Ambassador系列-09-AuthService认证服务

最新推荐文章于 2024-08-24 09:12:38 发布
最新推荐文章于 2024-08-24 09:12:38 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Ambassador 文章标签: Ambassador 网关 gateway AuthService 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twingao/article/details/103791877
版权
本文介绍了Ambassador AuthService如何通过外部服务实现身份验证和授权。当客户端请求到达Ambassador网关时,Ambassador会将请求转发给AuthService进行身份验证。如果AuthService返回HTTP 200,则请求被允许继续,否则被阻止。配置选项如bypass_auth、proto、include_body等也进行了说明,并提供了一个使用SpringBoot应用作为外部认证服务的例子。
摘要由CSDN通过智能技术生成

Authservice使用外部服务来实现身份验证和授权。简单来说,Client向Ambassador网关发送的请求,都会被Ambassador拦截,Ambassador会将拦截的请求报文体去除,只将报文头转发给外部认证服务,外部认证服务会进行身份验证或者校验token,如果合法将返回http状态码200,否则返回非200状态码。详细流程如下:

Authentication Flow

  • AuthService是第一个调用的外部服务。Ambassador将http method和header都转发给AuthService服务,只做两个缺省变更:
    • Content-Length请求头被置为0.
    • 请求体body被移除。
  • 当返回HTTP状态码200时,表示认证或者校验成功,允许继续向上游服务请求,其它所有的状态码都将阻止请求继续进行,直接返回给客户端。
  • bypass_auth:在Mapping中配置属性bypass_auth为true,禁用该mapping的身份验证。
  • proto:外部认证服务支持的协议类型,包括http和grpc,缺省为http。
  • include_body:是否包含报文体,缺省报文体会被去除。
    • max_bytes:传递给AuthService的报文体body的最大字节数。
    • allow_partial:如果为true,第一个最大字节数会被发送给AuthService,否则请求将被拒绝。
  • status_on_error:如果AuthService无法响应时返回的状态码,缺省为403。
  • failure_node_allow:如果AuthService失败时,请求是否允许转到上游服务,缺省为false。
  • 支持配置多个AuthService。

下面举一例子。作者开发了一个简单的SpringBoot应用,该应用在拦截器中接受username和password两个参数,如果username=admin并且password=123时,返回http状态码200,否则返回状态码403。此服务作为外部认证服务。该服务已经放到hub.docker.io中,存储库为twingao/auth-server:1.0.0。

public boolean preHandle(HttpServletRequest
最低0.47元/天 解锁文章
twingao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ambassador系列-04-服务配置Mapping
twingao的专栏
01-01 1540
Ambassador设计旨在让Kubernetes服务的开发者可以轻松灵活地配置流量如何路由到该服务,其核心是Mapping资源,支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。Ambassador必须定义一个或多个Mapping才能访问上游服务。 Mapping通过不同的配置选项实现不同的路由规则,下面进行说明。 增加Request Head...
auth-service:一种管理用户身份验证授权和令牌发行的服务
03-20
验证服务 用于管理用户身份验证/身份验证服务。提供以下API /登记 /登录 /登出 /更新 怎么运行的 客户端向/register发送注册请求 { username: string email: string password: string confirmPassword: string roles?: [string] } 以下对象存储在db中 { username: string email: string password: string roles: [string], refreshToken as token: string tokenVersion: number } 客户端向/login发送登录请求 { username: string password: string } 生成刷新令牌并将其设置为响应上的http
AuthService:认证服务
03-29
验证服务 认证服务
auth-service
03-14
auth-service
auth-service:使用Spring Boot安全性的身份验证服务
02-13
认证服务 使用Kotlin编写的使用Spring Boot的身份验证服务 建造 ./gradlew build 验证和注册端点 每个身份验证请求均由单个端点提供服务,可以通过POST {host}/auth/login访问该端点。 然后,该服务验证提供的凭据(用户名,密码),并在成功的情况下返回生成的API令牌,否则返回401 - Unauthorized 。 仅允许具有管理员权限的用户注册。 数据库 该服务使用Postgres作为其主要数据源。 码头工人 要在容器中构建和运行服务,请执行以下命令之一。 docker build -t pedro_cze/auth_service . cd ./docker && docker-compose up -d 之后,该服务将在端口8083上公开。
Ambassador系列-01-介绍、安装和使用
twingao的专栏
01-01 3559
介绍 Ambassador是由Datawire公司开源的一个API网关项目,在Github上有2.3K star。 Ambassador当前(2019-12-11)的最新的版本是0.86.0,马上准备发布1.0.0版本,更新很频繁,而且主要在y版本更新,已经趋于成熟。 从0.50.0版本开始从apiVersion: getambassador.io/v0升级为apiVersion: getamba...
Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0
twingao的专栏
02-08 3204
Ambassador已经发布1.1.0版本,其中最大的变化就是将原来的版本Ambassador和Ambassador Pro版本拆为三个版本:Ambassador API GatewayAmbassador Edge Stack Community和Ambassador Edge Stack Enterprise。其中Ambassador API Gateway对应0.x版本的Ambassado...
Ambassador系列-07-TCP映射TCPMapping
twingao的专栏
01-01 1298
Ambassador除了支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。 我们先部署一MySQL上游服务,MySQL不对外暴露NodePort,让Ambassador代理对MySQL的访问。 先修改Ambassador的Deployment,将3306 容器端口放开。 vi ambassador-rbac.yaml kind: Deployme...
auth-service:认证服务
05-02
先决条件 Java 8+ Maven 3.x + 如何建造 在您的IDE中:只需构建您的项目 从命令行: mvn clean install 怎么跑 在IDE中:右键单击项目包根目录中的Starter类,然后运行它。 您可以使用以下springboot配置文件对其进行自定义: spring.profiles.active :值为dev , ci , test , stress或prod 有关更多配置参数,请参见。 使用Maven: mvn spring-boot:run
oidc-authservice:这是ajmyyraambassador-auth-oidc项目的forkrefactoring
05-25
OIDC AuthService 这是对项目的重写。 AuthService是HTTP服务器,API网关(例如,大使,特使)询问传入的请求是否得到授权。 有关更多信息,请参见。 OpenID连接 是OAuth 2.0协议之上的身份验证层。 由于OpenID Connect完全支持OAuth 2.0,因此现成的OAuth 2.0实施可立即使用。 目前,它仅支持OIDC的,类似于OAuth 2.0授权代码授予。 身份验证流程的序列图 设计文件 有关如何设计AuthService各个方面的更多详细信息,请参见相关部分的设计文档: 建筑学 AuthService包含两个服务器进程。 判断服务器,用于与代理进行通信,询问是否允许请求。 代理服务器(特使,大使等)将在Judge Server上发出请求,并使用与要询问的请求相同的方法和标头。 如果请求已通过验证,则判断服务器将回复200,并将
auth-server:认证服务
07-01
认证服务器 共享身份验证服务 建造 ./gradlew build 只运行 api-gateway ./gradlew :bootRun 由于此错误而无法工作 - 而是以旧时尚的方式做... java -jar auth-server.jar 运行所有应用程序 查看
AuthService_抽象类代码参考
maqingbin8888的专栏
10-15 1758
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfaces.Verific...
探索Auth-service:一个高效的身份认证解决方案
gitblog_00056的博客
04-14 982
探索Auth-service:一个高效的身份认证解决方案 Auth-servicespring security + oauth2.0 + jwt项目地址:https://gitcode.com/gh_mirrors/au/Auth-service 在今天的数字化世界中,安全身份验证是任何应用或平台的基础。是一个开源的身份认证服务,旨在简化开发者为他们的应用添加安全登录功能的过程。本文将深入探讨...
服务安全新星:Auth-service,您的身份验证解决方案
最新发布
gitblog_00424的博客
08-24 745
服务安全新星:Auth-service,您的身份验证解决方案 Auth-servicespring security + oauth2.0 + jwt项目地址:https://gitcode.com/gh_mirrors/au/Auth-service 在这个微服务大行其道的时代,每个开发者都在寻找那个能够简化认证与授权流程的神器。今天,我们将深入探讨一款名为 Auth-service 的开源...
auth权限
c634479523的博客
10-31 5929
tp_admin管理员表 ----id:主键 ,username:管理员,password:管理员密码   tp_auth_rule,规则表,(如:系统设置,友情链接,链接列表,添加链接等等) ---id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
22.认证服务-auth-server-注册功能
奈斯查尔斯吴的博客
08-21 1521
环境搭建 选择模块thymeleaf,web,openFeign,lombok,spring-boot-devTools 加入common模块(有注册中心之类的很多依赖)排除jdbc依赖 <dependency> <groupId>com.wuyimin.gulimall</groupId> <art...
使用service实现登录、权限控制
weixin_33795806的博客
06-15 635
2019独角兽企业重金招聘Python工程师标准>>> ...
提升CET-6词汇量:10周必备单词清单
8. **社会与文化**:"embassy"和"ambassador"的关系,强调外交代表的地位;"municipal"涉及城市或地方管理。 9. **地理与自然**:"global"不仅用于全球性概念,还涉及到"mountainous"山地的描述;"cosmic"与"comic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值