kong的IP RESTRICTION的配置

最新推荐文章于 2025-02-07 15:27:08 发布
最新推荐文章于 2025-02-07 15:27:08 发布
阅读量2.9k 收藏
点赞数
分类专栏: kong 文章标签: 网关 lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012821124/article/details/121784195
版权
本文详细解析了Kong插件IPRESTRICTION与基本认证(BasicAuth)在服务test-service上的执行顺序,通过实例和源码揭示了插件优先级决定的运行逻辑。重点在于配置顺序对IP访问控制的影响和插件PRIORITY值的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kong的IP RESTRICTION就是IP控制插件,可以控制全局、服务、路由、消费方的IP地址,通过设置黑白名单,来限制访问的IP和IP段。IP或CIDR范围到白名单的逗号分隔列表。必须在白名单或黑名单之间至少指定一个。
1、 如果配置了白名单,则白名单之外的IP都不允许访问。
2、 如果配置了黑名单,则黑名单之外的IP都允许访问。
3、 如果同时配置了黑白名单,则只允许白名单的访问。
我们将该插件配置到test-service服务上,并设置限制黑名单的IP地址为调用服务的IP。
在这里插入图片描述

在这里插入图片描述

上图我们看一下,业务服务test-service配置插件的先后执行顺序我们如何知道呢?首先从调用上来验证一下:
1、 调用服务时,首先出现的是认证,那么证明basic-auth在IP RESTRICTION和acl之前执行 :
在这里插入图片描述

2、 输入用户名密码之后,出现:
在这里插入图片描述

证明IP RESTRICTION是第二个起作用的。
3、那么针对上面的调用,如果我们改以下IP RESTRICTION限制的IP地址,让IP认证通过,则会出现:
在这里插入图片描述

因为使用的BASIC-AUTH用户不在ACL的群组中,所以ACL插件在最后起了作用,控制了服务的消费。如果换成在ACL群组中的其他用户认证,则可获得结果:
在这里插入图片描述

那么如何知道所有插件的执行先后顺序呢,最根源的办法还是阅读源码,我们从每个插件得handle.lua中查看可以得到:
ACLHandler.PRIORITY = 950
IpRestrictionHandler.PRIORITY = 990
BasicAuthHandler.PRIORITY = 1001
PRIORITY值越大越先执行,从源码中可以看到插件的先后顺序是 BasicAuth(认证)-》ipRestriction (IP控制)-> ACL(访问控制)
因此我们得到结论,由PRIORITY来决定插件运行的先后顺序的规则是无问题的。

【云原生网关Kong 使用详解
congge
05-02 5866
云原生网关kong使用详解
网关kong记录接口处理请求和响应插件 tcp-log-with-body的安装
别忘了微笑
02-29 628
Kong的tcp-log-with-body插件是一个高效的工具,它能够转发Kong处理的请求和响应。这个插件非常适用于需要详细记录API请求和响应信息的情景,尤其是在调试和排查问题时。
Kong 系列【六】添加插件---ip-restriction之黑白名单
weixin_40027906的博客
10-29 1041
写在前边 本地postMan请求http://192.168.130.131:8000/test-route,可以正常访问,本地IP:192.168.130.1 同样在虚拟机环境192.168.130.129也可以正常访问。 添加ip-restriction插件 将129添加到blacklist,在分别进行访问。本地可以访问,129提示IP address is not allowed. ...
10 Kong 内置插件
dabusidede的博客
02-21 552
本篇文件介绍Kong内置的一些插件 注:本篇文章纯属鸡肋,我也不好意思向你们要Star了 添加插件 1.针对某个服务的插件 进入服务详情页面,Plugins标签页下面添加插件 2.全局插件 在PLUGINS页面可以添加全局插件 IP限制插件 Security -> ip restrictionIP限制插件 其包含字段如下: consumer:要应用的消费者,为空为应用到所用消费者 whitelist:IP白名单列表,不在白名单内的不运允许访问 blacklist:IP黑名单列表,在黑名单内的
apisix网关ip-restriction插件使用说明
最新发布
哈利路亚的收藏夹
02-07 737
apisix网关ip-restriction组件使用说明。
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
kong系列十】之IP黑白名单ip-restriction限制插件
Java高手真经
08-18 6454
IP限制插件 IP限制插件,是一个非常简单的插件,可以设置黑名单IP,白名单IP这个很简单。 规则: IP黑白名单,支持单个,多个,范围分段IP(满足CIDR notation规则)。多个IP之间用逗号,分隔。 CIDR notation规范如下: 10.10.10.0/24 表示10.10.10.*的都不能访问。
API网关工具Kong或nginx ingress实现对客户端IP的白名单限制,提高对外服务的访问安全
天草二十六
04-15 1887
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
Kong插件之IP Restriction
流浪的鱼的博客
01-09 628
一、什么是黑白名单 白名单就是值得信任允许访问或者允许通过验证的名单。 黑名单就是不值得信任限制访问或者不允许通过验证的名单。 二、IP Restriction介绍 IP Restrictiong是kongIP黑白名单插件,可以针对服务、路由、消费者配置黑白名单。 配置参数解读: service_id:配置在服务上 route_id:配置在路由上 consumer_id:配...
Kong网关自定义插件开发
LaurentNg的博客
07-05 1296
本文章旨在提供了一个简单的kong网关自定义插件开发的思路与步骤,并未涉及到更深层次的开发,如有需要,请参考kong网关插件开发官方文档。在进行开发之前,本文章默认读者是已经成功启动了本地kong网关服务并知道kong网关控制面板的基本操作。本文章的kong网关是在docker容器中运行的,版本为3.2.2.1。
云原生架构下的 API 网关实践: Kong (三)
aoho求索
09-04 1381
在前面的文章介绍了 Kong 的相关实践,链接,本文将会介绍 Kong 的利器:插件以及自定义插件。 Kong 几种常用插件的应用 请求到达 Kong,在转发给服务端应用之前,我们可以应用 Kong 自带的插件对请求进行处理,如合法认证、限流控制、黑白名单校验和日志采集等等。同时,我们也可以按照 Kong 的教程文档,定制开发属于自己的插件。本小节将会选择其中的两个插件示例应用,其余的插件应用,可...
kong插件ip-restriction的X-Forward-For配置
weixin_40027906的博客
11-02 2498
kong配置插件ip-restriction后可以实现对ip黑白名单的限制,对应的lua源码如下。 function IpRestrictionHandler:access(conf) IpRestrictionHandler.super.access(self) local block = false local binary_remote_addr = ngx.var.binary...
IP限制 - 玩转Kong插件
chiqiao5151的博客
04-19 511
启用IP限制插件 1、在服务上启用插件 $ curl -X POST http://kong:8001/services/{service}/plugins \ --data "name=ip-restriction" \ --data "config.whit...
Kong实现禁止国外IP访问_kong 403,软件测试面试题整理2024简书
2401_84253251的博客
04-13 731
T行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Kong实现禁止国外IP访问
热门推荐
分享不一样的技术,与你一起共同成长!
08-06 4万+
通过编写Kong插件来实现禁止国外IP访问
Why the browser on macOS system can penetrate the Whitelist IP Restriction of Kong on CentOS7 system
zhengzizhi的专栏
05-15 846
My Testing Environment : VMware® Workstation 12 Pro on Windows 10 64 bit (192.168.43.131) 192.168.10.10 CentOS 7.2 PHP MySQL --- Restful api data interface 192.168.10.50 macOS 10.12.6 --- ...
微服务之API网关Kong:插件介绍:认证插件ip-restriction之黑白名单
知行合一 止于至善
05-28 8346
kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。 环境设定 操作 详细 概要与安装 https://blog.csdn.net/liumiaocn/article/details/80442222 kong路由功能 https://blog.csdn.net/liumiaocn/article...
Kong 实现服务访问控制
baobaoxiannv的博客
10-11 2819
文章目录前提第一步:为服务和路由开启 key-auth 插件第二步:创建消费则添加自定义 key第三步:测试 key-auth 插件是否成功第四步:为服务和路由开启 ACL 插件第四步:消费者加入白名单第四步:测试 ACL + key-auth 前提 你已经正确创建了一个 Kong,并添加了两个服务(本文基于 DB 模式,无 DB 模式可参考本文)。 本文服务的访问控制基于 Kong 插件 key...
findByCriteria的restriction
10-10
`findByCriteria`通常是Java持久层框架(如Hibernate、MyBatis等)中的一种查询方法,它用于根据特定的条件(criteria)从数据库表中检索数据。这个术语通常出现在领域驱动设计(DDD)或ORM(对象关系映射)场景下,它允许开发者以业务逻辑的方式编写查询,而不是直接编写SQL语句。 `restriction`在这里通常指的是一种约束或者过滤条件,比如你可以设置一个限制,只查找某个字段等于某个值的对象,或者满足一系列复杂条件的记录。例如: ```java List<MyEntity> entities = repository.findByCriteria( Restrictions.eq("field", value) // 等于某值 .and(Restrictions.gt("anotherField", threshold)) // 大于某个阈值 ); ``` 在这个例子中,`Restrictions`是Hibernate提供的API,它帮助我们构建HQL(Hibernate Query Language)查询,通过`.eq()`、`.gt()`等方法组合成复杂的查询条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值