为Kong添加服务、路由和认证

最新推荐文章于 2024-05-29 23:06:57 发布
最新推荐文章于 2024-05-29 23:06:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux Web Api 文章标签: kong CentOS Web Api Api Gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013667796/article/details/121059836
版权

服务准备

准备一台kong服务器(192.168.250.246)来提供API网关服务,本文所有的操作都将在该服务器上进行。

再准备一个API服务器(192.168.250.245),用来提供无需验证的WebApi。该服务使用Visual Studio 2022来创建,项目模板为ASP.NET Core Web Api。

打开“WeatherForecastController.cs”,修改

 [Route("[controller]")]
  public class WeatherForecastController : ControllerBase
    {

修改成如下内容

 [Route("api/[controller]")]
  public class WeatherForecastController : ControllerBase
    {

整个项目无需添加任何代码(仅一处修改),项目默认会提供swagger来展示和测试Web Api,直接运行示例项目,会得到一个“/WeatherForecast”的 Web Api。

这篇文章示例中,我们使用默认的示例进行演示。这里我将服务端口修改成了80端口(最简单的方式,将项目发布到IIS,即可)。

在Windows的浏览器中打开下面网页

http://localhost:5214/WeatherForecast

或者在命令行执行

curl http://localhost:5214/WeatherForecast

都会得到一串json字符串(数据为随机生成,内容不同,但格式相同):

[
{
“date”: “2021-11-01T08:27:23.8059871+08:00”,
“temperatureC”: 8,
“temperatureF”: 46,
“summary”: “Cool”
},
{
“date”: “2021-11-02T08:27:23.8066421+08:00”,
“temperatureC”: 30,
“temperatureF”: 85,
“summary”: “Scorching”
},
{
“date”: “2021-11-03T08:27:23.8066469+08:00”,
“temperatureC”: 6,
“temperatureF”: 42,
“summary”: “Chilly”
},
{
“date”: “2021-11-04T08:27:23.8066472+08:00”,
“temperatureC”: 53,
“temperatureF”: 127,
“summary”: “Balmy”
},
{
“date”: “2021-11-05T08:27:23.8066473+08:00”,
“temperatureC”: 21,
“temperatureF”: 69,
“summary”: “Sweltering”
}
]

将localhost修改为192.168.250.245,可以在其它计算机上访问,比如在192.168.250.246(kong服务器)这台计算机上,需要将localhost修改为192.168.250.245才能正常访问。

接下来所有操作均在192.168.250.246这台服务器上操作,也就是直接在运行了kong服务的API网关上操作。

添加一个服务

curl -i -X POST http://172.17.0.1:8001/services \
  --data name=gdlisnet \
  --data url='http://192.168.250.245/api/'

输出结果

{
“connect_timeout”: 60000,
“protocol”: “http”,
“id”: “6122903e-b6eb-4b75-adab-5e189fddb66f”,
“created_at”: 1635643735,
“updated_at”: 1635643735,
“host”: “192.168.250.245”,
“retries”: 5,
“write_timeout”: 60000,
“ca_certificates”: null,
“port”: 80,
“read_timeout”: 60000,
“client_certificate”: null,
“path”: “/api/”,
“name”: “gdlisnet”,
“tags”: null,
“tls_verify”: null,
“tls_verify_depth”: null
}

由于本系统对kong的管理服务(8001端口)仅向172.17.0.1所在网段开放,其它网络无法访问管理服务,包括127.0.0.1也无法访问,当然192.168.250.246也是不可访问的。如果你没做安全设置,那么无论是127还是172,192,都应该是可以访问。

在这里创建了一个“Services”,名称为“gdlisnet”,提供了一个“http://192.168.250.245/api/”的服务。

这里只写了两个配置,当然还有其它可选配置,这里不再赘述,如果你有兴趣了解,请看kong官网(http://www.konghq.com)文档。

验证服务

curl -i http://172.17.0.1:8001/services/gdlisnet

kong管理服务:http://172.17.0.1:8001/services/
服务名:gdlisnet

执行后,将会得到如下结果,与添加后返回结果相同。

{
“connect_timeout”: 60000,
“protocol”: “http”,
“id”: “6122903e-b6eb-4b75-adab-5e189fddb66f”,
“created_at”: 1635643735,
“updated_at”: 1635643735,
“host”: “192.168.250.245”,
“retries”: 5,
“write_timeout”: 60000,
“ca_certificates”: null,
“port”: 80,
“read_timeout”: 60000,
“client_certificate”: null,
“path”: “/api/”,
“name”: “gdlisnet”,
“tags”: null,
“tls_verify”: null,
“tls_verify_depth”: null
}

添加路由

curl -i -X POST http://172.17.0.1:8001/services/gdlisnet/routes \
  --data 'paths[]=/gdlisnet' \
  --data name=gdlisnet

kong管理服务:http://172.17.0.1:8001/services/
服务名:gdlisnet
路由:routes
路径数组:/gdlisnet
路由名称:gdlisnet

这里添加了一个路由,也就是一个path,路径“/gdlisnet”,将来可以通过“http://172.17.0.1/gdlisnet”来访问的路径。

执行后,得到如下结果

{
“hosts”: null,
“id”: “201ecab4-45b0-4a57-962a-af634aec2d0f”,
“created_at”: 1635644135,
“sources”: null,
“regex_priority”: 0,
“strip_path”: true,
“request_buffering”: true,
“response_buffering”: true,
“headers”: null,
“https_redirect_status_code”: 426,
“preserve_host”: false,
“tags”: null,
“updated_at”: 1635644135,
“methods”: null,
“path_handling”: “v0”,
“snis”: null,
“paths”: ["/gdlisnet"],
“name”: “gdlisnet”,
“protocols”: [“http”, “https”],
“destinations”: null,
“service”: {
“id”: “6122903e-b6eb-4b75-adab-5e189fddb66f”
}
}

验证刚才添加的路由

直接访问245上的Web Api如下

curl -i -X GET http://192.168.250.245/api/WeatherForecast

通过kong服务器访问

curl -i -X GET http://172.17.0.1/gdlisnet/WeatherForecast

执行结果:

[{
“date”: “2021-11-01T09:26:45.2960934+08:00”,
“temperatureC”: 47,
“temperatureF”: 116,
“summary”: “Bracing”
}, {
“date”: “2021-11-02T09:26:45.2960977+08:00”,
“temperatureC”: 24,
“temperatureF”: 75,
“summary”: “Freezing”
}, {
“date”: “2021-11-03T09:26:45.296098+08:00”,
“temperatureC”: -15,
“temperatureF”: 6,
“summary”: “Mild”
}, {
“date”: “2021-11-04T09:26:45.2960982+08:00”,
“temperatureC”: 45,
“temperatureF”: 112,
“summary”: “Warm”
}, {
“date”: “2021-11-05T09:26:45.2960984+08:00”,
“temperatureC”: 1,
“temperatureF”: 33,
“summary”: “Balmy”
}]

确保直接访问,与通过kong服务器访问,可以得到一致的结果。

安装Key Authentication认证插件

curl -X POST http://172.17.0.1:8001/routes/gdlisnet/plugins \
  --data name=key-auth

执行结果:

{
“enabled”: true,
“id”: “f72a73d6-4b4f-4b88-b068-ec9043485a83”,
“consumer”: null,
“config”: {
“key_names”: [“apikey”],
“run_on_preflight”: true,
“key_in_header”: true,
“anonymous”: null,
“key_in_body”: false,
“key_in_query”: true,
“hide_credentials”: false
},
“tags”: null,
“route”: {
“id”: “201ecab4-45b0-4a57-962a-af634aec2d0f”
},
“name”: “key-auth”,
“protocols”: [“grpc”, “grpcs”, “http”, “https”],
“created_at”: 1635644400,
“service”: null
}

验证认证

重新通过kong来访问web api

curl -i http://172.17.0.1/gdlisnet

curl -i http://172.17.0.1/gdlisnet/WeatherForecast

都会得到如下信息,表明认证插件已生效

HTTP/1.1 401 Unauthorized
Date: Sun, 31 Oct 2021 01:41:06 GMT
Content-Type: application/json; charset=utf-8
Connection: keep-alive
WWW-Authenticate: Key realm=“kong”
Content-Length: 45
X-Kong-Response-Latency: 15
Server: kong/2.6.0

{
“message”:“No API key found in request”
}

设置用户和认证凭据

curl -i -X POST http://172.17.0.1:8001/consumers/ \
  --data username=yuntu \
  --data custom_id=id_yuntu

运行后,得到如下结果:

{
“custom_id”: “id_yuntu”,
“username”: “yuntu”,
“id”: “356c894c-9ee5-4c4e-9850-e1f402a8b6ad”,
“tags”: null,
“created_at”: 1635644718
}

为apikey设置密码

curl -i -X POST http://172.17.0.1:8001/consumers/yuntu/key-auth \
  --data key=myApikey

得到如下结果

{
“id”: “254b4234-b8fa-4d15-9954-99140504c049”,
“created_at”: 1635644846,
“key”: “myApikey”,
“ttl”: null,
“consumer”: {
“id”: “356c894c-9ee5-4c4e-9850-e1f402a8b6ad”
},
“tags”: null
}

验证

curl -X GET http://172.17.0.1:8001/routes/gdlisnet/plugins/

得到如下结果:

{
“next”: null,
“data”: [{
“enabled”: true,
“id”: “f72a73d6-4b4f-4b88-b068-ec9043485a83”,
“consumer”: null,
“config”: {
“key_names”: [“apikey”],
“run_on_preflight”: true,
“key_in_header”: true,
“anonymous”: null,
“key_in_body”: false,
“key_in_query”: true,
“hide_credentials”: false
},
“tags”: null,
“route”: {
“id”: “201ecab4-45b0-4a57-962a-af634aec2d0f”
},
“name”: “key-auth”,
“protocols”: [“grpc”, “grpcs”, “http”, “https”],
“created_at”: 1635644400,
“service”: null
}]
}

验证Key Authentication认证

未提供认证,执行

curl -i http://172.17.0.1/gdlisnet/WeatherForecast

执行结果:

{
“message”:“No API key found in request”
}

提供认证,执行:

curl -i http://172.17.0.1/gdlisnet/WeatherForecast \
  -H 'apikey:myApikey'

执行结果:

[{
“date”: “2021-11-01T09:41:23.5599289+08:00”,
“temperatureC”: 4,
“temperatureF”: 39,
“summary”: “Freezing”
}, {
“date”: “2021-11-02T09:41:23.559936+08:00”,
“temperatureC”: 27,
“temperatureF”: 80,
“summary”: “Scorching”
}, {
“date”: “2021-11-03T09:41:23.5599363+08:00”,
“temperatureC”: 50,
“temperatureF”: 121,
“summary”: “Scorching”
}, {
“date”: “2021-11-04T09:41:23.5599365+08:00”,
“temperatureC”: 31,
“temperatureF”: 87,
“summary”: “Sweltering”
}, {
“date”: “2021-11-05T09:41:23.5599367+08:00”,
“temperatureC”: 18,
“temperatureF”: 64,
“summary”: “Hot”
}]

到此,配置完毕!

赵庆明老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kong 服务路由添加
A1L__的博客
07-14 1504
这里参考DB-less-Mode,因为使用的是yaml配置文件的形式,所以所有的相关配置只需要往初始化的kong.yml文件中添加就可以了,就像nginx的配置文件。
使用Kong创建服务4步曲
wenkaishun的专栏
12-16 721
Kong的安装步骤请参考官方文档, 没有任何文档有官方的权威, 很多同学会去百度, 然后打开搜索结果的前10项, 最后发现他们都是从一个地方Copy过来的, 关键最后发现还是一篇错误的文章, 时间很重要, 不能浪费时间, 且看且珍惜⌚. 安装完Kong服务, 只需4步即可创建一个可以用服务路由. 通过Kong提供的Admin API, 可以很简单的对服务"对象"做增删查改的操作. 第一步, 创建...
Kong网关身份认证
最新发布
mrcool2012的博客
05-29 1138
启用basic-auth的插件:注意不能直接全局开启,需要在services上或者 routes上开启。HEADER:base64(json ). base64(payload). 下面的代码块。"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2。生成认证信息:网址:https://jwt.io/#debugger-io。请求的时候,带上 凭证,前提需要做base64的转换。删除插件:(注意:最后是 插件的ID,不是名称)给用户分配认证信息(扩展:账号密码 等)。
Kong关键概念 - 路由(Routes)
hay23455的博客
01-22 1306
在具有数千个路由的安装中,通过将正则表达式路由替换为简单的前缀路由,可以改善Kong Gateway的吞吐量和延迟。为了将服务的上游端点路由到新的URL,您可以设置一个路径为/api/old/的服务,并设置一个路径为/new/api路由。在具有相同"优先级点"值的路由中,那些具有任何通配符主机(wildcard host)指定的路由将在没有指定任何通配符主机(或没有主机)的路由之后被考虑。根据所指定的头部数量,对生成的组进行排序,具有较高数量头部的路由优先级高于具有较少数量头部的路由
konga--添加service和rouce详细步骤
hhj724的专栏
11-21 3266
注意:先有service后,才能创建rouce(可以有多个),包括删除顺序先删除route,再删除service。次序问题 1.添加service 是抽象层面的服务,他可以直接映射到一个物理服务 (host 指向 ip + port),也可以指向一个 upstream 来做到负载均衡。通俗说,这个service就是后台访问接口配置。 属性 描述 name(必填) 服务...
安装konga 路由设置
Super_man54188的博客
05-18 392
Kong网关搭建及使用(centons7) 使用kong网关需要三步:1.数据库安装(postgresql)2.kong网关安装(kong)3.UI界面操作(dashboard) 1.安装PostgreSql数据库 1. 安装postgresql源 yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-...
Kong入门指南.zip
10-10
在微服务架构中,Kong可以作为统一的入口点,负责请求的路由、流量控制和服务发现,同时提供统一的安全策略,简化了服务间通信的复杂性。 总结,"Kong入门指南.zip"文件将引导读者了解Kong的基础知识,通过学习,你...
docker安装kong网关的方法示例
09-29
在本教程中,我们将深入探讨如何使用Docker安装Kong网关,这是一个流行的API Gateway解决方案。Kong可以作为微服务架构...同时,Kong提供了丰富的插件系统,可以轻松添加认证、限流、缓存等功能,满足各种API管理需求。
Kong
02-12
6. **数据持久化**:Kong 支持 PostgreSQL 和 Cassandra 作为其数据存储,确保配置和服务元数据的持久化和一致性。 7. **Kong Manager**:Kong 提供了一个基于 Web 的管理界面,用户可以方便地管理 API服务、消费...
Laravel开发-kong
08-27
接下来,我们可以创建Laravel的服务提供者和服务门面,以便更方便地在Laravel应用中调用KongAPI服务提供者用于注册Kong客户端到Laravel的容器中,而服务门面则提供了一个简单的静态接口,简化了在视图、控制器或...
测试Kong
02-13
Kong的核心功能包括API路由、负载均衡、认证、速率限制、缓存和转型等。作为API网关,Kong在客户端和后端服务之间充当中间人,处理所有入站和出站的API请求。这使得开发团队可以集中管理API的安全性和性能,而不必在...
网关kongkonga的API认证
weixin_45342351的博客
04-05 2598
网关kong认证方式有多种,由于企业是用API认证的,记录一下API认证添加过程 一、通过kongapi接口给server添加api认证 1,给server添加api认证的插件,指定给flask_server添加api认证 curl -i -X POST --url http://localhost:8001/services/flask_server/plugins/ --data 'name=key-auth' 2,api认证添加消费者,添加1个消费者 curl -i -X POST
服务网关 Kong 科普
勇往直前的专栏
04-30 1570
Kong 是由 Mashape 开发的并于2015年开源的一款API 网关,它是基于OpenResty(Nginx + Lua模块)和 Apache Cassandra/PostgreSQL 构建的,能提供易于使用的RESTful API来操作和配置API管理系统。Kong 可以水平扩展多个 Kong Server,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。...
【微服务】网关Kong使用插件,自定义错误返回
weixin_33829657的博客
01-06 1448
为什么80%的码农都做不了架构师?>>> ...
apigateway-kong(六)认证
weixin_33726313的博客
06-13 354
  到上游服务API或微服务)的流量通常由各种Kong认证插件的应用程序和配置来控制。由于Kong服务实体(Service Entity)代表自己的上游服务的1对1映射,最简单的方案是在选择的服务上配置认证插件。 目录 通用认证 Consumers 匿名访问 1. 创建示例Service和Route 2. 为服务配置key-auth插件 3.验...
Kong系列-06-代理路由与匹配
twingao的专栏
01-22 2785
代理协议 Kong支持http/https、tcp/tls和grpc/grpcs协议的代理。 http: methods, hosts, headers, paths (and snis, if https) tcp: sources, destinations (and snis, if tls) grpc: hosts, headers, paths (and snis, if grpcs) ...
koa2服务端使用jwt进行鉴权及路由权限分发
weixin_30740581的博客
07-22 474
大体思路   后端书写REST api时,有一些api是非常敏感的,比如获取用户个人信息,查看所有用户列表,修改密码等。如果不对这些api进行保护,那么别人就可以很容易地获取并调用这些 api 进行操作。   所以对于一些api,在调用之前,我们在服务端必须先对操作者进行“身份认证”,这就是所谓的鉴权。   Json Web Token 简称为 JWT,它定义了一种通信双方之间以 JSON ...
如何使用 KONG 的 JWT 插件
surfirst的博客
07-11 2528
KONG 是一款很受欢迎的 API GATEWAY,使用它可以降低开发微服务的代码,因为我们可以通过配置来实现诸如认证 (Authentication) 和 (Authorization) 的功能。 JWT 是现代 Web 软件经常用到的一种认证和授权方式,要让KONG 支持 JWT 认证,开发者需要首先配置好在 KONG 中为指定的微服务增加一个 service,然后给 service 增加一个 router。 给 router 增加 JWT 插件 接下来开发者需要给 router 增加 jwt 插件。
Api网关Kong集成Consul做服务发现及在Asp.Net Core中的使用
寒冰屋的专栏
06-01 2018
目录 写在前面 本文目的 运行环境 kong kong的简介 kong的安装 consul consul简介 consul的安装 kong集成consul做服务发现 在Asp.net Core中的使用 Asp.net Core 服务自动注册到Consul 源码解析 Asp.net core WebApi 自动注册路由规则到kong 通过Consul 不通过Consul,直接配置路由kong 源码解析 总结 [参考] 写在前面   Api网关我们之前是用 ...
kong添加nignx配置文件
07-27
要向 Kong 添加自定义的 Nginx 配置文件,你可以使用 `KONG_NGINX_CONF` 环境变量来指定一个额外的 Nginx 配置文件路径。 以下是一些步骤来添加 Nginx 配置文件到 Kong: 1. 创建一个自定义的 Nginx 配置文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵庆明老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值