Kong的插件:Basic Authentication

最新推荐文章于 2024-05-17 21:03:27 发布
最新推荐文章于 2024-05-17 21:03:27 发布
阅读量964 收藏
点赞数
分类专栏: # KONG 文章标签: Kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014686399/article/details/100112026
版权
Basic Authentication

这个是个基础的认证方式,服务端设置用户和密码,客户端发送请求时在头部设置用户和密码,服务端接收到以后对请求进行校验,如果通过,则处理请求,否则返回401Unauthorized

Kong实现Basic Authentication

-试验的 前提
已经创建好了route和service,并且能正常访问,如果没有创建好的话,可以参考https://blog.csdn.net/u014686399/article/details/100084613,我的试验也是基于这个前提的

  • 对服务启用插件
/services/2fc52878-1fe9-48ba-bc45-146da3822851/plugins POST
{
	"name":"basic-auth"
}
  • name字段里的basic-auth是固定的,这个是插件的名字
  • 2fc52878-1fe9-48ba-bc45-146da3822851 这是service的ID
  • 当然你也可以通过,在route上启用插件
    curl -X POST http://kong:8001/routes/{route}/plugins \ --data "name=basic-auth" \ --data "config.hide_credentials=true"
  • 创建consumer
consumers POST
{
	"username":"xjj_user_01",
	"custom_id":"users_001"
}
  • 创建证书
/consumers/f4c713c0-6bf1-4079-83a0-135180d6ba53/basic-auth POST
{
	"username":"rita",
	"password":"123.com"
}
  • f4c713c0-6bf1-4079-83a0-135180d6ba53 这是consumer的ID,不是 报文里的consumer_id
  • username 就是请求头里的用户名,password就是请求头里的密码
  • 测试
    无证书访问,需要输入用户和密码
    在这里插入图片描述
    输入用户和密码
    在这里插入图片描述
    -如果你要是通过curl请求的话,要添加一个Authorization: Basic cml0YToxMjMuY29t这样的请求头

cml0YToxMjMuY29t 是吧 rita:123.com做了一个base64转码而成

先写到这里了,有问题进QQ群630300475

runing_an_min
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kong(6):身份认证
u013938578的博客
04-26 733
业务服务器根据 kong 生成的 jwt 凭证中的 algorithm、key(iss)、secret 进行 token 的演算和下发。测试可以在https://jwt.io/中通过Debugger生成jwt token。可以指定算法 algorithm , iss 签发者 key ,密钥 secret ,也可以省略,会自动生成。name 参数,设置为 jwt 表示使用 JWT 插件。通过konga UI操作添加 jwt 插件。创建用户并添加Basic凭证。请求被kong安全拦截。查看fox的jwt凭证。
kong认证插件添加第二认证方式
github_38596081的博客
12-23 723
在认证插件对象(如ldap-auth) 的anonymous字段添加第二认证方式 查看ldap的插件设置 anonymous为basic-auth的plugin的consumer id 在Authorization中设置认证密码username/password credentials 第一认证credentials为ldap: 第二认证credentials为...
Kong api网关实战教程
最新发布
weixin_43546282的博客
05-17 1204
Kong是一款基于OpenResty(Nginx+Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgresQL构建的,能据供易于使用的RSTTAP[来操作和配置API管理系统,所以它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到名今Senver,来应对大批量的网络请求。kong组件说明service。
Kong Basic Authentication 插件详解
举个栗子の不容易的博客
06-01 1万+
配置信息 基本描述 属性 描述 认证方式 基本认证、用户名密码登录 插件作用域 服务、路由、全局 适用协议 http、https 基本属性 属性 描述 name 插件名称、此处为basic-auth service_id 绑定的服务Id route_id 绑定的路由Id enabled 是否启用该插件,默认是true config.hide_credentials 是否隐藏请求中的凭证信息(如Authorization头),默认是false
Kong(二)通过案例快速了解使用
wzj_110的博客
12-04 591
通过一些案例快速了解Kong的concepts
Kong 基础认证插件Basic auth )
知无涯
05-19 3651
Kong 基础认证插件Basic auth ) Kong 网关有许许多多的插件,接下来我们首先来看下 AUTHENTICATION模块下的基础认证 ( Basic Auth )插件。下文将会详细讲解其实现 什么是 Basic Auth? 基本认证是基于 HTTP 的安全认证机制。 Basic Auth 的流程。 浏览器的 Basic Auth 类似于你日常的用户名密码登陆。其流程类似为: C => 你好,我想进入这家酒吧。 S => 你好,我们这家酒吧需要会员才能进入。 C =&g
Basic Authentication-crx插件
04-03
基本身份验证插件-保持简单 请注意,此扩展程序不会收集,存储或处理您的私人信息,也不会收集任何分析数据。 基本身份验证凭据存储在本地计算机上,并且不与任何外部服务同步。 扩展程序卸载后,所有保存的数据都将...
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
下面将详细介绍Ring、Clojure、基本身份验证以及如何使用Ring-Basic-Authentication中间件。 **Ring概述** Ring是Clojure Web开发的核心组件,它提供了一个简洁的API来处理HTTP请求和响应。Ring不直接构建完整的Web...
jSai :Servlet Authentication-开源
08-07
在Servlet规范中,身份验证主要通过两种机制实现:基本认证(Basic Authentication)和表单认证(Form-Based Authentication)。基本认证通常涉及浏览器弹出对话框要求用户提供用户名和密码,而表单认证则允许开发者...
BasicAuthentication:使用tomcat的基本身份验证
05-19
#RESTful Web服务基本身份验证 基本身份验证是保护任何URL的最简单方法。 用户应具有服务器访问URL的权限。 这是容器管理的身份验证。 #什么是身份验证? 是识别可以访问系统的用户的过程。... 有很多方法可以实现...
Kong网关插件使用
XAVI的博客
07-06 5753
转载 李亚飞 大佬的文章:https://www.lyafei.com/ 授权验证 在接口请求中权限验证是一个恒久不变的话题,Kong 自带了6种加密方式 先创建一个 Basic Auth,直接确认即可 此时页面访问 http://dev.lyafei.com:8000/dev 会弹出登录框,让你输入用户名密码,若取消则会返回{“message”:“Unauthorized”},若输入用户名和密码后确认会返回 {“message”:“Invalid authentication credential.
kong自定义插件实现——使用post发送请求
哇哦~
05-29 1263
-- handler.lua local BasePlugin = require "kong.plugins.base_plugin" -- 调用模块 local zhttp = require "resty.http" #一个resty 包,需要下载到指定目录 local XngAuthHandler = BasePlugin:extend() local timeout = 5000 local uri = "http://localhost:8500/auth/v1/api/va...
HTTP基本认证(Basic Authentication)
知识改变一切
09-23 4755
https://blog.csdn.net/wochunyang/article/details/78675325
http 基础认证(Basic Authentication)
u014006264的专栏
07-09 8967
还是几个月前的老东西。  计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。 好了,废话不说
kong自定义插件(修改官方插件)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-14 9907
kong插件安装参考:https://blog.csdn.net/luanpeng825485697/article/details/85287291 kong官方插件的使用参考:https://blog.csdn.net/luanpeng825485697/article/details/85326831 自定义插件: 文件结构 Kong 插件的文件结构分基本插件模块和完整插件模块两种,基本插...
02-kong基本入门教程
robinhunan的博客
12-11 1608
配置一个服务 在本节中,您将向Kong添加一个API。为此,您首先需要添加一个Service;这就是Kong用来指定它管理的上游API和微服务的名称。 出于本指南的目的,我们将创建一个指向Mockbin API的服务。Mockbin是一个“echo”类型的公共网站,它将返回请求的请求作为响应返回给请求者。这有助于了解Kong如何代理您的API请求。 在开始向Service发出请...
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件kong插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
kong系列六】之关键字认证key_auth插件
|] 大世界,小人物
08-18 6970
key_auth 该插件很简单,利用提前预设好的关键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
django报错:TypeError: BasicAuthentication() takes no arguments
06-06
这个错误是因为在使用Django BasicAuthentication时,你在实例化BasicAuthentication时传入了参数,但是BasicAuthentication并不需要参数。可以尝试去掉参数,或者检查一下参数的正确性。 例如,在settings.py中配置: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', ] } ``` 这里的BasicAuthentication就不需要传入任何参数,否则就会出现上述错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值