Kong的插件: session

最新推荐文章于 2021-07-20 16:37:48 发布
最新推荐文章于 2021-07-20 16:37:48 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: # KONG 文章标签: Kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014686399/article/details/100151099
版权
session的简述

session和cookie都是用来解决HTTP的连接时无状态的问题。比如我们常见的登录问题,如果没有session和cookie机制我们每次都要输入用户和密码。
cookie是把状态信息保留在客户端,一旦cookie创建,浏览器就会给每次请求添加上cookie的请求头,当cookie的信息比较大时,这无形给每次请求增加了负担。
session是把用户的状态信息保留在服务端,把sessionID发送给客户端并保存在cookie中,这种每次请求的时候,用户只需带着sessionID过来就行了。session无疑增加了服务端的负担,比如要根据sessionID查询session的信息,session的维护(定时清理等)。

Kong的session插件,说几点
  • 存储
    Kong支持两种session的存储方式cookie和kong。kong的方式是把session的状态存储在Kong的数据库中(pg或者Cassandra);cookie的方式是把信息存储在客户端,这个是在用户第一次访问的时候,会返回一个Set-Cookie的头给客户端。
  • 过期时间
    Kong的session插件有两个参数config.cookie_lifetime和config.cookie_renew。cookie_renew是说多久重建一次session,如果session重建了,客户端存储的cookie就失效了,服务端会再次返回Set-Cookie请求头。
    cookie_lifetime是指session的最终过期时间,这个参数我没理解透,我的理解是:如果我们访问过程中session发生了重建,那么cookie_lifetime就会被重置。后面是官方的解读,如果有更好的理解请告诉我呀,万分感激:
    Sessions will use the built-in Kong DAO ttl mechanism which destroys sessions after specified cookie_lifetime unless renewal occurs during normal browser activity.
  • cookie跨域
    Kong设置了三个参数Strict,Lax, off。每个请求其实是有两个属性起源域名origin和目的域名destination,当origin和destination不一样时就是跨域请求了。
    Strict,当origin和destination不一样时就不会发送该cookie
    Lax, 当origin和destination不一样时,会有一种情况就是origin是其他的域名,destination是本域名(Kong的8000端口所在的域名),这种情况会发送cookie
    off, 不管情况都会发送
做个小实验
  • 环境准备
    你需要有一个service和route,如果没有的话,参考https://blog.csdn.net/u014686399/article/details/100084613,我的试验也是基于这个
  • 启用插件
/services/4abd8249-936a-477d-ac3e-7b21a00aa3f6/plugins POST
{
	"name":"session",
	"config":{
		"storage": "kong",
		"cookie_secure": false
	}
}
  • 4abd8249-936a-477d-ac3e-7b21a00aa3f6 这是服务的id
  • storage 使用Kong的存储
  • 测试
    首次访问
curl -i -X GET     --url http://172.16.0.92:31545/xjj_example/main?apikey='U3FffwYrxdvEtNmevAmWMiXpZ3pQiwNv'
  • 我添加了key-auth插件所以我的请求要添加apikey,如果你没有添加key-auth插件,就不用添加这个头

在这里插入图片描述

  • 我们带着cookie来访问
curl -i -X GET \
    --url http://172.16.0.92:31545/xjj_tv/main?apikey='U3FffwYrxdvEtNmevAmWMiXpZ3pQiwNv' \
     -H "session=G6mKAW9_Hsavn4nXrR60Uw..|1567138877|XKFcMNdtQcn84jw8eIlMg5sLjwE.; Path=/; SameSite=Strict; HttpOnly"

在这里插入图片描述

  • Kong的session插件的 logout
    这个我没研究明白,请各位大神指点一下

先写到这里了,有问题进QQ群630300475

runing_an_min
关注
专栏目录
Kong系列-14-自定义插件
twingao的专栏
01-22 2149
Kong开源了大量的开源插件,当这些开源插件不能满足我们的需求,就需要修改这些开源插件或者自定义插件Kong提供了方便地自定义插件机制,用户可以开发自己的定制插件。自定义插件可以和Kong进行深层次的集成,如使用数据库表结构,或者扩展Admin API。如果插件实现了所有可选模块,则其目录结构如下所示: complete-plugin ├── api.lua ├── daos.lua ├── h...
Kong系列-15-自定义插件for Kong Ingress Controller
twingao的专栏
01-22 1796
下面演示如何在Kong for Kubernetes加载自定义插件。 先准备自定义插件的Lua代码。 mkdir myheader cd myheader vi handler.lua local MyHeader = {} MyHeader.PRIORITY = 1000 function MyHeader:header_filter(conf) -- do custom logic ...
Kong插件session分析
zhangzhen02的博客
03-04 595
因为最近要开发自定义kong认证插件,比如使用casbin鉴权或者cas sso 单点登录等功能。遇到避免二次登录的问题,故考虑使用Kong 自带的session插件。 那么就遇到了第一个问题,session插件是怎么工作的? 一,获取源码 kong session 源码地址 https://github.com/Kong/kong-plugin-session 在plugins目录我们看到一个标准的kong插件文件列表 二,handler.lua handler.lua定义了优先级为1900,并将he
授权认证登录之 Cookie、Session、Token、JWT 详解
huangpb的博客
01-14 1万+
目录 一、先了解几个基础概念 二、什么是 Cookie 1. cookie 重要的属性 2. 服务器端设置cookie示例(Node) 3. 客户端对Cookie的存取 4. 每个域名下cookie个数限制 5.封装对Cookie的操作 三、什么是 Session 四、Cookie 和 Session 的区别 五、什么是 Token(令牌) Acesss Token ...
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件kong插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
Kong网关介绍
cs583200859的博客
09-28 5588
传统服务如下左图,通用函数重复使用在多个服务中,系统庞大僵化难以管理,由于会冲击其他服务导致的扩展困难,由于系统限制导致生产率低,如下右图是kong的解决方案 kong特点: 云原生:平台无关,kong可以在裸机和Kubernetes上运行。 动态负载平衡:跨多个上游服务的流量负载均衡。 ...
清空购物车的人可能不是你 彻底解决session丢失的问题
Java高级部落
12-15 1073
点击上方蓝字进行关注的都是靓仔和仙女呦什么是session?服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。 什么是session一致性问题?只要用户不重启浏览器,每次http
Kong系列-04-Helm安装Kong 1.3.0 with PostgreSQL and with Ingress Controller
twingao的专栏
01-22 1905
系统环境。 kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"16", GitVersion:"v1.16.4", GitCommit:"224be7bdce5a9dd0c2fd0d46b83865648e2fe0ba", GitTreeState:"clean", BuildDate:"2019-12-11T...
Kong系列-03-Helm安装Kong 1.3.0 DB-less with Ingress Controller
twingao的专栏
01-22 1932
系统环境。 kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"16", GitVersion:"v1.16.4", GitCommit:"224be7bdce5a9dd0c2fd0d46b83865648e2fe0ba", GitTreeState:"clean", BuildDate:"2019-12-11T...
Kong网关中使用JWT认证
锐意工作室
07-20 3443
文章目录在Kong网关中使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档 在Kong网关中使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Basic认证和HMAC认证方式,本文介绍在Kong网关中使用JWT认证。 JWT认证 添加JWT插件 在Service下添加JWT插件,全部保持默认值。 查看插件详情: uri param names: `jwt` key claim name: `iss` secret is
分布式session
tiankong_12345的博客
01-26 5335
一、session是什么?从哪来? 简单来说,session就是浏览器和服务器的一系列交互动作。 为什么会出现session?这是因为HTTP协议的特点--无状态性--导致的。 我们通过浏览器上网时,浏览器和服务器间是通过HTTP协议交互。当我们请求页面时,这一次请求和上一次请求没有任何关系,这就是无状态性。无状态性使得交互更加快速,但也带来一个问题,例如:当我在商品详情页面登陆后,等到了订...
浏览器关闭后,Session会话结束了么?
Stan的专栏
07-31 5万+
今天想和大家分享一个关于Session的话题: 当浏览器关闭时,Session就被销毁了?我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开一个浏览器窗口发送请求到关闭浏览器窗口,但其实这种说法是不正确的!下面就具体的去解释:当用户第一次访问Web应用中支持Session的某个网页时,就会开始
4种分布式session解决方案
断橋殘雪的博客
07-08 4万+
cookie和session的区别和联系 cookie是本地客户端用来存储少量数据信息的,保存在客户端,用户能够很容易的获取,安全性不高,存储的数据量小 session是服务器用来存储部分数据信息,保存在服务器,用户不容易获取,安全性高,储存的数据量相对大,存储在服务器,会占用一些服务器资源,但是对于它的优点来说,这个缺点可以忽略了 session有什么用 在一次客户端和服务器为之间的会话中,客户...
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
KONG (API网关) 用CORS处理跨域,针对:非简单请求
debug一生的博客
05-21 5230
研究了挺久的,从不知道什么是跨域到最终解决问题。 简单说,会产生跨域的异常主要是当前页面域名与页面内直接请求的域名不是同一个域,浏览器就是拦截这种它认为不安全的操作 首先必须明确一点:跨域有两种(1、简单请求,2非简单请求) 这里怎么判定,我直接引用阮老师的分析了: 这里在我的请求中是GET,但是定义了自定义的请求头,Authorization,这里浏览器就会判定为非简单请求。 简单请求按照常规处理就好了。 重点是非简单请求 浏览器会先发送一个method为OPTIONS的请求,这里称之为
Login, cookie, session等概念理解
viewcode的专栏
01-08 5256
username password cookies
kong插件之httplog
偶爱喝可乐
12-21 7806
转载:https://blog.lqsos.com/archives/33.html创建APIcurl -i -X POST \ --url http://localhost:8001/apis/ \ --data 'name=example-api' \ --data 'uris=/user' \ --data 'upstream_url=https://www.b
Cookie原理、Set-Cookie常用字段、应用
FixedStar 的博客
02-21 2万+
保持网络状态、cookie全过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
Kong的日志插件:FileLog实践与配置
Kong是一个流行的API管理平台,它提供了丰富的插件系统来扩展其功能。在这个PDF文档中,主要讨论了名为"file-log"的日志插件,用于将HTTP、HTTPS、gRPC和gRPCs协议的请求和响应数据记录到磁盘上的文件中。这个插件在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值