kong原生插件配置记录

最新推荐文章于 2023-06-10 22:36:59 发布
最新推荐文章于 2023-06-10 22:36:59 发布
阅读量142 收藏
点赞数
分类专栏: kong网关 文章标签: 认证 kong auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41399470/article/details/119721527
版权

目录

jwt插件配置

1.customer创建credential

curl -X POST http://localhost:8001/consumers/zj/jwt -H "Content-Type: application/x-www-form-urlencoded"

{"rsa_public_key":null,"id":"dcbd5c39-44eb-40dc-9667-db707b1ea33e","created_at":1629009026,"secret":"87WkVechcol9lLEKB2ui2QAhk1gS1HuR","key":"OslRGnMv8a2ARidUjo9Sm040biwTzB9d","tags":null,"consumer":{"id":"0f9d0639-85d2-4c8a-8216-f2ef6be8a1df"},"algorithm":"HS256"}

2.生成jwt token
jwt网页快速生成
注意:PAYLOAD里添加

  "iss": "{对应credential的key}"

3.请求头添加authorization

curl --location --request GET 'http://127.0.0.1:8000/qq' \
--header 'Host: ji' \
--header 'authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyLCJpc3MiOiJxZTJ5bXp0am96bVAyZkY5UGZUdUNQUFNnZHBGQmQ0biJ9.vPvhnoEspHBoDPLuT5UyZGWfj49Ezqu2P_JnTWood94'
  1. rsa非对称加密方式
openssl genrsa -out test.key 1024  #生成私钥文件
openssl rsa -in test.key -pubout -out test_pub.key #生成公钥文件

basic-auth插件配置

1.customer创建credential

curl -X POST http://localhost:8001/consumers/zj/basic-auth \
    --data "username=aa" \
    --data "password=bb"
    
{"password":"6c9778b2d7f9dc50b0ce2e80599cc80161dd9941","consumer":{"id":"0f9d0639-85d2-4c8a-8216-f2ef6be8a1df"},"id":"b307799d-af31-465d-9939-21456497f81f","tags":null,"username":"aa","created_at":1629009691}

2.base64编码

echo "aa:bb" | base64
YWE6YmIK

3.请求头添加Authorization

curl --location --request GET 'http://127.0.0.1:8000/qq' \
--header 'Host: ji' \
--header 'Authorization: Basic YWE6YmIK'

key-auth插件配置

curl --location --request GET 'http://127.0.0.1:8000/qq' \
--header 'Host: ji' \
--header 'kk{自定义}: ik1towWXTOwCAydTSZAKmaiqvRYaKVUF'
张先生的记录本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kong API网关配置
06-28
讲述kong API网关的集群配置安装部署与运行,并通过实例验证
kongfig:Kong的声明式配置
04-14
Kong菲允许声明式配置的工具。 只需在json中定义您的API和使用者列表,然后运行kongfig即可确保您的Kong配置正确。安装手动地我们建议在全球范围内安装Kongfig npm install -g kongfig木偶使用我们的模块安装和配置...
kong网关添加限流插件
zhangshenglu1的博客
05-30 1136
限流用于控制发送到上游服务的请求速率。它可用于防止 DoS 攻击、限制网络抓取和其他形式的过度使用。如果没有速率限制,客户可以无限制地访问您的上游服务,这可能会对可用性产生负面影响。
Kong 自定义插件编写详解
DoubleFJ の Blog
06-10 1847
这一个走通后,就会对自定义的插件有个概念了。下面我们来自己手写一个试试,很简单的一个 Demo,主要是对 Response 的修改(只要走通了一个 其他的也就差不多了 看看官方。调研了几天,Kong 的功能蛮多的,对我们也有很大的帮助,引入也很有意义,能减少我们很多操作。Kong 也比较成熟,只是网上的资料都比较零散,很多也已经随着改版而变得过时。其实别看这里我只是轻描淡写,实际却是踩了很多坑,网上太多都是不负责任的文章,也不清楚是纯粹的 copy 还是因为版本更迭导致的失效。,我就不在这多说废话了。
【API网关】Kong安装和基本操作
Jzin的博客
02-28 2606
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
kong笔记——自定义插件 目录及部署
罗伯特是疯子丶
10-08 2018
简述 本文目标: 了解kong插件的基本信息 手动部署自定义插件 目录结构 基本插件模块 两个必须的文件: simple-plugin ├── handler.lua └── schema.lua 高级插件的模块: 除了handler.lua、schema.lua外,还包含: complete-plugin ├── api.lua ├── daos.lua ├── handler.lua ├── migrations │ ├── cassandra.lua │ └── postgres.lua
kong自定义插件(修改官方插件)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-14 9850
kong插件安装参考:https://blog.csdn.net/luanpeng825485697/article/details/85287291 kong官方插件的使用参考:https://blog.csdn.net/luanpeng825485697/article/details/85326831 自定义插件: 文件结构 Kong 插件的文件结构分基本插件模块和完整插件模块两种,基本插...
kong-js-pdk:用于 Javascript 和插件服务器的 Kong PDK
08-04
插件服务器和 PDK(插件开发工具包)用于 Kong 中的 Javascript 语言支持。 需要 Kong >= 2.3.0。 文档 请参阅。 去做 更好的用户空间 API 设计(没有 async/await?) 每个插件的专用服务器 用打字稿重写
docker安装kong网关的方法示例
09-29
主要介绍了docker安装kong网关的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
kong网关学习资料PDF
04-24
1、docker安装kong,konga 2、Kong 基础认证插件(Basic auth) 3、Kong插件: Key Authentication 4、Kong插件[IP Restriction]使用【黑白名单】 5、kong网关
kong-oauth2-demo:这是一个与Kong OAuth2插件一起使用的简单演示
03-07
kong-oauth2-demo 这是一个与Kong oauth2插件一起使用的简单演示,显示了4种不同的授权流程我还在fomm/kong-oauth2-demo制作了一个fomm/kong-oauth2-demo镜像您可以使用docker run -d -p 8080:80 fomm/kong-oauth2-...
kong-plugin-zipkin:Kong插件可模拟实际上无法直接检测的客户端和_或服务器
05-14
Kong Zipkin插件这是 API网关的插件,可与分布式跟踪系统集成。 它可以对无法直接检测一端或两端的系统之间的连接进行一定程度的Zipkin检测。 作者尚未在生产部署中使用此代码-您应在部署之前验证它是否对您有用。...
decK-action:用于decK的GitHub Action(针对KongKong Enterprise的配置管理和漂移检测)
05-15
用于GitHub Action(针对KongKong Enterprise的配置管理和漂移检测) 使用decK,您可以以声明方式管理Kong实例的配置。 -又名GitOps 此操作是为了方便您轻松地为Kong配置创建CI / CD管道。 让我们从decK和...
telstra优先请求:Kong插件
02-26
Kong定制插件构建:Telstra事先要求 郑小明博士(Raymond)Zheng于2018年11月撰写 功能性: 当调用已配置的服务(名为service-call)时,此插件可以进行其他先前的API调用(命名为Prior-call)。 优先调用可以...
kong-plugin:开始使用自定义 Kong 插件的简单模板
08-05
Kong插件模板该存储库包含一个非常简单的 Kong 插件模板,可让您快速启动并运行以开发自己的插件。 该模板旨在与和开发环境一起使用。 请查看那些 repos README文件以获取使用说明。
Kong插件 consumer设置
罗伯特是疯子丶
02-25 1267
前言 在Konga管理页面添加插件,第一个字段都是消费者。理论上这里配置的是插件的schema,但是在插件的官方文档中以及源码中,其schema没有消费者id字段,那么这个地方是干什么用的呢?什么时候应该设置?插件需要配置消费者?为什么填写上之后会导致一些插件不生效了? 原因 查找官方文档admin api中增加插件的文档,描述如下: 其实在这里设置消费者的id ,本质上和先创建一个消费者,再给这个消费者绑定插件是一样的,就是把插件附加在这个消费者上使用。 基础知识 在官方文档中,消费者的概念出现在认证
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件kong插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
kong系列四】之插件
|] 大世界,小人物
08-18 7193
插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
kong jwt插件
最新发布
09-23
要在Kong中为指定的微服务增加JWT认证,需要配置一个service,并给这个service增加一个router。然后,给这个router增加JWT插件。在验证JWT时,默认的key claim name是JWT的iss claim。需要在consumer中设置iss的key...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值