基于servicecomb-mesher的网关认证鉴权方案

最新推荐文章于 2023-06-01 12:47:15 发布
最新推荐文章于 2023-06-01 12:47:15 发布
阅读量549 收藏
点赞数
分类专栏: golang 文章标签: 微服务 网关 认证鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785496/article/details/103400404
版权

背景

Servicecomb-mesher 是 Apache servicecomb 的微服务网格项目。Mesher 实际上在应用层作为一个代理,拦截并代替业务服务发起和接收请求,为服务添加治理功能。Mesher同时可以也可以用作微服务的网关,在网关模式下,Mesher需要提供为用户实现的认证功能提供框架能力。现在比较流行的一种认证模式是:用户不用再注册账号,直接利用已有的Google,Github, QQ等账号登录,mesher作为网关应当实现第三方登录功能。提高开发者的开发效率,和用户的使用体验。

目前oauth2授权框架使用最广泛,上述过程的实质是:mesher使用oauth2协议获得第三方应用访问其用户信息(我们关注的是唯一信息,可能是用户名,也可能是OpenID、UserID等)的授权,获取该用户信息后,用该用户信息实现认证。

开发者如何使用Mesher OAuth2 认证能力

以通过Github账号认证为例:

  1. 注册你的应用,访问这个链接,填写相应的信息,其中callback_url填写为http(s)://yourdomain.com/oauth2_callback。获取ClientID,和ClientSecret。

  2. 配置Mesher,在proxy/handler/oauth2 目录oauth2_handler文件中,添加如下代码,完成对mesher的配置:

Use(&OAuth2{
   
		GrantType: "authorization_code",
		UseConfig: &oauth2.Config{
   
			ClientID:     "",           // (required, string) your client_ID
			ClientSecret: "",           // (required, string) your client_Secret
			Scopes:       []string{
   ""}, // (optional, string) scope specifies requested permissions
			RedirectURL:  "",           // (required, string) URL to redirect users going through the OAuth2 flow
			Endpoint: oauth2.Endpoint{
    // (required, string) your auth server endpoint
				AuthURL:  "https://github.com/login/oauth/authorize",
			    TokenURL: "https://github.com/login/oauth/access_token",
			},
		},
		Authenticate: func(userinfo string, req *http.Request) error {
   
			return nil
		},
	})
  1. 添加认证鉴权功能的实现。当用户登录github.com成功并授权后,用户会rediect到mesher, mesher将获取用户在gith
最低0.47元/天 解锁文章
Hard choice-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ServiceComb认证鉴权解决方案ServiceComb-Fence
微服务技术与实践专栏
05-27 1678
开发者可以使用 servicecomb-fence 给 servicecomb-java-chassis 微服务项目增加基于 OpenID Connect 的认证鉴权能力。 认证鉴权流程介绍 密码模式 Client 输入用户名密码向 Authentication Server 请求 Token。 ** HTTP Request ** POST http://localhost:9090/...
Oauth-jwt网关鉴权等项目系统认证的知识
09-01
Oauth-jwt网关鉴权等项目系统认证的知识
使用ServiceComb/CSE SDK如何在edge service拦截用户请求做认证鉴权
微服务技术与实践专栏
05-27 1429
认证鉴权的时候,通常会获取http header,对会话进行认证。 CSE SDK一般有两种方式拦截: * 通过Handler : 这种方式的好处是可以获取微服务元数据信息。对于需要做访问控制、获取调用的方法名称等,非常简单。 例子: https://github.com/huaweicse/cse-java-chassis-samples/blob/master/HouseAp...
服务网格实践之servicecomb-mesher
微服务技术与实践专栏
09-30 2706
一、service mesh(服务网格) 1、 service mesh诞生背景 自从微服务和云计算兴起后,诞生了无数优秀的微服务架构,给开发部署带来了巨大的便利,敏捷开发获得了最佳的实践场景。然而微服务模式带来便利和高性能的同时不可避免会带来服务数量的膨胀,处理链路复杂化,底层架构和微服务框架差异化,因此服务治理问题成为了新的痛点,为了解决以上场景,service m...
servicecomb-mesher:用go编写的高性能服务网格实现
05-05
网格器 一种基于服务网格实现。 为什么要使用网格器 任何基础架构:如果将ServiceComb用作控制平面,则可以在任何基础架构(docker,kubernetes,VM,裸机)上运行。 服务网格和框架:您可以使用Java框架开发微服务,也可以使用框架框架并使用Mesher使其他服务加入同一系统。 灵活:您可以开发和定制自己的服务网格 操作系统:支持linux和Windows操作系统,这意味着您可以使用Java,go等管理在.net中编写的服务。 API网关Mesher能够作为独立的边缘服务运行并管理入口流量。 特征 建立在go微服务框架之上:mesher具有所有功能,一个高度灵活的go微服务框架。 您可以通过扩展许多组件来自定义自己的服务网格和API网关。 管理员API:在隔离的端口上监听,公开有用的运行时信息和指标。 支持协议:http和grpc 没有IP表转发:Mes
行业文档-设计装置-媒体网关鉴权的方法.zip
09-13
行业文档-设计装置-媒体网关鉴权的方法.zip
基于S3C2440家庭网关设计方案
01-19
为了实现手机远程控制家电的目的,提出了一种基于ARM+linux 的嵌入式家庭网关,以32 位的ARM9S3C2440 微处理器为,配有短信接收模块、红外遥控器自学习模块、以及无线Zigbee 通讯模块。实现了短信的接收,红外遥控器...
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
网关服务 包含 网关 http , websocket 两种转发包含网关 ,包含webSocket消息发送的流量监控 UserApplication 模拟WebSocket服务 PtGateClientTests 模拟WebSocket请求服务 http可以通过网页模拟 (开启鉴权之后...
Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务
最新发布
JohnYang's CSDN Home
06-01 689
可以实现基于redis的token鉴权以及实现rbac鉴权。转载请注明来源:https://janrs.com/vrsrIstio的外部鉴权本质是基于Envoy实现的,直接看EnvoyIsio官方的Demo。
k8s之认证鉴权准入控制
fourierr的博客
04-29 805
k8s认证,Authentication,检查用户是否为合法用户。认证方式有很多,常用的是 X509 Client Certs(用于外部用户如kubectl)和Service Accout Tokens(用于pod中进程),kubeconfig使用X509 Client Certs方式。 同时ServiceAccount Resource中主要包含了三个内容:namespace、token和ca.crt,其中namespace表示当前管理的命名空间;ca.crt用于校验服务端的的证书信息,即apiserve
9 种开源的服务网格比较
Docker的专栏
05-29 501
哪种服务网格最适合你的企业?近年来,Kubernetes 服务网格框架数量增加迅速,使得这成为一个棘手的问题。下面将介绍 9 种较受欢迎的用以支撑微服务开发的服务网格框架,每种方案都给出了...
serviceComb的入门
小王的博客
09-16 3844
华为的微服务servicecomb的使用,做了个 小demo
ServiceComb EdgeService可以配合oauth2 使用吗
微服务技术与实践专栏
06-19 672
edge service 可以配合oauth2 使用吗,现在看来,oauth2的oauth/token 接口,无法生成契约所以,访问不到,这个请教一下怎么解决? 这个问题稍微有些复杂,至少有两个过程需要解决: 1.edge转发调往oauth2server的请求。由于oauth2server可能是采用第三方技术,比如springcloud开发的,这些服务不会生成契约,所有edges...
如何基于ServiceComb做微服务能力开放
微服务技术与实践专栏
10-24 3575
大量的微服务能力需要通过网关开放给用户、其他外部系统访问。网关一方面扮演着汇集用户请求的作用,同时还会扮演认证鉴权、流量控制、防攻击的用途。同时,由于网关是一个汇聚点,容易形成业务的瓶颈,通常还会采用多级网关机制,最外层的网关提供主备以及简单的请求转发功能,中间层的实现鉴权等功能,多实例部署。常见的可以用于网关的技术和服务包括LVS、Nginx、Zuul等。 ServiceComb 也提供了自...
微服务认证鉴权场景分析与Apache ServiceComb-fence
微服务技术与实践专栏
07-25 746
微服务化以后,应用的认证鉴权面临多方面的挑战。本文结合 ApacheServiceComb-fence 项目的实践,分享认证鉴权设计需要考虑的一些问题,以及 Apache ServiceComb-fence 总体认证鉴权支持的一个蓝图。 1 认证鉴权的场景 传统的一些应用,认证鉴权相对比较简单。用户通过输入用户名密码登录系统,系统根据用户角色信息判断用户是否具备操作权限。这是一种相对孤...
基于ServiceComb的Edge Service构建网关服务
微服务技术与实践专栏
07-18 4801
概述 Edge ServiceServiceComb提供的JAVA网关服务开发框架。Edge Service作为整个微服务系统对外的接口,向最终用户提供服务,接入RESTful请求,转发给内部微服务。Edge Service以开发框架的形式提供,开发者可以非常简单的搭建一个Edge Service服务,通过简单的配置就可以定义路由转发规则。同时Edge Service支持扩展,服务映射、请求解...
使用CSE/ServiceComb轻松实现接口访问控制
微服务技术与实践专栏
04-16 1487
在[基于CSE的微服务架构实践-基础架构](https://bbs.huaweicloud.com/blogs/8bb2c3b8366c11e9bd5a7ca23e93a891)中,我们介绍了一个典型的微服务架构,如下图。采用这种架构的微服务,通常会碰到一个问题:用户管理服务提供了大量的REST接口供其他微服务访问,但是不期望外部用户通过网关访问这些接口。 为了实现这个功能,很多开发框架要求...
基于Node-Red工业物联网网关应用开发
04-06
以下是基于Node-Red的工业物联网网关应用开发步骤: 1. 确定应用场景和需求:根据工业物联网应用需求,确定需要采集的设备数据、控制操作、通信协议和云平台接口等。 2. 确定硬件平台和设备接口:选择合适的硬件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值