微服务API网关
关注
分享
扫一扫
文章平均质量分 93
是下雨天啊
这个作者很懒,什么都没留下…
展开
-
JWT认证授权方案优化
jwt是保存在客户端的字符串,里面携带了用户的一些基本信息,每次请求时候由客户端携带jwt token去后端请求接口。区别于cookie-session的鉴权方式,在jwt鉴权中,仍然存在一定的身份认证漏洞;一般jwt鉴权认证过程可以描述如下:1 用户登录通过系统的认证后,系统颁发jwt令牌给该用户,用户将该jwt存储起来,可存放在cookie,header,或者localstorage等;2用户发送请求,请求携带上系统颁发的jwt去请求服务;3服务端解析该jwt令牌,若是解析且验证通过,将解析后原创 2020-11-01 12:26:05 · 759 阅读 · 0 评论 -
kong插件开发-验证篇
1 konga安装与使用(非必需)kong admin api 对外暴露的端口为8001,可通过curl命令进行设置,除此之外,还有可选择的管理界面konga,通过该工程可对kong进行可视化配置管理。konga的安装较为简单,使用前需要具备一些条件:nodejs >=8 ,推荐8.11.3 LTS(版本12在安装依赖时候可能会出现一些问题)推荐使用mysql数据库(还支持 po...原创 2019-12-07 00:30:46 · 785 阅读 · 0 评论 -
kong插件开发-开发篇
开发自定义插件之前,需要了解下kong插件开发指南,详情点击官方指导文档1 插件目录结构所有的Kong插件都位于kong/plugins目录下, 如在plugins目录我们创建一个名为hello-world插件, 至少需要包含2个文件,如下所示:plugins├── hello-world│ ├── handler.lua │ └── schema.lua # (必需...原创 2019-12-07 00:09:51 · 1942 阅读 · 0 评论 -
kong插件开发-环境篇
Kong是一个api网关,是在Nginx基础上构建的,更确切地说,kong是在Nginx中运行的Lua应用程序,由 lua-nginx-module实现,与 OpenResty一起发行。关于Kong插件开发,实际上也可以理解为Lua程序的编写,本文采用的是vscode+lua扩展(如EmmyLua)作为IDE进行开发的,其中值得注意的是Lua的编译器采用的是LuaJIT,详情可参考OpenRes...原创 2019-12-06 23:47:45 · 1279 阅读 · 0 评论 -
kong插件开发-完全版
Kong 插件开发1. 简介Kong是一个api网关,在客户端和服务间转发API进行通信,支持自定义插件来扩展功能。Kong 是在Nginx基础上构建的,更确切地说,kong是在Nginx中运行的Lua应用程序,由 lua-nginx-module实现。Kong和OpenResty一起发行的,其中已经包含了lua-nginx=module。其中OpenResty不是Nginx的分支,而是...原创 2019-11-12 18:05:43 · 6056 阅读 · 2 评论