Oathkeeper的HTTP(S)服务端启动过程

最新推荐文章于 2024-03-22 09:47:52 发布
最新推荐文章于 2024-03-22 09:47:52 发布
阅读量326 收藏 1
点赞数
分类专栏: go语言系列 文章标签: go语言 信息安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrunningz/article/details/109486999
版权

0 前言

    Oathkeeper主要基于HTTP server接收的HTTP/HTTPS请求,并进行认证,授权等操作。因此,对于其服务端的启动、Handler注册、Handler执行过程需要更加的了解才能够进行后续的开发。

1 HTTP(s)handle的注册

    Oathkeeper通过以下代码完成HTTP处理函数的注册。

    

        handler := &httputil.ReverseProxy{
			Director:  proxy.Director, //通过Director将请求将客户端请求转发出去
			Transport: proxy,
		}
        /*
           n为*negroni.Negroni对象,n.Use和n.UseHandler函数按着使用顺序形成一条函数调用链[fun1,fun2,...,funx]
           其中,fun1的参数有三个:请求数据,响应数据,以及next
           UseHandler函数会对http.Handler类型的变量(设为handler)进行装饰,在执行完handler.ServeHTTP后,会自动执行调用链接下来的函数
        */
        n.Use(metrics.NewMiddleware(prom, "oathkeeper-proxy").ExcludePaths(healthx.ReadyCheckPath, healthx.AliveCheckPath).CollapsePaths(promCollapsePaths))
		n.Use(reqlog.NewMiddlewareFromLogger(logger, "oathkeeper-proxy").ExcludePaths(healthx.ReadyCheckPath, healthx.AliveCheckPath))
        /*
          执行完n.UseHandler后,warp(handler.ServeHTTP)会加入函数调用链
        */
		n.UseHandler(handler)

   由于Negroni实现了ServeHTTP接口,所以它也是一个http.Handler,他的ServeHTTP接口实现如下:

   

/*
    对一个请求,该ServeHTTP最先被调用
*/
func (n *Negroni) ServeHTTP(rw http.ResponseWriter, r *http.Request) {
	n.middleware.ServeHTTP(NewResponseWriter(rw), r)
}

/*
    由Negroni调用,middleware会从前往后调用由n.Use和n.UseHandler注册的内容
*/
func (m middleware) ServeHTTP(rw http.ResponseWriter, r *http.Request) {
	m.handler.ServeHTTP(rw, r, m.nextfn)
}

    在执行完三个use函数后,Negroni的handles成员会有三个Handler,在执行Negroni.ServeHTTP时,会依次执行这三个Handler的ServeHTTP函数,在执行到第三个Handler(即:httputil.ReverseProxy)时,就会执行认证授权及转发流程

2 HTTP请求的处理流程

   借鉴一个大佬的博客《深入理解Golang之http server》,HTTP数据包到达服务器后的整体流程如下图所示:

   

                                                                                                                                                                    图1  HTTP server整体处理流程

          在Oathkeeper启动服务器的流程中,可以通过验证证书是否有效从而确定是启动HTTP服务还是启动HTTPS服务。

          就HTTPS服务器启动而言,主要经过了如下流程:

          

 

                                                                                                                                                                        图2   TLS服务器整体运行流程框架流程

    由图2所示,在最开始的启动阶段,服务器将监听端口直到收到请求。在收到HTTPS请求后,则会开一个协程,完成TLS的握手、获取请求数据并调用服务端的ServeHTTP,对于Oathkeeper,即第一节中的Negroni.ServeHTTP。

zrunningz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang分布式应用之ZooKeeper
Qinng的博客
08-10 1495
本文分析了ZooKeeper在分布式锁、服务发现等场景上的实现方式,并对比了与etcd的差异点。
oathkeeper的安装与使用
zrunningz的博客
10-20 1694
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
装个QT5各种坑,终于搞定了
热门推荐
刘泽美的博客
08-30 2万+
转:https://blog.csdn.net/u013934107/article/details/80712418 1、下载 Qt5 离线安装包 下载地址:http://www.qt.io/download-open-source/ 进入后,请注意页面最下方有个【View All Downloads】链接,点击它可找到离线安装包! 这里写图片描述 根据自己的操作系统版本,选择对应...
如何发起一次完整的HTTP的请求流程
青春木鱼的博客
04-24 3301
HTTP 是一种允许浏览器向服务器获取资源的协议,是 Web 的基础,通常由浏览器发起请求,用来获取不同类型的文件, 例如 HTML 文件、CSS 文件、JavaScript 文件、图片、视频等。此外,HTTP 也是浏览器使用最广的协议。
探索Oathkeeper:一个现代化的身份和访问管理解决方案
最新发布
gitblog_00064的博客
03-22 327
探索Oathkeeper:一个现代化的身份和访问管理解决方案 oathkeeperA cloud native Identity & Access Proxy / API (IAP) and Access Control Decision API that authenticates, authorizes, and mutates incoming HTTP(s) requests. Insp...
Python库 | ory-oathkeeper-client-0.38.10b2.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:ory-oathkeeper-client-0.38.10b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ory-tinker:为ory kratos自助服务流程创建基本ui
02-11
语境这是补锅匠。 你懂一点Python吗? 您想使用Kratos,Hydra或Oathkeeper等Ory组件弄脏您的手吗? 您想将它们彼此集成还是与(python-)前端集成?...先决条件启动并运行您必须决定是否要使用誓约人。 如
x:特定于ORY的Go-libraries
03-08
ORY是一家专注于身份和访问管理(IAM)解决方案的公司,其产品包括Oathkeeper(一个API网关和授权服务器)、Kratos(一个无状态身份管理服务)等。这些Go库是ORY项目的核心组件,帮助开发者实现安全、高效的身份验证...
Python库 | ory_client-0.0.1a79-py3-none-any.whl
03-22
ORY是一家专注于身份和访问管理(IAM)解决方案的公司,其产品包括Ory Kratos(身份服务器)、Ory Oathkeeper(权限代理)等。因此,ory_client可能提供了一种方便的方式来集成这些服务,允许开发者在Python应用中...
pdf编辑器(pdf编辑+浏览)可用补丁
06-10
PDF编辑器是IT行业中不可或缺的工具,特别是在处理文档、报告和手册等...同时,如果在使用过程中遇到任何问题,可以寻求提供者的支持。对于那些经常处理PDF文件的人来说,这样的补丁能显著提高工作效率并优化工作流程。
常用的英语俚语
考研到清华
06-11 3184
引言 我有空的时候都会在 YouTube 上听老外讲英语, 先前都是听过以后就完了。但是慢慢发现,由于自己并没有处于一个完全英文的环境之内,有些东西听过以后很快就忘记了。因此,这篇 blog 的目的就是把我听到的认为好的东西记录下来,万一以后碰到一个外国 MM 聊天的时候(我 TMD 是在做梦吗?),就可以在这篇 blog 中找一些常用的表达,从而让对方感觉到我的英语水平很地道啊! 哈哈哈……
Oathkeeper在反向代理模式下的重要功能及调用流程
zrunningz的博客
10-22 623
0 初始化 首先,设置Oathkeeper在cmd\server\server.go中,设置反向代理的两个重要执行函数: handler := &httputil.ReverseProxy{ Director: proxy.Director,//通过proxy.Director完成对HTTP请求的认证等操作 Transport: proxy,//通过的proxy.RoundTrip完成与后端服务的通信 } 具体调用流程如下: ...
ory Oathkeeper docker-compose 安装运行
weixin_34310127的博客
09-01 316
Oathkeeper 相关介绍可以参考官方文档,主要就是cloud native 身份以及访问代理 运行环境使用docker 安装(api proxy ) Dockerfile api: dockerfile-api FROM oryd/oathkeeper ENV DATABASE_URL=memory ENV CREDENTIALS_ISSUER_ID_TO...
ory Oathkeeper cloud native 访问认证平台
weixin_33894992的博客
08-24 234
  ORY Oathkeeper is an Identity & Access Proxy (IAP) that authorizes HTTP requests based on sets of rules. The BeyondCorp Model is designed by Google and secures applications in Zero-Trust networ...
Multivariable Calculus 总结(第一部分)
考研到清华
09-14 4506
这篇文章是对 MIT Multivariable Calculus 这个课程的知识点总结
HTTP协议详解以及URL具体访问过程
weixin_30349597的博客
05-07 1258
1、简介   1.1、HTTP协议是什么?   即超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。从网络参考模型来看,它是属于应用层。它规定了计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。  ...
httphttps的启动过程
Celine
09-03 509
1、http的请求过程和原理 三次握手之所以是三次是保证client和server均让对方知道自己的接收和发送能力没问题而保证的最小次数。 第一次client => server server只能判断出client具备发送能力 第二次 server => client client就可以判断出server具备发送和接受能力。此时client还需让server知道自己接收能力没问题于...
ory Oathkeeper Ecosystem
weixin_34044273的博客
09-01 361
ory Oathkeeper 生态包含的组件 ORY Hydra is an OAuth 2.0 and OpenID Connect provider. ORY Oathkeeper is an Identity and Access Proxy. ORY Keto is an access control server. TBA is an identity management ...
Multivariable Calculus 总结(第二部分)
考研到清华
11-10 2496
Multivariable Calculus 总结
完整的一次 HTTP 请求响应过程(一)
weixin_30876945的博客
06-01 368
因特网无疑是人类有史以来最伟大的设计,它互联了全球数亿台计算机、通讯设备,即便位于地球两端的用户也可在顷刻间完成通讯。 可以说『协议』是支撑这么一个庞大而复杂的系统有条不紊运作的核心,而所谓『协议』就是通讯双方所必须遵守的规则,在这种规则下,不同的数据报可能被解析为不同的响应动作。 简而言之,『协议』就是指如果发送和接收方按照这个规则进行数据报文的发送,即可在基本的数据传输之上得到某些特殊的功能或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值