微服务Kong(四)——添加插件
2024-09-30 04:08:48
在本节中,您将学习到,如何配置使用KONG的插件来管理您的API。KONG的核心原则之一就是通过插件来实现API的扩展。插件可以使您更为简单的扩展和管理您的API。
在以下的步骤中,您将通过配置key-auth插件为您的API添加一个认证的功能。在添加此插件之前,您的所有API都被将代理到上游头。添加并配置此插件后,只有具有正确API密钥的请求会被代理 - 所有其他请求将被KONG拒绝,从而保护您的上游服务免受未经授权的使用,从而实现权限认证功能。
1. 为您的API配置 key-auth 插件:
通过以下命令,为之前添加的API新增认证功能:
$ curl -i -X POST \
--url http://localhost:8001/apis/example-api/plugins/ \
--data 'name=key-auth'
NOTE:该插件还接受一个 config.key_names 参数,默认为[apikey]。它表示在一次请求中,应该包含API密钥[apikey]和参数列表,apikey可以放在header中,也可以直接当作一个请求参数来使用。
2. 确认插件已经正确的配置好了:
使用以下命令来验证:
$ curl -i -X GET \
--url http://localhost:8000/ \
--header 'Host: example.com'
由于请求中没有指定apikey,所以返回的结果应该是403 Forbidden:
HTTP/1.1 Forbidden
... {
"message": "Your authentication credentials are invalid"
}
正确的请求应该是这样的:
$ curl -i -X GET \
--url http://localhost:8000/ \
--header 'Host: example.com'
--header 'apikey=xxx'
最新文章
- Latex中画出函数文件的调用关系拓扑图
- 基于Flask的Web应用部署到SAE上遇到的问题
- loj 1257 (求树上每一个点到树上另一个点的最长距离)
- blade用法
- 最详细eclipse汉化插件安装教程
- MFC resizer封装
- HTTP权威指南阅读笔记五:Web服务器
- jQuery coveringBad 效果对比
- 流程引擎Activiti系列:在eclipse中搭建咖啡兔的Activiti演示工程中的各种坑及其解决方法(kft-activiti-demo-no-maven)
- codeforces A. Table 解题报告
- Prefix.pch的作用和用法
- phpcms 2008和discuz X3.1实现同步登陆退出论坛(已实现)
- C#调用WebService服务(动态调用)
- jQuery中bind与live的用法与区别
- 原生js+css实现重力模拟弹跳系统的登录页面
- Android View框架总结(二)View焦点
- 你真的了解word-wrap和word-break的区别吗?
- <Python Text Processing with NLTK 2.0 Cookbook>代码笔记
- 【ESP8266】、ESP8266通讯使用的AT指令
- luogu P3293 [SCOI2016]美味