API Gateway/API 网关(四) - Kong的使用 - 集成Jwt和熔断插件

最新推荐文章于 2024-11-01 15:58:57 发布
最新推荐文章于 2024-11-01 15:58:57 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: SpringBoot 运维 文章标签: nginx 运维 网关 spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anron/article/details/105736816
版权

一、前言

使用Kong中的JWT插件需要先在Kong的Consumers中创建一个Consumer,然后在该Consumer的Credentials中设置JWT的key和secret。

 

假定在3个项目组中共用一个单点登录模块的这么一个场景,使用Kong网关来对JWT Token进行拦截。

  • A项目组负责单点登录

 /api/user   提供登录,登出的接口

  • B项目组负责APP1

/api/app1   应用1

/api/common/app1   不需要登录的查询页面

  • C项目组负责APP2

/api/app2   应用2

/api/common/app2   不需要登录的查询页面

 

Kong网关不对/api/user,/api/common进行JWT Token拦截,只对/api/app1,/api/app2进行JWT Token拦截

用户登录时调用/api/user/login接口验证用户名和密码,验证通过后系统将userid和mobile写入到JWT Token中,并以该Token为KEY放入redis中。

用户端登录后把JWT Token放入HTTP Header中,请求/api/app1或者/api/app2的应用接口,如果JWT Token无效或过期,在Kong网关就被拦截了,不会调用到后端的/api/app1或是/api/app2的应用接口。

app1或是app2接收到请求后,先读取出HTTP Header中的Authorization值(即:Bearer + 1个空格+Token),然后读取本项目中的redis,如果没找到数据就调用A项目组的远程接口(各个项目组有自己的DB,不可以互相访问其他项目的DB,只能通过远程接口来进行访问),出于安全性考虑,B和C项目组没有密钥,无法对Token进行解析,只有A项目组才能从Token中解析出UserID和Mobile。

Kong网关中没有找到这样的功能:自动解析Token中的UserID和Mobile,添加到Header后再调用后端的应用ÿ

最低0.47元/天 解锁文章
Kong API Gateway 配置与深入
AI天才研究院
07-28 1695
Kong是一个开源的、高性能的API网关,提供了一种简单易用的服务间路由、流量管理安全防护方案,其最初起源于Nginx Inc.,但后迁移至Apache Software Foundation。Kong支持RESTful、GraphQL、TCP/UDP等协议,可与AWS Lambda、Azure Functions、Google Cloud Functions等云函数平台集成。其主要功能包括:服务发现与负载均衡、请求代理、身份认证与授权、缓存、日志记录、监控指标、灰度发布、多种插件等。
在滴滴云上搭建 API-Gateway Kong 实践
java060515的专栏
01-09 1067
1. 什么是 API-Gateway ?什么是 Kong ? API-Gateway 是微服务架构体系中一个比较重要的组件,它通常构成所有微服务的入口,它的职责比较多,其较为通用的一些功能是: 路由:路由是 API-Gateway 最重要的功能,基于路由 API-Gateway 通常能根据请求的特征,将流量导向不同的服务,或是不同服务的不同版本;或是同一服务的不同单元。 协议转换:在 API-G...
37、api网关-kong
qq23001186的博客
08-16 1537
什么是api 网关:我们知道在微服务架构中,大型服务都被拆分成了独立的微服务,每个微服务通常会以RESTFUL API的形式对外提供服务但是在UI方面,我们可能需要在一个页面上显示来自不同微服务的数据,此时就会需要一个统一的入口来进行API的调用API Gateway就在此场景下充当了多个服务的大门,系统的统一入口api 网关应该具备的功能服务路由动态路由:API Gateway可以与微服务注册中心连接,实现微服务无感知动态扩容负载均衡服务发现熔断降级。...
api网关kong对高频的慢接口进行熔断
天草二十六
05-30 1120
本文通过线上实际发生的一个生产事故,梳理了我们的解决思路,对于高频慢接口的访问,最后只能通过kong熔断来解决。事实证明,重启银弹扩容银弹并不适用此,对于fullgc等jvm内存问题可能适用。这个生产事故,也给我们一个提醒,需要及时排查慢接口数据库的慢查询,它们就像是航船的漏洞一样,小洞如果不及时堵上,等变大了,想堵就来不及了。
kong网关启用jwt认证插件
zhangshenglu1的博客
05-30 1280
认证流程:1、创建一个用户2、生成jwt的所需要的key密钥3、在https://jwt.io/的生成jwt token4、启用jwt插件5、发送请求的时候携带jwt的token信息官方指导:https://docs.konghq.com/hub/kong-inc/jwt/configuration/examples/
Kong 集成 Jwt 插件
罗伯特是疯子丶
02-22 919
Kong 集成 Jwt 插件 上一篇文章使用 Kong 完成了负载均衡的配置,本文介绍下在此基础上如何集成 jwt 插件来保护内部服务的安全。前置知识点:Jwt 基础概念。推荐阅读: 通俗易懂地介绍 Jwt https://blog.leapoahead.com/2015/09/06/understanding-jwt/ Jwt 的官网 https://jwt.io/ 为 Kong 安装 Jwt 插件 Kong 官方提供了 Jwt 插件,可以对 某个 service 或者 route 添加 Jwt 认证,我
Kong 尝试使用JWT Plugin
BLOCKGOLD.E的博客
02-20 493
HEADER改为exp nbf 为数字但还是提示must by number。
kong网关熔断插件
小微程序
07-29 1054
kong网关熔断插件初体验
API网关设计实现
08-03
API网关的实现可以采用开源框架,如Zuul、Kong、Netflix Gateway等,也可以基于自研的解决方案。通常,实现过程涉及以下几个步骤: 1. **选择技术栈**:根据项目需求技术栈熟悉度选择合适的API网关框架。 2. **...
简介RESTful API中间件Web API网关
通达的博客
06-08 1525
REST API在确保客户端服务器之间的顺利通信方面发挥着重要作用。Web API网关API Gateway)是一种中间件,它提供了一个统一的入口点,用于访问多个后端服务或微服务。API网关是微服务架构中的一个关键组件,它充当外部请求内部服务之间的流量入口。API网关提供了统一的入口点,负责处理外部请求,并根据需要路由到相应的微服务。通过这种方式,API网关简化了服务间的通信,降低了复杂性。
kong-client:快速将Spring项目集成kong api网关
04-24
EN | Kong-client-用于与kong快速集成的轻量级Java sdk kong-client是kong的java sdk,它是一种高性能且可扩展的微服务API网关 先决条件 Spring3.2.5+ JDK 1.7以上 Kong2.0.1+ 特征 与springMVC的快速集成:适用于所有spring Web应用程序,只需较少的配置即可工作 服务代理的多重策略 自动注册服务 服务调用API:用于触发请求的通用API 负载均衡器 内置监控器:SDK版本,服务器状态指标等 术语 代理策略 Kong贴图 通过此策略,kong-client将扫描由KongServiceMapping注释的所有服务,并将它们注册到kong服务器。 请注意,这些服务必须设计为用于请求响应的单个参数,并且参数必须是可以格式化为JSON的Java类型实例。 可能的服务是这样的: @KongServ
Kong网关使用JWT认证
锐意工作室
07-20 3594
文章目录在Kong网关使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档 在Kong网关使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Basic认证HMAC认证方式,本文介绍在Kong网关使用JWT认证。 JWT认证 添加JWT插件 在Service下添加JWT插件,全部保持默认值。 查看插件详情: uri param names: `jwt` key claim name: `iss` secret is
api网关-kong
qq_40432598的博客
01-11 1511
api网关-kong
Spring BootKong API Gateway集成
省赚客开发者博客
07-06 525
在现代的微服务架构中,API网关起着至关重要的作用。Kong是一个开源的高性能API网关微服务管理层,它基于Nginx构建,并提供了丰富的插件易用的管理界面,适合用于构建分布式系统的API管理。通过本文的介绍,我们了解了如何在Spring Boot应用中集成使用Kong API Gateway,实现了API的管理、流量控制安全保护。通过Kong插件系统,可以增强API网关的功能,例如添加认证插件、限流插件等来保护优化API服务。:使用Kong的安全插件监控功能,确保API的安全性稳定性。
API网关 - JWT认证 ; 原理概述与具体实践样例
最新发布
xingxuechao的专栏
11-01 1817
API网关主要提供的能力,就是协议转换,安全,限流等能力。 本文主要是分享如何基于API网关实现 JWT 认证 。 包含了JWT认证的流程,原理,与具体的配置样例
kong自定义插件解析jwt
weixin_44259356的博客
07-11 1265
按照公司要求编写的一个kong自定义插件,实现解析jwt,然后查询redis数据库验证身份,最后将解析参数放入header传入上游服务器 项目已托管GitHubhttps://github.com/MyRong12138/my-jwt/ ...
api-gateway实践(13)新服务网关 - 断路保护/熔断机制
weixin_33739646的博客
10-18 1410
  参考链接:SpringCloud的Hystrix() Hystrix机制 新需求列表 1、在线测试           根据定义,生成输入界面,         点击测试,         验证参数,发起调用,返回执行结果 2、熔断保护     两个实现类:   NoOpCircuitBreakerImpl,什么也不做的断路器实现   HystrixCircuitBreake...
api网关zuul 与 其他服务整合JWT()
weixin_44400390的博客
08-01 1128
api网关zuul 与 其他服务整合JWT() 上个章节已经做好了认证服务,但是调用服务是从先进入网关,再在网关路由到具体的服务的,现在添加了认证服务,所以在网关中需要一些配置才能让请求到达具体服务 进入mygateway,添加安全配置类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnable...
GateWay&JWT
weixin_43088394的博客
01-22 1283
1 API⽹关-Gateway 1.1 介绍 API是Application Programming Interface缩写,翻译成中⽂就是应⽤程序接⼝。在实际微服务中可以理解⼀个个功能⽅法。就⽐如你⼀个⽤户服务的微服务,可以对外提供 API 接⼝为,查找⽤户,创建⽤户等。 ⽹关: 在计算机⽹络中,⽹关(英语:Gateway)是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像⾃⼰拥有资源的源服务器⼀样对请求进⾏处理 举例: ⼩⽶旗下有⼀个款多功能⽹关,其可以作为⼀个多功能的控制中⼼。然后
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值