Kong Basic Authentication 插件详解

最新推荐文章于 2025-02-14 22:15:00 发布
原创 最新推荐文章于 2025-02-14 22:15:00 发布 · 1w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Kong API网关中基本认证插件的配置与使用方法,包括插件的属性设置、认证方式、作用域及适用协议。通过示例展示了如何创建消费者、凭证以及如何使用这些凭证进行API调用。

配置信息

  • 基本描述
属性描述
认证方式基本认证、用户名密码登录
插件作用域服务、路由、全局
适用协议http、https
  • 基本属性
属性描述
name插件名称、此处为basic-auth
service_id绑定的服务Id
route_id绑定的路由Id
enabled是否启用该插件,默认是true
config.hide_credentials是否隐藏请求中的凭证信息(如Authorization头),默认是false
config.anonymous在验证失败后是否启用匿名消费者,值可以配置为消费者Id

使用详情

  • 创建消费者
curl -d "username=user123&custom_id=SOME_CUSTOM_ID" http://kong:8001/consumers/
  • 创建凭证
curl -X POST http://kong:8001/consumers/{consumer}/basic-auth --data "username=Aladdin" --data "password=OpenSesame"
  • 使用凭证
curl http://kong:8000/{path matching a configured Route} -H 'Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l'
  • 凭证接口
    查看所有basic-auths凭证信息
curl -X GET http://kong:8001/basic-auths

查看指定basic-auths凭证信息

curl -X GET http://kong:8001/consumers/{username or id}/basic-auths
【云原生网关】Kong 使用详解
congge
05-02 6409
云原生网关kong使用详解
Kong APIGW — Plugins — Authentication
烟云的计算
01-07 1585
目录 文章目录目录前言AuthenticationBasic AuthenticationKey AuthenticationHMAC AuthenticationJWT AuthenticationSecurityIP RestrictionTraffic ControlRate Limiting 前言 官方文档:https://docs.konghq.com/hub/kong-inc/rate-limiting/ Authentication Basic Authentication 基于 Userna
kong身份认证插件详解Basic Auth插件
zhangshenglu1的博客
02-14 573
http://localhost:8080 端口是运行一个Go的服务,请求/hello将返回对应的数据。如果开启了basic-auth插件,直接访问。支持基于用户名和密码的基本认证,通常用于简单的身份验证场景。安装basic authentication插件。看到如下输出,证明已经环境已经搭建OK。
Kong插件Basic Authentication
风一样的少年
08-28 1040
Basic Authentication 这个是个基础的认证方式,服务端设置用户和密码,客户端发送请求时在头部设置用户和密码,服务端接收到以后对请求进行校验,如果通过,则处理请求,否则返回401Unauthorized。 Kong实现Basic Authentication -试验的 前提 已经创建好了route和service,并且能正常访问,如果没有创建好的话,可以参考https://blog...
kong(6):身份认证
u013938578的博客
04-26 1046
业务服务器根据 kong 生成的 jwt 凭证中的 algorithm、key(iss)、secret 进行 token 的演算和下发。测试可以在https://jwt.io/中通过Debugger生成jwt token。可以指定算法 algorithm , iss 签发者 key ,密钥 secret ,也可以省略,会自动生成。name 参数,设置为 jwt 表示使用 JWT 插件。通过konga UI操作添加 jwt 插件。创建用户并添加Basic凭证。请求被kong安全拦截。查看fox的jwt凭证。
Kong 基础认证插件Basic auth )
知无涯
05-19 1万+
Kong 基础认证插件Basic auth ) Kong 网关有许许多多的插件,接下来我们首先来看下 AUTHENTICATION模块下的基础认证 ( Basic Auth )插件。下文将会详细讲解其实现 什么是 Basic Auth? 基本认证是基于 HTTP 的安全认证机制。 Basic Auth 的流程。 浏览器的 Basic Auth 类似于你日常的用户名密码登陆。其流程类似为: C => 你好,我想进入这家酒吧。 S => 你好,我们这家酒吧需要会员才能进入。 C =&g
Kong Dashboard系列【四】添加插件---basic-auth
weixin_40027906的博客
10-29 1648
https://konghq.com/kong-community-edition/ 将给路径通过网关暴露出来,然后添加basic-auth插件认证 通过8000端口可以正常访问到。 添加consumer 为consumers添加Credentials 这里的plugin-test是一个公共的用户组,为他添加Credentials(证书),该用户组可以添加多个证书。在这里我们添加plug...
API网关Kong(四):功能梳理和插件使用-认证插件使用
IT技术快速入门学院的博客
11-20 871
作者: 李佶澳   转载请保留:原文地址   发布时间:2018/10/18 11:14:00 说明 部署一个echo应用 Basic Auth Key Auth JWT Auth OAuth 2.0 Auth 参考 说明 这是API网关Kong的系列教程中的一篇,使用过程中遇到的问题和解决方法记录在API网关Kong的使用过程中遇到的问题以及解决方法。 Kong的plugins...
OAuth 2.0与OpenID Connect权威指南:协议详解与落地实践
![OAuth 2.0与OpenID Connect权威指南:协议详解与落地实践]... # 摘要 OAuth 2.0与OpenID Connect是当前主流的身份认证与授权协议,广泛应用于现代分布式系统和企业级应用中。本文系统梳理了OAuth 2.0与OpenID Conn
TOGAF架构内容元模型(ACM)详解:构件、目录与矩阵的4大应用场景
# TOGAF架构内容元模型(ACM):从理论骨架到智能中枢的演进之路 在当今这个企业数字化转型如火如荼的时代,你有没有遇到过这样的场景? 一个新项目启动,三个团队同时“独立”开发了几乎一样的用户认证模块;...
kong网关启动Basic Authentication验证示例
zhangshenglu1的博客
05-30 363
插件的官方地址:https://docs.konghq.com/hub/kong-inc/basic-auth/
Basic Authentication 基础认证插件
weixin_42479301的博客
03-29 971
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import p
如何使用 Konga 可视化管理 Kong API 网关:完整指南与常见场景实例
楠搏万的博客
12-26 3875
当你使用 Kong 作为 API 网关时,Konga 提供了一个简单而强大的 Web UI 来帮助你管理和监控 API 配置。本文将详细介绍如何通过 Konga 管理 Kong,包括如何创建服务、配置路由、启用插件、管理消费者以及查看 API 流量和日志。无论你是开发者、运维人员还是 API 管理员,Konga 都能通过可视化界面简化复杂的 Kong 配置和监控任务。通过本指南,你将掌握 Konga 的常见用法,并提升 API 网关的管理效率。如果你正在寻找一种简便高效的方式来管理 Kong
Kong网关插件使用
XAVI的博客
07-06 5990
转载 李亚飞 大佬的文章:https://www.lyafei.com/ 授权验证 在接口请求中权限验证是一个恒久不变的话题,Kong 自带了6种加密方式 先创建一个 Basic Auth,直接确认即可 此时页面访问 http://dev.lyafei.com:8000/dev 会弹出登录框,让你输入用户名密码,若取消则会返回{“message”:“Unauthorized”},若输入用户名和密码后确认会返回 {“message”:“Invalid authentication credential.
kong系列五】之 基本认证Basic Authentication插件
Java高手真经
08-18 8708
Basic Authentication
HTTP基本认证(Basic Authentication)的java调用示例
热门推荐
qq_15783243的博客
12-01 1万+
一、问题引入 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证 这种认证的相关介绍在另一篇博客中有介绍,这里不做解释: 参见 http://blog.youkuaiyun.com/qq_15783243/article/details/78586699 二、方法示例:
Http Basic Authentication 新手版
u010398265的专栏
02-22 1509
先讲原理: 通俗的讲,登录一个需要basic authentication 的url,首次需要账号和密码,然后才能进入,不是首次的一段时间内,不需要密码也可以进入了。 那么用Http 机制来讲的话就是,首先发送一个带有账号和密码的resquest,并且这个账号密码需要base64加密,发送给登录页,返回一个response和cookie,然后用这个cookie直接去做登录。还有其他方法,但是我
HTTP基本认证(Basic Authentication)
知识改变一切
09-23 4838
https://blog.youkuaiyun.com/wochunyang/article/details/78675325
http 基础认证(Basic Authentication)
u014006264的专栏
07-09 9391
还是几个月前的老东西。  计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。 好了,废话不说
sap sicf restful如何启用Basic Authentication
最新发布
09-24
目前提供的引用内容未提及在SAP SICF RESTful中启用Basic Authentication的方法。不过,一般来说在SAP SICF RESTful中启用Basic Authentication可以按以下常规步骤操作: 1. **激活服务节点**:在事务码 `SICF` 中找到对应的RESTful服务节点,激活该节点。 2. **配置安全设置**:在服务节点的属性中,找到安全相关的配置项。通常可以设置认证类型为 `Basic Authentication`。 3. **定义用户和密码**:可以在SAP系统中维护相应的用户,这些用户将用于Basic Authentication的验证。 4. **代码层面处理**:在ABAP代码中,当接收到请求时,需要对请求头中的 `Authorization` 字段进行解析和验证,提取出Base64编码的用户名和密码,并与系统中维护的用户信息进行比对。 以下是一个简单的ABAP代码示例,用于处理Basic Authentication: ```abap REPORT zrest_basic_auth. CLASS lcl_handler DEFINITION. PUBLIC SECTION. METHODS: handle_request FOR EVENT request OF if_http_extension IMPORTING iv_method = method iv_uri = uri io_request = request io_response = response. ENDCLASS. CLASS lcl_handler IMPLEMENTATION. METHOD handle_request. DATA: lv_auth_header TYPE string, lv_credentials TYPE string, lv_username TYPE string, lv_password TYPE string. " 获取请求头中的Authorization字段 io_request->get_header_field( EXPORTING name = 'Authorization' IMPORTING value = lv_auth_header ). IF lv_auth_header CA 'Basic '. " 提取Base64编码的用户名和密码 lv_credentials = COND #( WHEN lv_auth_header CA 'Basic ' THEN lv_auth_header+6 ). lv_credentials = cl_http_utility=>decode_base64( iv_input = lv_credentials ). " 分割用户名和密码 SPLIT lv_credentials AT ':' INTO lv_username lv_password. " 这里可以添加验证用户名和密码的逻辑 IF lv_username = 'valid_user' AND lv_password = 'valid_password'. io_response->set_status( code = 200 text = 'OK' ). io_response->set_text( 'Authentication successful' ). ELSE. io_response->set_status( code = 401 text = 'Unauthorized' ). io_response->set_header_field( name = 'WWW-Authenticate' value = 'Basic realm="SAP RESTful Service"' ). io_response->set_text( 'Authentication failed' ). ENDIF. ELSE. io_response->set_status( code = 401 text = 'Unauthorized' ). io_response->set_header_field( name = 'WWW-Authenticate' value = 'Basic realm="SAP RESTful Service"' ). io_response->set_text( 'Authentication required' ). ENDIF. ENDMETHOD. ENDCLASS. " 注册处理类 CALL FUNCTION 'SICF_SERVICE_CREATE_HANDLER' EXPORTING service_name = '/default_host/zrest_service' handler_class = 'lcl_handler'. ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

举个栗子の不容易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值