kong网关启用jwt认证插件

最新推荐文章于 2025-09-02 12:18:07 发布
原创 最新推荐文章于 2025-09-02 12:18:07 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kong #linux #运维

文章详细介绍了如何在Kong中配置JWT认证,包括创建用户、生成JWT密钥、在jwt.io上创建JWTtoken、启用JWT插件以及在HTTP请求中携带JWT信息的方法。

认证流程:
1、创建一个用户
2、生成jwt的所需要的key和密钥
3、在https://jwt.io/的生成jwt token
4、启用jwt插件
5、发送请求的时候携带jwt的token信息
官方指导:https://docs.konghq.com/hub/kong-inc/jwt/configuration/examples/

一、创建一个新的用户

[root@min ~]# curl -X POST http://localhost:8001/consumers/ --data username=jwtuser
{
   
   "created_at":1685478265,"custom_id":null,"username":"jwtuser","tags":null,"type":0,"id":"12cd3aa4-dac3-432a-b401-35820a2fc4d5","username_lower":"jwtuser","updated_at":1685478265}

二、生成jwt的所需要的key和密钥


                

                
                
        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  张声录1
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Kong网关中使用JWT认证

				
			

			

				

					锐意工作室
				

				

					07-20
					
					3829
					
				

			

		

		

			
				
文章目录在Kong网关中使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档
在Kong网关中使用JWT认证
前言
在Kong网关快速入门指南 一文中介绍了Basic认证和HMAC认证方式,本文介绍在Kong网关中使用JWT认证JWT认证
添加JWT插件
在Service下添加JWT插件,全部保持默认值。
查看插件详情:
uri param names: `jwt`
key claim name: `iss`
secret is 

			
		

	



                

            
              



	

		

			

				
					
如何使用 KONGJWT 插件

				
			

			

				

					surfirst的博客
				

				

					07-11
					
					2954
					
				

			

		

		

			
				
KONG 是一款很受欢迎的 API GATEWAY,使用它可以降低开发微服务的代码,因为我们可以通过配置来实现诸如认证 (Authentication) 和 (Authorization) 的功能。
JWT 是现代 Web 软件经常用到的一种认证和授权方式,要让KONG 支持 JWT 认证,开发者需要首先配置好在 KONG 中为指定的微服务增加一个 service,然后给 service 增加一个 router。
给 router 增加 JWT 插件
接下来开发者需要给 router 增加 jwt 插件

			
		

	



              


  
              

                


	

		

			

				
					
kong(6):身份认证

				
			

			

				

					u013938578的博客
				

				

					04-26
					
					1014
					
				

			

		

		

			
				
业务服务器根据 kong 生成的 jwt 凭证中的 algorithm、key(iss)、secret 进行 token 的演算和下发。测试可以在https://jwt.io/中通过Debugger生成jwt token。可以指定算法 algorithm , iss 签发者 key ,密钥 secret ,也可以省略,会自动生成。name 参数,设置为 jwt 表示使用 JWT 插件。通过konga UI操作添加 jwt 插件。创建用户并添加Basic凭证。请求被kong安全拦截。查看fox的jwt凭证。

			
		

	





	

		

			

				
					
从零开始:Kong网关JWT+OAuth+ACL实战防护指南

					
最新发布

				
			

			

				

					gitblog_01039的博客
				

				

					09-02
					
					980
					
				

			

		

		

			
				
你还在为API网关安全担忧?当用户认证绕过、权限越界等问题频繁出现在生产环境,当第三方接口调用成为系统最薄弱的环节,是时候给Kong网关加上全方位防护了。本文将通过JWT(JSON Web Token)、OAuth2.0和ACL(访问控制列表)三大插件,带你30分钟内完成Kong的安全加固,构建从身份验证到权限控制的完整防护体系。

读完本文你将掌握:
- JWT插件从零配置到生产级调优的5个关键...

			
		

	



		

			
		



	

		

			

				
					
API Gateway/API 网关(四) - Kong的使用 - 集成Jwt和熔断插件

				
			

			

				

					anron的专栏
				

				

					06-22
					
					3560
					
				

			

		

		

			
				
API Gateway/API 网关 - Kong的使用 - 集成Jwt插件


			
		

	





	

		

			

				
					
Kong 尝试使用JWT Plugin

				
			

			

				

					BLOCKGOLD.E的博客
				

				

					02-20
					
					648
					
				

			

		

		

			
				
HEADER改为exp nbf 为数字但还是提示must by number。

			
		

	





	

		

			

				
					
Kong 集成 Jwt 插件

				
			

			

				

					罗伯特是疯子丶
				

				

					02-22
					
					1096
					
				

			

		

		

			
				
Kong 集成 Jwt 插件
上一篇文章使用 Kong 完成了负载均衡的配置,本文介绍下在此基础上如何集成 jwt 插件来保护内部服务的安全。前置知识点:Jwt 基础概念。推荐阅读:
通俗易懂地介绍 Jwt https://blog.leapoahead.com/2015/09/06/understanding-jwt/
Jwt 的官网 https://jwt.io/
为 Kong 安装 Jwt 插件
Kong 官方提供了 Jwt 插件,可以对 某个 service 或者 route 添加 Jwt 认证,我

			
		

	





	

		

			

				
					
Kong网关身份认证

				
			

			

				

					mrcool2012的博客
				

				

					05-29
					
					1566
					
				

			

		

		

			
				
启用basic-auth的插件:注意不能直接全局开启,需要在services上或者 routes上开启。HEADER:base64(json ). base64(payload). 下面的代码块。"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2。生成认证信息:网址:https://jwt.io/#debugger-io。请求的时候,带上 凭证,前提需要做base64的转换。删除插件:(注意:最后是 插件的ID,不是名称)给用户分配认证信息(扩展:账号密码 等)。

			
		

	





	

		

			

				
					
Kong网关自定义插件开发

				
			

			

				

					LaurentNg的博客
				

				

					07-05
					
					1475
					
				

			

		

		

			
				
本文章旨在提供了一个简单的kong网关自定义插件开发的思路与步骤,并未涉及到更深层次的开发,如有需要,请参考kong网关插件开发官方文档。在进行开发之前,本文章默认读者是已经成功启动了本地kong网关服务并知道kong网关控制面板的基本操作。本文章的kong网关是在docker容器中运行的,版本为3.2.2.1。

			
		

	





	

		

			

				
					
Kong网关中使用OAuth2认证

				
			

			

				

					锐意工作室
				

				

					07-21
					
					3710
					
				

			

		

		

			
				
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档
在Kong网关中使用OAuth2认证
前言
在Kong网关快速入门指南 和 在Kong网关中使用JWT

			
		

	





	

		

			

				
					
Kong 网关 JWT 认证与 CORS 配置完整指南

				
			

			

				

					qq_39867399的博客
				

				

					03-28
					
					1007
					
				

			

		

		

			
				
Kong 网关 JWT 认证与 CORS 配置完整指南

			
		

	





	

		

			

				
					
Kong JWT鉴权

				
			

			

				

					A1L__的博客
				

				

					07-14
					
					933
					
				

			

		

		

			
				
​		最简单的理解和配置consumer的方式是,将其于用户进行一一映射,即一个consumer代表一个用户(或应用).但是对于KONG而言,这些都无所谓. Consumer的核心原则是您可以为其添加插件,从而自定义他的请求行为. 所以,或许您会有一个手机APP应用,并为他的每个版本都定义一个consumer, 又或者您有一个应用或几个应用,并为这些应用定义统一个consumer,这些都无所谓.

			
		

	





	

		

			

				
					
kong系列十一】之JWT插件RSA256非对称加密使用

					
热门推荐

				
			

			

				

					Java高手真经
				

				

					09-19
					
					1万+
					
				

			

		

		

			
				
kong JWT插件使用RSA256加密算法,验证非对称加密使用。

			
		

	





	

		

			

				
					
kong自定义插件解析jwt

				
			

			

				

					weixin_44259356的博客
				

				

					07-11
					
					1296
					
				

			

		

		

			
				
按照公司要求编写的一个kong自定义插件,实现解析jwt,然后查询redis数据库验证身份,最后将解析参数放入header传入上游服务器
项目已托管GitHubhttps://github.com/MyRong12138/my-jwt/

...

			
		

	





	

		

			

				
					
konga插件jwt

				
			

			

				

					WeiJiaXiaoBao的专栏
				

				

					12-26
					
					1132
					
				

			

		

		

			
				
ROUTES添加jwt(为路由添加一个授权用户的jwt),可以添加多个


点击NAME/ID


点击+ADD PLUGIN


ADD PLUGIN(重点consumer的id通过API:http://{自己的host}:8001/consumers查看,填到红框),没有consumer的可以自己新建一个,先跳过这一步看下一步




新建consumer




选择新建的用户,Crede...

			
		

	





	

		

			

				
					
网关进行jwt鉴权

				
			

			

				

					FourZeroZero's home
				

				

					04-12
					
					2898
					
				

			

		

		

			
				
前端接口都进过网关,然后通过网关进行分发。所以在网关中鉴权,就可以把没有需要登录的请求在网关层进行拦截。
redis进行存储token和jwt实现token两种方案的对比


去中心化的JWT实现oken
优点:

去中心化,便于分布式系统使用
基本信息可以直接放在token中。 username,nickname,role
功能权限信息可以直接放在token中。用bit位表示用户所具有的功能权限

缺点:服务端无法主动让token失效


中心化的 redis token / memory session

			
		

	





	

		

			

				
					
kong 使用jwt RSA256证书

				
			

			

				

					wsyyyyy的博客
				

				

					01-30
					
					5071
					
				

			

		

		

			
				
1  为用户创建JWT RSA256证书
利用postman工具发送restfull请求

请求地址:http://${konghost}:8001/consumers/${consumerId}/jwt

1.1 添加header内容

 [{"key":"Content-Type","value":"application/x-www-form-urlencoded"}]

1.2  利用op...

			
		

	





	

		

			

				
					
Kong Gateway - 07 基于网关服务的JWT验证

				
			

			

				

					lc的大脑备份
				

				

					05-10
					
					788
					
				

			

		

		

			
				
本文转载自https://blog.youkuaiyun.com/zhengzizhi/article/details/80244091


			
		

	





	

		

			

				
					
api网关-kong

				
			

			

				

					qq_40432598的博客
				

				

					01-11
					
					1666
					
				

			

		

		

			
				
api网关-kong

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值