Kong插件session分析

最新推荐文章于 2025-03-28 20:13:49 发布
最新推荐文章于 2025-03-28 20:13:49 发布
阅读量652 收藏 2
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhen02/article/details/114362216
版权

因为最近要开发自定义kong认证插件,比如使用casbin鉴权或者cas sso 单点登录等功能。遇到避免二次登录的问题,故考虑使用Kong 自带的session插件。
那么就遇到了第一个问题,session插件是怎么工作的?

一,获取源码

kong session 源码地址 https://github.com/Kong/kong-plugin-session
在这里插入图片描述
在plugins目录我们看到一个标准的kong插件文件列表

二,handler.lua

在这里插入图片描述
handler.lua定义了优先级为1900,并将hearder_filter,和access两个方法委托给了hearder_filter,access两个文件。

三,一个重要的问题

handler的优先级为1900,高于所有内置认证的插件。那么按照从高到底执行的逻辑,session插件应该优先于所有认证插件的执行。
既然session插件是第一个执行的,并不知道后续认证插件是否认证成功,那么session插件怎么可能又知道认证成功后去设置session呢?

经研究,我发现插件认证顺序并不完全像文档上说的,按照优先级次序执行的。
具体来说,插件阶段分为两个部分,即将请求实际转发前和转发后。
在这里插入图片描述
从上到下,access及之前是转发前的动作,hearder_filter及之后是转发后请求返回后的动作。在不同插件间,转发前的动作是按PRIORITY优先级从大到小的顺序执行,而转发后的动作按优先级从小到大执行。

这样就很好明白,session插件首先是在access中判断是否有cookie,验证权限。然后执行权限插件验证。如果验证成功最后执行session插件中header_filter逻辑,写session。用于下次请求。

四,验证源码

access.lua
在这里插入图片描述
header_filter.lua
在这里插入图片描述
看下源码,果然是这样。

五,那么自定义插件怎么使用session插件呢

在header_filter.lua中,_M.execute(conf)方法前两行:

  local credential = kong.client.get_credential()
  local consumer = kong.client.get_consumer()

加上之后的逻辑我们可以看到,其实session判断的是以上两个变量。
所以我们自定义认证插件中,PRIORITY 小于1900,然后在认证结束后设置kong.client.get_credential(),kong.client.get_consumer()两个变量就好了。

具体设置方法可以使用kong.client.authenticate(consumer, credential)方法。

以上

Kong网关自定义插件开发
LaurentNg的博客
07-05 1307
本文章旨在提供了一个简单的kong网关自定义插件开发的思路与步骤,并未涉及到更深层次的开发,如有需要,请参考kong网关插件开发官方文档。在进行开发之前,本文章默认读者是已经成功启动了本地kong网关服务并知道kong网关控制面板的基本操作。本文章的kong网关是在docker容器中运行的,版本为3.2.2.1。
Kong系列-14-自定义插件
twingao的专栏
01-22 2258
Kong开源了大量的开源插件,当这些开源插件不能满足我们的需求,就需要修改这些开源插件或者自定义插件Kong提供了方便地自定义插件机制,用户可以开发自己的定制插件。自定义插件可以和Kong进行深层次的集成,如使用数据库表结构,或者扩展Admin API。如果插件实现了所有可选模块,则其目录结构如下所示: complete-plugin ├── api.lua ├── daos.lua ├── h...
Kong插件session
风一样的少年
08-30 1836
session的简述 session和cookie都是用来解决HTTP的连接时无状态的问题。比如我们常见的登录问题,如果没有session和cookie机制我们每次都要输入用户和密码。 cookie是把状态信息保留在客户端,一旦cookie创建,浏览器就会给每次请求添加上cookie的请求头,当cookie的信息比较大时,这无形给每次请求增加了负担。 session是把用户的状态信息保留在服务端,...
缓存技术之session缓存管控
weixin_44800629的博客
11-01 743
缓存技术之session缓存管控:Session是服务器端使用的一种记录客户端状态的机制,一般Session存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中;客户端只保存sessionID到cookie中,而不会保存sessionsession销毁只能通过invalidate或超时(默认30分钟),关掉浏览器并不会关闭session
Casbin 权限管理介绍及在 Go 语言中的使用入门
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-19 1846
请求定义描述了访问请求的结构。最常见的是sub:表示请求发起的主体(通常是用户或服务)。obj:表示请求要访问的对象(比如文件、API 等)。act:表示主体对对象执行的操作(比如读取、写入、删除等)。例如,表示一个请求由发起主体、操作对象和操作类型组成。策略定义描述了权限策略的结构。同样常见的结构是sub:表示策略中的主体。obj:表示策略中的对象。act:表示策略中的操作类型。策略定义与请求定义的结构保持一致,便于匹配。
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 3224
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
Kong插件开发工具包  
monkey的专栏
06-24 2100
Kong插件开发工具包 插件开发工具包(或称 PDK),是一组 Lua 方法和变量,插件可以使用这些方法和变量实现自己的逻辑,PDK 最初在 Kong 0.14.0 中发布,PDK 保证从1.0.0版本开始向前兼容,截至本版本,PDK 尚未达到1.0.0,然而插件作者可以放心依赖它与请求、响应或核心组件进行安全可靠的交互 用户可以通过全局变量访问插件开发工具包,例如kong.request、kong.log kong.version 当前 Kong 节点的版本号,字符串格式 用法: print(.
kong组件_Kong插件开发工具包
weixin_29338361的博客
12-30 914
Kong插件开发工具包插件开发工具包(或称 PDK),是一组 Lua 方法和变量,插件可以使用这些方法和变量实现自己的逻辑,PDK 最初在 Kong 0.14.0 中发布,PDK 保证从1.0.0版本开始向前兼容,截至本版本,PDK 尚未达到1.0.0,然而插件作者可以放心依赖它与请求、响应或核心组件进行安全可靠的交互用户可以通过全局变量访问插件开发工具包,例如 kong.request、kong...
网关kong记录接口处理请求和响应插件 tcp-log-with-body的安装
别忘了微笑
02-29 642
Kong的tcp-log-with-body插件是一个高效的工具,它能够转发Kong处理的请求和响应。这个插件非常适用于需要详细记录API请求和响应信息的情景,尤其是在调试和排查问题时。
Kong系列-15-自定义插件for Kong Ingress Controller
twingao的专栏
01-22 1886
下面演示如何在Kong for Kubernetes加载自定义插件。 先准备自定义插件的Lua代码。 mkdir myheader cd myheader vi handler.lua local MyHeader = {} MyHeader.PRIORITY = 1000 function MyHeader:header_filter(conf) -- do custom logic ...
Kong 网关 JWT 认证与 CORS 配置完整指南
最新发布
qq_39867399的博客
03-28 874
Kong 网关 JWT 认证与 CORS 配置完整指南
网关kong自定义的插件开发攻略
fj56355113的专栏
08-24 2411
如果你是需要准备的
kong认证插件添加第二认证方式
github_38596081的博客
12-23 773
在认证插件对象(如ldap-auth) 的anonymous字段添加第二认证方式 查看ldap的插件设置 anonymous为basic-auth的plugin的consumer id 在Authorization中设置认证密码username/password credentials 第一认证credentials为ldap: 第二认证credentials为...
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 6210
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
Kong系列(三)——Kong插件[IP Restriction]使用
热门推荐
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
kong网关的http-log插件使用说明
daxues_的博客
07-22 4130
一、插件Http-log kong网关插件http-log 用于将请求和响应日志发送到HTTP服务器。该插件具有以下协议的请求兼容: http https grpc grpcs tcp tls udp 在安装成功kong gateway(OSS) 后,在插件列表中就可以找到http-log 插件。 http-log 在记录和统计请求响应情况上已完全满足业务需求。但存在无法获取请求和响应体的问题。也就是在做请求响应数据本地化时,无法查看响应的数据和请求的参数。 二、http-log-with-body
分布式session
tiankong_12345的博客
01-26 5405
一、session是什么?从哪来? 简单来说,session就是浏览器和服务器的一系列交互动作。 为什么会出现session?这是因为HTTP协议的特点--无状态性--导致的。 我们通过浏览器上网时,浏览器和服务器间是通过HTTP协议交互。当我们请求页面时,这一次请求和上一次请求没有任何关系,这就是无状态性。无状态性使得交互更加快速,但也带来一个问题,例如:当我在商品详情页面登陆后,等到了订...
Kong 优雅实现微服务网关鉴权,登录场景落地实战篇
阿甘的码路
11-18 2184
目录登录实现B 端登录之后,浏览器存 cookie登录代码实现细节,cookie设计网关介绍API 网关是什么为什么需要网关从技术角度来看,什么是Kong?为什么使用 KongKong 网...
API网关Kong系列(一)初识
anqianxi8142的博客
02-24 386
最近工作需要,加上国内Kong的文章相对缺乏(搜来搜去就那么两篇文章),而且官方文档在某些demo上也有一些过时的地方,遂提笔记录下这些,希望能有帮助。 先随大流介绍下KONG(主要参考官网): 官方站点:https://getkong.org 官方描述:Kong is a scalable, open sourceAPI Layer(also known as an API ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值