码迷,mamicode.com
首页 > 其他好文 > 详细

Konga-Kong网关的权限控制指定消费者

时间:2020-10-09 21:22:49      阅读:39      评论:0      收藏:0      [点我收藏+]

标签:hit   配置   返回   space   mic   http   身份认证   控制   ima   

刚开始陷入了误区了,网上很多参考例子都是如何实现身份证验证,而且看到konga上面配置身份插件的地方基本都有consumer一个配置项,一直纠结在这个如何通过key-auth实现指定的route或者service指定消费者才能访问。这个误区解答就是kong身份认证和权限是独立的。
也就是说我们在添加插件:
技术图片
常用的身份认证插件,只能做身份验证,所有合法的消费者都可以通过就能访问,如果要针对消费者进一步控制那些人能访问,需要结合分组策略插件做控制,ACL(用户分组,还有一些其它的暂时没有研究);
ACL
策略分组规则:
1).为用户分配授权策略组
2).为api添加授权策略分组插件。
3).只有拥有api授权策略分组的用户才可以调用该api。
4).授权策略分组,必须建立在认证机制上,该策略生效的前提,api至少要开启任意一个auth认证插件。
使用方法:
1.添加消费者分组
技术图片
分组名字随便取,只要对的上;
2.在route或者service添加插件
技术图片
3.添加插件输入用户分组名字,比如:myCroup
技术图片
 
最后如果不是这个分组的用户访问会返回:403的错误码 {"message":"You cannot consume this service"}

Konga-Kong网关的权限控制指定消费者

标签:hit   配置   返回   space   mic   http   身份认证   控制   ima   

原文地址:https://www.cnblogs.com/shenxingping/p/13785846.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!