BeetleX服务网关授权配置
Posted dotNET跨平台
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BeetleX服务网关授权配置相关的知识,希望对你有一定的参考价值。
很多应用服务都需要授权访问,为了更好地统一处理这种授权验证,服务网关提供了JWT验证插件用于解决这问题。网关的JWT验证插件默认是关闭的,只有当开启后网关才会对请求进行拦截验证处理。
开启
开启JWT验证需要在插件管理里开启Webapi JWT验证插件
开启验证后所有请求在没有携带JWT凭证的情况下都会返回一个jwt token is invalid!错误
配置
为了更好使用JWT验证插件需要进入插件配置了解相关属性
请求类型
针对对一个或多个不不同后缀名的请求路径进行验证,null为没有后缀名的路径。
白名单
可以针对不需要验证的路径添加到白名单中,添加后这些路径无须验证处理。
应用ID
用于生成和验证凭所对应的应用ID字符串信息。
JWT Key
用于生成JWT凭证的密钥
获取TOKEN
可以通过/__system/jwtauth/GetAccessToken?appid=地址来生成验证的Token
生成凭证签名
可以通过/__system/jwtauth/GetJwtToken生成访问凭证签名,带上以下参数:
appid(应用ID)
token(凭证)
name(用户名)
role(角色)
设置凭证
当获取凭证签名后,只需要把相关签名设置到请求头的Authorization上即可以有效访问
由于凭证签名带有用户名和角色,因此网关会把这两个信息分别以jwt_user和jwt_role名称传递给后台的应用服务。
BeetleX
开源跨平台通讯框架(支持TLS)
提供高性能服务和大数据处理解决方案
https://beetlex-io.com
以上是关于BeetleX服务网关授权配置的主要内容,如果未能解决你的问题,请参考以下文章
如何在微服务和 API 网关架构中对不同的配置文件进行身份验证和授权