KONG -- 配置 service 并添加 key-auth
默认状况下, KONG 监听下面几个端口:api
- 8000 这个端口用于监听客户端的 HTTP 请求,并转发给上游服务
- 8443 这个端口用于监听客户端的 HTTPS 请求,并转发给上游服务
- 8001 用于接收配置 KONG 的 Admin API
- 8444 功能同 8001,只是这个端口接收的是 HTTPS 请求
普通服务:curl
1. 为 http://mockbin.org 添加一个名为 example-service 的服务。url
$ curl -i -X POST \ --url http://localhost:8001/services/ \ --data 'name=example-service' \ --data 'url=http://mockbin.org'
2. 为上面建立的服务添加一个路由spa
$ curl -i -X POST \ --url http://localhost:8001/services/example-service/routes \ --data 'hosts[]=example.com'
这样就配置完成了一个代理服务,经过访问 KONG 的 example.com ,KONG 会把请求转发到 http://mockbin.org。插件
注意: /services/ 后面的 example-service 须要和第1步中的 --data 'name=' 的值要同样。代理
3. 运行下面的命令,会返回 http://mockbin.org 的信息。code
$ curl -i -X GET \ --url http://localhost:8000/ \ --header 'Host: example.com'
注意: 这里 --header 'Host: ' 的值要和第2步中的 --data 'hosts[]=' 的值要同样。 blog
一般,咱们都会对提供的服务进行受权认证。KONG 提供了 key-auth 插件,能够实现认证的功能。路由
添加认证get
4. 配置 key-auth 插件
$ curl -i -X POST \ --url http://localhost:8001/services/example-service/plugins/ \ --data 'name=key-auth'
此时,咱们再次运行 3 中的命令,会获得相似以下的结果:
HTTP/1.1 401 Unauthorized
...
{
"message": "No API key found in request"
}
5. 添加一个消费者
$ curl -i -X POST \ --url http://localhost:8001/consumers/ \ --data "username=Jason"
6. 为上面的用户添加一个 key。下面命令中的 “ENTER_KEY_HERE” 须要替换成想要设置的密钥。
$ curl -i -X POST \ --url http://localhost:8001/consumers/Jason/key-auth/ \ --data 'key=ENTER_KEY_HERE'
7. 在第3步的请求中添加 key 的信息后,能够正常访问了。命令以下:
$ curl -i -X GET \ --url http://localhost:8000 \ --header "Host: example.com" \ --header "apikey: ENTER_KEY_HERE"
相关文章
- 1. Kong Dashboard系列【一】添加service,route
- 2. kong添加upstream
- 3. Kong配置service负载均衡
- 4. Kong Certificates添加https请求
- 5. kong java 添加api操做
- 6. Kong Dashboard系列【五】添加插件---jwt
- 7. kong 配置负载均衡
- 8. docker添加mongo4.0.3并配置复制集
- 9. Mac下配置Tomcat并在Eclipse添加
- 10. Arch添加BlackArch源并配置Metasploit
- 更多相关文章...
- • Eclipse 添加书签 - Eclipse 教程
- • ADO 添加记录 - ADO 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
