『Apisix安全篇』快速掌握APISIX Basic-Auth插件高效使用


📣读完这篇文章里你能收获到

  • 👨‍💻 学习如何快速安装并配置APISIX Basic-Auth插件,为您的API安全保驾护航。
  • 🛠️ 文章详细介绍了如何创建带有basic-auth配置的Consumer,以及如何在Route中启用该插件。
  • 🔍 你将了解到如何通过Admin API和Dashboard可视化操作来管理和测试basic-auth插件的功能。
  • 🗑️ 文章最后指导了如何删除basic-auth插件,以便在不需要时可以轻松移除。


🚀 『Apisix系列汇总』探索新一代微服务体系下的API管理新范式与最佳实践 【点击此跳转】


文章目录

    • 一、basic-auth插件概述
    • 二、basic-auth插件的属性
      • 2.1 Consumer端
      • 2.2 Route端
    • 三、启用basic-auth插件
      • 3.1 Admin API操作
        • 3.1.1 创建Consumer
        • 3.1.2 启用Route插件
      • 3.2 Dashboard可视化操作
        • 3.2.1 创建Consumer
        • 3.2.2 启用Route插件
    • 四、测试basic-auth插件
    • 五、删除basic-auth插件
    • 六、总结

一、basic-auth插件概述

basic-auth插件是Apache APISIX中用于实现HTTP基本认证的插件。通过该插件,我们可以要求客户端在请求API时提供有效的用户名和密码。这些凭据将用于验证请求的合法性,从而保护我们的API不被未授权的访问。
image.png

二、basic-auth插件的属性

2.1 Consumer端

名称类型必选项描述
usernamestringConsumer的用户名,必须是唯一的
passwordstring用户的密码,支持通过APISIX Secret资源加密存储

2.2 Route端

名称类型必选项默认值描述
hide_credentialsbooleanfalse设置为true时,不会将Authorization请求头传递给上游服务器

三、启用basic-auth插件

3.1 Admin API操作

3.1.1 创建Consumer

要启用basic-auth插件,首先需要创建一个带有身份验证配置的Consumer:

curl http://127.0.0.1:9180/apisix/admin/consumers \
-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{"username": "foo","plugins": {"basic-auth": {"username": "foo","password": "bar"}}
}'
3.1.2 启用Route插件

接下来,我们可以在Route中配置basic-auth插件:

curl http://127.0.0.1:9180/apisix/admin/routes/1 \
-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{"methods": ["GET"],"uri": "/hello","plugins": {"basic-auth": {}},"upstream": {"type": "roundrobin","nodes": {"127.0.0.1:8080": 1}}
}'

3.2 Dashboard可视化操作

3.2.1 创建Consumer
  1. 创建操作

image.png

  1. 填写基础信息,注意名称必须唯一

image.png

  1. 启用basic-auth插件

image.png

  1. 勾选启用并填写账号``密码

image.png

3.2.2 启用Route插件

My_Photor_1713238894243.png
image.png

四、测试basic-auth插件

启用插件后,我们可以通过HTTP客户端来测试认证是否生效。使用正确的用户名和密码进行请求,应该能够成功访问API:

curl -i -ufoo:bar http://127.0.0.1:9080/hello

如果认证成功,将返回状态码200 OK。如果认证失败,APISIX将返回401 Unauthorized,并附带相应的错误信息。

五、删除basic-auth插件

当不再需要basic-auth插件时,可以通过删除Route中的相关配置来禁用它:

curl http://127.0.0.1:9180/apisix/admin/routes/1 \
-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{"methods": ["GET"],"uri": "/hello","plugins": {},"upstream": {"type": "roundrobin","nodes": {"127.0.0.1:8080": 1}}
}'

六、总结

通过本文的介绍,如何在Apache APISIX中启用和使用basic-auth插件来为我们的API服务添加一层基本的安全保护。basic-auth插件是一个简单而有效的认证机制,适用于多种场景。然而,在生产环境中,我们可能需要考虑更高级的认证机制,如OAuth 2.0或JWT,以提供更强的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/838800.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

微信自主创建表单投票小程序源码系统 带充值刷礼物功能 附带源代码以及完整的安装部署教程

系统概述 本小程序实现的核心功能包括:用户注册登录、表单提交投票、查看投票结果、在线充值以及赠送礼物等。其中,投票表单可以根据实际需求进行自定义设置,满足不同类型的调查或评选活动。同时,通过引入第三方支付接口&#xf…

Expression language groovy is not available.

使用oval校验框架Assert自定义groovy脚本进行内容验证时 Assert(when"groovy:_this.Type R",expr"_value F || _value S" , lang"groovy",message"参数错误") 提示错误: Expression language groovy is n…

Django Celery 的配置及使用---最详细教程

Django Celery 的配置及使用 Redis提供队列消息功能 一、安装redis 系统版本:Ubuntu 20.041、获取最新软件包 sudo apt update sudo apt install redis-server2、安装完成后,Redis服务器会自动启动。查看redis是否启动成功 sudo systemctl status …

LLM大模型多模态面试题(二)

1. 介绍transformer算法 Transformer本身是一个典型的encoder-decoder模型,Encoder端和Decoder端均有6个Block,Encoder端的Block包括两个模块,多头self-attention模块以及一个前馈神经网络模块;Decoder端的Block包括三个模块&…

第九届“数维杯”大学生数学建模挑战赛(B题)深度剖析|建模完整过程+详细思路+代码全解析

问题1 首先,我们需要建立一个数学模型来计算热解产率,该模型为: Y m p m 0 100 % Y \frac{m_p}{m_0} \times 100\% Ym0​mp​​100% 其中, Y Y Y为热解产率,单位为 % \% %; m p m_p mp​为产物的质量&…

多态和多态性

【一】什么是多态 多态是指一个事物的多种形态 【二】示例 例如动物类中有猫类、狗类、猪类 import abc ​ ​ # 总类 动物类 class Animal(metaclassabc.ABCMeta):abc.abstractmethoddef talk(self):pass ​ ​ # 具体类 猫类 class Cat(Animal):def talk(self):print(f&q…

uniapp 实现下拉刷新 下滑更新

效果图 在app或者小程序中向下滑动 会出现刷新数据 ,而上拉到底 需要更新数据 功能实现 主要俩种方式 依赖生命周期 在page.json中开启 page.json "style" : {"navigationBarTitleText" : "小小练习","backgroundTextStyle": &qu…

狙击策略专用术语以及含义,WeTrade3秒讲解

想必各位交易高手对狙击策略不会陌生吧!但你想必不知道狙击策略的开发者为了推广狙击策略,在狙击策略基础的经典技术分析理论引入了自己的术语。今天WeTrade众汇和各位投资者继续了解狙击策略专用术语以及含义。 一.BL 银行级别(BL)是前一日线收盘的级别。时间是格…

微信小程序开发中怎么配置SSL证书?

在微信小程序开发中,配置SSL证书主要用于实现HTTPS请求,以保证数据传输的安全性。以下是配置SSL证书的基本步骤: 一、获取SSL证书 首先,你需要获取一个有效的SSL证书。SSL证书可以被广泛信任的证书颁发机构申请,如Jo…

【GoLang基础】Go常用字符串函数详解

Go 语言提供了一系列强大的字符串处理函数。这些函数主要集中在 strings 和 strconv 包中。下面是一些常用的字符串函数及其详解。 1. strings 包 1.1. Contains 检查字符串是否包含子串。 import ("fmt""strings" )func main() {str "hello wor…

rocketmq的顺序消息开发注意事项

1. 参考消息重试,要对 MaxReconsumeTimes进行设置。之前就是因为没有进行设置,导致了队头阻塞问题。 rokcetmq和kafka一样,当顺序消息写入的多个队列中后,如果是顺序消息,当前的队列的队头一直消费失败的时候&#x…

“分块”算法的基本要素及 build() 函数的构建细节

【“分块”算法知识点】 ● 分块是用线段树的分区思想改良的暴力法。代码比线段树简单。效率比普通暴力法高。分块适合求解 m=n=10^5 规模的问题,或 m*sqrt(n)≈10^7 的问题。其中,n 为元素个数,m 为操作次数。 ● “分块”算法的基本要素 (1)块的大小用 block 表示。通常…

JVM运行时内存:本地方法接口与本地方法栈

文章目录 1. 什么是本地方法?2. 为什么要使用Native Method?3. 本地方法现状 运行时内存整体结构如下图所示: 1. 什么是本地方法? 简单地讲,一个Native Method就是一个Java调用非 Java 代码的接口。一个Native Method是这样一个 …

【Linux】linux | 配置系统日志 | 安全日志 | 操作日志 | 登录日志

一、诉求 1、linux服务器开启日志功能,并记录10个月的登录 二、操作 1、进入目录 cd /etc 2、编辑配置 vi logrotate.conf 3、复制配置 /var/log/wtmp {monthlycreate 0664 root utmpminsize 1Mrotate 10 }/var/log/btmp {missingokmonthlycreate 0600 root …

vue2人力资源项目9权限管理

页面搭建 <template><div class"container"><div class"app-container"><el-button size"mini" type"primary">添加权限</el-button><el-table-column label"名称" /><el-table-co…

Spring Boot代码案例(计算器、登录、留言板)

文章目录 一、计算器二、登录2.1 判断账号密码是否正确2.2 根据不同的用户作出不同反应 三、留言板3.1 提交数据3.2 展示所有数据 四、Lombok 工具包4.1 场景介绍4.2 如何使用 五、Edit Starters插件六、项目如何Debug七、项目命名规范 一、计算器 导入前端文件后端代码&#…

AI Agent是什么?未来如何发展

AI Agnt是什么 AI代理&#xff08;AI Agent&#xff09;是指一种利用人工智能技术来执行特定任务或解决特定问题的自主软件程序。这些代理通过学习和模拟人类行为或特定领域的知识&#xff0c;能够在无需人为干预的情况下完成复杂的任务。AI代理广泛应用于多个领域&#xff0c…

SSM【Spring SpringMVC Mybatis】—— SpringMVC

目录 1、初识SpringMVC 1.1 SpringMVC概述 1.2 SpringMVC处理请求原理简图 2、SpringMVC搭建框架 2.1 搭建SpringMVC框架 3、RequestMapping详解 3.1 RequestMapping注解位置 3.2 RequestMapping注解属性 3.3 RequestMapping支持Ant 风格的路径&#xff08;了解&#…

VUE中,图片正常显示但是触发了@error

我的项目中图片是从后端获取的&#xff0c;不能确定后端返回的图片链接是否能正常访问&#xff0c;并且希望当链接异常时直接不显示图片&#xff0c;而不是裂口的图片&#xff0c;所以我的代码如下&#xff1a; <img :src"logoUrl" class"logo" id&quo…

【Linux玩物志】Linux环境开发基本工具使用(1)——vim

W...Y的主页 &#x1f60a; 代码仓库分享&#x1f495; Linux开发工具 首先我们要知道vim是什么&#xff1f; vi&#xff08;Visual Editor&#xff09;是由美国程序员比尔乌尔曼&#xff08;Bill Joy&#xff09;于1976年开发的&#xff0c;最初是为了在Unix系统上进行文本编…