Higress中jwt-auth这个插件能配置免认证白名单吗?

Higress中jwt-auth这个插件能配置免认证白名单吗?

展开
收起
三分钟热度的鱼 2024-01-17 18:16:21 67 分享 版权
阿里云 AI 助理回答

是的,Higress 中的 jwt-auth 插件支持配置免认证白名单功能。通过设置白名单模式,可以指定某些请求路径或域名无需进行 JWT 认证即可访问。

配置免认证白名单的方法

jwt-auth 插件中,可以通过以下步骤实现免认证白名单的配置:

  1. 设置白名单模式
    在插件的授权配置中,选择 白名单模式。白名单模式的作用是:只有被列入白名单的请求路径或域名无需进行 JWT 校验,其他所有请求都需要进行校验。

  2. 定义白名单规则
    在白名单模式下,需要明确指定哪些请求路径或域名可以免认证访问。具体操作如下:

    • 请求域名(hosts):指定允许免认证的域名。
    • 请求路径(paths):指定允许免认证的接口路径。

    白名单支持两种匹配模式: - 精确匹配:请求路径必须与配置的路径完全一致才能匹配。例如,如果白名单路径配置为 /public,则只有访问 /public 的请求可以免认证,而 /public//public/subpath 则不会匹配。 - 模糊匹配:支持使用通配符 * 进行路径匹配,且通配符只能放在路径的最后。例如,配置白名单路径为 /public/*,则所有以 /public/ 开头的请求(如 /public/a/public/b/c)都可以免认证。

  3. 示例配置
    假设需要配置以下白名单规则:

    • 免认证访问域名 example.com 下的 /public/static/* 路径。
    • 其他所有请求均需进行 JWT 校验。

    配置步骤如下: - 在插件的授权信息区域,单击 创建授权信息。 - 输入白名单规则: - 请求域名:example.com - 请求路径:/public(精确匹配)、/static/*(模糊匹配)。 - 保存配置后,系统会自动应用白名单规则。

  4. 验证配置结果
    返回全局认证鉴权页面,查看鉴权信息是否包含新建的白名单规则。如果规则已生效,则说明配置成功。

注意事项

  • 白名单优先级:白名单模式下的规则优先于其他认证规则。即,只要请求匹配了白名单规则,就不会再进行 JWT 校验。
  • 精确与模糊匹配的选择:根据实际需求选择匹配模式。如果需要更灵活的路径控制,建议使用模糊匹配;如果需要严格限制特定路径,则使用精确匹配。
  • 避免误配置:确保白名单路径和域名的配置准确无误,以免导致不必要的安全风险。

通过以上配置,您可以轻松实现 Higress 中 jwt-auth 插件的免认证白名单功能,满足特定场景下的灵活认证需求。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答