MSE微服务引擎我目前是Gateway上过滤白名单,迁移到云原生网关应该怎么操作?
"MSE微服务引擎我目前是Gateway上过滤白名单,解析token获取payload设置成指定header传递给其他服务,迁移到云原生网关应该怎么操作?
"
写回答
-
对于你的第一个问题,MSE微服务引擎迁移到云原生网关,可以参考以下步骤:首先,创建MSE云原生网关,这是兼容K8s Ingress标准的网关产品,能够将传统的流量网关和微服务网关功能合并,降低50%资源开销。然后,在目标云原生网关中,选择要迁移至的服务,版本要求至少为1.2.22。接下来,从容器服务ACK或MSE Nacos来源获取服务的命名空间,并将已有的服务添加到云原生网关,作为备选服务。最后,为该服务配置路由规则并发布。
对于你的第二个问题,关于jwt-auth自定义插件的使用,你可以创建一个 consumer 对象,并设置插件 jwt-auth 的值。jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能,支持从HTTP请求的URL参数、请求头、Cookie字段解析JWT,同时验证该Token是否有权限访问。此外,新的插件还提供了一些API(称为 public API),用于进一步处理能力。因此,你可以通过自定义插件来满足你的特定需求。
2023-10-23 11:05:09赞同 展开评论 打赏 -
"可以支持域名级开启,然后针对特定路由关闭,这个已经在计划中了。这个插件现在是c++写的,有个简单的go版本你可以看下:
https://github.com/alibaba/higress/tree/main/plugins/wasm-go/extensions/jwt-auth,此回答整理自钉群“MSE微服务引擎用户交流群(二群,答疑查看群公告底部指引)”"2023-10-23 08:07:00赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
