开发者社区 > 云原生 > 微服务 > 正文

MSE微服务引擎我目前是Gateway上过滤白名单,迁移到云原生网关应该怎么操作?

"MSE微服务引擎我目前是Gateway上过滤白名单,解析token获取payload设置成指定header传递给其他服务,迁移到云原生网关应该怎么操作?
"

展开
收起
真的很搞笑 2023-10-22 21:55:36 99 0
2 条回答
写回答
取消 提交回答
  • 对于你的第一个问题,MSE微服务引擎迁移到云原生网关,可以参考以下步骤:首先,创建MSE云原生网关,这是兼容K8s Ingress标准的网关产品,能够将传统的流量网关和微服务网关功能合并,降低50%资源开销。然后,在目标云原生网关中,选择要迁移至的服务,版本要求至少为1.2.22。接下来,从容器服务ACK或MSE Nacos来源获取服务的命名空间,并将已有的服务添加到云原生网关,作为备选服务。最后,为该服务配置路由规则并发布。

    对于你的第二个问题,关于jwt-auth自定义插件的使用,你可以创建一个 consumer 对象,并设置插件 jwt-auth 的值。jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能,支持从HTTP请求的URL参数、请求头、Cookie字段解析JWT,同时验证该Token是否有权限访问。此外,新的插件还提供了一些API(称为 public API),用于进一步处理能力。因此,你可以通过自定义插件来满足你的特定需求。

    2023-10-23 11:05:09
    赞同 展开评论 打赏
  • "可以支持域名级开启,然后针对特定路由关闭,这个已经在计划中了。这个插件现在是c++写的,有个简单的go版本你可以看下:
    https://github.com/alibaba/higress/tree/main/plugins/wasm-go/extensions/jwt-auth,此回答整理自钉群“MSE微服务引擎用户交流群(二群,答疑查看群公告底部指引)”"

    2023-10-23 08:07:00
    赞同 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关产品

  • 微服务引擎
  • 相关电子书

    更多
    阿里Tengine网关最佳实践 立即下载
    《MSE 微服务网关》 立即下载
    微服务引擎 MSE 治理中心重磅发布 立即下载