Higress中jwt-auth这个插件能配置免认证白名单吗？

是的，Higress 中的 jwt-auth 插件支持配置免认证白名单功能。通过设置白名单模式，可以指定某些请求路径或域名无需进行 JWT 认证即可访问。

配置免认证白名单的方法

在 jwt-auth 插件中，可以通过以下步骤实现免认证白名单的配置：

1. 设置白名单模式
   在插件的授权配置中，选择 白名单模式。白名单模式的作用是：只有被列入白名单的请求路径或域名无需进行 JWT 校验，其他所有请求都需要进行校验。

2. 定义白名单规则
   在白名单模式下，需要明确指定哪些请求路径或域名可以免认证访问。具体操作如下：

   • 请求域名（hosts）：指定允许免认证的域名。
   • 请求路径（paths）：指定允许免认证的接口路径。

   白名单支持两种匹配模式： - 精确匹配：请求路径必须与配置的路径完全一致才能匹配。例如，如果白名单路径配置为 /public，则只有访问 /public 的请求可以免认证，而 /public/ 或 /public/subpath 则不会匹配。 - 模糊匹配：支持使用通配符 * 进行路径匹配，且通配符只能放在路径的最后。例如，配置白名单路径为 /public/*，则所有以 /public/ 开头的请求（如 /public/a、/public/b/c）都可以免认证。

3. 示例配置
   假设需要配置以下白名单规则：

   • 免认证访问域名 example.com 下的 /public 和 /static/* 路径。
   • 其他所有请求均需进行 JWT 校验。

   配置步骤如下： - 在插件的授权信息区域，单击 创建授权信息。 - 输入白名单规则： - 请求域名：example.com - 请求路径：/public（精确匹配）、/static/*（模糊匹配）。 - 保存配置后，系统会自动应用白名单规则。

4. 验证配置结果
   返回全局认证鉴权页面，查看鉴权信息是否包含新建的白名单规则。如果规则已生效，则说明配置成功。

注意事项

• 白名单优先级：白名单模式下的规则优先于其他认证规则。即，只要请求匹配了白名单规则，就不会再进行 JWT 校验。
• 精确与模糊匹配的选择：根据实际需求选择匹配模式。如果需要更灵活的路径控制，建议使用模糊匹配；如果需要严格限制特定路径，则使用精确匹配。
• 避免误配置：确保白名单路径和域名的配置准确无误，以免导致不必要的安全风险。

通过以上配置，您可以轻松实现 Higress 中 jwt-auth 插件的免认证白名单功能，满足特定场景下的灵活认证需求。