Higress中jwt-auth这个插件能配置免认证白名单吗?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
是的,Higress 中的 jwt-auth
插件支持配置免认证白名单功能。通过设置白名单模式,可以指定某些请求路径或域名无需进行 JWT 认证即可访问。
在 jwt-auth
插件中,可以通过以下步骤实现免认证白名单的配置:
设置白名单模式
在插件的授权配置中,选择 白名单模式。白名单模式的作用是:只有被列入白名单的请求路径或域名无需进行 JWT 校验,其他所有请求都需要进行校验。
定义白名单规则
在白名单模式下,需要明确指定哪些请求路径或域名可以免认证访问。具体操作如下:
白名单支持两种匹配模式: - 精确匹配:请求路径必须与配置的路径完全一致才能匹配。例如,如果白名单路径配置为 /public
,则只有访问 /public
的请求可以免认证,而 /public/
或 /public/subpath
则不会匹配。 - 模糊匹配:支持使用通配符 *
进行路径匹配,且通配符只能放在路径的最后。例如,配置白名单路径为 /public/*
,则所有以 /public/
开头的请求(如 /public/a
、/public/b/c
)都可以免认证。
示例配置
假设需要配置以下白名单规则:
example.com
下的 /public
和 /static/*
路径。配置步骤如下: - 在插件的授权信息区域,单击 创建授权信息。 - 输入白名单规则: - 请求域名:example.com
- 请求路径:/public
(精确匹配)、/static/*
(模糊匹配)。 - 保存配置后,系统会自动应用白名单规则。
验证配置结果
返回全局认证鉴权页面,查看鉴权信息是否包含新建的白名单规则。如果规则已生效,则说明配置成功。
通过以上配置,您可以轻松实现 Higress 中 jwt-auth
插件的免认证白名单功能,满足特定场景下的灵活认证需求。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。