开源网关Apache APISIX启用JWT身份验证

VinciYan2024-06-10 19:27

说明:

创建最小API

首先,确保你已经安装了.NET 6 SDK。创建文件夹"MinimalApiDemo",VS Code打开文件夹,打开终端

powershell 复制代码 
dotnet new web -o MinimalApiDemo
cd MinimalApiDemo

修改Program.cs

cs 复制代码 
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

builder.WebHost.UseUrls("http://0.0.0.0:5001");

app.MapGet("/", () => "Hello, World!");

app.MapGet("/protect/{name}", (string name) => $"Hello, {name}!");

app.Run();

启动项目

powershell 复制代码 
dotnet run

浏览器打开"http://192.168.8.220:5001/protect/tom",显示结果

plaintext 复制代码 
Hello, tom!

创建消费者

创建两个消费者,管理员admin和用户user

json 复制代码 
{
  "username": "admin_role",
  "plugins": {
    "jwt-auth": {
      "exp": 86400,
      "key": "admin",
      "secret": "admin1234567890"
    }
  }
}
json 复制代码 
{
  "username": "user_role",
  "plugins": {
    "jwt-auth": {
      "exp": 86400,
      "key": "user",
      "secret": "user1234567890"
    }
  }
}

创建上游

创建公共API端点

为JWT身份验证创建公共API端点/apisix/plugin/jwt/sign

json 复制代码 
{
  "uri": "/gen_token",
  "name": "jwttoken",
  "plugins": {
    "public-api": {
      "uri": "/apisix/plugin/jwt/sign"
    }
  },
  "status": 1
}

浏览器或者Postman等工具,请求如下链接,注意这里的key为admin

plaintext 复制代码 
http://192.168.8.249:9080/gen_token?key=admin

得到admin的token

plaintext 复制代码 
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJrZXkiOiJhZG1pbiIsImV4cCI6MTcxNzc2ODcwNH0.YeuyvRJmRHwajqmFm6G8ffYtguIW4PFoZ7LY3iDO8Kg

同理,接下来使用key为user

plaintext 复制代码 
http://192.168.8.249:9080/gen_token?key=user

得到user的token

plaintext 复制代码 
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJ1c2VyIiwiZXhwIjoxNzE3NzY4ODc0fQ.ZSpDGNmBHVjoKtLxxic6S5C4auNJx1FlAJThvJReq6k

创建测试路由

测试之前的最小API接口

json 复制代码 
http://192.168.8.220:5001/protect/tom

【更多】【查看】的内容如下

json 复制代码 
{
  "uri": "/protect/*",
  "name": "protect",
  "methods": [
    "GET"
  ],
  "plugins": {
    "consumer-restriction": {
      "whitelist": [
        "admin_role"
      ]
    },
    "jwt-auth": {}
  },
  "upstream_id": "516993931985027773",
  "status": 1
}

测试JWT认证

使用Postman工具,访问如下接口

plaintext 复制代码 
http://192.168.8.249:9080/protect/tom

Postman提示

json 复制代码 
{"message":"Missing JWT token in request"}

Headers中Key填写"Authorization",Value填写"Bearer [token]"(注意Bearer和[token]之间有一个空格)

使用user的token

plaintext 复制代码 
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJ1c2VyIiwiZXhwIjoxNzE3NzY4ODc0fQ.ZSpDGNmBHVjoKtLxxic6S5C4auNJx1FlAJThvJReq6k

Postman提示如下。网关阻止了user用户请求

json 复制代码 
{"message":"The consumer_name is forbidden."}

接下来使用admin的token

json 复制代码 
Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJrZXkiOiJhZG1pbiIsImV4cCI6MTcxNzc2ODcwNH0.YeuyvRJmRHwajqmFm6G8ffYtguIW4PFoZ7LY3iDO8Kg

admin用户顺序访问受保护的接口

参考

相关推荐
成为你的宁宁16 分钟前
【Docker 与 Docker-Compose 实战:从零开始容器化部署若依项目,从单容器分步运行到 Compose 一键编排】
运维·docker·容器·docker-compose
xuefeiniao1 小时前
Docker 部署宝塔面板 Nginx 反向代理 502 踩坑实录
nginx·docker·容器
H_老邪2 小时前
Linux 与 Docker 常用命令
linux·运维·服务器·docker
sky wide2 小时前
[特殊字符] Docker Swarm 集群搭建指南
java·docker·容器
xmlhcxr3 小时前
Docker容器常用操作与私有仓库部署实验笔记
docker·云原生·eureka
Arthas2173 小时前
互联网大厂Java面试实录:谢飞机的电商微服务之旅 - Spring Boot/Cloud/Redis/Kafka实战
spring boot·redis·spring cloud·微服务·kafka·java面试·电商
Eine .3 小时前
Docker容器技术
运维·docker·容器
code_pgf3 小时前
Orin NX 16GB 的 package 安装命令清单 + Docker/工作区目录结构 + bringup 顺序
运维·docker·容器·ros
空灵之海5 小时前
Ubuntu环境Docker安装禅道项目管理软件开源版
ubuntu·docker·开源
sky wide5 小时前
[特殊字符] Docker 安装指南 (CentOS)
docker·容器·centos
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06班级宠物园部署指南07UV安装并设置国内源08【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)09OpenClaw 使用和管理 MCP 完全指南10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南