edas-service-auth是EDAS提供的服務鑒權外掛程式,對網關到EDAS應用的調用請求添加身份鑒權資訊,協助EDAS實現特定微服務的存取控制。本文介紹如何配置edas-service-auth外掛程式。
功能說明
對於在EDAS控制台設定了服務鑒權白名單的微服務,EDAS對於網關流量會進行身份鑒權,需要將網關執行個體加入白名單,才能從網關調用該EDAS服務,否則會返回403錯誤;對於在EDAS控制台設定了服務鑒權防重放的微服務應用,EDAS對於網關流量會進行逾時控制和簽名驗證,請求到期或驗簽錯誤的請求將會返回403錯誤。更多資訊,請參見使用服務鑒權實現Spring Cloud應用的存取控制。
外掛程式類型
認證鑒權。
配置欄位
認證配置
名稱 | 資料類型 | 填寫要求 | 預設值 | 描述 |
instanceId | string | 必填。 | - | 網關執行個體ID,以gw-開頭的字串,用於在請求Header中添加網關身份資訊。 |
enableAntiReplay | bool | 必填。 | false | 防重放開關,配置為true時在請求Header中添加請求時間戳記和hmac簽名用於防重放驗證。 |
配置樣本
# 網關執行個體ID
instanceId: gw-xxxxxxxxxx
# 開啟防重放
enableAntiReplay: true根據此配置開啟外掛程式後,從網關進入的請求會攜帶以下Header。
__micro.service.mse.gateway.id__:gw-xxxxxxxxxx # 與instanceId參數值一致
__micro.service.timestamp__:1676362179999 # 請求發生時的毫秒級時間戳記
__micro.service.signature__:7bTXDwgHsIcz0c3ddAzzo1Pmzf+O07iOeGTque6OYbo= #簽名密鑰
__micro.service.secretkey__:fKiokSbOSbISFgjDxwRCUuOerBDguCXq #產生的簽名