开源 API 网关的访问策略(一)

news2024/12/25 9:35:06

许多企业和组织面临着网关访问控制的挑战,因为传统的访问控制方法往往过于笨重和繁琐。这些方法可能涉及复杂的规则集、繁琐的手动配置过程、缺乏灵活性和可扩展性等问题。此外,随着云计算和移动设备的广泛应用,访问控制的复杂性和挑战程度也不断增加。因此,许多组织需要一种更智能、更简单、更可靠的网关访问策略,以确保其网络和数据的安全性和可用性。

那是否有这样的一个工具能解决上面这些痛点呢?近期我在研究这一款叫 Apinto的开源网关。

在Apinto中,您可以通过访问策略对应用、API、上游服务、IP等多个维度进行黑白名单访问控制。此外,我们还支持使用多个访问策略进行逐层匹配,以进一步满足您的安全需求。

配置步骤

我们设置一个 IP 地址,该IP只能用于请求路径为 /api/test 的API接口。如果尝试请求其他路径,请求将被拒绝,无法访问。

新建访问策略

 

这个策略只针对特定的IP流量进行筛选,其他IP则不受影响。该策略的生效范围限定于API路径。如果访问规则为允许,那么只有特定的IP才能访问该路径的API;反之,如果访问规则为拒绝,则特定的IP只能访问除该路径外的API。

发布访问策略

 

测试结果

 

通过测试结果,我们可以看到,访问 /api/test 时会返回响应结果。但是,当访问 /api/test1 或 /api/test2 时,会得到访问 {IP} 的请求被拒绝的提示。

关于 Apinto

Apinto是一款高性能、可扩展、易维护的API网关。

Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简单、易于维护,支持集群与动态扩容,企业级开箱即用。Apinto除了提供丰富的网关插件外,还将提供监控告警、用户角色等企业插件,同时支持自定义网关插件和可扩展企业插件,满足我们企业的定制化需求。

Apinto支持代理外部流量,转发给内部服务,也支持内部服务之间的通信代理

为了支持Apinto团队提供更好的开源体验,记得fork一下噢。


开源地址:https://github.com/eolinker/apinto

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/623237.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

stable-diffusion-webui 安装采坑日记

这里写自定义目录标题 安装容易采坑的点效果测试 安装容易采坑的点 1、不愿安装大佬的整合包。在自己时间足够多的情况下,可以尝试自己搭环境。但是自己安装的时间成本真的非常高,环境配置报错会让人陷入崩溃,如果没有代码排错能力&#xff…

sw2urdf导出的urdf文件中的惯性参数(inertial)错误的问题

现象描述 有时候,当我们使用solidworks建好我们的模型,然后利用【sw2urdf】导出后,发现其中的惯性参数,似乎不正确,ixx、izz这些参数都是很接近0的: 资料查找 其实这个不是我们设置的问题,而…

蓝牙耳机什么牌子好?无线蓝牙耳机品牌推荐

相信很多人都有过这样的经历,早晚高峰像沙丁鱼般被挤在公交或地铁上,嘈杂的环境、工作的劳累让你只想听听音乐追追剧,给自己一些放松的时光。可拿出有线耳机却常常被挤掉,更有被扯到耳朵的时候。想换一款蓝牙耳机,但面…

做连接中国企业出海的全球技术桥梁,亚马逊云科技出海日盛夏盛启

出海路漫漫,企业开拓全球市场而孤军奋战,常常会感到力不从心。好的产品有了,渠道有了,供应链有了,还要自己从0-1搭建存储、网络和架构?营销季来了想趁机冲一波销量,还要自己运维本地IDC、大促来…

docker-compose 部署zookeeper集群 —— 筑梦之路

1. zookeeper介绍 Zookeeper是一个开源的分布式协调服务中间件,它提供了一种分布式数据管理服务,能够实现分布式锁、命名服务、配置管理、集群管理等功能,从而帮助用户构建高可用、高性能的分布式系统。以下是Zookeeper的一些主要特点和功能&…

Java注解的入门学习

一、概念 Java注解是一种元数据形式,可以被添加到Java代码中的各种元素(类、方法、字段等)上,以提供关于这些元素的额外信息。注解是在Java 5中引入的一项特性,它们不直接影响代码的执行,而是提供了一种机…

顺序表算法练习

一.顺序表基础算法 1.说明 博主这里是算法练习,帅气的读者来这里默认已经知道了它,这里主要是针对408考研真题中关于线性表的算法题进行编写。第一部分是根据课本编写线性表的基本函数,剩下四个部分是针对考研真题的算法练习。 2.C语言代码…

ChatGLM的模型架构

ChatGLM的部署微调等,很多资料,不再赘述。 P-tuning V2 以P-Turing V2为例,介绍ChatGLM的网络结构。P-tuning V2方法训练时冻结模型的全部参数,只激活prefix_encoder的参数。 1、prefix encoder 初始化pre_len,代表…

Apple pencil平替哪款好?平价电容笔测评

现今,使用电容笔的人越来越多,各大品牌厂商对电容笔各种性能的设计也愈发用心。那么,电容笔哪个品牌好用呢?下面,我来给大家推荐几款质量好的Apple pencil平替,需要的小伙伴可以当个参考。 一、如何挑选到…

Vue3+TS+Vite开发组件库并发布到npm

Vue2开发插件并发布到npm 使用VitePress静态网站生成器创建组件库文档网站并部署到GitHub 目标:创建 vue-amazing-ui 组件库 ,并发布到npm 该组件库已发布到 npm,直接安装即可使用: pnpm i vue-amazing-ui #or yarn add vue-a…

(十一)K8S可视化工具Rancher学习、安装

1.Rancher背景概述 在过去几年中,容器技术如 Docker 和容器编排引擎如 Kubernetes 受到了广泛关注和采用,它们为应用程序的部署、可扩展性和管理带来了革命性的变化。 然而,随着容器技术的快速发展,容器集群的管理和操作变得越来…

【笔试强训选择题】Day21.习题(错题)解析

作者简介:大家好,我是未央; 博客首页:未央.303 系列专栏:笔试强训选择题 每日一句:人的一生,可以有所作为的时机只有一次,那就是现在!! 文章目录 前言 一、…

hadoop搭建、mysql、hive部署

写在前面: 本篇文章基于linux系统Centos7环境下进行搭建、操作 仅作为学习参考借鉴,欢迎大家交流学习!一、 HDFS安装搭建 1.1 关闭虚拟机防火墙 在之后的学习、操作中,经常会遇到在宿主机中通过程序去访问虚拟机中的相关软件&am…

再获肯定!Coremail入选2023网络空间安全大会优秀案例!

6月2日-3日,在中国电子学会主办的“2023网络空间安全大会”上,由广东盈世计算机科技有限公司申报的“Coremail邮件安全解决方案”获评2023网络空间安全大会优秀案例,再次获得行业权威认可! 本次大会由中国电子学会主办&#xff0c…

hudi系列-append写过程

前言 Append模式每次都生成新的parquet文件,不涉及数据修改、去重。cow+insert一直是append模式,mor+insert在0.13.1后也统一走append写流程(HUDI-6045) 在0.13.1之前,mor+insert存在着写parquet和写log两种情况: 写parquet:compaction.schedule.enabled = false & …

Loadrunner和JMeter、Locust三款性能测试工具全面对比

随着软件技术的发展,软件应用越来越普遍,不仅仅是互联网大厂的应用需要进行性能测试了,就连一些中小型的互联网应用也越来越需要对软件项目进行性能测试了。所以本文就将通过Loadrunner、JMeter和Locust三款性能测试工具从以下几个方面进行介…

QML学习二:Doxygen为qml工程生成代码文档

效果如下: 设置后能够支持.js和.qml文档。 QML学习二:Doxygen为工程生成注释文档 前言一、安装doxyqml二、Doxygen设置1.文档目录设置2.文档目录设置三、添加注释总结前言 好的代码必须配一个好的文档说明,方便以后维护以及学习。 前提条件: 1.安装好了Doxygen代码生成工…

快速搭建,降低成本!了解低代码平台适用的五大场景

对于希望简化应用程序开发流程的公司来说,低代码平台已经成为一种有效的解决方案。这些平台使创建和部署应用程序成为可能,而不需要广泛的编码技能或知识,从而使过程更快、更高效、更具成本效益。但是,低代码平台适用于哪些场景呢…

《操作系统》by李治军 | 实验6 - 信号量的实现和应用

目录 一、实验目的 二、实验内容 (一)用信号量解决生产者—消费者问题 (二)实现信号量,用生产者—消费者程序检验 三、实验准备 1、信号量 2、多进程共享文件 3、终端也是临界资源 4、原子操作、睡眠和唤醒 …

接口测试 —— 接口测试定义

1、接口测试概念 (重点) 接口测试是测试系统组件间接口的一种测试,它界于单元测试与系统测试中间。 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。 测试的重点是要检查数据的交换,传递和控制管理过…