开源 API 网关的访问策略(一)

这篇具有很好参考价值的文章主要介绍了开源 API 网关的访问策略(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

许多企业和组织面临着网关访问控制的挑战,因为传统的访问控制方法往往过于笨重和繁琐。这些方法可能涉及复杂的规则集、繁琐的手动配置过程、缺乏灵活性和可扩展性等问题。此外,随着云计算和移动设备的广泛应用,访问控制的复杂性和挑战程度也不断增加。因此,许多组织需要一种更智能、更简单、更可靠的网关访问策略,以确保其网络和数据的安全性和可用性。

那是否有这样的一个工具能解决上面这些痛点呢?近期我在研究这一款叫 Apinto的开源网关。

在Apinto中,您可以通过访问策略对应用、API、上游服务、IP等多个维度进行黑白名单访问控制。此外,我们还支持使用多个访问策略进行逐层匹配,以进一步满足您的安全需求。

配置步骤

我们设置一个 IP 地址,该IP只能用于请求路径为 /api/test 的API接口。如果尝试请求其他路径,请求将被拒绝,无法访问。

新建访问策略

开源 API 网关的访问策略(一)

 

这个策略只针对特定的IP流量进行筛选,其他IP则不受影响。该策略的生效范围限定于API路径。如果访问规则为允许,那么只有特定的IP才能访问该路径的API;反之,如果访问规则为拒绝,则特定的IP只能访问除该路径外的API。

发布访问策略

开源 API 网关的访问策略(一)

 

测试结果

开源 API 网关的访问策略(一)

 

通过测试结果,我们可以看到,访问 /api/test 时会返回响应结果。但是,当访问 /api/test1 或 /api/test2 时,会得到访问 {IP} 的请求被拒绝的提示。

关于 Apinto

Apinto是一款高性能、可扩展、易维护的API网关。

Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简单、易于维护,支持集群与动态扩容,企业级开箱即用。Apinto除了提供丰富的网关插件外,还将提供监控告警、用户角色等企业插件,同时支持自定义网关插件和可扩展企业插件,满足我们企业的定制化需求。

Apinto支持代理外部流量,转发给内部服务,也支持内部服务之间的通信代理

为了支持Apinto团队提供更好的开源体验,记得fork一下噢。


开源地址:https://github.com/eolinker/apinto文章来源地址https://www.toymoban.com/news/detail-486768.html

到了这里,关于开源 API 网关的访问策略(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Windows】你不能访问此共享文件夹,因为你的组织安全策略...解决方法

     Win+R键打开运行窗口,输入gpedit.msc进入本地组策略编辑器。 找到计算机配置,然后点击管理模板,找到网络,然后点击lanman工作站,将右侧窗口中的启用不安全的来吧登录开启就解决了 设置为已启用,应用后确定,就可以正常访问了 然后我们继续访问共享文件夹,发现就

    2024年02月01日
    浏览(56)
  • 面试题:说一下API网关的作用?企业如何应用API网关?

    API网关我的分析中会用到以下三种场景。 企业需要将自身数据、能力等作为开发平台向外开放,通常会以rest的方式向外提供。最好的例子就是淘宝开放平台、腾讯公司的QQ开发平台、微信开放平台。 Open API开放平台必然涉及到客户应用的接入、API权限的管理、调用次数管理等

    2024年02月01日
    浏览(34)
  • 解决Win10出现“你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问” - 开启局域网文件共享

    一、允许 自己电脑 去访问局域网其他电脑的共享文件 使用快捷键win+R打开 运行 ,打开“ gpedit.msc ” 计算机配置 Windows设置 安全设置 本地策略 安全选项 “账号:来宾账户状态” “已启用” 如下图 计算机配置 管理模板 网络 Lanman工作站 “启用不安全的来宾登录” “已启用

    2024年02月12日
    浏览(51)
  • API网关:开源Apinto网关-上游服务篇(二)

    服务发现是一种分布式系统中的关键技术,它能够帮助应用程序动态地发现和访问依赖的服务实例,解决了服务实例分布在不同节点上的问题。通过服务发现,应用程序可以快速找到需要调用的服务实例的位置和元数据信息,并实现负载均衡和故障恢复等功能,从而提高分布

    2023年04月25日
    浏览(39)
  • 打造未来,API网关成为AIGC访问的基石

    最近人工智能爆炸性消息层出不穷,先是百度和微软分别宣布将于近期发布新款类ChatGPT产品,随着相关消息披露,商业化成为业内最为关注的话题。此前OpenAI宣布开放ChatGPT的API接口。这意味着,任何公司和个人都可以在自己的程序中自由调取ChatGPT的相关功能。随着ChatGPT的强

    2024年02月09日
    浏览(39)
  • 分享 6 款 近期在研究的开源 API 网关

    随着API越来越广泛和规范化,对标准化、安全协议和可扩展性的需求呈指数级增长。随着对微服务的兴趣激增,这一点尤其如此,微服务依赖于API进行通信。API网关通过一个相对容易实现的解决方案来满足这些需求。 也许最重要的是,API网关充当用户和数据之间的中介。AP

    2024年02月09日
    浏览(53)
  • 使用开源 MaxKey 与 APISIX 网关保护你的 API

    Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。我们可以使用 Apache APISIX 来处理传统的南北向流量,也可以处理服务间的

    2024年02月06日
    浏览(41)
  • 网关的鉴权与授权:实现安全的API访问控制

    API(Application Programming Interface,应用编程接口)是一种软件组件提供给其他软件组件使用的一种接口,它定义了如何访问某个功能或者数据集。API 提供了一种标准的方式来访问和操作数据,使得不同的系统和应用程序可以相互通信和协作。 随着微服务架构的普及,API 成为了企

    2024年04月14日
    浏览(42)
  • VX-API-Gateway开源网关技术的使用记录

    官网地址 https://mirren.gitee.io/vx-api-gateway-doc/ 访问 https://gitee.com/mirren/VX-API-Gateway/releases 下载最新的程序zip包 找个目录解压程序包 启动程序bin目录里的start.bat或start.sh 浏览器访问5256端口 点击进入首页后,会进入 http://localhost:5256/static/Application.html 提示要登录,默认账号是VXAd

    2024年02月14日
    浏览(40)
  • 开源浪潮下,Apache APISIX 如何成为全球最活跃 API 网关

    白泽平,Apache APISIX PMC 成员,目前主要在 APISIX 和周边项目 APISIX Dashboard 上进行相关贡献。本文整理自阿里云「中间件开发者 Meetup」中的议题分享。 Apache APISIX 是一个高性能的、动态的、实时的 API 网关,它是基于 NGINX 和 OpenResty 进行实现的。 作为一个脱胎于 NGINX 和 OpenRes

    2024年02月05日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包