簡述
這個插件使用控制誰可以訪問,誰不能訪問的。如果使用這個插件,就必須使用認證的插件了比如base-auth, key-auth等。拿base-auth舉例:
我們在瀏覽器輸入的用戶和密碼,在Kong內部會轉化到group層。如果對應的group在白名單中,那麼訪問通過,如果在黑名單中則訪問被禁止。
操作起來
環境準備
你應該有一個可以正常使用的service和route,如果沒有的話可以參照https://blog.csdn.net/u014686399/article/details/100084613,我的試驗也是基於這個的
啓用Basic Authentication插件
具體的流程可以參照https://blog.csdn.net/u014686399/article/details/100112026。但是要創建兩個consumer以及兩個證書
啓用ACL
/routes/1972af43-5cb0-4c84-b15e-b96a2da52893/plugins POST
{
"name":"acl",
"config":{
"whitelist": ["xjj_group"]
}
}
- 1972af43-5cb0-4c84-b15e-b96a2da52893 route的ID
- acl 插件的名字
- whitelist 這是白單,在這個單子裏面的組是允許訪問的,blacklist 就是黑名單。這兩個不能同時出現
把consumer和group關聯起來
爲了做對比,我們關聯一個就行
/consumers/d30fc6cd-a10c-4b38-b683-47fb64a29cca/acls POST
{
"group":"xjj_group"
}
- d30fc6cd-a10c-4b38-b683-47fb64a29cca 這是consumer 的ID
- xjj_group上面group的名字
測試
- 沒有加group的用戶進行訪問
![在這裏插入圖片描述]()
- 加入group的用戶進行訪問
![在這裏插入圖片描述]()
先寫到這裏了,有問題進QQ羣630300475