kubectl proxy 加token 驗證
kubectl proxy 加token 驗證
proxy 不支持token加驗證,只能再封裝了一層代理,進行加驗證。git
開啓代理
kubectl proxy --port=8089 --address=127.0.0.1 --accept-hosts='^*$' # 後面這個能夠去掉,不用容許全部
代碼
mkdir go-proxy
cd go-proxy
go mod init go-proxy
vim main.go
package main
import (
"bytes"
"fmt"
"github.com/ouqiang/goproxy"
"io/ioutil"
"log"
"net"
"net/http"
"net/url"
"strings"
"time"
)
type EventHandler struct{}
func (e *EventHandler) Connect(ctx *goproxy.Context, rw http.ResponseWriter) {
}
func (e *EventHandler) Auth(ctx *goproxy.Context, rw http.ResponseWriter) {
}
func (e *EventHandler) BeforeRequest(ctx *goproxy.Context) {
if clientIP, _, err := net.SplitHostPort(ctx.Req.RemoteAddr); err == nil {
if prior, ok := ctx.Req.Header["X-Forwarded-For"]; ok {
clientIP = strings.Join(prior, ", ") + ", " + clientIP
}
ctx.Req.Header.Set("X-Forwarded-For", clientIP)
}
// 讀取Body
body, err := ioutil.ReadAll(ctx.Req.Body)
if err != nil {
// 錯誤處理
return
}
if ctx.Req.Header.Get("token") != "1234" {
fmt.Println("沒有權限,禁止登陸")
ctx.Abort()
return
}
// Request.Body只能讀取一次, 讀取後必須再放回去
// Response.Body同理
ctx.Req.Body = ioutil.NopCloser(bytes.NewReader(body))
}
func (e *EventHandler) BeforeResponse(ctx *goproxy.Context, resp *http.Response, err error) {
if err != nil {
return
}
// 修改response
}
// 設置上級代理
func (e *EventHandler) ParentProxy(req *http.Request) (*url.URL, error) {
return url.Parse("http://127.0.0.1:8089")
}
func (e *EventHandler) Finish(ctx *goproxy.Context) {
log.Printf("請求結束 URL:%s\n", ctx.Req.URL)
}
// 記錄錯誤日誌
func (e *EventHandler) ErrorLog(err error) {
log.Println(err)
}
func main() {
proxy := goproxy.New(goproxy.WithDelegate(&EventHandler{}))
server := &http.Server{
Addr: ":8000",
Handler: proxy,
ReadTimeout: 1 * time.Minute,
WriteTimeout: 1 * time.Minute,
}
err := server.ListenAndServe()
if err != nil {
panic(err)
}
}
go run main.go
注意
主要修改的地方有2個github
if ctx.Req.Header.Get("token") != "1234" { 這裏是輸入你的token密碼
return url.Parse("http://127.0.0.1:8089") 這裏是你本地的 proxy 接口
請求
請求頭 添加 token : 1234vim
相關文章
- 1. Swagger中添加Token驗證
- 2. jwt token 驗證
- 3. proxy驗證表單
- 4. TOKEN+簽名驗證
- 5. golang jwt+token驗證
- 6. Web Api Token驗證
- 7. 微信token驗證
- 8. Token驗證詳解
- 9. Java驗證jwt token
- 10. token驗證明現
- 更多相關文章...
- • XML 驗證 - XML 教程
- • XML 驗證器 - XML 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Swagger中添加Token驗證
- 2. jwt token 驗證
- 3. proxy驗證表單
- 4. TOKEN+簽名驗證
- 5. golang jwt+token驗證
- 6. Web Api Token驗證
- 7. 微信token驗證
- 8. Token驗證詳解
- 9. Java驗證jwt token
- 10. token驗證明現