网关鉴权组件

组件编码 hzero-gateway-helper-api

组件编码 hzero-gateway-helper-default

简介

1.1 概述

• hzero-gateway-helper-api 提供鉴权的顶层接口端点以及鉴权过滤器接口，产品或项目完全可以自定义鉴权逻辑或者加入特定的鉴权逻辑。

• hzero-gateway-helper-default 是 hzero-gateway-helper-api 的默认实现

1.2 组件坐标

<dependency>
    <groupId>org.hzero</groupId>
    <artifactId>hzero-gateway-helper</artifactId>
    <version>${hzero.service.version}</version>
</dependency>

1.3 主要扩展功能

• 黑名单和白名单

1.3.1 黑名单和白名单

• 黑名单禁止某些符合特定规则的IP访问；白名单仅允许某些符合特定规则的IP访问。
• 使用时需要在hzero-gateway-helper服务的配置文件中添加下面的配置：

hzero:
  filter:
    # 白名单配置
    white-list:
      # 是否启用，默认不启用
      enable: true
      # 匹配规则
      ip:
        - 172.10,11.0-100.*
        - 192.10,11.0-100.*
    # 白名单配置
    black-list:
      # 是否启用，默认不启用
      enable: true
      # 匹配规则
      ip:
        - 172.10,11.0-100.*
        - 192.10,11.0-100.*

• 在配置匹配的IP时，可以使用特定的规则来简化配置：
  • 匹配某个固定值：固定值 (例如：172.20.0.128)
  • 匹配多个值：值1,值2,值3 (例如：172.20.0.128,129)
  • 匹配一个段：值1-值2 (例如：172-192.20.0.128-255; 注意：值1-等同于固定值；值1-值2-值3等同于值1-值3)
  • 匹配任意直：* (例如：172.20.0.*)
  • 多个规则之间可以组合使用，例如10,172-192.20.0-10.*
  • 多个规则之间不能嵌套，*例如172-会无法识别