我的书签
添加书签
移除书签authz-casdoor
描述
使用 authz-casdoor 插件可添加 Casdoor 集中认证方式。
属性
| 名称 | 类型 | 必选项 | 描述 |
|---|---|---|---|
| endpoint_addr | string | 是 | Casdoor 的 URL。 |
| client_id | string | 是 | Casdoor 的客户端 id。 |
| client_secret | string | 是 | Casdoor 的客户端密钥。 |
| callback_url | string | 是 | 用于接收 code 与 state 的回调地址。 |
IMPORTANT
指定 endpoint_addr 和 callback_url 属性时不要以 “/” 来结尾。
callback_url 必须是路由的 URI。具体细节可查看下方示例内容,了解相关配置。
启用插件
以下示例展示了如何在指定路由上启用 auth-casdoor 插件:
curl "http://127.0.0.1:9080/apisix/admin/routes/1" -H "X-API-KEY: edd1c9f034335f136f87ad84b625c8f1" -X PUT -d '{"methods": ["GET"],"uri": "/anything/*","plugins": {"authz-casdoor": {"endpoint_addr":"http://localhost:8000","callback_url":"http://localhost:9080/anything/callback","client_id":"7ceb9b7fda4a9061ec1c","client_secret":"3416238e1edf915eac08b8fe345b2b95cdba7e04"}},"upstream": {"type": "roundrobin","nodes": {"httpbin.org:80": 1}}}'
测试插件
一旦启用了该插件,访问该路由的新用户首先会经过 authz-casdoor 插件的处理,然后被重定向到 Casdoor 登录页面。
成功登录后,Casdoor 会将该用户重定向到 callback_url,并指定 GET 参数的 code 和 state。该插件还会向 Casdoor 请求一个访问 Token,并确认用户是否已登录。在成功认证后,该流程只出现一次并且后续请求不会被打断。
上述操作完成后,用户就会被重定向到目标 URL。
禁用插件
当需要禁用 authz-casdoor 插件时,可以通过以下命令删除相应的 JSON 配置,APISIX 将会自动重新加载相关配置,无需重启服务:
curl http://127.0.0.1:9080/apisix/admin/routes/1 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{"methods": ["GET"],"uri": "/anything/*","plugins": {},"upstream": {"type": "roundrobin","nodes": {"httpbin.org:80": 1}}}'
