鉴权认证
概述
基于用户名和密码的基础认证机制,Envoy 通过拦截请求验证用户凭据,确保仅授权用户可以访问受保护的服务资源。支持 HTTP、HTTPS 和 HTTP/2 协议,并结合 TLS 加密通道,进一步增强传输安全性,为内网穿透场景提供稳健的访问控制解决方案。
所有试图访问由 ZeroNews 保护的资源的请求地址,将被自动重定向至身份认证页面完成验证。通过认证后,ZeroNews 才会允许请求继续访问上游应用程序。同时,ZeroNews 会设置会话 Cookie,用于减少后续请求的重复认证流程,从而提升用户体验。
示例
假设您希望保护一个后端服务(如 http://backservice.ny.takin.cc),要求访问者通过用户名和密码认证后才能访问,需执行如下操作步骤:
① 开启鉴权认证开关;
② 在用户名密码列表里添加用户名和密码;
③ 保存上述配置。
按照上述的步骤,即可配置成功。
备注: 用户名和密码需要在 设置/I鉴权认证管理 页面进行管理操作
开启关闭鉴权认证
若功能为开启状态时,鉴权认证功能才能生效,否则该功能不生效。
鉴权认证列表字段:
字段说明
| 字段名称 | 描述 |
|---|---|
| 账号 | 用于在认证页面输入的用户名 |
| 密码 | 用于在认证页面输入的密码 |
| 操作 | 支持添加和删除操作 |
添加用户名密码
在用户名密码列表里添加新的用户名和密码。
支持添加多个用户名和密码。
操作步骤:
① 点击下方的”添加用户名密码“按键;
② 在弹出的提示弹窗里,选择对应的用户名。
按上述步骤操作,将为该映射配置用户名密码。
删除用户
用于将列表里的用户名移除,想要实际删除用户名密码,需要到设置中心/ 鉴权账号管理进行删除。
操作步骤:
① 选择您想要删除的用户名,然后点击右侧的删除图标;
② 然后点击“保存”。
按上述步骤操作,会将对应的 IP 集合从列表里移除。