kubectl proxy 加token 验证
admin
2023-03-11 08:21:06
0

kubectl proxy 加token 验证

proxy 不支持token加验证,只能再封装了一层代理,进行加验证。

开启代理

kubectl  proxy  --port=8089  --address=127.0.0.1   --accept-hosts='^*$'  # 后面这个可以去掉,不用允许所有

代码


mkdir go-proxy
cd go-proxy
go mod init go-proxy

vim main.go

package main

import (
   "bytes"
   "fmt"
   "github.com/ouqiang/goproxy"
   "io/ioutil"
   "log"
   "net"
   "net/http"
   "net/url"
   "strings"
   "time"
)

type EventHandler struct{}

func (e *EventHandler) Connect(ctx *goproxy.Context, rw http.ResponseWriter) {

}

func (e *EventHandler) Auth(ctx *goproxy.Context, rw http.ResponseWriter)  {

}

func (e *EventHandler) BeforeRequest(ctx *goproxy.Context) {

   if clientIP, _, err := net.SplitHostPort(ctx.Req.RemoteAddr); err == nil {
      if prior, ok := ctx.Req.Header["X-Forwarded-For"]; ok {
         clientIP = strings.Join(prior, ", ") + ", " + clientIP
      }
      ctx.Req.Header.Set("X-Forwarded-For", clientIP)
   }
   // 读取Body
   body, err := ioutil.ReadAll(ctx.Req.Body)
   if err != nil {
      // 错误处理
      return
   }
   if  ctx.Req.Header.Get("token") != "1234" {
      fmt.Println("没有权限,禁止登录")
      ctx.Abort()
      return
   }
   // Request.Body只能读取一次, 读取后必须再放回去
   // Response.Body同理
   ctx.Req.Body = ioutil.NopCloser(bytes.NewReader(body))
}

func (e *EventHandler) BeforeResponse(ctx *goproxy.Context, resp *http.Response, err error) {
   if err != nil {
      return
   }
   // 修改response
}

// 设置上级代理
func (e *EventHandler) ParentProxy(req *http.Request) (*url.URL, error) {
   return url.Parse("http://127.0.0.1:8089")
}

func (e *EventHandler) Finish(ctx *goproxy.Context) {
   log.Printf("请求结束 URL:%s\n", ctx.Req.URL)
}

// 记录错误日志
func (e *EventHandler) ErrorLog(err error) {
   log.Println(err)
}

func main() {
   proxy := goproxy.New(goproxy.WithDelegate(&EventHandler{}))
   server := &http.Server{
      Addr:         ":8000",
      Handler:      proxy,
      ReadTimeout:  1 * time.Minute,
      WriteTimeout: 1 * time.Minute,
   }
   err := server.ListenAndServe()
   if err != nil {
      panic(err)
   }
}

go run  main.go

注意

主要修改的地方有2个

  if  ctx.Req.Header.Get("token") != "1234" {    这里是输入你的token密码

    return url.Parse("http://127.0.0.1:8089")   这里是你本地的 proxy 接口

请求

请求头  添加  token : 1234

上一篇:Lync Server 服务器版本升级

下一篇:关于Zabbix的邮件报警设置

相关内容

热门资讯

我来教教您“飞鹰牛牛可以开挂吗... 家人们!今天小编来为大家解答飞鹰牛牛透视挂怎么安装这个问题咨询软件客服徽4282891的挂在哪里买很...
重磅消息“边锋老友棋牌到底有挂... 网上科普关于“边锋老友棋牌有没有挂”话题很是火热,小编也是针对边锋老友棋牌作*弊开挂的方法以及开挂对...
玩家攻略科普“微乐三打一真的有... 玩家攻略科普“微乐三打一真的有挂吗?”(确实真的有挂)您好,微乐三打一这个游戏其实有挂的,确实是有挂...
最新引进“闽乐茶楼有挂吗?”(... 最新引进“闽乐茶楼有挂吗?”(透视曝光猫腻)您好,闽乐茶楼这个游戏其实有挂的,确实是有挂的,需要了解...
终于明白“乐禧乾安麻将怎么开挂... 有 亲,根据资深记者爆料乐禧乾安麻将是可以开挂的,确实有挂(咨询软件无需...
【今日要闻】“新战皇牛牛是不是... 有 亲,根据资深记者爆料新战皇牛牛是可以开挂的,确实有挂(咨询软件无需打...
今日重大发现“经典联盟牛牛真的... 您好:经典联盟牛牛这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款...
现在,欧洲情绪很不稳定 现在,欧洲情绪很不稳定。美国这是在公开打脸。欧洲制定数字政策,美国反对也就反对吧,这是欧洲自家的事情...
警惕!日本急于对外推销“最上”... 【环球时报特约记者 晨阳】日本防卫相小泉进次郎22日前往长崎县,出席三菱重工长崎造船厂举行的“最上”...
今日重大通报“陕西三带开挂神器... 您好:陕西三带这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款游戏...