开源 API 网关的访问策略（一）

许多企业和组织面临着网关访问控制的挑战，因为传统的访问控制方法往往过于笨重和繁琐。这些方法可能涉及复杂的规则集、繁琐的手动配置过程、缺乏灵活性和可扩展性等问题。此外，随着云计算和移动设备的广泛应用，访问控制的复杂性和挑战程度也不断增加。因此，许多组织需要一种更智能、更简单、更可靠的网关访问策略，以确保其网络和数据的安全性和可用性。

 

那是否有这样的一个工具能解决上面这些痛点呢？近期我在研究这一款叫 Apinto的开源网关。

 

在Apinto中，您可以通过访问策略对应用、API、上游服务、IP等多个维度进行黑白名单访问控制。此外，我们还支持使用多个访问策略进行逐层匹配，以进一步满足您的安全需求。

 

配置步骤

我们设置一个 IP 地址，该IP只能用于请求路径为 /api/test 的API接口。如果尝试请求其他路径，请求将被拒绝，无法访问。

新建访问策略

这个策略只针对特定的IP流量进行筛选，其他IP则不受影响。该策略的生效范围限定于API路径。如果访问规则为允许，那么只有特定的IP才能访问该路径的API；反之，如果访问规则为拒绝，则特定的IP只能访问除该路径外的API。

发布访问策略

 

测试结果

 

 

通过测试结果，我们可以看到，访问 /api/test 时会返回响应结果。但是，当访问 /api/test1 或 /api/test2 时，会得到访问 {IP} 的请求被拒绝的提示。

 

关于 Apinto

Apinto是一款高性能、可扩展、易维护的API网关。

 

 

Apinto网关基于GO语言模块化开发，5分钟极速部署，配置简单、易于维护，支持集群与动态扩容，企业级开箱即用。Apinto除了提供丰富的网关插件外，还将提供监控告警、用户角色等企业插件，同时支持自定义网关插件和可扩展企业插件，满足我们企业的定制化需求。

 

 

Apinto支持代理外部流量，转发给内部服务，也支持内部服务之间的通信代理

 

为了支持Apinto团队提供更好的开源体验，记得 fork 一下噢。

 

开源地址：https://github.com/eolinker/apinto

​