孝顺花瓣

文章
6
资源
0
加入时间
3年2月3天

信息安全建设之基于开源搭建零信任网关-实践篇

基本组件上一篇文章里面提到提到了一个基本的框架,代码层面主要涉及到了两个组件:ztserver 和 ztgw。 其中,ztserver主要有chrome插件和web管理端两个部分, ztgw主要用来做网关的功能,实现策略的检测。 ztserver实现用户和资源的管理,包括网关的主要数据配置(通过redis数据交互)。chrome插件会将用户的token置入到特定的资源请求中,实现用户在网关的认证。ztgw 根据token识别出用户,会查询redis中的用户权限数据,判断用户是否有请求该资源的权