我的Istio入口网关以tls模式MUTUAL配置,并对流量进行解密,以便我可以根据http请求中的查询参数为不同的服务进行基于http的路由。
我有一个场景,我需要同时支持基于证书和基于AAD的身份验证。AAD Auth在服务端得到了照顾,我只需要确保我通过带有Authorization标头的流量(即使它们没有证书,也不会终止它们(,并对基于证书的请求进行身份验证。
与此问题类似:https://github.com/istio/istio/issues/25067
在所需配置上有指针吗?
在网关上将TLSMode配置为SIMPLE解决了问题。为了确保我们仍然验证客户端证书,我们在代码中添加了一些自定义逻辑。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium