怎么把IdentityServer放到Ocelot网关后面?

最新推荐文章于 2023-02-07 23:25:57 发布
最新推荐文章于 2023-02-07 23:25:57 发布
阅读量475 收藏
点赞数
分类专栏: # ASP.NET Core 文章标签: ocelot IdentityServer asp.net .net 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catshitone/article/details/122345094
版权

1. 尝试

在大多数项目中,可能gateway的域名和sso登录认证的域名是两个,网关只负责验证token,然后决定是否放行。

但如果只有一个网关域名,且这个域名想包揽全局,签发token的任务它也想做该怎么弄呢?

这个时候我们就可以通过配置Ocelot的Route实现:

{
      "UpstreamPathTemplate": "/{everything}",
      "UpstreamHttpMethod": [ "Get", "Post", "Delete", "Put" ],

      "DownstreamPathTemplate": "/{everything}",
      "DownstreamScheme": "http",
      "DownstreamHostAndPorts": [
        {
          "Host": "insight-identity",
          "Port": 80
        }
      ]
    }

以上是配置将请求转发到IdentityServer应用的示例,其中insight-identity是IdentityServer的内网域名。

2. 问题

当我们把IdentityServer项目和Ocelot项目都跑起来之后,会发现能够进入到IdentityServer的主页。
在这里插入图片描述
看起来貌似一切都正常。
但是如果从[discovery document]点进去之后会发现:
在这里插入图片描述
IdentityServer的base address并不是网关的域名,而是内网域名。这样就会引起一个问题,当用户请求token的时候就会请求到这个内网域名上,而这个域名在外网上并不通。

3. 解决

那么该如何解决这个问题呢?其实只需要设置下使用转发头就可以了,因为IdentityServer里的base address使用的是请求头里的Host

所以在IdentityServer项目中添加如下代码即可:

services.Configure<ForwardedHeadersOptions>(opt =>
{
    opt.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto | ForwardedHeaders.XForwardedHost;
    opt.KnownNetworks.Clear();
    opt.KnownProxies.Clear();
});

if (!app.Environment.IsDevelopment())
{
    app.UseExceptionHandler("/Error");
}
app.UseForwardedHeaders();
app.UseStaticFiles();
//...

在这里插入图片描述

参考:
how to change BaseUrl of the Identityserver
public origin is not found in options in v4.x
配置 ASP.NET Core 以使用代理服务器和负载均衡器

JimCarter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Ocelot+Identity Server
weixin_45408840的博客
11-11 675
一、搭建一个ID4.IdServer(.NetCore API)认证服务器项目 1.1、在该项目中添加Nuget包(vs2.1版本安装IdentityServer42.5.3版本) 1.2、在ID4.IdServer项目中新建一个Config类 public class Config { /// <summary> /// 返回应用列...
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
.net core IdentityServer4+Ocelot+.netcoreAPI
.NET Core API网关Ocelot(十三)【转换Headers】
极客神殿
07-29 698
Ocelot允许在请求下游服务之前和之后转换头部.目前Ocelot只支持查找和替换.这个功能在Github #190提出.我确定这个功能可以在各个方面发挥作用。 添加到请求 这个功能在GitHub #313被提出。 如果你想在你的上游请求中添加一个头,请在ocelot.json文件的Route中添加如下配置: "UpstreamHeaderTransform": { "Uncle": "Bob" } 上面例子中,一个键为Uncle,值为Bob的头将被添加到上游服务中。 也支持占位符(看下面)。 添
ocelot+IdentityServer认证
jinyuttt的专栏
02-07 717
其实Duende.IdentityServer.AspNetIdentity时与web的集成,有兴趣的自己研究,我没有使用。前一篇简单提了一下,今天我整理了一下,IdentityServer4开源已经说明,项目迁移升级了。认证服务器,创建WebApi项目,nuget引入Duende.IdentityServerIdentityServer4的新版本,这里按照以前的方式简单介绍一下使用。创建配置类,可以照搬IdentityServer4的,这样通过登录返回token,就可以继续访问了。
Ocelot网关使用IdentityServer4认证
燕雀安知鸿鹄之志
11-11 1445
第一步:新建一个api 做关网 在nuget里面先引用 ocelot ,同时也引用下 IdentityServer4.AccessTokenValidation 第二步:在startup类中添加 这里需要添加 : 在ConfigureServices方法中添加 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddIdentityServerAuthentication("...
ocelot网关+jwt身份认证
06-09
基于webapi的微服务框架,ocelot网关+jwt身份认证
Ocelot网关项目案例源码分享.zip
09-24
Ocelot网关项目案例源码,基于.net core 2.2 项目站点网关项目,可用于统一外网入口转发,统一授权应用。
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
Consul+Ocelot+.NetCore Api+IdentityServer 4配置服务,初学.net 微服务
APIGatewayDemo:使用Ocelot构建API网关的简单示例
05-27
此存储库包含一些示例,这些示例可帮助我们在ASP.NET Core中使用Ocelot构建API网关。 #1基本演示 在这里介绍如何使用Ocelot的最简单的示例。 有关更多信息,请遵循。 链接在这里: #2 Jwt Auth演示 使用Ocelot...
一日一技:Ocelot网关使用IdentityServer4认证
https://github.com/conanl5566
03-16 502
概述 Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。 下面来看下如何实现Ocelot基于IdentityServer4统一认证。 主要代码实现 1、新建认证项目,nuget安装id4 2、appsettings.json...
IdentityServer4 使用OpenID Connect添加用户身份验证
weixin_33733810的博客
12-28 315
使用IdentityServer4 实现OpenID Connect服务端,添加用户身份验证。客户端调用,实现授权。 IdentityServer4 目前已更新至1.0 版,在之前的文章中有所介绍。IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API 。 本文环境:IdentityServer4 1.0  .NET Core ...
Consul+Ocelot搭建微服务实践--IdentityServer集成
Jonny的博客
06-16 1767
文章目录1、IdentityServer介绍2、建立IdentityServer2.1 安装IdentityServer42.2 定义配置中心2.2.1 定义Client2.2.2 定义ApiResource2.2.3定义IdentityResource3、配置IdentityServerOcelot中去3.1 添加配置文件3.2 进行测试4、总结5 附录 本篇幅所涉及的内容比较多,请园友有耐心...
Ocelot简易教程(五)之集成IdentityServer认证以及授权
依乐祝的博客
10-17 2426
&#13; Ocelot简易教程目录 Ocelot简易教程(一)之Ocelot是什么 Ocelot简易教程(二)之快速开始1 Ocelot简易教程(二)之快速开始2 Ocelot简易教程(三)之主要特性及路由详解 Ocelot简易教程(四)之请求聚合以及服务发现 Ocelot简易教程(五)之集成IdentityServer认证以及授权 作者:依乐祝 原文地址:https:...
.NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权
dotNET跨平台
07-10 3421
一、案例结构总览  这里,假设我们有两个客户端(一个Web网站,一个移动App),他们要使用系统,需要先向IdentityService进行Login以进行验证并获取To...
IdentityServer4 配置负载均衡
weixin_34055787的博客
06-15 271
如果使用 IdentityServer4 做授权服务的负载均衡,默认情况下是不可以的,比如有两个授权服务站点,一个资源服务绑定其中一个授权服务(Authority配置),如果通过另外一个授权服务获取access_token,然后拿这个access_token去访问资源服务,会报 401 未授权错误,为什么?原因在这: By default an acc...
IdentityServer4与ocelot实现认证与客户端统一入口
weixin_30295091的博客
12-22 431
关于IdentityServer4与ocelot博客园里已经有很多介绍我这里就不再重复了。 ocelotIdentityServer4组合认证博客园里也有很多,但大多使用ocelot内置的认证,而且大多都是用来认证API的,查找了很多资料也没看到如何认证oidc,所以这里的ocelot实际只是作为统一入口而不参与认证,认证的完成依然在客户端。代码是使用IdentityServer4的Quick...
.NET Core微服务之基于Ocelot实现API网关服务
dotNET跨平台
06-13 3991
一、啥是API网关?  API 网关一般放到微服务的最前端,并且要让API 网关变成由应用所发起的每个请求的入口。这样就可以明显的简化客户端实现和微服务应用程序之间的沟通...
.net5微服务学习-IdentityServer4之Ocelot(二)
Cqing
03-10 713
使用IdentityServer4授权中心保护API服务的安全,用户只有通过服务中心获取到正确的令牌后,通过令牌访问授权应用。 1、创建一个空的webapi项目,项目创建成功后,添加IdentityServer4依赖包 2、依赖包安装成功后,配置相关参数 添加如下类: public class Config { public static IEnumerable<IdentityResource> GetIdentityResourceResourc...
Ocelot网关 智能特征
最新发布
02-15
2. 负载均衡:Ocelot 网关支持请求的负载均衡,可以将请求分配到多个后端服务。 3. 认证:Ocelot 网关支持多种认证方式,如 JWT、OAuth2 等,以保护您的后端服务。 4. 缓存:Ocelot 网关支持对请求的缓存,以提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JimCarter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值