ocelot+IdentityServer认证

最新推荐文章于 2024-05-14 09:55:16 发布
最新推荐文章于 2024-05-14 09:55:16 发布
阅读量734 收藏
点赞数
文章标签: 微服务 webapi Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinyuttt/article/details/128927244
版权

IdentityServer4

IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。

具体大家可以自己搜索,网上很多。我不想写的就推荐别人的。

IdentityServer4(一):概念及基本介绍_江浙沪柯蓝的博客-CSDN博客_identityserver4

IdentityServer4学习及简单使用 - Vincent-yuan - 博客园 (cnblogs.com)

开源地址:IdentityServer/IdentityServer4: OpenID Connect and OAuth 2.0 Framework for ASP.NET Core (github.com)

新版升级

前一篇简单提了一下,今天我整理了一下,IdentityServer4开源已经说明,项目迁移升级了。

我使用了网页翻译。如下:

新版地址:DuendeSoftware/IdentityServer: The most flexible and standards-compliant OpenID Connect and OAuth 2.x framework for ASP.NET Core (github.com)

Duende IdentityServer

IdentityServer4的新版本,这里按照以前的方式简单介绍一下使用。

认证服务器,创建WebApi项目,nuget引入Duende.IdentityServer

其实Duende.IdentityServer.AspNetIdentity时与web的集成,有兴趣的自己研究,我没有使用。

创建配置类,可以照搬IdentityServer4的,


using Duende.IdentityServer.Models;
using Duende.IdentityServer.Test;

namespace OcelotIdentityServer4
{
    /// <summary>
    /// 路由 /connect/token post方式 body参数client_id,client_secret,grant_type 
    /// </summary>
    public class Config
    {
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>()
            {
                new ApiResource("api", "My Api"){ Scopes ={"api"} }
            };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>()
            {
                new Client()
                {
                    ClientId = "ro.client",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordAndClientCredentials,
                    // AccessTokenType = AccessTokenType.Reference,
                    ClientSecrets =
                    {
                        new Secret("123456".Sha256())
                    },
                    AllowedScopes =
                    {
                        "api"
                    },
                  Claims =new List<ClientClaim>()
                  {
                   new ClientClaim(IdentityModel.JwtClaimTypes.Role,"admin"),
                    new ClientClaim(IdentityModel.JwtClaimTypes.NickName,"江北"),
                     new ClientClaim("Email","**********@163.com"),
               }
                }
            };
        }

        public static IEnumerable<ApiScope> ApiScopes =>
            new ApiScope[] { new ApiScope("api") };

        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile()
            };
        }

        public static IEnumerable<TestUser> Users()
        {
            return new[]
            {
                new TestUser
                {
                    SubjectId = "",
                    Username = "mail@qq.com",
                    Password = "password"
                }
            };
        }
    }
}

建立测试类

using Duende.IdentityServer.Models;
using Duende.IdentityServer.Validation;
using System.Security.Claims;

namespace OcelotIdentityServer
{
    public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
    {
        public async Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
        {
            //根据context.UserName和context.Password与数据库的数据做校验,判断是否合法
            if (context.UserName == "yzk" && context.Password == "123")
            {
                context.Result = new GrantValidationResult(
                subject: context.UserName,
                authenticationMethod: "custom",
                claims: new Claim[] { new Claim("Name", context.UserName), new Claim("UserId", "111"), new Claim("RealName", "杨中科"), new Claim("Email", "yzk365@qq.com") });
            }
            else
            {
                //验证失败
                context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant, "invalid custom credential");
            }
        }
    }
}


using Duende.IdentityServer.Models;
using Duende.IdentityServer.Services;

namespace OcelotIdentityServer
{
    public class ProfileService : IProfileService
    {
        public async Task GetProfileDataAsync(ProfileDataRequestContext context)
        {
            var claims = context.Subject.Claims.ToList();
            context.IssuedClaims = claims.ToList();
        }
        public async Task IsActiveAsync(IsActiveContext context)
        {
            context.IsActive = true;
        }
    }
}

最后加入

builder.Services.AddIdentityServer(options =>
{
    options.EmitStaticAudienceClaim = true;
})
    .AddInMemoryIdentityResources(Config.GetIdentityResources())
    .AddInMemoryApiScopes(Config.ApiScopes)
    .AddInMemoryClients(Config.GetClients())
    .AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()
            .AddProfileService<ProfileService>();

设置好项目绑定的IP端口(19138)

WebApi项目中使用

nuget引入上面相同

program.cs加入

//添加鉴权认证
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
                .AddJwtBearer(options =>
                {
                    //鉴权中心服务地址
                    options.Authority = "https://localhost:19138";
                    options.RequireHttpsMetadata = false;
                    options.Audience = "api";
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateAudience = false
                    };
                });

还得继续加入

app.UseAuthentication();

创建一个控制器

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;

namespace ConsulForProject.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class ValuesController : ControllerBase
    {
        private static readonly string[] Summaries = new[]
       {
        "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
    };
        [Authorize]
        [HttpGet]
        public IEnumerable<WeatherForecast> Getm()
        {
            return Enumerable.Range(1, 5).Select(index => new WeatherForecast
            {
                Date = DateTime.Now.AddDays(index),
                TemperatureC = Random.Shared.Next(-20, 55),
                Summary = Summaries[Random.Shared.Next(Summaries.Length)]
            })
            .ToArray();
        }
    }
}

这样就可以用postman工具测试了

启动认证中心和api项目。

访问https://localhost:19138/connect/token 获取token

访问api:

ocelot集成

项目引入

program.cs加入

//添加鉴权认证
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
                .AddJwtBearer("AuthKey", options =>
                {
                    //鉴权中心服务地址
                    options.Authority = "https://localhost:19138";
                    options.RequireHttpsMetadata = false;
                    options.Audience = "api";
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateAudience = false
                    };
                });

配置文件

测试ocelot

扩展 建立登录项目

创建一个login项目,在其中登录并且获取token.

项目里面我用了EF dbfirst方式查询数据库。

数据库:mysql

我不详细写EF使用了。这里推荐博客。

.net 连接MySql数据库 + 使用Microsoft.EntityFrameworkCore.Design自动生成实体类 + 使用EFCore操作数据库_程序猿想成程序狮的博客-CSDN博客_microsoft.entityframeworkcore.design

完成后

创建登录控制器

using LoginService.Repository;
using Microsoft.AspNetCore.Mvc;

namespace LoginService.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class LoginController : ControllerBase
    {
        private readonly ILogger<LoginController> _logger;
        private IConfiguration _IConfiguration;
        private readonly MytestContext _context;

        public LoginController(ILogger<LoginController> logger, IConfiguration configuration, MytestContext context)
        {
            _logger = logger;
            _IConfiguration = configuration;
            _context = context;
        }
        [HttpPost]
        public async Task<ActionResult> RequestToken(RequestTokenParam model)
        {
            this._logger.LogInformation($"{this._IConfiguration["port"]}- Login Token!");
            var usr = _context.Users.FirstOrDefault(user => user.Username == model.username);
            
                Dictionary<string, string> dict = new Dictionary<string, string>();
                dict["client_id"] = "ro.client";
                dict["client_secret"] = "123456";
                dict["grant_type"] = "password";
                dict["username"] = usr.Username;
                dict["password"] = usr.Password;
                //由登录服务器向IdentityServer发请求获取Token
                using (HttpClient http = new HttpClient())
                using (var content = new FormUrlEncodedContent(dict))
                {
                    var msg = await http.PostAsync("https://localhost:19138/connect/token", content);
                    string result = await msg.Content.ReadAsStringAsync();
                    return Content(result, "application/json");
                }
            
        }
    }
}

namespace LoginService
{
    public class RequestTokenParam
    {
        public string? username { get; set; }
        public string? password { get; set; }
    }
}

使用postman测试

这样通过登录返回token,就可以继续访问了。

今天就补充这么多。

jason成都
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ocelot+Identity Server
weixin_45408840的博客
11-11 687
一、搭建一个ID4.IdServer(.NetCore API)认证服务器项目 1.1、在该项目中添加Nuget包(vs2.1版本安装IdentityServer42.5.3版本) 1.2、在ID4.IdServer项目中新建一个Config类 public class Config { /// <summary> /// 返回应用列...
Ocelot简易教程(五)之集成IdentityServer认证以及授权
依乐祝的博客
10-17 2431
&#13; Ocelot简易教程目录 Ocelot简易教程(一)之Ocelot是什么 Ocelot简易教程(二)之快速开始1 Ocelot简易教程(二)之快速开始2 Ocelot简易教程(三)之主要特性及路由详解 Ocelot简易教程(四)之请求聚合以及服务发现 Ocelot简易教程(五)之集成IdentityServer认证以及授权 作者:依乐祝 原文地址:https:...
推荐:Duende IdentityServer - 领先的ASP.NET Core身份认证框架
最新发布
gitblog_00071的博客
05-14 244
推荐:Duende IdentityServer - 领先的ASP.NET Core身份认证框架 项目地址:https://gitcode.com/DuendeSoftware/IdentityServer 1、项目介绍 Duende IdentityServer是一个高度灵活且符合标准的OpenID Connect和OAuth 2.x框架,专为ASP.NET Core设计。这个开源项目由Duen...
AspNetCore中使用OcelotIdentityServer4(1)
weixin_30670151的博客
08-09 163
AspNetCore中使用OcelotIdentityServer4(1) 前言: OceLot网关是基于AspNetCore 产生的可扩展的高性能的企业级Api网关,目前已经基于2.0 升级版本升级,在使用AspNetCore 开发的时候可以使用2.0版本了, 开源项目Ocelot 张大队长是主力的参与人员,以前提起张大队前面都会加个腾讯,张大队于2018年8月8日正式离开...
(10)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Ocelot+Identity Server
diaoshepu7556的博客
06-28 233
用 JWT 机制实现验证的原理如下图: 认证服务器负责颁发 Token(相当于 JWT 值)和校验 Token 的合法性。 一、 相关概念 API 资源(API Resource):微博服务器接口、斗鱼弹幕服务器接口、斗鱼直播接口就是API 资源。 客户端(Client):Client 就是官方微博 android 客户端、官方微博 ios 客户端、第三方微博客户...
Ocelot网关使用IdentityServer4认证
燕雀安知鸿鹄之志
11-11 1473
第一步:新建一个api 做关网 在nuget里面先引用 ocelot ,同时也引用下 IdentityServer4.AccessTokenValidation 第二步:在startup类中添加 这里需要添加 : 在ConfigureServices方法中添加 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddIdentityServerAuthentication("...
怎么把IdentityServer放到Ocelot网关后面?
catshitone的专栏
01-06 483
在大多数项目中,可能gateway的域名和sso登录认证的域名是两个,网关只负责验证token,然后决定是否放行。 但如果只有一个网关域名,且这个域名想包揽全局,签发token的任务它也想做该怎么弄呢? 这个时候我们就可以通过配置Ocelot的`Route`实现:
.net core学习微服务之ocelot集成IdentityServer4
qq_44994764的博客
04-24 740
注意:AddIdentityServerAuthentication方法第一个参数要和ocelot中的AuthenticationProviderKey一致,options.ApiName要和id4服务config定义的ApiResources的Name一致。具体属性参考官网,默认会新增alice和bob两个测试用户,这里客户端我就写了一个,使用的授权码模式,简单来说就是用户授权通过后就可以获取到access_token,然后根据access_token去访问受保护的资源。
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
Consul+Ocelot+.NetCore Api+IdentityServer 4配置服务,初学.net 微服务
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
.net core IdentityServer4+Ocelot+.netcoreAPI
NanoFabric:基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架
04-13
基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架 nanofabric 是 nano 和 fabric的合成,nano表示微服务, fabric来自于微软的微服务框架 service fabric ...
ocelot网关+jwt身份认证
06-09
基于webapi的微服务框架,ocelot网关+jwt身份认证
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
.NET Core Ocelot IdentityServer4 Consul 基础架构实现
Consul+Ocelot搭建微服务实践--IdentityServer集成
Jonny的博客
06-16 1795
文章目录1、IdentityServer介绍2、建立IdentityServer2.1 安装IdentityServer42.2 定义配置中心2.2.1 定义Client2.2.2 定义ApiResource2.2.3定义IdentityResource3、配置IdentityServerOcelot中去3.1 添加配置文件3.2 进行测试4、总结5 附录 本篇幅所涉及的内容比较多,请园友有耐心...
asp.net core网关Ocelot的简单介绍& Ocelot集成Identity认证
weixin_30316097的博客
07-21 283
文章简介 Ocelot网关简介 Ocelot集成Idnetity认证处理 Ocelot网关简介 Ocelot是一个基于netcore实现的API网关,本质是一组按特定顺序排列的中间件。Ocelot内部实现了路由转发,限流,熔断,请求聚合,服务发现(集成consul,eureka等),负载均衡,认证(集成Identity)功能。 这里简单介绍下ocel...
.NET 使用 Ocelot网关+IdentityServer4认证中心的项目架构
qq_16005627的博客
11-24 260
Ocelot网关+IdentityServer4认证中心+Consul服务认证和注册+nginx
一日一技:Ocelot网关使用IdentityServer4认证
https://github.com/conanl5566
03-16 508
概述 Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。 下面来看下如何实现Ocelot基于IdentityServer4统一认证。 主要代码实现 1、新建认证项目,nuget安装id4 2、appsettings.json...
.net5微服务学习-IdentityServer4之Ocelot(二)
Cqing
03-10 715
使用IdentityServer4授权中心保护API服务的安全,用户只有通过服务中心获取到正确的令牌后,通过令牌访问授权应用。 1、创建一个空的webapi项目,项目创建成功后,添加IdentityServer4依赖包 2、依赖包安装成功后,配置相关参数 添加如下类: public class Config { public static IEnumerable<IdentityResource> GetIdentityResourceResourc...
Ocelot+Consul 智能特征
02-15
Ocelot Consul 是一款开源的服务发现和配置管理工具,它的智能特征包括: 1. 分布式配置:通过将应用程序的配置数据存储在 Consul 中,可以实现分布式系统的配置管理。 2. 服务发现:Consul 可以帮助应用程序发现和连接其他服务,并在服务故障时进行自动故障转移。 3. 健康检查:Consul 可以通过对服务进行定期健康检查,来确保服务的可用性。 4. KV 存储:Consul 包含了一个 key/value 存储,可以用来存储各种配置数据和元数据。 5. 多数据中心:Consul 支持多数据中心,可以跨多个区域实现分布式系统的管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值