ocelot+IdentityServer认证

最新推荐文章于 2023-04-24 18:45:58 发布
最新推荐文章于 2023-04-24 18:45:58 发布
阅读量831 收藏
点赞数
文章标签: 微服务 webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinyuttt/article/details/128927244
版权

IdentityServer4

IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。

具体大家可以自己搜索,网上很多。我不想写的就推荐别人的。

IdentityServer4(一):概念及基本介绍_江浙沪柯蓝的博客-CSDN博客_identityserver4

IdentityServer4学习及简单使用 - Vincent-yuan - 博客园 (cnblogs.com)

开源地址:IdentityServer/IdentityServer4: OpenID Connect and OAuth 2.0 Framework for ASP.NET Core (github.com)

新版升级

前一篇简单提了一下,今天我整理了一下,IdentityServer4开源已经说明,项目迁移升级了。

我使用了网页翻译。如下:

新版地址:DuendeSoftware/IdentityServer: The most flexible and standards-compliant OpenID Connect and OAuth 2.x framework for ASP.NET Core (github.com)

Duende IdentityServer

IdentityServer4的新版本,这里按照以前的方式简单介绍一下使用。

认证服务器,创建WebApi项目,nuget引入Duende.IdentityServer

其实Duende.IdentityServer.AspNetIdentity时与web的集成,有兴趣的自己研究,我没有使用。

创建配置类,可以照搬IdentityServer4的,


using Duende.IdentityServer.Models;
using Duende.IdentityServer.Test;

namespace OcelotIdentityServer4
{
    /// <summary>
    /// 路由 /connect/token post方式 body参数client_id,client_secret,grant_type 
    /// </summary>
    public class Config
    {
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>()
            {
                new ApiResource("api", "My Api"){ Scopes ={"api"} }
            };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>()
            {
                new Client()
                {
                    ClientId = "ro.client",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordAndClientCredentials,
                    // AccessTokenType = AccessTokenType.Reference,
                    ClientSecrets =
                    {
                        new Secret("123456".Sha256())
                    },
                    AllowedScopes =
                    {
                        "api"
                    },
                  Claims =new List<ClientClaim>()
                  {
                   new ClientClaim(IdentityModel.JwtClaimTypes.Role,"admin"),
                    new ClientClaim(IdentityModel.JwtClaimTypes.NickName,"江北"),
                     new ClientClaim("Email","**********@163.com"),
               }
                }
            };
        }

        public static IEnumerable<ApiScope> ApiScopes =>
            new ApiScope[] { new ApiScope("api") };

        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile()
            };
        }

        public static IEnumerable<TestUser> Users()
        {
            return new[]
            {
                new TestUser
                {
                    SubjectId = "",
                    Username = "mail@qq.com",
                    Password = "password"
                }
            };
        }
    }
}

建立测试类

using Duende.IdentityServer.Models;
using Duende.IdentityServer.Validation;
using System.Security.Claims;

namespace OcelotIdentityServer
{
    public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
    {
        public async Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
        {
            //根据context.UserName和context.Password与数据库的数据做校验,判断是否合法
            if (context.UserName == "yzk" && context.Password == "123")
            {
                context.Result = new GrantValidationResult(
                subject: context.UserName,
                authenticationMethod: "custom",
                claims: new Claim[] { new Claim("Name", context.UserName), new Claim("UserId", "111"), new Claim("RealName", "杨中科"), new Claim("Email", "yzk365@qq.com") });
            }
            else
            {
                //验证失败
                context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant, "invalid custom credential");
            }
        }
    }
}


using Duende.IdentityServer.Models;
using Duende.IdentityServer.Services;

namespace OcelotIdentityServer
{
    public class ProfileService : IProfileService
    {
        public async Task GetProfileDataAsync(ProfileDataRequestContext context)
        {
            var claims = context.Subject.Claims.ToList();
            context.IssuedClaims = claims.ToList();
        }
        public async Task IsActiveAsync(IsActiveContext context)
        {
            context.IsActive = true;
        }
    }
}

最后加入

builder.Services.AddIdentityServer(options =>
{
    options.EmitStaticAudienceClaim = true;
})
    .AddInMemoryIdentityResources(Config.GetIdentityResources())
    .AddInMemoryApiScopes(Config.ApiScopes)
    .AddInMemoryClients(Config.GetClients())
    .AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()
            .AddProfileService<ProfileService>();

设置好项目绑定的IP端口(19138)

WebApi项目中使用

nuget引入上面相同

program.cs加入

//添加鉴权认证
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
                .AddJwtBearer(options =>
                {
                    //鉴权中心服务地址
                    options.Authority = "https://localhost:19138";
                    options.RequireHttpsMetadata = false;
                    options.Audience = "api";
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateAudience = false
                    };
                });

还得继续加入

app.UseAuthentication();

创建一个控制器

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;

namespace ConsulForProject.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class ValuesController : ControllerBase
    {
        private static readonly string[] Summaries = new[]
       {
        "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
    };
        [Authorize]
        [HttpGet]
        public IEnumerable<WeatherForecast> Getm()
        {
            return Enumerable.Range(1, 5).Select(index => new WeatherForecast
            {
                Date = DateTime.Now.AddDays(index),
                TemperatureC = Random.Shared.Next(-20, 55),
                Summary = Summaries[Random.Shared.Next(Summaries.Length)]
            })
            .ToArray();
        }
    }
}

这样就可以用postman工具测试了

启动认证中心和api项目。

访问https://localhost:19138/connect/token 获取token

访问api:

ocelot集成

项目引入

program.cs加入

//添加鉴权认证
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
                .AddJwtBearer("AuthKey", options =>
                {
                    //鉴权中心服务地址
                    options.Authority = "https://localhost:19138";
                    options.RequireHttpsMetadata = false;
                    options.Audience = "api";
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateAudience = false
                    };
                });

配置文件

测试ocelot

扩展 建立登录项目

创建一个login项目,在其中登录并且获取token.

项目里面我用了EF dbfirst方式查询数据库。

数据库:mysql

我不详细写EF使用了。这里推荐博客。

.net 连接MySql数据库 + 使用Microsoft.EntityFrameworkCore.Design自动生成实体类 + 使用EFCore操作数据库_程序猿想成程序狮的博客-CSDN博客_microsoft.entityframeworkcore.design

完成后

创建登录控制器

using LoginService.Repository;
using Microsoft.AspNetCore.Mvc;

namespace LoginService.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class LoginController : ControllerBase
    {
        private readonly ILogger<LoginController> _logger;
        private IConfiguration _IConfiguration;
        private readonly MytestContext _context;

        public LoginController(ILogger<LoginController> logger, IConfiguration configuration, MytestContext context)
        {
            _logger = logger;
            _IConfiguration = configuration;
            _context = context;
        }
        [HttpPost]
        public async Task<ActionResult> RequestToken(RequestTokenParam model)
        {
            this._logger.LogInformation($"{this._IConfiguration["port"]}- Login Token!");
            var usr = _context.Users.FirstOrDefault(user => user.Username == model.username);
            
                Dictionary<string, string> dict = new Dictionary<string, string>();
                dict["client_id"] = "ro.client";
                dict["client_secret"] = "123456";
                dict["grant_type"] = "password";
                dict["username"] = usr.Username;
                dict["password"] = usr.Password;
                //由登录服务器向IdentityServer发请求获取Token
                using (HttpClient http = new HttpClient())
                using (var content = new FormUrlEncodedContent(dict))
                {
                    var msg = await http.PostAsync("https://localhost:19138/connect/token", content);
                    string result = await msg.Content.ReadAsStringAsync();
                    return Content(result, "application/json");
                }
            
        }
    }
}

namespace LoginService
{
    public class RequestTokenParam
    {
        public string? username { get; set; }
        public string? password { get; set; }
    }
}

使用postman测试

这样通过登录返回token,就可以继续访问了。

今天就补充这么多。

jason成都
关注
Ocelot+Identity Server
weixin_45408840的博客
11-11 798
一、搭建一个ID4.IdServer(.NetCore API)认证服务器项目 1.1、在该项目中添加Nuget包(vs2.1版本安装IdentityServer42.5.3版本) 1.2、在ID4.IdServer项目中新建一个Config类 public class Config { /// <summary> /// 返回应用列...
集成.NET Core+Swagger+Consul+Polly+Ocelot+IdentityServer4+Exceptionless+Apollo的入门级微服务开发框架
Peyshine
05-11 1162
Github源代码地址 https://github.com/PeyShine/Demo.MicroServer Apollo配置中心 Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。 由于各个项目配置都需要读取基础的配置信息,这边在内网的Centos(101)上部署了Apollo的环境,并为项目添加了一些基础配置信息,配置如图 Consul C.
Ocelot简易教程(五)之集成IdentityServer认证以及授权
依乐祝的博客
10-17 2542
&#13; Ocelot简易教程目录 Ocelot简易教程(一)之Ocelot是什么 Ocelot简易教程(二)之快速开始1 Ocelot简易教程(二)之快速开始2 Ocelot简易教程(三)之主要特性及路由详解 Ocelot简易教程(四)之请求聚合以及服务发现 Ocelot简易教程(五)之集成IdentityServer认证以及授权 作者:依乐祝 原文地址:https:...
.net core学习微服务ocelot集成IdentityServer4
qq_44994764的博客
04-24 1020
注意:AddIdentityServerAuthentication方法第一个参数要和ocelot中的AuthenticationProviderKey一致,options.ApiName要和id4服务config定义的ApiResources的Name一致。具体属性参考官网,默认会新增alice和bob两个测试用户,这里客户端我就写了一个,使用的授权码模式,简单来说就是用户授权通过后就可以获取到access_token,然后根据access_token去访问受保护的资源。
AspNetCore中使用OcelotIdentityServer4(1)
weixin_30670151的博客
08-09 199
AspNetCore中使用OcelotIdentityServer4(1) 前言: OceLot网关是基于AspNetCore 产生的可扩展的高性能的企业级Api网关,目前已经基于2.0 升级版本升级,在使用AspNetCore 开发的时候可以使用2.0版本了, 开源项目Ocelot 张大队长是主力的参与人员,以前提起张大队前面都会加个腾讯,张大队于2018年8月8日正式离开...
Angular SPA基于Ocelot API网关与IdentityServer4的身份认证与授权(一)
dotNET跨平台
03-18 587
好吧,这个题目我也想了很久,不知道如何用最简单的几个字来概括这篇文章,原本打算取名《Angular单页面应用基于Ocelot API网关与Identit...
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
IdentityServer 4可以与各种数据库(如SQL Server、MongoDB等)集成,支持JWT(JSON Web Tokens)和其他令牌类型,确保了微服务架构中的身份认证和授权需求。 在这个项目中,首先,开发者会设置一个Consul集群,每...
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
标题"IdentityServer4+Ocelot+.netcoreAPI的例子"表明这是一个使用IdentityServer4作为身份认证服务,Ocelot作为API网关,以及.NET Core API进行后端开发的实际示例项目。这个项目组合展示了如何在现代微服务架构中...
Ocelot网关+IdentityServer4 C#接口服务代码
最新发布
09-10
`AuthenticationOptions`用于配置认证信息,这里我们指定了认证提供者为"IdentityServer"。在实际应用中,你可能需要提供更多的配置,如API资源的配置、客户端信息的配置等。 请注意,这个配置应该被放置在Ocelot的...
ASP.NET Core微服务框架Ocelot+Consul+IdentityServer4实战演练
跟着阿笨一起玩NET
04-06 588
一、背景介绍 API网关的流行源于最近几年移动应用与企业间接口对接的兴起,使得原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。随着微服务架构概念的提出,API网关成为了微服务架构的一个标配组件。随着业务快速发展,面向手机移动应用业务越来越多,为了减少客户端与服务的耦合,节约后端微服务的开发成...
run-aspnet-identityserver4:使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4中使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略
01-29
通过Ocelot API网关支持的IdentityServer4,OAuth2和OpenID Connect保护微服务 具有折扣的UDEMY课程-逐步开发此存储库-> 在Medium-> 上查看此存储库的说明 整体图片 查看使用独立的Identity Server 4并在现实世界电子商务微服务项目上支持Ocelot API Gateway的安全微服务实现的整体情况; 在此存储库中,您将看到如何使用独立的Identity Server 4Ocelot API Gateway的支持来保护微服务。 我们将通过在IdentityServer4中使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略等。 电影API 首先,我们将开发Movies.API项目,并使用IdentityServer4 OAuth 2.0实现保护此API资源。 从IdentityServer4生成带有client_credentials的JWT令牌,并将使用此令牌保护受Movies
Ocelot网关使用IdentityServer4认证
燕雀安知鸿鹄之志
11-11 1622
第一步:新建一个api 做关网 在nuget里面先引用 ocelot ,同时也引用下 IdentityServer4.AccessTokenValidation 第二步:在startup类中添加 这里需要添加 : 在ConfigureServices方法中添加 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddIdentityServerAuthentication("...
Angular SPA基于Ocelot API网关与IdentityServer4的身份认证与授权(二)
dotNET跨平台
03-19 322
上文已经介绍了Identity Service的实现过程。今天我们继续,实现一个简单的Weather API和一个基于Ocelot的API网关。回顾《A...
一日一技:Ocelot网关使用IdentityServer4认证
https://github.com/conanl5566
03-16 559
概述 Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。 下面来看下如何实现Ocelot基于IdentityServer4统一认证。 主要代码实现 1、新建认证项目,nuget安装id4 2、appsettings.json...
(10)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Ocelot+Identity Server
diaoshepu7556的博客
06-28 288
用 JWT 机制实现验证的原理如下图: 认证服务器负责颁发 Token(相当于 JWT 值)和校验 Token 的合法性。 一、 相关概念 API 资源(API Resource):微博服务器接口、斗鱼弹幕服务器接口、斗鱼直播接口就是API 资源。 客户端(Client):Client 就是官方微博 android 客户端、官方微博 ios 客户端、第三方微博客户...
怎么把IdentityServer放到Ocelot网关后面?
catshitone的专栏
01-06 577
在大多数项目中,可能gateway的域名和sso登录认证的域名是两个,网关只负责验证token,然后决定是否放行。 但如果只有一个网关域名,且这个域名想包揽全局,签发token的任务它也想做该怎么弄呢? 这个时候我们就可以通过配置Ocelot的`Route`实现:
使用Identity Server 4建立Authorization Server (1)
weixin_34249678的博客
11-03 176
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的. 使用OAuth可以更安全, 这里我们的authorization server和web api 以及网站将分别独立运行.  建...
Consul+Ocelot搭建微服务实践--IdentityServer集成
Jonny的博客
06-16 2017
文章目录1、IdentityServer介绍2、建立IdentityServer2.1 安装IdentityServer42.2 定义配置中心2.2.1 定义Client2.2.2 定义ApiResource2.2.3定义IdentityResource3、配置IdentityServerOcelot中去3.1 添加配置文件3.2 进行测试4、总结5 附录 本篇幅所涉及的内容比较多,请园友有耐心...
一日一技:在Ocelot网关中实现IdentityServer4密码模式(password)
dotNET跨平台
03-28 502
概述IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。将identityserver...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值