一日一技:Ocelot网关使用IdentityServer4认证

最新推荐文章于 2023-04-24 18:45:58 发布
最新推荐文章于 2023-04-24 18:45:58 发布
阅读量509 收藏
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyl6796910/article/details/114867540
版权

概述

Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。

下面来看下如何实现Ocelot基于IdentityServer4统一认证。

主要代码实现

1、新建认证项目,nuget安装id4

 

 

 

 

2、appsettings.json 配置

 

{
  "Logging": {
    "LogLevel": {
      "Default": "Warning"
    }
  },
  "SSOConfig": {
    "ApiResources": [
      {
        "Name": "testapi",
        "DisplayName": "testapiname"
      }
    ],
    "Clients": [
      {
        "ClientId": "a",
        "ClientSecrets": [ "aa" ],
        "AllowedGrantTypes": "ClientCredentials",
        "AllowedScopes": [ "testapi" ]
      }
    ]
  },
  "AllowedHosts": "*"
}

 

 

 

 public static IEnumerable<ApiResource> GetApiResources(IConfigurationSection section)
        {
            List<ApiResource> resource = new List<ApiResource>();
            if (section != null)
            {
                List<ApiConfig> configs = new List<ApiConfig>();
                section.Bind("ApiResources", configs);
                foreach (var config in configs)
                {
                    resource.Add(new ApiResource(config.Name, config.DisplayName));
                }
            }
            return resource.ToArray();
        }

        /// <summary>
        /// 定义受信任的客户端 Client
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients(IConfigurationSection section)
        {
            List<Client> clients = new List<Client>();
            if (section != null)
            {
                List<ClientConfig> configs = new List<ClientConfig>();
                section.Bind("Clients", configs);
                foreach (var config in configs)
                {
                    Client client = new Client();
                    client.ClientId = config.ClientId;
                    List<Secret> clientSecrets = new List<Secret>();
                    foreach (var secret in config.ClientSecrets)
                    {
                        clientSecrets.Add(new Secret(secret.Sha256()));
                    }
                    client.ClientSecrets = clientSecrets.ToArray();
                    GrantTypes grantTypes = new GrantTypes();
                    var allowedGrantTypes = grantTypes.GetType().GetProperty(config.AllowedGrantTypes);
                    client.AllowedGrantTypes = allowedGrantTypes == null ?
 GrantTypes.ClientCredentials : (ICollection<string>)allowedGrantTypes.GetValue(grantTypes, null);
                    client.AllowedScopes = config.AllowedScopes.ToArray();
                    clients.Add(client);
                }
            }
            return clients.ToArray();
        }

 

3、Startup 配置

 

 public void ConfigureServices(IServiceCollection services)
        {
            var section = Configuration.GetSection("SSOConfig");
            services.AddIdentityServer()
         .AddDeveloperSigningCredential()
         .AddInMemoryApiResources(SSOConfig.GetApiResources(section))
         .AddInMemoryClients(SSOConfig.GetClients(section));
            services.AddControllers().SetCompatibilityVersion(CompatibilityVersion.Latest);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            //  app.UseAuthorization();
            app.UseIdentityServer();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

 

4、网关项目配置

 

 

 <ItemGroup>
    <PackageReference Include="IdentityServer4.AccessTokenValidation" Version="3.0.1" />
    <PackageReference Include="Ocelot" Version="14.0.3" />
  </ItemGroup>

 

 {
      "DownstreamPathTemplate": "/connect/token",
      "DownstreamScheme": "http",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 5002
        }
      ],
      "UpstreamPathTemplate": "/token",
      "UpstreamHttpMethod": [ "Post" ],
      "Priority": 2
    },


   var identityBuilder = services.AddAuthentication();
            IdentityServerConfig identityServerConfig = new IdentityServerConfig();
            Configuration.Bind("IdentityServerConfig", identityServerConfig);
            if (identityServerConfig != null && identityServerConfig.Resources != null)
            {
                foreach (var resource in identityServerConfig.Resources)
                {
                    identityBuilder.AddIdentityServerAuthentication(resource.Key, options =>
                    {
                        options.Authority = $"http://{identityServerConfig.IP}:{identityServerConfig.Port}";
                        options.RequireHttpsMetadata = false;
                        options.ApiName = resource.Name;
                        options.SupportedTokens = SupportedTokens.Both;
                    });
                }
            }

            //  services.AddControllers();
            services.AddOcelot(Configuration);

 

测试

1、没有添加token访问,返回401

 

 

 

2、获取访问的token

 

 

3、带上token访问接口

 

 

后端Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
run-aspnet-identityserver4使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略
01-29
通过Ocelot API网关支持的IdentityServer4,OAuth2和OpenID Connect保护微服务 具有折扣的UDEMY课程-逐步开发此存储库-> 在Medium-> 上查看此存储库的说明 整体图片 查看使用独立的Identity Server 4并在现实世界电子商务微服务项目上支持Ocelot API Gateway的安全微服务实现的整体情况; 在此存储库中,您将看到如何使用独立的Identity Server 4和Ocelot API Gateway的支持来保护微服务。 我们将通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略等。 电影API 首先,我们将开发Movies.API项目,并使用IdentityServer4 OAuth 2.0实现保护此API资源。 从IdentityServer4生成带有client_credentials的JWT令牌,并将使用此令牌保护受Movies
Ocelot网关使用IdentityServer4认证
燕雀安知鸿鹄之志
11-11 1509
第一步:新建一个api 做关网 在nuget里面先引用 ocelot ,同时也引用下 IdentityServer4.AccessTokenValidation 第二步:在startup类中添加 这里需要添加 : 在ConfigureServices方法中添加 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddIdentityServerAuthentication("...
.net core学习微服务之ocelot集成IdentityServer4
最新发布
qq_44994764的博客
04-24 789
注意:AddIdentityServerAuthentication方法第一个参数要和ocelot中的AuthenticationProviderKey一致,options.ApiName要和id4服务config定义的ApiResources的Name一致。具体属性参考官网,默认会新增alice和bob两个测试用户,这里客户端我就写了一个,使用的授权码模式,简单来说就是用户授权通过后就可以获取到access_token,然后根据access_token去访问受保护的资源。
IdentityServer4ocelot实现认证与客户端统一入口
weixin_30295091的博客
12-22 436
关于IdentityServer4ocelot博客园里已经有很多介绍我这里就不再重复了。 ocelotIdentityServer4组合认证博客园里也有很多,但大多使用ocelot内置的认证,而且大多都是用来认证API的,查找了很多资料也没看到如何认证oidc,所以这里的ocelot实际只是作为统一入口而不参与认证认证的完成依然在客户端。代码是使用IdentityServer4的Quick...
Ocelot + IdentityServer4 构建 GateWay
weixin_30919919的博客
05-11 157
上一篇已经构建好了例子,接下来将IdentityServer4添加到Ocelot中去实现 配置一个客户端配置,可以构建一个简单的客户端信息,这里我用的混合模式,配置比较多,对于客户端模式而言实际很多都不需要设置 只需要构如下即可 ClientId="liyouming", ClientName="ChinaNetCore", ClientSecrets={new S...
SecureMicroservice:使用OAuth,OpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
03-09
3. IdentityServer4IdentityServer4是.NET平台上的一个开源实现,用于构建符合OAuth 2.0和OpenID Connect标准的认证服务器。它提供了身份验证、授权和API访问控制等功能,可以用来保护微服务和Web应用。 4. .NET ...
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
标题"IdentityServer4+Ocelot+.netcoreAPI的例子"表明这是一个使用IdentityServer4作为身份认证服务,Ocelot作为API网关,以及.NET Core API进行后端开发的实际示例项目。这个项目组合展示了如何在现代微服务架构中...
ocelot网关+jwt身份认证
06-09
在构建分布式系统时,"ocelot网关+jwt身份认证"是一个常见的组合,用于实现高效、安全的服务间通信。Ocelot是一个流行的开源API网关,而JWT(JSON Web Token)则是广泛采用的身份验证机制。本文将深入探讨这两个概念...
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
在构建分布式系统时,服务发现和路由是两个关键组件,Consul、Ocelot和IdentityServer 4分别在这两个领域发挥着重要作用。本项目结合了这些技术,为.NET Core API应用提供了一套全面的服务治理解决方案。 Consul是...
APIGatewayDemo:使用Ocelot构建API网关的简单示例
05-27
此存储库包含一些示例,这些示例可帮助我们在ASP.NET Core中使用Ocelot构建API网关。 #1基本演示 在这里介绍如何使用Ocelot的最简单的示例。 有关更多信息,请遵循。 链接在这里: #2 Jwt Auth演示 使用Ocelot...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
.NET Core Ocelot IdentityServer4 Consul 基础架构实现
一日一技:在Ocelot网关中实现IdentityServer4密码模式(password)
dotNET跨平台
03-28 441
概述IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。将identityserver...
.net5微服务学习-IdentityServer4Ocelot(二)
Cqing
03-10 719
使用IdentityServer4授权中心保护API服务的安全,用户只有通过服务中心获取到正确的令牌后,通过令牌访问授权应用。 1、创建一个空的webapi项目,项目创建成功后,添加IdentityServer4依赖包 2、依赖包安装成功后,配置相关参数 添加如下类: public class Config { public static IEnumerable<IdentityResource> GetIdentityResourceResourc...
Angular SPA基于Ocelot API网关IdentityServer4的身份认证与授权(一)
dotNET跨平台
03-18 534
好吧,这个题目我也想了很久,不知道如何用最简单的几个字来概括这篇文章,原本打算取名《Angular单页面应用基于Ocelot API网关与Identit...
基于Service fabric + Ocelot + Identity Server4 + 52ABP 的案例展示
dotNET跨平台
10-23 1559
10.24-27 大会Microsoft Tech Summit 2018 在上海举办,我 有幸受邀成为这场大会的讲师。Microsoft Tech Summit 201...
.Net Core 微服务(一) 开源API网关Ocelot 最简单的入门教程
51asp.net
10-14 1351
什么是Ocelot Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,包括了:路由、请求聚合、服务发现、认证、鉴权、限流熔断、并内置了负载均衡器与Service Fabric、Consul集成,并且这些功能都只需要简单的配置即可完成 。 简单的说,Ocelot是一堆的asp.net middleware组成的一个管道。当有收到请求后会用一个RequestBuilder...
.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
weixin_30908103的博客
02-26 791
先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件。 参考 本文将使用 Ocelot 构建统一入口的 Gateway。 关于 IdentityServer4 IdentityServer4 是一个 OpenID Connect 和 OAuth 2.0 框架用于 ASP.NET Core 。IdentityServer4 在你的应用程序...
AspNetCore中使用OcelotIdentityServer4(1)
weixin_30670151的博客
08-09 169
AspNetCore中使用OcelotIdentityServer4(1) 前言: OceLot网关是基于AspNetCore 产生的可扩展的高性能的企业级Api网关,目前已经基于2.0 升级版本升级,在使用AspNetCore 开发的时候可以使用2.0版本了, 开源项目Ocelot 张大队长是主力的参与人员,以前提起张大队前面都会加个腾讯,张大队于2018年8月8日正式离开...
.NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权
dotNET跨平台
07-10 3479
一、案例结构总览  这里,假设我们有两个客户端(一个Web网站,一个移动App),他们要使用系统,需要先向IdentityService进行Login以进行验证并获取To...
Ocelot网关 智能特征
02-15
Ocelot 网关是一款智能的 API 网关,它具有以下特征: 1. 路由:Ocelot 网关支持多种路由策略,如路径映射、请求转发和...总之,Ocelot 网关是一款功能强大、易于使用的 API 网关,可以帮助您管理和保护您的后端服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值