.net core学习微服务之ocelot集成IdentityServer4

于 2023-04-24 18:45:58 发布
阅读量698 收藏
点赞数
文章标签: .netcore 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44994764/article/details/130348371
版权

一、上篇说了如何简单使用ocelot,这篇主要是讲ocelot集成IdentityServer4

1.1 IdentityServer4也是个开源的授权认证框架,不过最新版的好像收费了,这个仓库不在更新了

官网:欢迎使用 IdentityServer4(最新) — IdentityServer4 1.0.0 文档

github:GitHub - IdentityServer/IdentityServer4: OpenID Connect and OAuth 2.0 Framework for ASP.NET Core

1.2 安装Id4的项目模板

打开cmd执行  dotnet new -i IdentityServer4.Templates

安装后使用  dotnet new --list 查看已安装的模板

我们使用is4inmem模板,表示数据都在内存中 

在需要新建的目录执行 dotnet new is4inmem --name 项目名称  开始生成模板

这个模板的数据都是写死的,查看Config类

定义了受保护的api,apiscope,client

具体属性参考官网,默认会新增alice和bob两个测试用户,这里客户端我就写了一个,使用的授权码模式,简单来说就是用户授权通过后就可以获取到access_token,然后根据access_token去访问受保护的资源

二、新建IdentityServer4客户端

2.1 新建webapi项目

2.2 安装 nuget包

<PackageReference Include="Microsoft.AspNetCore.Authentication.OpenIdConnect" Version="6.0.15" />

2.3在Program类配置认证代码

builder.Services.AddAuthentication(options =>
{
    options.DefaultScheme = "Cookies";
    options.DefaultChallengeScheme = "oidc";
})
.AddCookie("Cookies")
.AddOpenIdConnect("oidc", options =>
{
    options.Authority = "http://localhost:7240/auth";//通过网关访问鉴权中心
                                                      //options.Authority = "http://localhost:9080";
    options.ClientId = "webclient";
    options.ClientSecret = "webclient";
    options.ResponseType = "code";

    options.RequireHttpsMetadata = false;

    options.SaveTokens = true;
    
    options.Scope.Add("orderScope");
    options.Scope.Add("productScope");
});

Authority:认证中心地址,这里使用网关代理了id4服务

ClientId:客户端id,对应id4服务ClientId

2.4 配置认证与授权中间件

app.UseAuthentication();
app.UseAuthorization();

2.5在控制器中添加Authorize特性

 

三、ocelot代理id4服务

3.1在ocelot的Routes中新增id4的路由规则

{
      "DownstreamPathTemplate": "/{url}",
      "DownstreamScheme": "https",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 7878
        }
      ],
      "UpstreamPathTemplate": "/auth/{url}",
      "UpstreamHttpMethod": [
        "Get",
        "Post"
      ],
      "LoadBalancerOptions": {
        "Type": "RoundRobin"
      }
    }

四、ocelot集成id4

在Program中

builder.Services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
        .AddIdentityServerAuthentication("orderService", options =>
        {
            options.Authority = "https://localhost:7878";//鉴权中心地址
            options.ApiName = "orderAPI";
            options.SupportedTokens = SupportedTokens.Both;
            //options.ApiSecret = "orderApi secret";
            options.RequireHttpsMetadata = false;
        })
        .AddIdentityServerAuthentication("productService", options =>
        {
            options.Authority = "https://localhost:7878";//鉴权中心地址
            options.ApiName = "productAPI";
            options.SupportedTokens = SupportedTokens.Both;
            //options.ApiSecret = "productApi secret";
            options.RequireHttpsMetadata = false;
        });

注意:AddIdentityServerAuthentication方法第一个参数要和ocelot中的AuthenticationProviderKey一致,options.ApiName要和id4服务config定义的ApiResources的Name一致

五、运行ocelot、product、id4、id4client,各服务端口如下

ocelot:7240 

 product:5000 

 id4:7878  

id4client:7058

访问https://localhost:7058/WeatherForecast

就会自动跳转到id4登录认证界面

 

 

同意授权后就会跳转到刚刚请求的接口,并且可以获取到access_token

然后将token传入网关就可以了。

代码地址:MicroServiceDemo: .net core微服务demo

张三的歌Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Identity Server 4要收费了,还不来试一下使用Orchard Core 作为认证服务
wdjnb的博客
01-07 5096
前言 Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准)。我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案。从目前成熟的开源项目中选择一种作为认证服务是方案之一。这里我们介绍使用Orchard Core 作为认证服务。 首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择“将解决方案放在相同目录”。创建完成后,安装程序包OrchardCore.Application.C
Ocelot+Identity Server
weixin_45408840的博客
11-11 678
一、搭建一个ID4.IdServer(.NetCore API)认证服务器项目 1.1、在该项目中添加Nuget包(vs2.1版本安装IdentityServer42.5.3版本) 1.2、在ID4.IdServer项目中新建一个Config类 public class Config { /// <summary> /// 返回应用列...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
.NET Core Ocelot IdentityServer4 Consul 基础架构实现
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
.net core IdentityServer4+Ocelot+.netcoreAPI
Identity Server 4 原理和实战(完结)_建立Identity Server 4项目,Client Credentials 授权实例...
weixin_30448603的博客
05-30 683
创建项目 dotnet new -i IdentityServer4.Templates 多出来的这些模板 adminUI用来测试,想要用再生产环境,需要交钱 结合core的 Identity来使用 使用EF core把一些数据持久化到数据库里了 内存来存储信息 创建项目 创建一个内存里的项目叫做 Idp ...
NetCore项目实战篇04---集成IdentityService4
keocce的博客
05-09 293
大家都知道我们的项目中已有web api,现在可以正式访问,不论任何人只要通过输入对应的api网址就可以访问到我们的api 资源,这样是很不安全的,我们需求对当前用户进行身份验证,因此我们在项目中使用IdentityServer4来对受保护资源并实现身份验证和/或授权,直接开始上代码,这些代码直接可以在你的项目中使用,并跑起来。 1、 新建一个空的.netcore web项目,并引入IdentityService4的NuGet包。 2、 在项目中增加一个config.cs文件 public...
一日一技:Ocelot网关使用IdentityServer4认证
https://github.com/conanl5566
03-16 500
概述 Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。 下面来看下如何实现Ocelot基于IdentityServer4统一认证。 主要代码实现 1、新建认证项目,nuget安装id4 2、appsettings.json...
IdentityServer4 官网巨坑ef core
张峰的博客
11-20 1959
也不能说巨坑,只怪自己不仔细,其实官网上已经写了,我直接忽略了 https://identityserver4.readthedocs.io/en/latest/quickstarts/4_entityframework.html 安装模板生成的是sqllite的方法,然后连sqlserver 当然连不上去了 后来我干脆把nuget里面的sqllite卸载掉了 ...
做权限认证,还不了解IdentityServer4?不二话,赶紧拥抱吧,.NET Core官方推荐!...
dotNET跨平台
08-31 516
  目前大多数的应用程序或多或少看起来是上图所示这样的,最常见的交互场景有(浏览器与Web应用程序、Web应用程序与WebApi通讯、本地应用程序狱WebApi通讯、基于浏览器的应用程序...
.net5微服务学习-API网关Ocelot(一)
Cqing
03-04 1065
环境准备 为了查看效果,新建三个WebApi项目,Api.Catalog、Api.Ordering、ApiGateway.OcelotOcelot 1、给ApiGateway.Ocelot项目添加Ocelot依赖 在VSCode里使用命令: dotnet add package Ocelot 2、添加Ocelot配置文件 在ApiGateway.Ocelot项目目录内添加ocelot.json文件,并添加以下配置信息: { "GlobalConfiguration".
2FAUsingIdentityServer4:.NET 5中使用IdentityServer4和Twilio的两因素身份验证演示
03-11
使用IdentityServer4,Twilio和.NET 5的两要素(2FA)身份验证 .NET 5中使用IdentityServer4和Twilio的两因素身份验证演示 设置Twilio帐户并获取SID,AuthToken和电话号码 在appsettings.json中更新Twilio配置 修改config.cs以使用电话添加/更新虚拟用户 运行项目。
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
Consul+Ocelot+.NetCore Api+IdentityServer 4配置服务,初学.net 微服务
NanoFabric:基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架
04-13
基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架 nanofabric 是 nano 和 fabric的合成,nano表示微服务, fabric来自于微软的微服务框架 service fabric ...
.NET CORE 微服务
08-13
服务注册,服务发现,服务治理,网关,consul,ocelot
IdentityServer4深入使用(四)-- IdentityServer4 的使用
一只小鹰
03-25 2415
原文地址: https://www.jeremyjone.com/795/,转载请注明。 开始之前 更多学习内容,可以看我的 .NET 学习之路系列-IdentityServer4 的使用,持续更新中。 正文开始 IdentityServer4 是基于 OpenId Connect(OIDC)、OAuth 2.0 统一的身份认证和授权系统。它拥有很多功能: 保护你的资源 使用本地帐户或通过外部身份提供程序对用户进行身份验证 提供会话管理和单点登录 管理和验证客户机 向客户发出标识和访问令牌 验证令牌
快速理解 IdentityServer4 中的认证 & 授权
dotNET跨平台
11-01 507
前言在实际的生产环境中,存在各种各样的应用程序相互访问,当用户访问app应用的时候,为了安全性考虑,通常都会要求搭配授权码或者安全令牌服务一并访问,这样可有效地对Server端的API资源起到一定程度的有效保护,大概流程如下:应用交互访问接下来我们就针对这个API 请求访问的过程进行详细的了解,那么通常会存在哪些交互模式呢?常见的交互模式在应用请求访问的过程中,最常见的交互模式有以下...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
spring cloud+.net core搭建微服务架构:Api授权认证(六)
weixin_30924087的博客
11-07 471
前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉。好,进入正题。目前的项目基本都是前后端分离了,前端分Web,Ios,Android。。。,后端也基本是Java,.NET的天下,后端渲染页面的时代已经一去不复返,当然这是时代的进步。前端调用后端服务目前大多数基于JSON的HTTP服务,那么就引入的我们今天的内容。客户端访问服务的时候怎么保证安全呢?...
.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
weixin_30908103的博客
02-26 780
先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件。 参考 本文将使用 Ocelot 构建统一入口的 Gateway。 关于 IdentityServer4 IdentityServer4 是一个 OpenID Connect 和 OAuth 2.0 框架用于 ASP.NET CoreIdentityServer4 在你的应用程序...
2023年关于.net core 微服务相关的面试题及答案
最新发布
06-12
4. 请列举.NET Core中常用的微服务框架? 答:ASP.NET Core、Service Fabric、Dapr、Steeltoe等都是.NET Core中常用的微服务框架。 5. 如何在微服务架构中实现服务发现和负载均衡? 答:可以使用Consul、Eureka、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值