.net core学习微服务之ocelot集成IdentityServer4

于 2023-04-24 18:45:58 发布
阅读量761 收藏
点赞数
文章标签: .netcore 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44994764/article/details/130348371
版权

一、上篇说了如何简单使用ocelot,这篇主要是讲ocelot集成IdentityServer4

1.1 IdentityServer4也是个开源的授权认证框架,不过最新版的好像收费了,这个仓库不在更新了

官网:欢迎使用 IdentityServer4(最新) — IdentityServer4 1.0.0 文档

github:GitHub - IdentityServer/IdentityServer4: OpenID Connect and OAuth 2.0 Framework for ASP.NET Core

1.2 安装Id4的项目模板

打开cmd执行  dotnet new -i IdentityServer4.Templates

安装后使用  dotnet new --list 查看已安装的模板

我们使用is4inmem模板,表示数据都在内存中 

在需要新建的目录执行 dotnet new is4inmem --name 项目名称  开始生成模板

这个模板的数据都是写死的,查看Config类

定义了受保护的api,apiscope,client

具体属性参考官网,默认会新增alice和bob两个测试用户,这里客户端我就写了一个,使用的授权码模式,简单来说就是用户授权通过后就可以获取到access_token,然后根据access_token去访问受保护的资源

二、新建IdentityServer4客户端

2.1 新建webapi项目

2.2 安装 nuget包

<PackageReference Include="Microsoft.AspNetCore.Authentication.OpenIdConnect" Version="6.0.15" />

2.3在Program类配置认证代码

builder.Services.AddAuthentication(options =>
{
    options.DefaultScheme = "Cookies";
    options.DefaultChallengeScheme = "oidc";
})
.AddCookie("Cookies")
.AddOpenIdConnect("oidc", options =>
{
    options.Authority = "http://localhost:7240/auth";//通过网关访问鉴权中心
                                                      //options.Authority = "http://localhost:9080";
    options.ClientId = "webclient";
    options.ClientSecret = "webclient";
    options.ResponseType = "code";

    options.RequireHttpsMetadata = false;

    options.SaveTokens = true;
    
    options.Scope.Add("orderScope");
    options.Scope.Add("productScope");
});

Authority:认证中心地址,这里使用网关代理了id4服务

ClientId:客户端id,对应id4服务ClientId

2.4 配置认证与授权中间件

app.UseAuthentication();
app.UseAuthorization();

2.5在控制器中添加Authorize特性

 

三、ocelot代理id4服务

3.1在ocelot的Routes中新增id4的路由规则

{
      "DownstreamPathTemplate": "/{url}",
      "DownstreamScheme": "https",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 7878
        }
      ],
      "UpstreamPathTemplate": "/auth/{url}",
      "UpstreamHttpMethod": [
        "Get",
        "Post"
      ],
      "LoadBalancerOptions": {
        "Type": "RoundRobin"
      }
    }

四、ocelot集成id4

在Program中

builder.Services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
        .AddIdentityServerAuthentication("orderService", options =>
        {
            options.Authority = "https://localhost:7878";//鉴权中心地址
            options.ApiName = "orderAPI";
            options.SupportedTokens = SupportedTokens.Both;
            //options.ApiSecret = "orderApi secret";
            options.RequireHttpsMetadata = false;
        })
        .AddIdentityServerAuthentication("productService", options =>
        {
            options.Authority = "https://localhost:7878";//鉴权中心地址
            options.ApiName = "productAPI";
            options.SupportedTokens = SupportedTokens.Both;
            //options.ApiSecret = "productApi secret";
            options.RequireHttpsMetadata = false;
        });

注意:AddIdentityServerAuthentication方法第一个参数要和ocelot中的AuthenticationProviderKey一致,options.ApiName要和id4服务config定义的ApiResources的Name一致

五、运行ocelot、product、id4、id4client,各服务端口如下

ocelot:7240 

 product:5000 

 id4:7878  

id4client:7058

访问https://localhost:7058/WeatherForecast

就会自动跳转到id4登录认证界面

 

 

同意授权后就会跳转到刚刚请求的接口,并且可以获取到access_token

然后将token传入网关就可以了。

代码地址:MicroServiceDemo: .net core微服务demo

张三的歌Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Identity Server 4要收费了,还不来试一下使用Orchard Core 作为认证服务
wdjnb的博客
01-07 5282
前言 Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准)。我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案。从目前成熟的开源项目中选择一种作为认证服务是方案之一。这里我们介绍使用Orchard Core 作为认证服务。 首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择“将解决方案放在相同目录”。创建完成后,安装程序包OrchardCore.Application.C
Ocelot+Identity Server
weixin_45408840的博客
11-11 691
一、搭建一个ID4.IdServer(.NetCore API)认证服务器项目 1.1、在该项目中添加Nuget包(vs2.1版本安装IdentityServer42.5.3版本) 1.2、在ID4.IdServer项目中新建一个Config类 public class Config { /// <summary> /// 返回应用列...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
.NET Core Ocelot IdentityServer4 Consul 基础架构实现
NetCore项目实战篇04---集成IdentityService4
keocce的博客
05-09 309
大家都知道我们的项目中已有web api,现在可以正式访问,不论任何人只要通过输入对应的api网址就可以访问到我们的api 资源,这样是很不安全的,我们需求对当前用户进行身份验证,因此我们在项目中使用IdentityServer4来对受保护资源并实现身份验证和/或授权,直接开始上代码,这些代码直接可以在你的项目中使用,并跑起来。 1、 新建一个空的.netcore web项目,并引入IdentityService4的NuGet包。 2、 在项目中增加一个config.cs文件 public...
一日一技:Ocelot网关使用IdentityServer4认证
https://github.com/conanl5566
03-16 508
概述 Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。 下面来看下如何实现Ocelot基于IdentityServer4统一认证。 主要代码实现 1、新建认证项目,nuget安装id4 2、appsettings.json...
IdentityServer4 官网巨坑ef core
张峰的博客
11-20 1979
也不能说巨坑,只怪自己不仔细,其实官网上已经写了,我直接忽略了 https://identityserver4.readthedocs.io/en/latest/quickstarts/4_entityframework.html 安装模板生成的是sqllite的方法,然后连sqlserver 当然连不上去了 后来我干脆把nuget里面的sqllite卸载掉了 ...
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
在构建分布式系统时,服务发现和路由是两个关键组件,Consul、Ocelot和IdentityServer 4分别在这两个领域发挥着重要作用。本项目结合了这些技术,为.NET Core API应用提供了一套全面的服务治理解决方案。 Consul是...
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
描述".net core IdentityServer4+Ocelot+.netcoreAPI"进一步确认了技术栈,即基于.NET Core框架,具体包括用于身份验证的IdentityServer4,API路由和负载均衡的Ocelot,以及用.NET Core构建的API服务。 **知识点...
基于.net core微服务的另一种实现方法
10-18
基于.NET Core微服务实现方法通常涉及使用ASP.NET Core Web API或gRPC等技术来构建分布式系统。然而,传统的HTTP请求方式并不总是符合开发人员的习惯,特别是对于那些期望像调用本地服务那样调用远程服务的开发者...
.NET CORE 微服务
08-13
.NET CORE 微服务是现代应用程序开发中的一个热门话题,它基于微软的开源框架.NET Core,提供了构建可扩展、高可用性和高性能服务的能力。在本文中,我们将深入探讨微服务架构的关键概念,包括服务注册、服务发现、...
2FAUsingIdentityServer4:.NET 5中使用IdentityServer4和Twilio的两因素身份验证演示
03-11
使用IdentityServer4,Twilio和.NET 5的两要素(2FA)身份验证 .NET 5中使用IdentityServer4和Twilio的两因素身份验证演示 设置Twilio帐户并获取SID,AuthToken和电话号码 在appsettings.json中更新Twilio配置 修改config.cs以使用电话添加/更新虚拟用户 运行项目。
做权限认证,还不了解IdentityServer4?不二话,赶紧拥抱吧,.NET Core官方推荐!...
dotNET跨平台
08-31 534
  目前大多数的应用程序或多或少看起来是上图所示这样的,最常见的交互场景有(浏览器与Web应用程序、Web应用程序与WebApi通讯、本地应用程序狱WebApi通讯、基于浏览器的应用程序...
.net5微服务学习-API网关Ocelot(一)
Cqing
03-04 1080
环境准备 为了查看效果,新建三个WebApi项目,Api.Catalog、Api.Ordering、ApiGateway.OcelotOcelot 1、给ApiGateway.Ocelot项目添加Ocelot依赖 在VSCode里使用命令: dotnet add package Ocelot 2、添加Ocelot配置文件 在ApiGateway.Ocelot项目目录内添加ocelot.json文件,并添加以下配置信息: { "GlobalConfiguration".
spring cloud+.net core搭建微服务架构:Api授权认证(六)
weixin_30924087的博客
11-07 480
前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉。好,进入正题。目前的项目基本都是前后端分离了,前端分Web,Ios,Android。。。,后端也基本是Java,.NET的天下,后端渲染页面的时代已经一去不复返,当然这是时代的进步。前端调用后端服务目前大多数基于JSON的HTTP服务,那么就引入的我们今天的内容。客户端访问服务的时候怎么保证安全呢?...
.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
weixin_30908103的博客
02-26 789
先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件。 参考 本文将使用 Ocelot 构建统一入口的 Gateway。 关于 IdentityServer4 IdentityServer4 是一个 OpenID Connect 和 OAuth 2.0 框架用于 ASP.NET CoreIdentityServer4 在你的应用程序...
Ocelot网关使用IdentityServer4认证
燕雀安知鸿鹄之志
11-11 1491
第一步:新建一个api 做关网 在nuget里面先引用 ocelot ,同时也引用下 IdentityServer4.AccessTokenValidation 第二步:在startup类中添加 这里需要添加 : 在ConfigureServices方法中添加 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddIdentityServerAuthentication("...
.NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权
dotNET跨平台
07-10 3471
一、案例结构总览  这里,假设我们有两个客户端(一个Web网站,一个移动App),他们要使用系统,需要先向IdentityService进行Login以进行验证并获取To...
.net5微服务学习-IdentityServer4Ocelot(二)
Cqing
03-10 718
使用IdentityServer4授权中心保护API服务的安全,用户只有通过服务中心获取到正确的令牌后,通过令牌访问授权应用。 1、创建一个空的webapi项目,项目创建成功后,添加IdentityServer4依赖包 2、依赖包安装成功后,配置相关参数 添加如下类: public class Config { public static IEnumerable<IdentityResource> GetIdentityResourceResourc...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
2023年关于.net core 微服务相关的面试题及答案
最新发布
06-12
以下是一些可能出现的.NET Core微服务面试题和答案: 1. 什么是微服务架构?微服务架构有哪些优缺点? 答:微服务架构是一种将应用程序拆分成多个较小、独立的服务的架构。每个服务都有自己的业务逻辑和数据存储,可以独立部署和扩展。微服务架构的优点包括:高可用性、高可扩展性、易于维护和更新、更好的团队协作和快速开发;缺点包括:复杂性、部署和测试的挑战、需要额外的管理和监控。 2. .NET Core微服务架构有什么关系? 答:.NET Core是微软开发的跨平台开发框架,可以用于构建微服务架构。.NET Core提供了许多工具和库,使得在.NET Core中实现微服务变得更加容易和高效。 3. 请简述一下如何在.NET Core中实现微服务架构? 答:在.NET Core中实现微服务架构需要遵循以下步骤: 1)拆分应用程序,将业务逻辑和数据存储拆分成多个服务; 2)选择适当的微服务框架,如ASP.NET Core、Service Fabric、Dapr等; 3)实现服务之间的通信,可以使用HTTP、TCP、Message Queue等协议和工具; 4)实现服务注册和发现,可以使用Consul、Eureka、Zookeeper等工具; 5)实现负载均衡和容错机制,可以使用Ribbon、Hystrix等工具。 4. 请列举.NET Core中常用的微服务框架? 答:ASP.NET Core、Service Fabric、Dapr、Steeltoe等都是.NET Core中常用的微服务框架。 5. 如何在微服务架构中实现服务发现和负载均衡? 答:可以使用Consul、Eureka、Zookeeper等工具来实现服务注册和发现,使用Ribbon、Hystrix等工具来实现负载均衡和容错机制。 6. 如何在微服务架构中实现服务容错和故障恢复? 答:可以使用Hystrix、Polly等库来实现服务容错和故障恢复。这些库提供了诸如断路器、超时、重试等功能,可以帮助应用程序处理各种故障情况。 7. 请说明.NET Core中的服务注册与发现的实现方式? 答:.NET Core中可以使用Consul、Eureka、Zookeeper等工具来实现服务注册和发现。这些工具可以将服务的网络地址和元数据注册到中央服务注册表中,其他服务可以通过查询这个注册表来发现需要调用的服务。 8. 请说明如何使用.NET Core实现微服务架构中的认证和授权? 答:可以使用IdentityServer4、OpenID Connect等库来实现微服务架构中的认证和授权。这些库提供了诸如OAuth2、JWT等功能,可以帮助应用程序实现安全的身份验证和授权。 9. 请简述一下如何在.NET Core中实现微服务之间的通信? 答:可以使用HTTP、TCP、Message Queue等协议和工具来实现微服务之间的通信。在.NET Core中,可以使用HttpClient、gRPC、RabbitMQ等工具来实现微服务之间的通信。 10. 如何在.NET Core中实现微服务架构中的API网关? 答:可以使用Ocelot、Zuul等库来实现微服务架构中的API网关。这些库可以将微服务的API聚合在一起,提供统一的入口点和路由策略,以便于管理和监控微服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值