Consul+Ocelot+.Net Core Api+IdentityServer4(四)

于 2021-12-28 22:04:06 发布
阅读量393 收藏 1
点赞数
分类专栏: ocelot .net core .NET 文章标签: consul .netcore microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redmethod/article/details/122160499
版权
.NET 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
.net core
7 篇文章 0 订阅
订阅专栏
ocelot
2 篇文章 0 订阅
订阅专栏

IdentityServer4配置

服务项目建立

  1. 新建一个Asp.net Core Web 空项目,取名为Ids4
  2. 引入 IdentityServer4.AspNetIdentity Nuget包
  3. 引入 Consul Nuget包

修改配置文件

修改配置文件 appsettings.json

{
  "ids4Config": {
    "ApiScopes": [
      {
        "Name": "Gateway",
        "DisplayName": "OcelotGateway"
      }
    ],
    "ApiResources": [
      {
        "Name": "idsApi",
        "DisplayName": "idsApiName",
        "Scopes": [ "Gateway" ]
      }
    ],
    "Clients": [
      {
        "ClientId": "Ocelot",
        "ClientSecrets": [ "123456" ],
        "AllowedGrantTypes": "ClientCredentials",
        "AllowedScopes": [ "Gateway" ]
      }
    ]
  },
  "urls": "http://localhost:6003", //当前服务的网址,根据项目属性中配置的进行修改
  "consul_urls": "http://localhost:8500", //Consul服务的地址
  "service_id": "1", //当前服务的ID
  "service_name": "ids4" //当前服务的名称
}

读取IdentityServer4配置信息

  1. 新建一个类,命名 ApiConfig
namespace Ids4.Config
{
    public class ApiConfig
    {
        public string Name { get; set; }

        public string DisplayName { get; set; }
    }
}
  1. 新建一个类,命名 ClientConfig
namespace Ids4.Config
{
    public class ClientConfig
    {
        public string ClientId { get; set; }

        public List<string> ClientSecrets { get; set; }

        public string AllowedGrantTypes { get; set; }

        public List<string> AllowedScopes { get; set; }
    }
}
  1. 新建一个类,命名 Id4ServerConfig
namespace Ids4.Config
{
    public class Id4ServerConfig
    {
        /// <summary>
        /// 获得Api资源信息
        /// </summary>
        /// <param name="section"></param>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources(IConfigurationSection section)
        {
            List<ApiResource> resource = new List<ApiResource>();
            if (section != null)
            {
                List<ApiConfig> configs = new List<ApiConfig>();
                section.Bind("ApiResources", configs);
                foreach (var config in configs)
                {
                    resource.Add(new ApiResource(config.Name, config.DisplayName)
                    {
                        Scopes = { config.Name }
                    });
                }
            }
            return resource;
        }

        public static IEnumerable<ApiScope> GetApiScopes(IConfigurationSection section)
        {
            List<ApiScope> resource = new List<ApiScope>();
            if (section != null)
            {
                List<ApiConfig> configs = new List<ApiConfig>();
                section.Bind("ApiScopes", configs);
                foreach(var config in configs)
                {
                    resource.Add(new ApiScope(config.Name, config.DisplayName));
                }
            }
            return resource;
        }

        /// <summary>
        /// 获得客户端信息
        /// </summary>
        /// <param name="section"></param>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients(IConfigurationSection section)
        {
            List<Client> clients = new List<Client>();
            if (section != null)
            {
                List<ClientConfig> configs = new List<ClientConfig>();
                section.Bind("Clients", configs);
                foreach(var config in configs)
                {
                    Client client = new Client();
                    client.ClientId = config.ClientId;
                    List<Secret> secrets = new List<Secret>();
                    foreach(var secret in config.ClientSecrets)
                    {
                        secrets.Add(new Secret(secret.Sha256()));
                    }
                    client.ClientSecrets = secrets;
                    GrantTypes grantTypes = new GrantTypes();
                    var allowedGrantTypes = grantTypes.GetType().GetProperty(config.AllowedGrantTypes);
                    client.AllowedGrantTypes = allowedGrantTypes == null ? GrantTypes.ClientCredentials :
                        (ICollection<string>)allowedGrantTypes.GetValue(grantTypes, null);
                    client.AllowedScopes = config.AllowedScopes;
                    clients.Add(client);
                }
            }
            return clients;
        }
    }
}

修改Startup.cs类,启动IdentityServer4及向Consul注册

修改ConfigureServices方法

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();
    services.AddConnections();
    var section = _configuration.GetSection("ids4Config");
    services.AddIdentityServer()
        //设备临时签名凭据
        .AddDeveloperSigningCredential()
        //从配置文件中获得Api资源
        .AddInMemoryApiResources(Id4ServerConfig.GetApiResources(section))
        //从配置文件中获得Client集合
        .AddInMemoryClients(Id4ServerConfig.GetClients(section))
        .AddInMemoryApiScopes(Id4ServerConfig.GetApiScopes(section));
}

修改Configure方法

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseRouting();

    app.UseIdentityServer();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });

    //向Consul服务注册
    PublicHelper.RegSerToConsul(_configuration);
}

PublicHelper类和ApiA、ApiB项目中的PublicHelper一样

添加健康检查接口 HealthController

namespace Ids4.Contoller
{
    [Route("api/[controller]")]
    [ApiController]
    public class HealthController : ControllerBase
    {
        public string Get() => "ok";
    }
}

修改【Ocelot项目】中的相关配置文件

  1. 引入 IdentityServer4 Nuget包
  2. 引入 IdentityServer4.AccessTokenValidation Nuget包
  3. 修改【OcelotConfig.json】
{
      "DownstreamPathTemplate": "/api/{url}", //下游地址模板,转发模板
      "DownstreamScheme": "http", //下游转发协议
      "UpstreamPathTemplate": "/ApiA/{url}", //上游匹配模板
      "UpstreamHttpMethod": [ "Get", "Post" ], //上游匹配协议
      "UseServiceDiscovery": true, //是否进行服务发现
      "ServiceName": "ApiA", //服务名称
      "LoadBalancerOptions": {
        "Type": "RoundRobin" //负载均衡,转徇
      },
      //身份验证
      "AuthenticationOptions": {
        "AuthenticationProviderKey": "OcelotProviderKey",
        "AllowScopes": []
      }
    }
  1. 修改【Startup.cs】

public void ConfigureServices(IServiceCollection services)
{
    string authKey = "OcelotProviderKey";
    services.AddAuthentication("Bearer")
        .AddJwtBearer(authKey, op => {
            op.Authority = "http://localhost: 6003"; // 授权认证的地址(Ids4服务地址)
                op.Audience = "idsApi";//ApiResources的name(Ids4服务)
                op.RequireHttpsMetadata = false;
            op.SaveToken = true;
            op.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters()
            {
                ValidateAudience = false
            };
        });
    services.AddOcelot().AddConsul();
}

至此,所有配置已完成

启动相关项目测试

  1. 同时启动【OcelotService】、【ApiA】、【ApiB】、【Ids4】四个项目

  2. 通过 http://localhost:6000/ApiA/UserInfo 查询 ApiA 中的接口,可以看到 401错误
    401

  3. 通过 http://localhost:6000/connect/token 查询token
    token

  4. 把查询 的token放到Header中(使用Bearer),如下图
    Bearer token

  5. 再次访问 http://localhost:6000/ApiA/UserInfo,成功获得,如下图
    UserInfo

至此,所有配置完成,验证结果OK

redmethod
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-06-24 .NET高级班 69-ASP.NET Core Identityserver4(客户端验证模式)
时光隧道
06-24 5万+
一:首先nuget安装 IdentityModel 二:客户端验证模式代码 1.注册客户端获取token访问api static async Task Main(string[] args) { //如果要授权 var client = new HttpClient(); DiscoveryDocumentResponse disco = await client.GetDiscoveryDocumentAsync("http://localhost:5400/"); if
ASP.NET Core微服务框架Ocelot+Consul+IdentityServer4实战演练
跟着阿笨一起玩NET
01-06 965
一、背景介绍 API网关的流行源于最近几年移动应用与企业间接口对接的兴起,使得原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。随着微服务架构概念的提出,API网关成为了微服务架构的一个标配组件。随着业务快速发展,面向手机移动应用业务越来越多,为了减少客户端与服务的耦合,节约后端微服务的开发成本...
IdentityServer4(四):ASP.NET Core中的API访问
江浙沪柯蓝
01-09 2471
文章目录认证授权服务中客户端配置的修改MVC网站客户端的修改使用`访问令牌`访问API服务 本篇基于前文介绍的API访问的控制和用户身份的认证,本篇将在ASP.NET Core应用中把这两者结合起来。 OpenID Connect和OAuth 2.0组合的优点在于,我们可以通过单一协议和与令牌服务的一次交换来实现。 到目前为止,我们仅在令牌请求期间请求标识(身份)资源。当我们在获取令牌后,我们...
(精华)2020年11月21日 .NET Core 使用IdentityServer4保护API
时光隧道
11-21 21万+
一:.NET Core 使用IdentityServer4保护API 1:首先添加nuget包:Microsoft.AspNetCore.Authentication.JwtBearer 2:在Startup.cs类ConfigureServices方法中,将身份验证服务添加到DI并配置Bearer为默认方案 public void ConfigureServices(IServiceCollection services) { services.AddControllers(); //将
(精华)2020年9月25日 微服务 API网关Ocelot的使用
热门推荐
时光隧道
09-07 44万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
在构建分布式系统时,服务发现和路由是两个关键组件,ConsulOcelotIdentityServer 4分别在这两个领域发挥着重要作用。本项目结合了这些技术,为.NET Core API应用提供了一套全面的服务治理解决方案。 Consul是...
.NetCore+Consul+Ocelot实现服务网关和服务注册与发现.rar
12-01
4. **Ocelot中间件**:在`.NetCore`应用中,`Ocelot`作为一个中间件运行,接收请求,根据配置转发到相应的服务,处理响应,并返回给客户端。 5. **健康检查**:`Consul`可以周期性地对服务进行健康检查,确保只有...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
标题中的"dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现"指的是一个基于.NET Core技术栈的微服务架构实现,其中包含了Ocelot作为API网关、IdentityServer4用于身份验证与授权,以及Consul作为服务发现和...
NanoFabric:基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架
04-13
基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架 nanofabric 是 nano 和 fabric的合成,nano表示微服务, fabric来自于微软的微服务框架 service fabric ...
.NetCore+Consul+Ocelot服务网关和服务注册与发现
最新发布
05-11
4. **配置路由**:在Ocelot的配置文件中定义各个服务的路由规则,这将决定前端如何通过Ocelot访问后端服务。 5. **运行与测试**:启动Consul服务器,然后依次启动各个微服务,确保它们成功注册到Consul。接着启动...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含三部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第三方ClientCredential调用者
Ocelot网关使用IdentityServer4认证
燕雀安知鸿鹄之志
11-11 1502
第一步:新建一个api 做关网 在nuget里面先引用 ocelot ,同时也引用下 IdentityServer4.AccessTokenValidation 第二步:在startup类中添加 这里需要添加 : 在ConfigureServices方法中添加 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddIdentityServerAuthentication("...
.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
weixin_30908103的博客
02-26 790
先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件。 参考 本文将使用 Ocelot 构建统一入口的 Gateway。 关于 IdentityServer4 IdentityServer4 是一个 OpenID Connect 和 OAuth 2.0 框架用于 ASP.NET CoreIdentityServer4 在你的应用程序...
Consul+Ocelot+.Net Core Api+IdentityServer4(一)
redmethod的博客
12-24 374
Consul配置
【学习笔记一】.Net Core 3.1+微服务+Asp.Net Core开发+Core WebApi集群+Nginx+Consul+Ocelot+Polly+Ids4
weixin_48000648的博客
09-15 1352
入门学习.Net Core3.1 微服务架构,遇到的问题以及如何解决。代码示例及教程均参照up主“微软MVP-Eleven”的视频教程。 先上代码。 从一个单体示例开始搞起,逐步向微服务架构演化。 开发环境:VS2019、.Net Core3.1 项目结构如下图所示: 项目说明: Zhaoxi.MicroService.ClientDemo --web项目 作为一个client客户端调用并展示数据 Zhaoxi.MicroService.Interface --类库项目 一个接口抽象(对应后面.
【微服务No.4】 API网关组件Ocelot+Consul
06-26 179
介绍: Ocelot是一个.NET API网关。该项目针对的是使用.NET运行微服务/面向服务架构的人员,他们需要一个统一的入口进入他们的系统。然而,它可以处理任何说HTTP并在ASP.NET Core支持的任何平台上运行的任何东西。 Ocelot是一组按特定顺序的中间件,Ocelot操纵HttpRequest对象进入由其配置指定的状态,直到它到达请求生成器中间件,在该中间件中创建H...
从入门到入土-微服务治理(Ocelot+Consul)-2
qq_14919677的博客
07-20 404
如果没看第一篇的可以看第一篇(小白) 文章目录前言一、Ocelot Consul Polly 是什么?二、使用步骤1.引入库2. 注册服务网关代码总结 前言 提示:Ocelot + consul + Ids4 例如:随着后端的不断发展,服务治理这门技术也越来越重要,很多人都开启了学习服务治理,本文就介绍了一点点基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Ocelot Consul Polly 是什么? 上一篇是 Ocelot第一篇 没看的可以去看看点击左侧连接 consul.
使用Ocelot构建.Net Core企业级API网关实践
本文主要介绍了如何使用.Net CoreOcelot框架开发企业级API网关,结合腾讯张善友的分享,深入探讨了API网关在微服务架构中的重要角色和实现方法。 在微服务架构中,API网关作为系统的单一入口,承担着多种关键职责...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值