Ocelot.JwtAuthorize:一个基于网关的Jwt验证包

最新推荐文章于 2024-01-04 20:36:45 发布
最新推荐文章于 2024-01-04 20:36:45 发布
阅读量986 收藏 1
点赞数

Ocelot作为基于.net core的API网关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文Ocelot统一权限验证,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

640?wx_fmt=png

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

640?wx_fmt=png

3API项目中在StartupConfigureService方法中注入

640?wx_fmt=png

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample


相关文章

原文地址: https://www.cnblogs.com/axzxs2001/p/9250588.html

 
 
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 
 
 
640?wx_fmt=jpeg
 


                

        

        

    

  


    

      

        

            

              
                
                  dotNET跨平台
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
dotnet-OcelotJwtAuthorize一个基于OcelotAPI网关Jwt验证

				
			

			

				

					08-15
				

			

		

		

			
				
Ocelot.JwtAuthorize一个基于 Ocelot API 网关Jwt验证

			
		

	



                

              
                



	

		

			

				
					
JWT的封装、[Authorize]的使用

				
			

			

				

					qq_58159494的博客
				

				

					10-24
					
					518
					
				

			

		

		

			
				
对方法进行[Authorize]标识,那么这个方法就必须要在JWT检验通过了才能使用,也就是在使用该方法时需要传输后端生成的JWT,否则就调用不了[Authorize]标识的方法。

			
		

	



                


  
              

                


	

		

			

				
					
NETCORE Ocelot网关下的API统一JWT鉴权

				
			

			

				

					spiderman_0的专栏
				

				

					12-27
					
					4508
					
				

			

		

		

			
				
本文章主要整理并分享 netcore2.2 版本 Ocelot网关下,各个api使用JWT验证实现统一鉴权验证(代码如有雷同请多涵)

项目所用到的NuGet版本: net core (2.2.0) , Ocelot(13.5.2)

园内很多blog都有介绍JWT的功能这里就不详细说明了,为什么用到JWT,主要出于的原因是想减少服务器的开销,将token的压力部分转移到客户端,

至于...

			
		

	





	

		

			

				
					
认识JWT

				
			

			

				

					weixin_34244102的博客
				

				

					07-07
					
					554
					
				

			

		

		

			
				

1. JSON Web Token是什么
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
2. 什么时候你应该用JSON Web Tokens
下列场景中使用JSON Web Token是很有用的:

Authorization (...

			
		

	



		

			
		



	

		

			

				
					
ocelot网关+jwt身份认证

				
			

			

				

					06-09
				

			

		

		

			
				
Ocelot一个流行的开源API网关,而JWT(JSON Web Token)则是广泛采用的身份验证机制。本文将深入探讨这两个概念以及它们在WebAPI微服务架构中的应用。  首先,让我们了解一下OcelotOcelot一个用C#编写的API ...

			
		

	





	

		

			

				
					
Ocelot.Configurator:Ocelot 的配置工具

				
			

			

				

					04-24
				

			

		

		

			
				
Ocelot.Configurator  的 远程 配置工具。 项目中带有一个Ocelot的基本后端 . 使用方法 1。克隆本仓库 2。打开命令行工具 3。$ cd src/Ocelot-Configurator 4。 $ npm install 5。 $ npm start 6。浏览器访问: 或者...

			
		

	





	

		

			

				
					
User.API:集成网关,身份认证,令牌授权,微服务,.netcore等的基于CQRS的微服务开发框架示例

				
			

			

				

					02-04
				

			

		

		

			
				
【User.API】是一个基于CQRS(命令查询职责分离)原则设计的微服务开发框架,它集成了多种关键组件和技术,以实现高效、可扩展且安全的API服务。这个框架主要关注用户管理,提供了身份验证和令牌授权功能,适用于...

			
		

	





	

		

			

				
					
Ocelot-Consul:.net core Ocelot Consul 实现API网关 服务注册 服务发现 负载均衡

				
			

			

				

					05-14
				

			

		

		

			
				
Ocelot一个轻量级的API Gateway,它基于.NET Core构建,能够轻松地集成到任何.NET Core应用中。Ocelot提供了强大的路由和负载均衡功能,可以将客户端请求转发到不同的后端服务,从而解耦客户端和微服务之间的依赖...

			
		

	





	

		

			

				
					
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证

				
			

			

				

					qq_61325957的博客
				

				

					05-03
					
					3695
					
				

			

		

		

			
				
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里  先写Bearer+空格+你的token。然后  我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的   下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。

			
		

	





	

		

			

				
					
SecureMicroservices:.NET Core 5.0,API网关Ocelot,身份服务器,JWT,Microservices

				
			

			

				

					02-14
				

			

		

		

			
				
入门
-This project is developed by `Mehmet Ali Külle` to understand Microservices architecture with `IdentityServer` and `API Gateway`
代码概述
- `ApiGateway` is Gateway layer. In this layer is communicating other server.
    -`ocelot.json` is the configuration json file.
- `IdentityServer` is Authentication layer. This layer protect project.
    - `Config.cs`  is the configuration file.
- `Movies.API` 

			
		

	





	

		

			

				
					
ASP.NET Core高级之认证与授权(一)--JWT入门-颁发、验证令牌

					
最新发布

				
			

			

				

					物联网大联盟
				

				

					01-04
					
					2051
					
				

			

		

		

			
				
正如每个人的家都需要锁门,每个系统也都需要对用户进行一些访问的控制,从而使系统更加地安全。

			
		

	





	

		

			

				
					
学习笔记---- Ocelot中使用Consul+Polly+JWT实现简单的服务发现与治理以及身份认证

				
			

			

				

					baidu_27598031的博客
				

				

					11-27
					
					1242
					
				

			

		

		

			
				
前言:上一篇中实现了consul的服务注册与发现,现在可以把网关系统进行一次升级改造,实现简单的服务发现与治理以及身份认证

一,Consul服务发现的引用与配置


1,使用NuGet安装Ocelot.Provider.Consul:









2,使用Startup.cs进行注册:


public void ConfigureServices(IServiceCollection services)
        {
            
            //添加ocelot..

			
		

	





	

		

			

				
					
ocelot网关 jwt_使用ASP.NET Core,Ocelot,MongoDB和JWT的微服务

				
			

			

				

					cunhan4654的博客
				

				

					08-25
					
					721
					
				

			

		

		

			
				
ocelot网关 jwt 目录 (Table of Contents)
Introduction 介绍 Development Environment 开发环境 Technologies 技术领域 Architecture 建筑 Microservices 微服务 API Gateways API网关 Client Apps 客户端应用 Source Code
	 源代码 
Unit Tests ...

			
		

	





	

		

			

				
					
用户身份认证(三)——JWT

				
			

			

				

					lime2019的博客
				

				

					01-17
					
					290
					
				

			

		

		

			
				
JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以将各方之间的信息作为JSON对象进行安全传输。该信息可以验证和信任,因为其是经过数字签名的。

JWT 官网
JWT1. JWT应用场景2. JWT结构2.1 JWT的头部2.2 JWT的有效载荷2.3 JWT的签名3. JWT的特点4. JWT的使用
1. JWT应用场景
应用场景:

Authorization(授权):用户登录后,后续每一个请求均JWT,允许用户访问该令牌允许的路由、服务和.

			
		

	





	

		

			

				
					
使用ASP.NET Core、Ocelot、MongoDB和JWT的微服务

				
			

			

				

					寒冰屋的专栏
				

				

					08-27
					
					692
					
				

			

		

		

			
				
目录

介绍

开发环境

技术

体系结构

源代码

微服务

API网关

客户端应用

单元测试

使用健康检查进行监视

如何运行应用程序

如何部署应用程序

进一步阅读

本文显示了一个使用ASP.NET Core,Ocelot,MongoDB和JWT的微服务体系结构的工作示例。本文介绍如何使用ASP.NET Core创建微服务,如何使用Ocelot创建API网关,如何使用MongoDB创建存储库,如何在微服务中处理JWT,如何使用xUnit和Moq对单元进行微服务测试,如何使用健康检查来监视

			
		

	





	

		

			

				
					
netcore简单使用Ocelot搭建网关

				
			

			

				

					qq_26062333的博客
				

				

					09-03
					
					3861
					
				

			

		

		

			
				
开发环境
操作系统:版本	Windows 10 专业版 操作系统内部版本	19042.1165
开发工具:Microsoft Visual Studio Community 2019版本 16.10.0
开发框架:ASP.NET Core 3.1
本文相关NugetOcelot -Version 16.0.1
Swashbuckle.AspNetCore 5.6.3
一、搭建一个webapi项目OcelotGateway31
1、安装 Ocelot 与 Swashbuckle.AspNetCore 

			
		

	





	

		

			

				
					
.Net Core使用Ocelot网关(二) -鉴权认证

				
			

			

				

					zhanglong_longlong的专栏
				

				

					08-31
					
					910
					
				

			

		

		

			
				
前言

上一章已经简单的介绍了ocelot的使用了,但是网关暴露的接口如果什么人都能访问的话安全性就太低啦。所以我们需要去鉴权和认证。这里我们使用identityServer4给我们的网关来鉴权认证。

创建Identity服务

我们创建一个identity的服务来用于令牌的发放和鉴权。下图是我的项目结构。




Api_Gatewat端口:5000
Api_A端口:5001
Api_B端口:5002
IdentityServer端口:5003

通过nuget添加IdentityServer4的,.

			
		

	





	

		

			

				
					
.NetCore采取JWT方式进行身份认证

				
			

			

				

					
				

				

					12-26
					
					453
					
				

			

		

		

			
				
验证与授权
Authentication(身份认证)
认证是系统对请求的用户进行身份识别的过程。
Authorization (授权)
授权是对认证通过后的用户进行权限分配的过程。授权简单理解就是:识别认证后用户所拥有哪些权限,从而开放服务器相对应的资源;
我们通俗点来解释身份验证与授权:验证确认用户是否允许访问,授权给予登录后的用户指定权限标识(通过这个标识,服务端可允...

			
		

	





	

		

			

				
					
Ocelot.Provider.Polly 

				
			

			

				

					05-30
				

			

		

		

			
				
Ocelot.Provider.Polly 是 Ocelot API 网关框架的一个扩展,它提供了使用 Polly 库来实现 Ocelot 网关的断路器、重试、超时等策略的功能。Polly 是一个基于 .NET 的故障处理库,可以帮助开发人员轻松地实现容错、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值