Ocelot.JwtAuthorize:一个基于网关的Jwt验证包

最新推荐文章于 2024-01-04 20:36:45 发布
最新推荐文章于 2024-01-04 20:36:45 发布
阅读量989 收藏 1
点赞数

Ocelot作为基于.net core的API网关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文Ocelot统一权限验证,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

640?wx_fmt=png

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

640?wx_fmt=png

3API项目中在StartupConfigureService方法中注入

640?wx_fmt=png

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample


相关文章

原文地址: https://www.cnblogs.com/axzxs2001/p/9250588.html

 
 
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 
 
 
640?wx_fmt=jpeg
 


                

        

        

    

  


    

      

        

            

              
                
                  dotNET跨平台
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
dotnet-OcelotJwtAuthorize一个基于OcelotAPI网关Jwt验证

				
			

			

				

					08-15
				

			

		

		

			
				
Ocelot.JwtAuthorize一个基于 Ocelot API 网关Jwt验证

			
		

	



                

              
                



	

		

			

				
					
JWT的封装、[Authorize]的使用

				
			

			

				

					qq_58159494的博客
				

				

					10-24
					
					524
					
				

			

		

		

			
				
对方法进行[Authorize]标识,那么这个方法就必须要在JWT检验通过了才能使用,也就是在使用该方法时需要传输后端生成的JWT,否则就调用不了[Authorize]标识的方法。

			
		

	



                


  
              

                


	

		

			

				
					
NETCORE Ocelot网关下的API统一JWT鉴权

				
			

			

				

					spiderman_0的专栏
				

				

					12-27
					
					4522
					
				

			

		

		

			
				
本文章主要整理并分享 netcore2.2 版本 Ocelot网关下,各个api使用JWT验证实现统一鉴权验证(代码如有雷同请多涵)

项目所用到的NuGet版本: net core (2.2.0) , Ocelot(13.5.2)

园内很多blog都有介绍JWT的功能这里就不详细说明了,为什么用到JWT,主要出于的原因是想减少服务器的开销,将token的压力部分转移到客户端,

至于...

			
		

	





	

		

			

				
					
ocelot网关+jwt身份认证

				
			

			

				

					06-09
				

			

		

		

			
				
基于webapi的微服务框架,ocelot网关+jwt身份认证

			
		

	



		

			
		



	

		

			

				
					
Ocelot.Configurator:Ocelot 的配置工具

				
			

			

				

					04-24
				

			

		

		

			
				
Ocelot.Configurator  的 远程 配置工具。 项目中带有一个Ocelot的基本后端 . 使用方法 1。克隆本仓库 2。打开命令行工具 3。$ cd src/Ocelot-Configurator 4。 $ npm install 5。 $ npm start 6。浏览器访问: 或者...

			
		

	





	

		

			

				
					
User.API:集成网关,身份认证,令牌授权,微服务,.netcore等的基于CQRS的微服务开发框架示例

				
			

			

				

					02-04
				

			

		

		

			
				
【User.API】是一个基于CQRS(命令查询职责分离)原则设计的微服务开发框架,它集成了多种关键组件和技术,以实现高效、可扩展且安全的API服务。这个框架主要关注用户管理,提供了身份验证和令牌授权功能,适用于...

			
		

	





	

		

			

				
					
Ocelot-Consul:.net core Ocelot Consul 实现API网关 服务注册 服务发现 负载均衡

				
			

			

				

					05-14
				

			

		

		

			
				
Ocelot一个轻量级的API Gateway,它基于.NET Core构建,能够轻松地集成到任何.NET Core应用中。Ocelot提供了强大的路由和负载均衡功能,可以将客户端请求转发到不同的后端服务,从而解耦客户端和微服务之间的依赖...

			
		

	





	

		

			

				
					
认识JWT

				
			

			

				

					weixin_34244102的博客
				

				

					07-07
					
					562
					
				

			

		

		

			
				

1. JSON Web Token是什么
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
2. 什么时候你应该用JSON Web Tokens
下列场景中使用JSON Web Token是很有用的:

Authorization (...

			
		

	





	

		

			

				
					
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证

				
			

			

				

					qq_61325957的博客
				

				

					05-03
					
					3728
					
				

			

		

		

			
				
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里  先写Bearer+空格+你的token。然后  我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的   下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。

			
		

	





	

		

			

				
					
SecureMicroservices:.NET Core 5.0,API网关Ocelot,身份服务器,JWT,Microservices

				
			

			

				

					02-14
				

			

		

		

			
				
入门
-This project is developed by `Mehmet Ali Külle` to understand Microservices architecture with `IdentityServer` and `API Gateway`
代码概述
- `ApiGateway` is Gateway layer. In this layer is communicating other server.
    -`ocelot.json` is the configuration json file.
- `IdentityServer` is Authentication layer. This layer protect project.
    - `Config.cs`  is the configuration file.
- `Movies.API` 

			
		

	





	

		

			

				
					
ASP.NET Core高级之认证与授权(一)--JWT入门-颁发、验证令牌

					
最新发布

				
			

			

				

					物联网大联盟
				

				

					01-04
					
					2122
					
				

			

		

		

			
				
正如每个人的家都需要锁门,每个系统也都需要对用户进行一些访问的控制,从而使系统更加地安全。

			
		

	





	

		

			

				
					
学习笔记---- Ocelot中使用Consul+Polly+JWT实现简单的服务发现与治理以及身份认证

				
			

			

				

					baidu_27598031的博客
				

				

					11-27
					
					1257
					
				

			

		

		

			
				
前言:上一篇中实现了consul的服务注册与发现,现在可以把网关系统进行一次升级改造,实现简单的服务发现与治理以及身份认证

一,Consul服务发现的引用与配置


1,使用NuGet安装Ocelot.Provider.Consul:









2,使用Startup.cs进行注册:


public void ConfigureServices(IServiceCollection services)
        {
            
            //添加ocelot..

			
		

	





	

		

			

				
					
ocelot网关 jwt_使用ASP.NET Core,Ocelot,MongoDB和JWT的微服务

				
			

			

				

					cunhan4654的博客
				

				

					08-25
					
					738
					
				

			

		

		

			
				
ocelot网关 jwt 目录 (Table of Contents)
Introduction 介绍 Development Environment 开发环境 Technologies 技术领域 Architecture 建筑 Microservices 微服务 API Gateways API网关 Client Apps 客户端应用 Source Code
	 源代码 
Unit Tests ...

			
		

	





	

		

			

				
					
用户身份认证(三)——JWT

				
			

			

				

					lime2019的博客
				

				

					01-17
					
					293
					
				

			

		

		

			
				
JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以将各方之间的信息作为JSON对象进行安全传输。该信息可以验证和信任,因为其是经过数字签名的。

JWT 官网
JWT1. JWT应用场景2. JWT结构2.1 JWT的头部2.2 JWT的有效载荷2.3 JWT的签名3. JWT的特点4. JWT的使用
1. JWT应用场景
应用场景:

Authorization(授权):用户登录后,后续每一个请求均JWT,允许用户访问该令牌允许的路由、服务和.

			
		

	





	

		

			

				
					
Ocelot简易教程(五)之集成IdentityServer认证以及授权

				
			

			

				

					依乐祝的博客
				

				

					10-17
					
					2472
					
				

			

		

		

			
				

  
    
			Ocelot简易教程目录

Ocelot简易教程(一)之Ocelot是什么
Ocelot简易教程(二)之快速开始1
Ocelot简易教程(二)之快速开始2
Ocelot简易教程(三)之主要特性及路由详解
Ocelot简易教程(四)之请求聚合以及服务发现
Ocelot简易教程(五)之集成IdentityServer认证以及授权

作者:依乐祝
原文地址:https:...

			
		

	





	

		

			

				
					
使用ASP.NET Core、Ocelot、MongoDB和JWT的微服务

				
			

			

				

					寒冰屋的专栏
				

				

					08-27
					
					708
					
				

			

		

		

			
				
目录

介绍

开发环境

技术

体系结构

源代码

微服务

API网关

客户端应用

单元测试

使用健康检查进行监视

如何运行应用程序

如何部署应用程序

进一步阅读

本文显示了一个使用ASP.NET Core,Ocelot,MongoDB和JWT的微服务体系结构的工作示例。本文介绍如何使用ASP.NET Core创建微服务,如何使用Ocelot创建API网关,如何使用MongoDB创建存储库,如何在微服务中处理JWT,如何使用xUnit和Moq对单元进行微服务测试,如何使用健康检查来监视

			
		

	





	

		

			

				
					
netcore简单使用Ocelot搭建网关

				
			

			

				

					qq_26062333的博客
				

				

					09-03
					
					3871
					
				

			

		

		

			
				
开发环境
操作系统:版本	Windows 10 专业版 操作系统内部版本	19042.1165
开发工具:Microsoft Visual Studio Community 2019版本 16.10.0
开发框架:ASP.NET Core 3.1
本文相关NugetOcelot -Version 16.0.1
Swashbuckle.AspNetCore 5.6.3
一、搭建一个webapi项目OcelotGateway31
1、安装 Ocelot 与 Swashbuckle.AspNetCore 

			
		

	





	

		

			

				
					
手把手教你,使用JWT实现单点登录,一起来揭开它神秘的面纱

				
			

			

				

					weixin_47083537的博客
				

				

					05-15
					
					816
					
				

			

		

		

			
				
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!
一、故事起源
说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。
传统session交互流程,如下图:

当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。
当浏览器再次发送请求时,会在请求头部的cookie中放入sessionId,将请求数据一并发送给服务器。

服务器就

			
		

	





	

		

			

				
					
Ocelot.Provider.Polly 

				
			

			

				

					05-30
				

			

		

		

			
				
Ocelot.Provider.Polly 是 Ocelot API 网关框架的一个扩展,它提供了使用 Polly 库来实现 Ocelot 网关的断路器、重试、超时等策略的功能。Polly 是一个基于 .NET 的故障处理库,可以帮助开发人员轻松地实现容错、重试、熔断等功能。

使用 Ocelot.Provider.Polly 扩展,可以在 Ocelot 中轻松地配置和使用 Polly 功能,例如:

1. 断路器:根据指定的异常类型和故障阈值,自动打开和关闭断路器。
2. 重试:根据指定的重试策略,自动重试失败的请求。
3. 超时:根据指定的超时时间,自动中断超时的请求。

以下是一个使用 Ocelot.Provider.Polly 扩展的示例:

```csharp
services.AddOcelot()
        .AddPolly();

app.UseOcelot().Wait();
```

这个示例中,我们首先调用了 `AddOcelot()` 方法来注册 Ocelot,并使用 `AddPolly()` 方法来启用 Polly 功能。然后,我们在 `Startup.cs` 文件中使用 `UseOcelot()` 方法来启动 Ocelot。

在配置文件中,我们可以使用以下代码来配置 Polly 功能:

```json
{
  "Routes": [
    {
      "DownstreamPathTemplate": "/api/{controller}/{id}",
      "DownstreamScheme": "http",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 5000
        }
      ],
      "UpstreamPathTemplate": "/api/values/{id}",
      "UpstreamHttpMethod": [ "Get" ],
      "Polly": {
        "CircuitBreaker": {
          "AllowedBreakDurationSeconds": 30,
          "FailureThreshold": 0.5,
          "SamplingDurationSeconds": 60
        },
        "Timeout": {
          "DurationSeconds": 10
        },
        "Retry": {
          "Count": 3,
          "DelaySeconds": 2
        }
      }
    }
  ]
}
```

在上面的示例中,我们在路由配置中添加了一个 `Polly` 节点,用于配置 Polly 功能。在这个节点下,我们可以指定断路器、重试、超时等策略的参数,例如故障阈值、重试次数和延迟时间等。

总的来说,Ocelot.Provider.Polly 扩展可以帮助开发人员快速实现 Ocelot 的故障处理功能,从而提高 API 网关的可靠性和稳定性。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值