【Abpvnext微服务】IdentityServer4授权服务部署相关问题记录

已于 2022-09-07 15:34:52 修改
阅读量1.3k 收藏 2
点赞数
文章标签: 微服务 nginx asp.net
于 2022-09-07 15:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang306033/article/details/126746401
版权
问题1:

外网地址配置了https 内部服务身份认证配置使用的内网地址
此时通过不同地址获取到的Token令牌 颁发者Issuer的值不一致,会导致身份校验失败

解决办法:
授权服务配置指定的Issuer

        /// <summary>
        /// TODO PostConfigureServices - Configure完成后执行
        /// </summary>
        /// <param name="context"></param>
        public override void PostConfigureServices(ServiceConfigurationContext context)
        {
            var configuration = context.Services.GetConfiguration();
            // 配置IssuerUri 为指定颁发者
            PostConfigure<IdentityServerOptions>(options =>
            {
                options.IssuerUri = configuration["AuthServer:IssuerUri"];
            });
        }

并在appsetting中添加相关项
在这里插入图片描述

问题2:

使用Nginx代理
授权服务部署于服务器指定端口 /.well-known/openid-configuration
访问Identity接口获取Oidc配置时,获取到的地址未携带端口

解决办法:
Nginx 转发策略处 将端口带上 :$server_port

proxy_set_header HOST $host:$server_port;
问题3:

使用Nginx代理
授权服务部署于服务器指定端口 /.well-known/openid-configuration
访问Identity接口获取Oidc配置时,获取到的地址由https转为了http

解决办法:
Nginx 转发策略处添加

proxy_set_header X-Forwarded-Proto $scheme;

授权服务AuthServerHostModule OnApplicationInitialization中添加

            // 获取nginx等反向代理服务器传来的头参数 X-Forwarded-Proto  以实现自适配
            var fordwardedHeaderOptions = new ForwardedHeadersOptions
            {
                ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
            };
            fordwardedHeaderOptions.KnownNetworks.Clear();
            fordwardedHeaderOptions.KnownProxies.Clear();

            app.UseForwardedHeaders(fordwardedHeaderOptions);

最终Nginx配置内容如下

	    location / {
	    proxy_set_header Upgrade $http_upgrade;
         proxy_set_header HOST $host:$server_port;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto $scheme;
         proxy_pass http://内网ip:内网端口;
默默修炼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IdentityServer4 Admin 部署到IIS血泪史
黑色幽默
10-15 2650
捣鼓了几天,终于部署起来了 主要难点: 1,证书的生成和配置。 2,秘钥的配置。 3,IIS服务器读取证书问题
【ids4】三天解决一个Bug,心累啊,IdentityServer4部署到IIS,跨域问题
GreAmbWang的博客
06-26 1736
起因 最近做了一个小项目,公司的信息管理系统,用了一个刚学习的模式来做,IdentityServer4+API+Blazor 开发调试过程中很顺利,三天搞定了,但是在部署过程中,却遇到了很多问题,又弄了大概三天,血一样的教训,记录一下,原因有两个 问题 网站部署的环境搭建就不详细说了 在网站登录时,报错No 'Access-Control-Allow-Origin' header Access to XMLHttpRequest at 'http://192.168.20.6:5601
IdentityServerDemo:结合视频与ABP进行测试验证
02-20
Identity Server 4视频教程配套源码 视频教程地址: : 视频教程大纲: OAuth 2.0简介上(选看) OAuth 2.0简介下(选看) OpenId Connect简介(选看) 建造Identity Server 4服务器,客户凭证授予实例 资源所有者密码凭证授予实例 授权码流实例 刷新访问令牌(MVC客户端) 建立Angular客户端(Angular 7,Angular Material,Angular CLI) 隐式流实例 Hybrid Flow实例,索赔映射,基于角色的授权和基于策略的授权 Refrence令牌,撤销令牌,Google和Github登录 单点登录实例(添加Python Flask客户端,Express.js的API资源)
ABP VNext实践之搭建可用于生产的IdentityServer4
极客神殿
10-09 1366
一、前言 用了半年多的abp vnext,在开发的效果还是非常的好,可以说节省了很多时间,像事件总线、模块化开发、动态API进行远程调用、自动API控制器等等,一整套的规范,让开发人员更方便的集成,提升效率;大家如果想多了解abp vnext 更多的资料或者源码,可以到github上看,文章结尾也会给出源码地址和wiki地址,优秀的你们要更优秀才行。 今天给大家讲讲如何在利用abp vnext框架搭建IDS4且可以在生产环境下使用的,其中也需要针对于IDS4在linux系统使用nginx代理中端点不是htt
ABP Vnext IdentityServer4扩展微信小程序授权登录
逸只猫の博客
04-13 1769
ABP Vnext 扩展微信授权登录在Domain项目中的identityServer 文件夹中的种子数据添加grantTypes(CreateClientAsync()下)abp vnext IdentityServer 的授权登入扩展。在HttpApiHostModule.cs 文件中添加注册。微信返回数据字段类- Code2Session 类。在HttpApi.Host新建类。钉钉也可参考本文进行扩展。
IdentityServer4
weixin_34245169的博客
01-02 200
为什么80%的码农都做不了架构师?>>> ...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
Abp.VNext.Hello:Abp.VNext。你好
05-16
ABP Application modulesaccount/audit-logging/background-jobs/blogging/feature-management/identity/identityserver/permission-management/setting-management/tenant-management/users/.NET 微服务:适用于...
Wzh.AbpVnext
02-23
Wzh.AbpVnext abpvnext(net5)+ ant-vue-admin前端项目地址: :
基于DDD使用APB Vnext搭建应用服务器指南.zip
12-10
这是实现领域驱动设计 (DDD) 的实用指南。虽然实现细节基于 ABP 框架基础设施,但基本概念、原则和模型可以应用于任何解决方案,即使它不是 .NET 解决方案。
abp-master.zip
02-20
abp vnext 微服务实战
Identity Server 4要收费了,还不来试一下使用Orchard Core 作为认证服务
wdjnb的博客
01-07 5200
前言 Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准)。我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案。从目前成熟的开源项目中选择一种作为认证服务是方案之一。这里我们介绍使用Orchard Core 作为认证服务。 首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择“将解决方案放在相同目录”。创建完成后,安装程序包OrchardCore.Application.C
abp vNext nginx 反向代理设置
maomaoispan的专栏
11-05 859
Nginx nginx 配置 server { listen 443 ssl; ssl_certificate D:/Common/PHPStudy_Pro/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/test.com.pem; ssl_certificate_key D:/Comm...
ABP vNext微服务架构详细教程——架构介绍
dotNET跨平台
01-28 3540
总体架构所有应用服务、API网关、身份认证服务部署在Kubernetes容器中,由Kubernetes提供应用配置、服务治理、服务监控等功能。客户端所有访问均通过Kubernetes的N...
ABP vNext 身份验证登录过滤器
从入坑到入土
12-28 435
通过过滤器控制身份认证
IdentityServer4 官网巨坑ef core
张峰的博客
11-20 1967
也不能说巨坑,只怪自己不仔细,其实官网上已经写了,我直接忽略了 https://identityserver4.readthedocs.io/en/latest/quickstarts/4_entityframework.html 安装模板生成的是sqllite的方法,然后连sqlserver 当然连不上去了 后来我干脆把nuget里面的sqllite卸载掉了 ...
ABPvNext入门之启动项目
包子大叔的笔记
01-05 1805
ABPvNext入门,启动项目教程 ABPvNext是ASP.NET CORE的开源WEB应用程序框架 ABP是用于创建现代Web应用程序的完整架构和强大的基础设施! 遵循最佳实践和约定,为你提供SOLID开发经验.
Docker高级篇之Docker微服务实战
最新发布
qq_43456605的博客
06-09 442
将要上传到docker中的jar包最好要和Dockerfile放在同一个目录下。
Abpvnext执行复杂sql原生
05-24
4. 使用DapperRepository执行查询 现在我们可以在应用程序中使用DapperRepository来执行原生SQL查询或操作。以下是一个使用DapperRepository执行查询的示例: ``` public class MyService : IMyService { private...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值