【Abpvnext微服务】IdentityServer4授权服务部署相关问题记录

已于 2022-09-07 15:34:52 修改
阅读量1.3k 收藏 2
点赞数
文章标签: 微服务 nginx asp.net
于 2022-09-07 15:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang306033/article/details/126746401
版权
本文档详细介绍了在配置外部地址为HTTPS且内部服务使用内网地址时,由于Token令牌颁发者Issuer不一致导致的身份校验失败问题,以及通过设置授权服务的Issuer配置来解决此问题的方法。同时,针对Nginx代理下授权服务接口获取Oidc配置时端口丢失和协议转换为HTTP的问题,提出了在Nginx配置中添加特定指令的解决策略,确保端口正确传递并保持协议一致性。
摘要由CSDN通过智能技术生成
问题1:

外网地址配置了https 内部服务身份认证配置使用的内网地址
此时通过不同地址获取到的Token令牌 颁发者Issuer的值不一致,会导致身份校验失败

解决办法:
授权服务配置指定的Issuer

        /// <summary>
        /// TODO PostConfigureServices - Configure完成后执行
        /// </summary>
        /// <param name="context"></param>
        public override void PostConfigureServices(ServiceConfigurationContext context)
        {
            var configuration = context.Services.GetConfiguration();
            // 配置IssuerUri 为指定颁发者
            PostConfigure<IdentityServerOptions>(options =>
            {
                options.IssuerUri = configuration["AuthServer:IssuerUri"];
            });
        }

并在appsetting中添加相关项
在这里插入图片描述

问题2:

使用Nginx代理
授权服务部署于服务器指定端口 /.well-known/openid-configuration
访问Identity接口获取Oidc配置时,获取到的地址未携带端口

解决办法:
Nginx 转发策略处 将端口带上 :$server_port

proxy_set_header HOST $host:$server_port;
问题3:

使用Nginx代理
授权服务部署于服务器指定端口 /.well-known/openid-configuration
访问Identity接口获取Oidc配置时,获取到的地址由https转为了http

解决办法:
Nginx 转发策略处添加

proxy_set_header X-Forwarded-Proto $scheme;

授权服务AuthServerHostModule OnApplicationInitialization中添加

            // 获取nginx等反向代理服务器传来的头参数 X-Forwarded-Proto  以实现自适配
            var fordwardedHeaderOptions = new ForwardedHeadersOptions
            {
                ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
            };
            fordwardedHeaderOptions.KnownNetworks.Clear();
            fordwardedHeaderOptions.KnownProxies.Clear();

            app.UseForwardedHeaders(fordwardedHeaderOptions);

最终Nginx配置内容如下

	    location / {
	    proxy_set_header Upgrade $http_upgrade;
         proxy_set_header HOST $host:$server_port;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto $scheme;
         proxy_pass http://内网ip:内网端口;
默默修炼
关注
【愚公系列】2022年07月 .NET架构班 084-微服务专题 Abp vNext微服务通信
时光隧道
07-23 9927
微服务之间的通信,需要根据业务需求和架构的实际情况选择合适的方案,基于HTTP的RESTAPI是最常见的选择,但并不是唯一的选择,需要考虑复杂性、性能、可扩展性等方面的权衡。微服务1和微服务2之间建立连接,然后通过连接,微服务1向微服务2请求数据。这就是微服务连接。............
IdentityServerDemo:结合视频与ABP进行测试验证
02-20
Identity Server 4视频教程配套源码 视频教程地址: : 视频教程大纲: OAuth 2.0简介上(选看) OAuth 2.0简介下(选看) OpenId Connect简介(选看) 建造Identity Server 4服务器,客户凭证授予实例 资源所有者密码凭证授予实例 授权码流实例 刷新访问令牌(MVC客户端) 建立Angular客户端(Angular 7,Angular Material,Angular CLI) 隐式流实例 Hybrid Flow实例,索赔映射,基于角色的授权和基于策略的授权 Refrence令牌,撤销令牌,Google和Github登录 单点登录实例(添加Python Flask客户端,Express.js的API资源)
ABP VNext实践之搭建可用于生产的IdentityServer4
极客神殿
10-09 1417
一、前言 用了半年多的abp vnext,在开发的效果还是非常的好,可以说节省了很多时间,像事件总线、模块化开发、动态API进行远程调用、自动API控制器等等,一整套的规范,让开发人员更方便的集成,提升效率;大家如果想多了解abp vnext 更多的资料或者源码,可以到github上看,文章结尾也会给出源码地址和wiki地址,优秀的你们要更优秀才行。 今天给大家讲讲如何在利用abp vnext框架搭建IDS4且可以在生产环境下使用的,其中也需要针对于IDS4在linux系统使用nginx代理中端点不是htt
ABP Vnext IdentityServer4扩展微信小程序授权登录
逸只猫の博客
04-13 1838
ABP Vnext 扩展微信授权登录在Domain项目中的identityServer 文件夹中的种子数据添加grantTypes(CreateClientAsync()下)abp vnext IdentityServer 的授权登入扩展。在HttpApiHostModule.cs 文件中添加注册。微信返回数据字段类- Code2Session 类。在HttpApi.Host新建类。钉钉也可参考本文进行扩展。
IdentityServer4 Admin 部署到IIS血泪史
黑色幽默
10-15 2707
捣鼓了几天,终于部署起来了 主要难点: 1,证书的生成和配置。 2,秘钥的配置。 3,IIS服务器读取证书问题
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
- **启动认证授权服务**:配置并启动IdentityServer4服务,它将处理用户的登录、登出和令牌颁发请求。 - **CRUD实现**:创建、读取、更新和删除用户账户、角色和权限相关的操作。 接着创建商品服务工程,包括...
Wzh.AbpVnext
02-23
【标题】"Wzh.AbpVnext"是一个基于C#开发的项目,它利用了ABP VNext框架,这是专为.NET 5设计的一个强大且灵活的应用程序基础框架。ABP,即Application Building Platform,是一个开源的企业级应用程序开发框架,而...
这是基于vue-vben-admin模板适用于abpVnext的前端管理项目.zip
10-22
4. **权限控制**:与abpVnext的授权系统配合,可以实现细粒度的前端权限控制。 5. **国际化支持**:支持多语言切换,满足全球化应用的需求。 6. **主题定制**:用户可以根据自己的喜好调整主题颜色和布局,提升用户...
ABPvNext+vue-element-admin入门级项目实践.zip
10-21
ABPvNext是一个基于.NET Core的开源框架,它提供了强大的基础设施来构建模块化、可扩展的企业级应用程序。Vue.js是前端的一种流行的JavaScript框架,而Element Admin则是一个基于Vue.js的后台管理界面UI组件库。将这...
IdentityServer4
weixin_34245169的博客
01-02 211
为什么80%的码农都做不了架构师?>>> ...
Identity Server 4要收费了,还不来试一下使用Orchard Core 作为认证服务
wdjnb的博客
01-07 5458
前言 Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准)。我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案。从目前成熟的开源项目中选择一种作为认证服务是方案之一。这里我们介绍使用Orchard Core 作为认证服务。 首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择“将解决方案放在相同目录”。创建完成后,安装程序包OrchardCore.Application.C
abp vNext nginx 反向代理设置
maomaoispan的专栏
11-05 893
Nginx nginx 配置 server { listen 443 ssl; ssl_certificate D:/Common/PHPStudy_Pro/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/test.com.pem; ssl_certificate_key D:/Comm...
ABP vNext微服务架构详细教程——架构介绍
dotNET跨平台
01-28 3592
总体架构所有应用服务、API网关、身份认证服务部署在Kubernetes容器中,由Kubernetes提供应用配置、服务治理、服务监控等功能。客户端所有访问均通过Kubernetes的N...
ABP vNext 身份验证登录过滤器
最新发布
从入坑到入土
12-28 490
通过过滤器控制身份认证
abp vNext微服务框架分析
weixin_30549175的博客
07-25 1015
abp vNext新框架的热度一直都很高,于是最近上手将vNext的微服务Demo做了一番研究。我的体验是,vNext的微服务架构确实比较成熟,但是十分难以上手,对于没有微服务开发经验的.net人员来说几乎是看不懂的,所以研究一番后再这里做一些简单的分析便于新手能够快速理解并使用。 难点 在开始分析前先介绍下该框架中的难点,没有微服务开发经验的可能要对以下难点进行研究。 难点一:i...
AbpVnext授权中心 和 资源服务器分开部署 流程 避开所有的坑
C的博客
04-11 299
遇到的问题
【ids4】IdentityServer4+API+Blazor部署服务器,授权地址千万不要写localhost
GreAmbWang的博客
06-26 768
废话 最近在部署问题上踩了大坑,记录一下 公司的一个小项目,IdentityServer4+API+Blazor,做了几天时间,终于到部署阶段 中间部署过程省略一万字... 记录各种问题: 【ids4】IdentityServer4报错,well-known/openid-configuration: HTTPS required 【IIS】.NetCore项目 Blazor 部署到IIS服务器的一些注意项,好多模块需要下载安装 【Windows】无法启动此程序,因为计算机中丢失 api-ms
abp 打包部署到ubuntu_使用Rancher Server部署本地多节点K8S集群
weixin_39624389的博客
11-26 225
当我第一次开始我的Kubernetes之旅时,我一直在寻找一种设置本地部署环境的方式。很多人常常会使用minikube或microk8s,这两者非常适合新手在单节点集群环境下进行操作。但当我已经了解了基础知识之后,这两者显然不太够用,我需要进一步寻找能够运行本地多节点集群、与生产环境更相似的平台。为此,我查阅了许多参考资料,最后我找到了Rancher Server。接下来,我要介绍我是如何设置我的...
Abpvnext执行复杂sql原生
05-24
Abp框架提供了一些基本的数据访问方法,如GetAll, Get, Insert, Update, Delete等,它们可以满足大多数应用程序的需求。但是,如果需要执行复杂的SQL查询或操作,可以使用Dapper来执行原生SQL。Dapper是一个轻量级的ORM框架,可以在Abp应用程序中与Entity Framework Core一起使用。以下是一个使用Dapper执行原生SQL查询的示例: 1. 安装Dapper NuGet包 可以使用NuGet包管理器或在项目文件中手动添加以下条目来安装Dapper: ``` Install-Package Dapper ``` 2. 创建DapperRepository 我们可以创建一个名为DapperRepository的仓储类,它将使用Dapper执行原生SQL查询或操作。以下是一个简单的DapperRepository类的示例: ``` public class DapperRepository<TEntity> : IRepository<TEntity> where TEntity : class, IEntity<int> { private readonly IDbConnection _dbConnection; public DapperRepository(IDbConnection dbConnection) { _dbConnection = dbConnection; } public async Task<List<TEntity>> GetAllListAsync() { return (await _dbConnection.GetListAsync<TEntity>()).ToList(); } public async Task<TEntity> GetAsync(int id) { return await _dbConnection.GetAsync<TEntity>(id); } public async Task<TEntity> InsertAsync(TEntity entity) { entity.Id = await _dbConnection.InsertAsync(entity); return entity; } public async Task<TEntity> UpdateAsync(TEntity entity) { await _dbConnection.UpdateAsync(entity); return entity; } public async Task DeleteAsync(int id) { await _dbConnection.DeleteAsync<TEntity>(id); } public async Task<List<TEntity>> QueryAsync(string sql, object param = null) { return (await _dbConnection.QueryAsync<TEntity>(sql, param)).ToList(); } public async Task<TEntity> QueryFirstOrDefaultAsync(string sql, object param = null) { return await _dbConnection.QueryFirstOrDefaultAsync<TEntity>(sql, param); } } ``` 3. 注册DapperRepository 在应用程序的Startup.cs文件中,我们可以使用依赖注入将DapperRepository注册到容器中: ``` services.AddScoped(typeof(IRepository<>), typeof(DapperRepository<>)); ``` 4. 使用DapperRepository执行查询 现在我们可以在应用程序中使用DapperRepository来执行原生SQL查询或操作。以下是一个使用DapperRepository执行查询的示例: ``` public class MyService : IMyService { private readonly IRepository<MyEntity> _repository; public MyService(IRepository<MyEntity> repository) { _repository = repository; } public async Task<List<MyEntity>> GetEntitiesWithComplexQueryAsync() { string sql = "SELECT * FROM MyEntities WHERE MyProperty = @myParam"; var parameters = new { myParam = "someValue" }; return await _repository.QueryAsync(sql, parameters); } } ``` 在上面的示例中,我们使用DapperRepository执行了一个带有参数的原生SQL查询,并将结果作为MyEntity对象列表返回。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值