# 微服务学习_C#进阶之学习设计微服务:api认证

最新推荐文章于 2024-04-22 07:31:08 发布
最新推荐文章于 2024-04-22 07:31:08 发布
阅读量308 收藏 1
点赞数
文章标签: # 微服务学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42509766/article/details/112693343
版权
本文介绍了作者在学习微服务过程中,为个人站点设计的API认证方案。采用JWT进行身份验证,利用Ocelot作为微服务网关,并通过客户端模式的OAuth2实现实现认证。文中详细讲解了从创建认证服务器,前端获取及存储token,到Ocelot的配置,以及处理token过期的思路,分享了整个实现过程。
摘要由CSDN通过智能技术生成
809b55ac700babdad2638c8331cbe3ea.png

前言
最近在学习微服务,所以把自己的个人站点https://www.ttblog.site/拆分成微服务。目前正在思考微服务里面的认证与授权,网上百度到都是根据用户名和密码来实现的,考虑到实际的原因,我的个人站点是最先访问不需要登录,当执行写入或更改操作时才需要用户名和密码,所以我自己思考了一个方案,这里分享一下,设计难免有很多不合理之处,大家可以予以批评。文档
我开始做的时候,对认证授权不是很理解,所以我在网上百度并且在博客园和开源中国提了一下问。https://www.oschina.net/question/2859520_2319077和https://q.cnblogs.com/q/129422/。并且看了很多文章,大多数使用的是IdentityServer4,但是我发现这个比较复杂,貌似还要安装一些认证,所以选择了使用JWT。并且了解了一下OAuth2,我觉得我用的应该属于里面的客户端模式https://www.jianshu.com/p/84a4b4a1e833。大概都了解之后,我就开始在项目里集成了jwt和ocelot。实战
首先创建了一个认证服务器
BlogAuthApi
然后一个网关
BlogGateway
最后一个
BlogWebApi
我的思路就是js判断是否存有token,如果没有在请求认证服务器Auth,,返回一个token,存入浏览器,然后之后通过token去访问webapi。1,请求token
我这里使用的微服务网关属于Ocelot,请求时通过网关转发到认证服务器获取token,如下代码生成token:

public class Jwt

{

///

/// 返回jwt模型

///

///

public static JwtOption GetOption()

{

JwtOption option = ConfigureProvider.BuildModel("jwtOption");

return option;

}

///

/// 返回SymmetricSecurityKey

///

///

public static SymmetricSecurityKey GetSymmetricSecurityKey()

{

JwtOption option = GetOption();

return GetSymmetricSecurityKey(option.Secret);

}

///

/// 返回SymmetricSecurityKey

///

///

public static SymmetricSecurityKey GetSymmetricSecurityKey(string secret)

{

return new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));

}

///

/// 返回token参数模型

///

///

public static TokenValidationParameters GetTokenValidation()

{

JwtOption option = GetOption();

var tokenValidationParameters = new TokenValidationParameters

{

ValidateIssuerSigningKey = true,

IssuerSigningKey = GetSymmetricSecurityKey(option.Secret),

ValidateIssuer = true,

ValidIssuer = o

最低0.47元/天 解锁文章
王润壮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#微服务架构实战:从零构建、深度解析与最佳实践
java专栏
04-24 1631
我们首先概述了微服务的概念与优势,接着重点讲解了使用ASP.NET Core作为微服务框架,实现服务接口、控制器以及微服务间的通信(RESTful API与gRPC)。接着,我们探讨了服务发现与负载均衡(Consul)、安全性(认证与授权)、监控与日志(Application Insights与Serilog),以及持续集成与部署(GitHub Actions)。:微服务是一种软件架构风格,将大型复杂应用拆分为一系列小型、独立、可独立部署的服务,每个服务负责一个特定业务领域。
auth-server:以API为中心的身份验证服务器
03-07
认证服务器 以API为中心的身份验证服务器。 默认情况下使用Sequelize和mariaDB。 设置 有多种方法可以运行此应用程序-它可以通过npm start (用于生产)或npm run dev (用于开发)自行npm run dev 。 它也可以使用docker-compose up --build运行node configure-script.js生成docker-compose.yml在docker内部运行。 原料药 //DOCS: Will send a validation email to the given email address POST /auth/signup Content-Type: application/json { "email": "example@example.com", "username": "example", "password"
微服务系列之-API Tokens安全认证
weinichendian的博客
01-18 665
文章目录前言一、基于Token认证的典型流程二、优点三、缺点总结 前言 随着 Restful API微服务的兴起,基于 Token 的认证现在已经相当普遍了。 Token一般会包含用户的相关信息,其它微服务可以从Token里提取出用户、权限等信息完成鉴权。 一、基于Token认证的典型流程 流程描述: 用户使用包含用户名和密码的credential从客户端发起资源请求。 后端接受请求,通过授权中心,生产有效token字符串,返回给客户端。 客户端获得token后,再次发出资源请求。 后端接受带tok
微服务之间调用的安全认证-jwt
LiGuogang
08-15 2855
微服务之间调用的安全认证,jwt
微服务架构下的统一身份认证和授权
Admans的专栏
07-15 2897
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2.0、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权和权限控制》: http://www.hyhblog.cn/2018/04/25/user_l
实现微服务统一认证
zyzn1425077119的博客
02-01 180
参考:https://www.cnblogs.com/haoxianrui/p/13719356.html?share_token=35c0a6b8-bd21-426e-954f-89d92eaed31f https://www.cnblogs.com/haoxianrui/p/13740264.html Spring Cloud Gateway + Spring Security OAuth2 + JWT实现微服务统一认证鉴 Spring Cloud实战 | 最七篇:Spring ...
C#.NET.NET Core学习、工作、面试指南-.zip
最新发布
05-22
### C#.NET 和 .NET Core 学习、工作、面试指南 #### 概述 《C#.NET 和 .NET Core 学习、工作、面试指南》是一套全面的资源包,旨在帮助开发人员系统性地学习 C# 和 .NET Core,提升在工作中的应用能力,并为面试...
ToDo-API:API Web con ASP.NET Core to Do-Do的参数编程Web II
03-20
【ASP.NET Core与C#构建Todo API:Web API参数编程进阶】 在现代软件开发中,API(应用程序接口)扮演着至关重要的角色,特别是在微服务架构中。ASP.NET Core是微软提供的一种轻量级、高性能的框架,用于构建Web...
微服务分布式架构中,如何实现日志链路跟踪?
2401_84048542的博客
04-21 1144
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
.NET微服务框架antservicestack
11-14
.NET微服务框架antservicestack是一个专门为开发者设计的、基于.NET平台的微服务开发框架。这个框架的主要目标是简化微服务的构建过程,提供一套高效、可扩展且易于维护的解决方案。antservicestack在微服务学习和...
.NET实现微服务架构
05-08
微服务架构(Microservices Architecture)是将系统拆分为多个服务,俗称为应用服务。应用服务实现单一、具体的业务应用功能,支持独立部署维护,多个应用服务构建成系统。应用服务之间通过轻量级通信框架进行,并且支持应用服务用不同技术或者平台实现。
.Net 微服务实现Demo代码
04-18
包括两个程序,网关锲约的程序说明以及客户端和生成代理类的服务方法说明。
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
weixin_44421461的博客
06-16 614
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
C#微服务架构从零打造:深度解析与实战代码演练
java专栏
04-22 843
至此,我们已从零开始创建了一个基本的C#微服务,并对其架构、框架和关键代码进行了深度解析。这仅是微服务体系的一个起点,实际项目中还需考虑服务监控、日志聚合、熔断降级、分布式事务等更复杂的议题。随着对微服务架构理解的加深,您可以继续丰富和完善您的微服务生态系统。微服务架构是一种将大型应用程序分解为一系列小型、独立的服务的方法,每个服务专注于单一业务功能,具备独立的运行环境、数据存储和自动化部署能力。遵循单一职责原则,识别业务领域并将其划分为独立的服务。目录,实现与控制器交互的业务逻辑服务,如。
C#微服务模式全解析:五大关键设计实践与代码示例
java专栏
04-18 1271
C#微服务模式涵盖了多种设计原则、架构风格和最佳实践,旨在构建和维护高度可扩展、松耦合且易于管理的分布式应用程序。
c#微服务应用与优缺点
polsnet的专栏
03-22 1087
在软件开发领域,微服务是一种流行的架构风格,它将一个大型的单体应用程序拆分为多个小型的、自治的、松耦合的、可独立部署和扩展的服务。每个微服务都负责一个特定的业务功能或领域,并通过轻量级的协议(如HTTP、REST、gRPC等)进行通信和协作。c#是一种多范式、面向对象、泛型、组件式、高级编程语言,它运行在.NET平台上,并支持多种操作系统和设备。c#具有丰富的语法特性、强大的表达能力、高效的性能和广泛的生态系统,使其成为开发各种类型应用程序(包括微服务)的理想选择。
微服务入门
Echo_Wish的博客
07-03 1059
微服务体系结构是一种将大型应用程序分解为一组较小的服务的方法。 每个服务都在自己的进程中运行,并使用 HTTP/HTTPS、WebSocket 或 AMQP 等协议与其他进程进行通信。 每个微服务在特定的上下文边界内实现特定的端到端域或业务功能,每个微服务都必须自主开发,并且可以独立部署。...
C# net6微服务架构之服务注册与发现工具Consul的下载与安装(for windows)
分享技术,传播知识!
07-08 3531
之前一直在学习和使用基于Spring Cloud的微服务架构,但项目团队成员有部分还在使用C#技术体系,因此就动了想使用C#搭建一个微服务架构案例的念头,C#开发微服务一般使用net core或最新的net6。那么首先就是对之前Spring Cloud中用到的中间件和微服务支撑和治理的相关工具在C#中肯定也是要用到的,经过简单的分析查阅发现有些是通用的(比如redis、数据库),有些不是(比如Nacos、Eureka)。本文就以服务注册与发现为例来介绍一下,在C#中服务注册与发现的中间件工具Consul。C
C#进阶:WebApi身份认证与基础认证解析及实战
本文主要探讨了在WebApi中实现身份认证,特别是使用Basic基础认证的代码示例,以及如何在6秒钟内向MySQL插入100万条数据的高效方法。首先,文章介绍了为什么需要身份认证,特别是在WebApi服务中,如果没有认证,任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值