Consul+Ocelot搭建微服务实践--IdentityServer集成

最新推荐文章于 2024-04-21 01:00:00 发布
最新推荐文章于 2024-04-21 01:00:00 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: 微服务 asp.net core 文章标签: 微服务 Ocelot IdentityServer4 EntityFrameworkCore Migration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhl_james/article/details/92218205
版权
这篇博客介绍了如何结合IdentityServer4和Ocelot搭建微服务实践,包括IdentityServer4的安装、配置,以及如何将IdentityServer集成到Ocelot中。内容涵盖IdentityServer的基本概念、配置中心的定义(如Client、ApiResource和IdentityResource)、证书生成、数据库迁移和自定义验证。此外,还讨论了如何在Ocelot中配置IdentityServer以实现授权认证。
摘要由CSDN通过智能技术生成

文章目录

本篇幅所涉及的内容比较多,请园友有耐心的品味下去。

1、IdentityServer介绍

IdentityServer4 是asp.netcore 的OpenID Connect和OAuth 2.0框架。官方文档:http://docs.identityserver.io/en/latest/
我主要进行对自己所做的进行总结,不会介绍很多的理论类容。

2、建立IdentityServer

2.1 安装IdentityServer4

可以使用PS进行命令安装: Install-Package IdentityServer4。也可以在Nuget管理中心进行搜索安装。

2.2 定义配置中心

网上很多都是使用的TestUser进行的测试,我这个案例中使用sqlserver持久化进行验证,对于用户这块我后面详细介绍。(要是觉得麻烦那么也可以使用TestUser和)

2.2.1 定义Client

可以查看 官方文档–Client 进行了解Client相关知识。

public class InMemoryConfiguration
{
   
	public static IEnumerable<Client> GetAllClients()
	{
   
		return new[]
		{
   
		//采用密码模式
		new Client
		 {
   
		     ClientId = "api.service1",
		     ClientSecrets = new [] {
    new Secret("secret".Sha256()) },
		     AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordAndClientCredentials,
		     AllowedScopes = new [] {
   
		         "service1",
		     },
		     //支持刷新token
		     AllowOfflineAccess=true,
		     //toke过期时间。默认一小时
		     //AccessTokenLifetime=60,
		     //滑动刷新token的时间。默认一天。
		     //SlidingRefreshTokenLifetime=60,
		     //刷新token的模式,固定刷新时间和滑动刷新时间
		     //RefreshTokenExpiration=TokenExpiration.Sliding,                    
		     //详情文档:https://identityserver4-zh-cn.readthedocs.io/zh_CN/release/topics/refresh_tokens.html
		 },
		//采用客户端模式
		 new Client
		 {
   
		     ClientId = "api.service2",
		     ClientSecrets = new [] {
    new Secret("secret".Sha256()) },
		     AllowedGrantTypes = GrantTypes.ClientCredentials,
		     AllowedScopes = new [] {
   
		         "service2",
		     },
		 }
		};
	}
}

2.2.2 定义ApiResource

可以查看 官方文档–ApiResouce 进行了解ApiResouce相关知识。

public class InMemoryConfiguration
{
   
	public static IEnumerable<ApiResource> GetAllResources()
	{
   
	    return new[]
	    {
   
	        //向Cliam中添加Role、Email。这样在获取HttpContext.User.Cliam时才能获取到role、email
	        new ApiResource("service1", "微服务架构设计,Service1",new List<string>{
   
	            JwtClaimTypes.Role,
	            JwtClaimTypes.Email,
	        }),
	        new ApiResource("service2", "微服务架构设计,Service2",new List<string>{
   
	            JwtClaimTypes.Role,
	            JwtClaimTypes.Email,
	        })
	    };
	}
}

2.2.3定义IdentityResource

可以查看 官方文档–IdentityResource 进行了解IdentityResource相关知识。

public class InMemoryConfiguration
{
   
	public static IEnumerable<IdentityResource> GetIdentityResources()
	 {
   
	     //定义支持的资源类型。SuportScope的类型
	     return new List<IdentityResource>
	     {
   
	         new IdentityResources.OpenId(),
	         new IdentityResources.Profile()
最低0.47元/天 解锁文章
Jonny Lin
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.Net ID4集合( 单点,redis ,Autofac,微服务
pujungong的专栏
06-24 914
在本文中,我们将介绍如何使用 Identity Server4 和 Redis 实现身份验证和访问控制。Identity Server4 是一个功能丰富、灵活且可扩展的开源身份验证和授权解决方案,而 Redis 是一个高性能的内存数据库,可用于存储和管理用户会话。IdentityServer4 是为Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证授权框架。
.NET 5 微服务Ocelot + Consul
Dragon1993vsLong的博客
09-02 1714
微服务也是分布式。 微服务是分布式服务拆分业务逻辑,完成解耦的架构模式 微服务——把方法拆分成服务 1、怎么保证服务的高可用? Ocelot 2、服务的可伸缩 Consul 在高峰时,可以扩展或缩小服务集群 集群:相同的实例,干相同的活, nginx 基于集群去完成高可用以及伸缩性 问题: 1、服务怎么发现服务 2、负载均衡,如何调用服务 二、consul 1、服务在 startup.cs 中向 Consul 注册 2、consul 监...
Net Core Ocelot+Consul实现网关、服务注册、服务发现
xdpcxq1029的博客
01-17 2222
Ocelot是一个开源的ASP.NET Core微服务网关,它提供了API网关所需的所有功能,如路由、认证、限流、监控等。Ocelot是一个简单、灵活且功能强大的API网关,它可以与现有的服务集成,并帮助您保护、监控和扩展您的微服务。路由管理:Ocelot允许您定义路由规则,将请求路由到正确的微服务。认证和授权:Ocelot支持多种认证机制,如JWT、OAuth等,并允许您定义访问控制策略,确保只有授权的用户才能访问特定的API。
Consul+Gateway(Ocelot)详解(asp.netcore 微服务架构)
CrtLife的博客
05-22 6187
Consul 简介 Consul是一个基于CP的轻量级分布式高可用的系统,提供服务发现、健康检查、K-V存储、多数据中心等功能,不需要再依赖其他组件(Zk、Eureka、Etcd等)。 服务发现:Consul可以提供一个服务,比如api或者MySQL之类的,其他客户端可以使用Consul发现一个指定的服务提供者,并通过DNS和HTTP应用程序可以很容易的找到所依赖的服务。 健康检查:Consul客户端提供相应的健康检查接口,Consul服务端通过调用健康检查接口检测客户端是否正常 K-V存储:客户端可以使
微服务架构Consul集群、Ocelot网关集群和Nginx版本实现
xwnxwn的专栏
02-23 1100
一、简介     在上一篇文章《庐山真面目之五微服务架构Consul集群、Ocelot网关和Nginx版本实现》中,我们已经探讨了如何搭建基于Consul服务集群的微服务架构。没错,那个版本也有它自己的问题,每篇文章都会解决一个问题,这样大家就会更能理解每篇文章的技术点。如果我们把所有的东西都放在一篇文章里,太多了,不利于学习和查看。看完上一篇文章后,我们知道如何解决单节点Consul服务不稳定的问题,这样问题就结束了吗?当然没有,否则就不会有今天这篇文章了。今天我们同样要解决单节点Ocelot网...
ocelot+consul治理服务
jinyuttt的专栏
02-01 480
Consul 是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。与其它分布式服务注册与发现的方案相比,Consul的方案更“一站式”,内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其它工具(比如ZooKeeper等) ,使用起来也较为简单。webapi服务注册,大家可以在网上搜索,我直接贴代码聊。总结就是,当服务多了比较麻烦,就用服务发现的方式处理。网上很多consul的介绍,可以自己了解。nuget引入Consul
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
在实际操作中,开发者可能需要编写代码来集成这些组件,例如使用Consul的SDK进行服务注册,配置Ocelot的JSON文件来定义路由,以及设置IdentityServer 4的客户端和服务定义。此外,还需要了解如何在.NET Core中使用...
.NetCore+Consul+Ocelot实现服务网关和服务注册与发现.rar
12-01
在提供的项目中,`Canoe.Consul`可能是一个示例项目或者库,用于演示如何将`.NetCore`应用与`Consul`和`Ocelot`集成。在这个Demo中,我们可以预期包含以下关键部分: 1. **服务注册**:应用启动时,会向`Consul`...
Go实战Gin+Vue+微服务打造秒杀商城配套代码
05-27
本项目是基于Go语言的Gin框架,配合前端Vue.js技术栈,以及微服务架构设计的秒杀商城系统...这个项目涵盖了现代Web开发的多个关键领域,通过实践,可以提升对Go语言、Vue.js、微服务架构以及相关技术的理解和运用能力。
php-microservice-demo:Docker+Consul+Hyperf 搭建 PHP 微服务集群
05-09
php-microservice-demo Docker+Consul+Hyperf 搭建 PHP 微服务集群
NanoFabric:基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架
04-13
基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架 nanofabric 是 nano 和 fabric的合成,nano表示微服务, fabric来自于微软的微服务框架 service fabric ...
微服务之:从零搭建ocelot+consul集群
beautifull001的博客
12-10 1258
微服务中有关键的几项技术,其中网关和服务服务发现,服务注册相辅相成。 首先解释几个本次教程中需要的术语 网关Gateway(API GW / API 网关),顾名思义,是企业 IT 在系统边界上提供给外部访问内部接口服务的统一入口,简化了外部由于多服务协同完成任务时的繁琐配置。网关组件有Kong,ocelot, 服务发现:通过网关访问内部各个微服务,网关要找到所需服务的过程称为服务发现 服务注册:既然有服务发现,前提是要把所需服务提前“录入”,这个录入的过程称为服务注册。服务注册可配置文件(人肉方.
Ocelot+服务发现机制Consul实例
最新发布
赵玉的专栏
04-21 391
通过将 OcelotConsul 集成,你可以在网关层面自动发现和更新下游服务的实例。这有助于在微服务架构中提供更可靠和可扩展的服务发现功能。
ocelot+IdentityServer认证
jinyuttt的专栏
02-07 744
其实Duende.IdentityServer.AspNetIdentity时与web的集成,有兴趣的自己研究,我没有使用。前一篇简单提了一下,今天我整理了一下,IdentityServer4开源已经说明,项目迁移升级了。认证服务器,创建WebApi项目,nuget引入Duende.IdentityServerIdentityServer4的新版本,这里按照以前的方式简单介绍一下使用。创建配置类,可以照搬IdentityServer4的,这样通过登录返回token,就可以继续访问了。
Ocelot + Consul实践
weixin_30652897的博客
03-01 537
关于Consul(https://www.consul.io)是一个分布式,高可用,支持多数据中心的服务发现和配置共享的服务软件,由 HashiCorp 公司用 Go 语言开发, 基于 Mozilla Public License 2.0 的协议进行开源。 在Consul的文档上,Consul 支持Service Discovery, Health Checking, Key/Value Stor...
Consul+Ocelot搭建微服务实践--初探路由
Jonny的博客
06-15 2113
文章目录Ocelot介绍安装Ocelot配置路由使用Ocelot添加服务进行测试进行模拟测试全局路由字符串占位符总结 Ocelot介绍 公司打算将以前的系统利用core进行重构并且向微服务进军,趁着目前手上任务不是很多也就慢慢进军了微服务,本篇章是我对微服务实践的开篇,后续会逐步介绍到OcelotConsulIdentityServer相关知识。 Ocelot是一个基于.net core的开...
web api gateway of .net5+ocelot+consul
自强不息,止于至善
12-28 1059
.net web api 网关入门 dotNet 5 ocelot + consul ocelot 增加consul服务发现网关访问提示404问题 ocelotconsul 配置经反复对比未发现问题,去除服务发现,恢复下游列表定义的方式网关是可用的(列表方式虽然可用,但负载均衡在站点服务不可用时仍然发送请求过去了,没有达到自动切换的效果),推断问题在ocelot注入端。 原注入ocelot方式 services .AddOcelot(new Configuration
Consul初探-集成ocelot
dotNET跨平台
06-21 1428
前言由于 Consul 的高可用性、丰富的API、友好的 Web 控制台界面等特点,Consul 的发展非常迅猛,得益于 .NETCore 社区的快速发展和社区成员的贡献...
【3分钟就会系列】使用Ocelot+Consul搭建微服务吧!
Orbita_wangtao
12-21 519
  【3分钟就会系列】使用Ocelot+Consul搭建微服务吧!   1|0一.什么Ocelot?   API网关是一个服务器,是系统的唯一入口。API 网关一般放到微服务的最前端,并且要让API 网关变成由应用所发起的每个请求的入口。这样就可以明显的简化客户端实现和微服务应用程序之间的沟通方式。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端...
eclipse搭建Spring Boot+Spring Cloud微服务
06-03
好的,下面是搭建Spring Boot+Spring Cloud微服务的步骤: 1. 安装Java开发环境和Maven构建工具; 2. 在eclipse中安装Spring Boot和Spring Cloud插件; 3. 创建一个Spring Boot工程作为微服务的注册中心,使用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值