Consul+Ocelot搭建微服务实践--身份认证(Authentication)

最新推荐文章于 2022-07-29 15:13:45 发布
最新推荐文章于 2022-07-29 15:13:45 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 微服务 asp.net core 文章标签: 微服务 Ocelot Authentication IdentityServer Webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhl_james/article/details/92396196
版权

文章目录

上一篇搭建了IdentityServer认证中心服务,并配置到了Ocelot中去,只是展示了简单的路由配置请求,但是并没有实际继承到服务中去。集成到Ocelot中去应该是让Ocelot集中管理服务的认证,在本篇中我将详细的介绍。(以前都是每个服务自己配置自己的认证,在微服务中一旦服务逐步增多的时候那将是一个很繁琐的事情
想了解更多相关的IdentityServer知识可以参考@晓晨Master系列文章,以及@solenovex系列文章

1、创建服务

我这里就创建两个服务进行测试,创建的服务其实在Consul+Ocelot搭建微服务实践–初探路由已经提及到过。
这里使用Ocelot集中身份认证就不解释在服务中如何使用IdentityServer了。

1.1创建Service1

在这里插入图片描述

创建好webapi后修改launchSettings.json文件如下:

{
   
  "profiles": {
   
    "Study.Microservices.Service1": {
   
      "commandName": "Project",
      "launchBrowser": false,
      "launchUrl": "api/values",
      "applicationUrl": "https://localhost:5011",
      "environmentVariables": {
   
        "ASPNETCORE_ENVIRONMENT": "Development"
      }
    }
  }
}

这里解释一下,由于只是测试请求服务那么我们也不需要浏览器运行,所以就将launchBrowser设置为false。也不需要IISExpress 和IIS支持,就把关于IIS的配置也删掉。

1.2创建Service2

在这里插入图片描述
修改launchSettings.json文件如下:

{
   
  "profiles": {
   
    "Study.Microservices.Service2": {
   
      "commandName": "Project",
      "launchBrowser": false,
      "launchUrl": "api/values",
      "applicationUrl": "https://localhost:5021",
      "environmentVariables": {
   
        "ASPNETCORE_ENVIRONMENT": "Development"
      }
    }
  }
}

2、Ocelot配置服务

将上面两个创建好的服务配置到Ocelot中去。

配置如下:

{
最低0.47元/天 解锁文章
Jonny Lin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
asp.net+ocelot+consul,持续更新
m0_46704355的博客
04-24 224
文章目录声明事前准备建立网关启动Consul应用APP注册到consul上gateway通过consul获取跳转地址 声明 我们是制造业企业,技术栈焊死在c#上,所以只能用c#搭建微服务应用。如果纯粹想用微服务,建议转spring cloud。 事前准备 建一个业务web应用记为app。 建一个最简单的web api应用记为 gateway。 去官网下载consul 。 建立网关 gateway项目安装Ocelot。 新建一个ocelot.json文件,与appsettings.json同级。内容参考
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
这个项目对于初学者来说是一个很好的起点,因为它涵盖了微服务架构中的多个关键组件,有助于理解服务发现、API路由和身份验证的原理和实践。随着学习的深入,开发者还可以探索更高级的主题,比如使用Kubernetes作为...
asp.net core系列 60 Ocelot 构建服务认证示例
weixin_43394129的博客
04-25 286
一.概述   在Ocelot中,为了保护下游api资源,用户访问时需要进行认证鉴权,这需要在Ocelot网关中添加认证服务。添加认证后,ReRoutes路由会进行身份验证,并使用Ocelot的基于声明的功能。在Startup.cs中注册认证服务,为每个注册提供一个方案 (authenticationProviderKey身份验证提供者密钥)。 //下面是在网关项目中,添加认证服务 publi...
【3分钟就会系列】使用Ocelot+Consul搭建微服务吧!
qq_39110534的博客
12-20 1322
一.什么Ocelot? API网关是一个服务器,是系统的唯一入口。API 网关一般放到微服务的最前端,并且要让API 网关变成由应用所发起的每个请求的入口。这样就可以明显的简化客户端实现和微服务应用程序之间的沟通方式。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、请求...
.NET Core API网关Ocelot统一认证设置(AuthenticationOptions选项)
xiaoxinghappy的散记
08-31 2439
最近在使用Ocelot网关,刚开始了解,网上的资料很多,但是使用时还是碰到很多问题,可能和版本有关,比如老的路由配置是ReRoutes,而新版是Routes。关于网关中的统一认证选项AuthenticationOptions的正确设置方法,我根据网上的资料设置时,总是401错误,无法通过认证,踩了很多坑,经过两天的研究,终于找到了正确的可行的方法。 1、假设有Webapi,地址为 http://localhost:6001/weatherforecast,在网关中的 ocelost.json中配置如下..
.NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权
dotNET跨平台
07-10 3480
一、案例结构总览  这里,假设我们有两个客户端(一个Web网站,一个移动App),他们要使用系统,需要先向IdentityService进行Login以进行验证并获取To...
.NET Core API网关Ocelot(九)【Authentication,Authorisation】
极客神殿
07-28 538
为了验证Routes并随后使用Ocelot的任何基于声明的功能,如授权或使用令牌中的值修改请求。 用户必须像往常一样在他们的Startup.cs中注册认证服务,但他们给每个注册提供了一个方案(认证提供商密钥),例如 public void ConfigureServices(IServiceCollection services) { var authenticationProviderKey = "TestKey"; services.AddAuthentication()
.NetCore+Consul+Ocelot实现服务网关和服务注册与发现.rar
12-01
8. **安全特性**:`Ocelot`支持JWT验证、API密钥管理,可以为微服务添加一层安全防护。 这个Demo项目对于理解如何在`.NetCore`环境中集成`Consul`和`Ocelot`,以及如何实现服务发现和服务网关功能非常有帮助。通过...
Go实战Gin+Vue+微服务打造秒杀商城配套代码
05-27
鉴于涉及到用户数据和交易,项目应该包含了身份验证(如JWT)、授权机制以及防止SQL注入、XSS攻击的安全措施。 9. **持续集成/持续部署(CI/CD)**: 为了实现快速迭代和自动化部署,项目可能使用了Jenkins、GitLab...
Gin+Vue+微服务打造秒杀商城-Go课程
最新发布
08-04
### Gin+Vue+微服务打造秒杀商城-Go课程知识点概览 #### 一、Gin框架基础 Gin是一款基于Go语言的高性能Web框架,它以轻量级、高效能著称,常用于构建RESTful风格的服务端应用。Gin具备如下特性: 1. **高性能**:...
php-microservice-demo:Docker+Consul+Hyperf 搭建 PHP 微服务集群
05-09
php-microservice-demo Docker+Consul+Hyperf 搭建 PHP 微服务集群
(3)ASP.NET Core3.1 Ocelot认证
ElegantHedgehog的博客
03-14 334
1.认证Authentication) 当客户端通过Ocelot访问下游服务的时候,为了保护下游资源服务器会进行认证鉴权,这时候需要在Ocelot添加认证服务。添加认证服务后,随后Ocelot会基于授权密钥授权每个请求可以访问的资源。用户必须像往常一样在其Startup.cs中注册身份验证服务,但是他们为每次注册提供一个方案(身份验证提供者密钥),例如: public void ConfigureServices(IServiceCollection services) { var authe.
NetCore基于Consul+Ocelot+Docker+Jenkin搭建微服务架构
Admin
08-16 1215
安装consul docker pull consul https://www.cnblogs.com/lf13/p/10693559.html
基于Docker+Consul+Ocelot+Nginx搭建微服务架构
sx1368084801的博客
04-21 2730
目标 环境说明 所有环境均为本地虚拟机部署,大家在搭建时,对应的Linux服务器、IP地址及端口号请根据自身情况更改 1 Consul注册中心集群搭建(Linux1) 1.1 拉取镜像 docker pull consul 1.2 配置第一个Consul docker run -d --name consul1 --restart=always \ -e 'CONSUL_LOCAL_CONFIG={"skip_leave_on_interrupt":true}' \ -p 8500:8500 -p 83
基于.net core微服务(ConsulOcelot、Docker、App.Metrics+InfluxDB+Grafana、Exceptionless、数据一致性、Jenkins)
zhanglong_longlong的专栏
10-12 6257
1、微服务简介 一种架构模式,提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制互相沟通(RESTful API)。每个服务都围绕着具体的业务进行构建,并且能够被独立地部署到生产环境、类生产环境等。应尽量避免统一的、集中式的服管理机制,对具体的一个服务而言,应根据业务上下文,选择合适的语言、工具对其进行构建。                    ——马丁•福勒 1.1、.net core下的微服务构件 .
学习笔记---- Ocelot中使用Consul+Polly+JWT实现简单的服务发现与治理以及身份认证
baidu_27598031的博客
11-27 1219
前言:上一篇中实现了consul的服务注册与发现,现在可以把网关系统进行一次升级改造,实现简单的服务发现与治理以及身份认证 一,Consul服务发现的引用与配置 1,使用NuGet安装Ocelot.Provider.Consul: 2,使用Startup.cs进行注册: public void ConfigureServices(IServiceCollection services) { //添加ocelot..
Ocelot简易教程(五)之集成IdentityServer认证以及授权
依乐祝的博客
10-17 2443

 Ocelot简易教程目录 Ocelot简易教程(一)之Ocelot是什么 Ocelot简易教程(二)之快速开始1 Ocelot简易教程(二)之快速开始2 Ocelot简易教程(三)之主要特性及路由详解 Ocelot简易教程(四)之请求聚合以及服务发现 Ocelot简易教程(五)之集成IdentityServer认证以及授权 作者:依乐祝 原文地址:https:...
.net core 微服务_Ocelot+Consul实现微服务架构
weixin_39890452的博客
11-24 807
API网关API 网关一般放到微服务的最前端,并且要让API 网关变成由应用所发起的每个请求的入口。这样就可以明显的简化客户端实现和微服务应用程序之间的沟通方式。以前的话,客户端不得不去请求微服务A,然后再到微服务B,然后是微服务C。客户端需要去知道怎么去一起来消费这三个不同的service。使用API网关,我们可以抽象所有这些复杂性,并创建客户端们可以使用的优化后的端点,并向那些模块们发出请求。...
Ocelot+Consul配置(.net6,win10系统)
wjj1991的博客
07-29 1996
.net使用Ocelot+Consul作网关与服务发现
eclipse搭建Spring Boot+Spring Cloud微服务
06-03
好的,下面是搭建Spring Boot+Spring Cloud微服务的步骤: 1. 安装Java开发环境和Maven构建工具; 2. 在eclipse中安装Spring Boot和Spring Cloud插件; 3. 创建一个Spring Boot工程作为微服务的注册中心,使用Eureka或Consul等服务注册中心; 4. 创建其他的Spring Boot工程作为微服务提供者或消费者,使用Feign或Ribbon等负载均衡的方式进行服务调用; 5. 在每个微服务工程中配置Spring Cloud的相关组件,如Config、Zuul等; 6. 部署微服务到云平台,如Docker、Kubernetes等。 以上就是基本的搭建步骤,当然具体的实现过程可能会有些细节上的差异。希望这些信息能够对您有所帮助,如果您还有其他问题,可以随时问我。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值