2. 程式人生 > >Ocelot.JwtAuthorize:一個基於網關的Jwt驗證包

Ocelot.JwtAuthorize:一個基於網關的Jwt驗證包

阿新 發佈:2018-07-01
auth context 分享圖片 mis aud readonly display view clas

Ocelot作為基於.net core的API方關,有一個功能是統一驗證,它的作用是把沒有訪問權限的請求擋在API網關外面,而不是到達API網關事端的API時才去驗證;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作過說明,這篇博文說明了實現代碼,今天我把這個實現作了整理,封裝成一個Nuget包,供大家方便調用。

Web API的驗證一般是用UserName和Password請求到Token,然後每次請求需要權限的API接口是把Token帶到請求的Header中,作為憑據,API服端接收到請求後就要對客戶端帶的Token作驗證,查看Token是否正確,是否過期,如果沒有問題,再對該用戶作權鑒,該用戶是否有權限訪問本API接口;這樣看來,登錄獲取Tokent算一塊,成功登錄後,每次帶Token請求又分兩塊:一塊是驗證,一塊是鑒權,所以在Ocelot.JwtAuthorize中一共分三塊。

項目的源碼位於https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常簡單,首先有統一的配置文件(網關項目中,API項目中,驗證項目中)

技術分享圖片 
1 "JwtAuthorize": {
2   "Secret": "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890",
3   "Issuer": "gsw",
4   "Audience": "everyone",
5   "PolicyName": "permission
 
",
6   "DefaultScheme": "Bearer",
7   "IsHttps": false,
8   "Expiration": 50000
9 }
View Code

1、網關項目中在Startup的ConfigureService方法中註入services.AddOcelotJwtAuthorize()即可。

2、驗證項目中在Startup的ConfigureService方法中註入services.AddTokenJwtAuthorize(),同時驗證項目還有一個作用是分發Token,前提是用戶有正確的用戶名密碼,所以要做一個登錄的Colloer和Action來實現,註意登錄時Claim中的信息是在API項目中驗證權限的信息。

技術分享圖片 
 1 readonly ILogger<LoginController> _logger;
 2 //ITokenBuilder是用來生成Token的
 3 readonly ITokenBuilder _tokenBuilder;
 4 public LoginController(ITokenBuilder tokenBuilder, ILogger<LoginController> logger)
 5        {
 6            _logger = logger;
 7            _tokenBuilder = tokenBuilder;
 8  
 9        }
10        [HttpPost]
11        public IActionResult Login([FromBody]LoginModel loginModel)
12        {
13            _logger.LogInformation($"{loginModel.UserName} login!");
14            if (loginModel.UserName == "gsw" && loginModel.Password == "111111")
15            {
16                var claims = new Claim[] {
17                    new Claim(ClaimTypes.Name, "gsw"),
18                    new Claim(ClaimTypes.Role, "admin"),
19                  
20                };               
21                var token = _tokenBuilder.BuildJwtToken(claims);
22                _logger.LogInformation($"{loginModel.UserName} login success,and generate token return");
23                return new JsonResult(new { Result = true, Data = token });
24            }
25            else
26            {
27                _logger.LogInformation($"{loginModel.UserName} login faile");
28                return new JsonResult(new
29                {
30                    Result = false,
31                    Message = "Authentication Failure"
32                });
33            }
34        }
View Code

3API項目中在StartupConfigureService方法中註入

技術分享圖片 
1 services.AddApiJwtAuthorize((context) =>
2 {
3     //這裏根據context中的Request和User來自定義權限驗證,返回true為放行,返回fase時為攔截,其中User.Claims中有登錄時自己定義的Claim
4     return true;
5 })
View Code

具體體安例參照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample

Ocelot.JwtAuthorize:一個基於網關的Jwt驗證包
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Ocelot.JwtAuthorize一個基於Jwt驗證

     
 auth   context   分享圖片   mis   aud   readonly   display   view   clas   Ocelot作為基於.net core的API方關,有一個功能是統一驗證,它的作用是把沒有訪問權限的請求擋在API網關外面,而不是到達API網關事端的API時才去驗證; 



  
 

    


    
    
Ocelot.JwtAuthorize一個基於閘道器的Jwt驗證

     
 Ocelot作為基於.net core的API方關,有一個功能是統一驗證,它的作用是把沒有訪問許可權的請求擋在API閘道器外面,而不是到達API閘道器事端的API時才去驗證;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作過說明,這篇博文說明 



  
 

    


    
    
pyDash一個基於 web 的 Linux 性能監測工具

     
 亮顯   依賴關系   stat   運行   tld   下一個   google   avi   查看   pyDash 是一個輕量且基於 web 的 Linux 性能監測工具,它是用 Python 和 Django 加上 Chart.js 來寫的。經測試,在下面這些主流 Linux 發行版上可運行:Ce 



  
 

    


    
    
Spring Boot入門第二天一個基於Spring Boot的Web應用,使用了Spring Data JPA和Freemarker。

     
 per   pan   let   mysq   應用   posit   ble   host   thead   今天打算從數據庫中取數據,並展示到視圖中。不多說,先上圖:

第一步:添加依賴。打開pom.xml文件,添加必要的依賴,完整代碼如下:

<?xml version="1.0" enco 



  
 

    


    
    
初識TPOT一個基於Python的自動化機器學習開發工具

     
 1. TPOT介紹
一般來講,建立一個機器學習模型需要經歷以下幾步:

資料預處理
特徵工程
模型選擇
超引數調整
模型儲存

本文介紹一個基於遺傳演算法的快速模型選擇及調參的方法,TPOT:一種基於Python的自動機器學習開發工具。專案原始碼位於:https://github.com/EpistasisL 



  
 

    


    
    
yunBT一個基於TP3.1的多使用者BT離線下載程式,支援線上播放

     
 說明:yunBT這個專案其實很早就有了,只是老沒更新,現在作者基於ThinkCMS重做該程式,支援多使用者註冊下載,Magnet和HTTP下載。每個單獨使用者支援10個任務,預設下載檔案最大為10GB,可以在後臺修改。下載完成後使用者可以直接檢視下載的檔案僅支援mp4檔案線上播放。管理員可以新增使用者的下載量 



  
 

    


    
    
php_crond一個基於多程序的定時任務系統-支援秒粒度的任務配置

     
  
 
 
 php_crond 
 基於多程序的定時工作管理員,支援秒級別的定時任務 
 特性 
 
  通過配置檔案管理所有定時任務 
  支援秒級的定時任務粒度 
  使用symfony/process進行程序管理 
  使用React/event-loop執行事件迴圈 
  提供http服務,遠端檢視 



  
 

    


    
    
碼客幫一個基於程式設計師社群的網際網路軟體眾平臺

     
 
				去年流行一句話“我有一個好的創業想法,就差一個程式設計師了”,雖然這是一句調侃,但在“網際網路+”的背景下,不管是傳統企業還是網際網路初創企業,都有非常強烈的軟體技術服務(軟體外包)訴求。找外包,很多人可能會想到豬八戒網,但在這樣的平臺上,是需要客戶親自稽核大批的開發者和報價。而且這些平臺的開發成果 



  
 

    


    
    
pyDash一個基於 web 的 Linux 效能監測工具

     
 
pyDash
 是一個輕量且基於 web 的 Linux 效能監測工具,它是用 Python 和 Django 加上 Chart.js 來寫的。經測試,在下面這些主流 Linux 發行版上可執行:CentOS、Fedora、Ubuntu、Debian、Raspbian 以及 Pidora 。-- Ravi  



  
 

    


    
    
ShutIt一個基於Python的shell自動化框架

     
 
							
							
							
  原文:ShutIt 翻譯:雁驚寒
譯者注:本文通過例項簡單介紹了ShutIt這個基於Python的自動化框架的使用方法。除了pexpect,我們又多了這個選擇。以下是譯文。ShutIt是一個易於使用的基於shell的自動化框架。它對基於python的exp 



  
 

    


    
    
Vue3教程一個基於 Vue 3 + Vant 3 的商城專案開源啦!

     
 之前釋出過一篇文章,告訴大家我要開發一個 Vue3 的商城專案並開源到 GitHub 上,供大家練手和學習,隨後也一直有收到留言和反饋,問我開發到哪裡了,什麼時候開源之類的問題,今天終於可以通知大家,完成啦! 



  
 

    


    
    
開源純C#工控+組態軟件(三)加入一個新驅動西門子S7

     
 space   流量   php   cls   clsid   hub   pro   第一個   問題   一、 引子 首先感謝博客園:第一篇文章、第一個開源項目,算是旗開得勝。可以看到,項目大部分流量來自於博客園,碼農樂園,名不虛傳^^。 園友給了我很多支持,並提出了很好的改進意見。現加入屏幕分辨率自適 



  
 

    


    
    
.Net Core 商城微服務項目系列(三)Ocelot接入Grafana監控

     
 dap   商城   fig   異常類   uri   部分   中標   timeout   doc   使用網關之後我們面臨的一個問題就是監控,我們需要知道網關的實時狀態,比如當前的請求吞吐量、請求耗費的時間、請求峰值甚至需要知道具體哪個服務的哪個方法花費了多少時間。網關作為請求的中轉點是監控品牌的要塞 



  
 

    


    
    
Linux 雙卡配置兩個IP同時只有一個會通的原因

     
 每次   網關   font   onf   ipv   proc   發現   檢查   echo   根本原因:
Linux默認啟用了反向路由檢查
如果2個網卡在一個Lan裏面,那麽服務器可能從eth0或者eth1發現網關, 如果一個包從eth0進入了, 而網關在eth1上, 那麽從eth1是出不去的,  



  
 

    


    
    
Net分布式系統之六微服務之API

     
 pan   業務邏輯   nginx   clas   系統   gin   性能   blog   services     本人建立了個人技術、工作經驗的分享微信號,計劃後續公眾號同步更新分享,比在此更多具體。歡迎有興趣的同學一起加入相互學習。基於上篇微服務架構分享,今天分享其中一個重要的基礎組件&ldq 



  
 

    


    
    
API-Ocelot概述

     
 搭建   權限   cor   hub   connect   關系   auth   mvc   篩選   這個框架的整體思路其實就是Redirect請求並且附帶一個簡易的負載均衡機制,完全搭建MVC Core項目下在Ocelot項目啟動的時候需要配置所有的ReRoute集合,這裏的每一個ReRoute可以 



  
 

    


    
    
基於.NET CORE微服務框架 -Api服務管理

     
 adding   ise   -name   efault   margin   where   table   inf   border   1、前言
經過10多天的努力,surging 網關已經有了大致的雛形,後面還會持續更新完善,請大家持續關註研發的動態
最近也更新了surging新的版本
更新內容:
 



  
 

    


    
    
CXF 入門創建一個基於WS-Security標準的安全驗證(CXF回調函數使用)

     
 urn   star   cti   say   struct   stc   lba   features   ear   註意:以下客戶端調用代碼中獲取服務端ws實例,都是通過CXF 入門: 遠程接口調用方式實現
 
以下是服務端配置
=================================== 



  
 

    


    
    
一個基於JRTPLIB的輕量級RTSP客戶端(myRTSPClient)——實現篇(六)RTP音視頻傳輸解析層之音視頻數據傳輸格式

     
 客戶端   會有   服務   client   基本   cnblogs   存在   額外   導致    
一、差異
本地音視頻數據格式和用來傳輸的音視頻數據格式存在些許差異,由於音視頻數據流到達客戶端時,需要考慮數據流的數據邊界、分包、組包順序等問題,所以傳輸中的音視頻數據往往會多一些字節。
舉個例子 



  
 

    


    
    
【微服務】之六輕松搞定SpringCloud微服務-APIzuul

     
 公司   create   lan   ice   子項目   專題   系統   如果   rose   
通過前面幾篇文章的介紹,我們可以輕松搭建起來微服務體系中比較重要的幾個基礎構建服務。那麽,在本篇博文中,我們重點講解一下,如何將所有微服務的API同意對外暴露,這個就設計API網關的概念。

本系列教