Ocelot作为基于.net core的API方关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

 "JwtAuthorize": {

   "Secret": "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890",

   "Issuer": "gsw",

   "Audience": "everyone",

   "PolicyName": "permission",

   "DefaultScheme": "Bearer",

   "IsHttps": false,

   "Expiration":

 }

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

 readonly ILogger<LoginController> _logger;

 //ITokenBuilder是用来生成Token的

 readonly ITokenBuilder _tokenBuilder;

 public LoginController(ITokenBuilder tokenBuilder, ILogger<LoginController> logger)

        {

            _logger = logger;

            _tokenBuilder = tokenBuilder;

        }

        [HttpPost]

        public IActionResult Login([FromBody]LoginModel loginModel)

        {

            _logger.LogInformation($"{loginModel.UserName} login!");

            if (loginModel.UserName == "gsw" && loginModel.Password == "")

            {

                var claims = new Claim[] {

                    new Claim(ClaimTypes.Name, "gsw"),

                    new Claim(ClaimTypes.Role, "admin"),

                };

                var token = _tokenBuilder.BuildJwtToken(claims);

                _logger.LogInformation($"{loginModel.UserName} login success,and generate token return");

                return new JsonResult(new { Result = true, Data = token });

            }

            else

            {

                _logger.LogInformation($"{loginModel.UserName} login faile");

                return new JsonResult(new

                {

                    Result = false,

                    Message = "Authentication Failure"

                });

            }

        }

3、API项目中在Startup的ConfigureService方法中注入,并且在Controller或Action上加配置文件中的ProlicyName的配置名称,本例是permission

 services.AddApiJwtAuthorize((context) =>

 {

     //这里根据context中的Request和User来自定义权限验证,返回true为放行,返回fase时为拦截,其中User.Claims中有登录时自己定义的Claim

     return true;

 })
     [Authorize("permission")]

     [Route("api/[controller]")]

     [ApiController]

     public class ValuesController : Controller

     {

         //……

     }

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample。

												


											
Ocelot.JwtAuthorize:一个基于网关的Jwt验证包的更多相关文章
	

    
								
  1. 扩展一个boot的插件—tooltip&做一个基于boot的表达验证
		
    在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. ...
    
		
    2. 
						
  2. CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)
		
    CXF拦截器使用,创建一个使用SOAPHeader的安全验证xml格式: <soap:Header> <auth:authentication xmlns:auth="ht ...
    
		
    3. 
						
  3. Dealing with a Stream-based Transport 处理一个基于流的传输   粘包  即使关闭nagle算法,也不能解决粘包问题
		
    即使关闭nagle算法,也不能解决粘包问题 https://waylau.com/netty-4-user-guide/Getting%20Started/Dealing%20with%20a%20S ...
    
		
    4. 
						
  4. Ocelot - .Net Core开源网关
		
    Ocelot - .Net Core开源网关 作者:markjiang7m2 原文地址:https://www.cnblogs.com/markjiang7m2/p/10857688.html 源码地 ...
    
		
    5. 
						
  5. Spring Cloud系列-Zuul网关集成JWT身份验证
		
    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...
    
		
    6. 
						
  6. Nginx实现JWT验证-基于OpenResty实现
		
    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...
    
		
    7. 
						
  7. C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service
		
    关于 Neting 刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关,后面发现坑比较多,弄起来比较麻烦,就放弃了.目前写完了查看 Kubernetes Service 信息.创建 ...
    
		
    8. 
						
  8. 基于Token的身份验证——JWT
		
    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...
    
		
    9. 
						
  9. 基于token的身份验证JWT
		
    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【费马小定理】BZOJ3260 跳
			
    Description 从(0,0)走到(n,m),没走过一个点(x,y)贡献为C(x,y),求最小贡献和. Solution 让我们guess一下 走的路线一定是先走长的一边再走短的一边,两条直线  ...
    
			
    2. 
						
  2. BZOJ_2038_[2009国家集训队]小Z的袜子(hose)_莫队
			
    BZOJ_2038_[2009国家集训队]小Z的袜子(hose)_莫队 Description 作为一个生活散漫的人,小Z每天早上都要耗费很久从一堆五颜六色的袜子中找出一双来穿.终于有一天,小Z再也无 ...
    
			
    3. 
						
  3. Linux  vim常用命令
			
    什么是 vim? Vim是从 vi 发展出来的一个文本编辑器.代码补完.编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用. 简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是 ...
    
			
    4. 
						
  4. 【毕业】-《伯恩茅斯大学毕业证书》BU一模一样原件
			
    ☞伯恩茅斯大学毕业证书[微/Q:2544033233◆WeChat:CC6669834]UC毕业证书/联系人Alice[查看点击百度快照查看][留信网学历认证&博士&硕士&海归 ...
    
			
    5. 
						
  5. java后台验证码工具
			
    jcaptcha和kaptcha是两个比较常用的图片验证码生成工具,功能强大.kaptcha是google公司制作,Jcaptcha是CAPTCHA里面的一个比较著名的项目. Shiro 结合 kca ...
    
			
    6. 
						
  6. Postman----打开postman console控制台,查看接口测试打印log
			
    经常在脚本中使用变量时,你可能需要看到变量获取到的值,你可以使用Postman Console去实现的.操作步骤:应用菜单-->View--->Show Postman Console,去 ...
    
			
    7. 
						
  7. Postman-----如何导入和导出
			
    此处介绍2种导出和导入的操作方法,一种是通过分享link,另一种是导出json文件,再次导入,个人推荐link的方式,简单方便,下面将详细介绍. 第一种:分享链接,导入链接的方式 1.1.生成link ...
    
			
    8. 
						
  8. PwnAuth——一个可以揭露OAuth滥用的利器
			
    一.简介 鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一.只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁.因此,公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击.然而, ...
    
			
    9. 
						
  9. Mybatis学习笔记之一(环境搭建和入门案例介绍)
			
    一.Mybatis概述 1.1 Mybatis介绍 MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了go ...
    
			
    10. 
						
  10. ASP.NET Core中使用GraphQL - 最终章  Data Loader
			
    ASP.NET Core中使用GraphQL - 目录 ASP.NET Core中使用GraphQL - 第一章 Hello World ASP.NET Core中使用GraphQL - 第二章 中间 ...
    
			
    11.