Ocelot作为基于.net core的API方关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

 "JwtAuthorize": {

   "Secret": "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890",

   "Issuer": "gsw",

   "Audience": "everyone",

   "PolicyName": "permission",

   "DefaultScheme": "Bearer",

   "IsHttps": false,

   "Expiration":

 }

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

 readonly ILogger<LoginController> _logger;

 //ITokenBuilder是用来生成Token的

 readonly ITokenBuilder _tokenBuilder;

 public LoginController(ITokenBuilder tokenBuilder, ILogger<LoginController> logger)

        {

            _logger = logger;

            _tokenBuilder = tokenBuilder;

        }

        [HttpPost]

        public IActionResult Login([FromBody]LoginModel loginModel)

        {

            _logger.LogInformation($"{loginModel.UserName} login!");

            if (loginModel.UserName == "gsw" && loginModel.Password == "")

            {

                var claims = new Claim[] {

                    new Claim(ClaimTypes.Name, "gsw"),

                    new Claim(ClaimTypes.Role, "admin"),

                };

                var token = _tokenBuilder.BuildJwtToken(claims);

                _logger.LogInformation($"{loginModel.UserName} login success,and generate token return");

                return new JsonResult(new { Result = true, Data = token });

            }

            else

            {

                _logger.LogInformation($"{loginModel.UserName} login faile");

                return new JsonResult(new

                {

                    Result = false,

                    Message = "Authentication Failure"

                });

            }

        }

3、API项目中在Startup的ConfigureService方法中注入,并且在Controller或Action上加配置文件中的ProlicyName的配置名称,本例是permission

 services.AddApiJwtAuthorize((context) =>

 {

     //这里根据context中的Request和User来自定义权限验证,返回true为放行,返回fase时为拦截,其中User.Claims中有登录时自己定义的Claim

     return true;

 })
     [Authorize("permission")]

     [Route("api/[controller]")]

     [ApiController]

     public class ValuesController : Controller

     {

         //……

     }

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample。

												


											
Ocelot.JwtAuthorize:一个基于网关的Jwt验证包的更多相关文章
	

    
								
  1. 扩展一个boot的插件—tooltip&做一个基于boot的表达验证
		
    在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. ...
    
		
    2. 
						
  2. CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)
		
    CXF拦截器使用,创建一个使用SOAPHeader的安全验证xml格式: <soap:Header> <auth:authentication xmlns:auth="ht ...
    
		
    3. 
						
  3. Dealing with a Stream-based Transport 处理一个基于流的传输   粘包  即使关闭nagle算法,也不能解决粘包问题
		
    即使关闭nagle算法,也不能解决粘包问题 https://waylau.com/netty-4-user-guide/Getting%20Started/Dealing%20with%20a%20S ...
    
		
    4. 
						
  4. Ocelot - .Net Core开源网关
		
    Ocelot - .Net Core开源网关 作者:markjiang7m2 原文地址:https://www.cnblogs.com/markjiang7m2/p/10857688.html 源码地 ...
    
		
    5. 
						
  5. Spring Cloud系列-Zuul网关集成JWT身份验证
		
    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...
    
		
    6. 
						
  6. Nginx实现JWT验证-基于OpenResty实现
		
    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...
    
		
    7. 
						
  7. C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service
		
    关于 Neting 刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关,后面发现坑比较多,弄起来比较麻烦,就放弃了.目前写完了查看 Kubernetes Service 信息.创建 ...
    
		
    8. 
						
  8. 基于Token的身份验证——JWT
		
    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...
    
		
    9. 
						
  9. 基于token的身份验证JWT
		
    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. selenium webdriver——设置元素等待
			
    如今大多数Web应用程序使用ajax技术,当浏览器在加载页面时,页面上的元素可能并不是同时被加载完成,这给定位元素的定位增加了困难, 如果因为在加载某个元素时延迟而造成ElementNotVisibl ...
    
			
    2. 
						
  2. Python集合set
			
    集合 set 集合是无序的 集合的值是唯一的 求两个集合的关系: list1 = [1,4,5,7,3,6,7,9] list2 = set([2,6,0,66,22,8,4]) list3 = se ...
    
			
    3. 
						
  3. Java单元测试初体验(JUnit4)
			
    什么是单元测试 我们在编写大型程序的时候,需要写成千上万个方法或函数,这些函数的功能可能很强大,但我们在程序中只用到该函数的一小部分功能,并且经过调试可以确定,这一小部分功能是正确的.但是,我们同时应 ...
    
			
    4. 
						
  4. Java中的基本类型和引用类型变量的区别
			
    Java中的基本类型和引用类型变量的区别   学了一年多,说实话你要我说这些东西我是真说不出来是啥意思     基本类型: 基本类型自然不用说了,它的值就是一个数字,一个字符或一个布尔值. 引用类型: ...
    
			
    5. 
						
  5. BZOJ_1009_[HNOI2008]GT考试_KMP+矩阵乘法
			
    BZOJ_1009_[HNOI2008]GT考试_KMP+矩阵乘法 Description 阿申准备报名参加GT考试,准考证号为N位数X1X2....Xn(0<=Xi<=9),他不希望准考 ...
    
			
    6. 
						
  6. java中的单例模式与静态类
			
    单例模式与静态类(一个类,所有方法为静态方法)是另一个非常有趣的问题,在<Java中有关单例模式的面试问题>博文中露掉了,由于单例模式和静态类都具有良好的访问性,它们之间有许多相似之处,例 ...
    
			
    7. 
						
  7. linux上MongoDB安装部署
			
    ①下载安装包 mongodb-linux-x86_64-rhel62-3.6.3.tgz   ②解压: tar zxvf mongodb-linux-x86_64-rhel62-3.6.3.tgz   ...
    
			
    8. 
						
  8. 并发的核心:CAS 是什么?Java8是如何优化 CAS 的?
			
    大家可能都听说说 Java 中的并发包,如果想要读懂 Java 中的并发包,其核心就是要先读懂 CAS 机制,因为 CAS 可以说是并发包的底层实现原理. 今天就带大家读懂 CAS 是如何保证操作的原 ...
    
			
    9. 
						
  9. Servlet底层原理、Servlet实现方式、Servlet生命周期
			
    Servlet简介 Servlet定义 Servlet是一个Java应用程序,运行在服务器端,用来处理客户端请求并作出响应的程序. Servlet的特点 (1)Servlet对像,由Servlet容器 ...
    
			
    10. 
						
  10. C#爬虫使用代理刷csdn文章浏览量
			
    昨天写了一篇关于“c#批量抓取免费代理并验证有效性”的文章,接着昨天的目标继续完成吧,最终实现的目的就是刷新csdn文章的浏览量(实际上很简单,之前博客园的文章也是可以使用代理ip来刷的,后来不行了) ...
    
			
    11.