Ocelot作为基于.net core的API方关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

 "JwtAuthorize": {

   "Secret": "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890",

   "Issuer": "gsw",

   "Audience": "everyone",

   "PolicyName": "permission",

   "DefaultScheme": "Bearer",

   "IsHttps": false,

   "Expiration":

 }

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

 readonly ILogger<LoginController> _logger;

 //ITokenBuilder是用来生成Token的

 readonly ITokenBuilder _tokenBuilder;

 public LoginController(ITokenBuilder tokenBuilder, ILogger<LoginController> logger)

        {

            _logger = logger;

            _tokenBuilder = tokenBuilder;

        }

        [HttpPost]

        public IActionResult Login([FromBody]LoginModel loginModel)

        {

            _logger.LogInformation($"{loginModel.UserName} login!");

            if (loginModel.UserName == "gsw" && loginModel.Password == "")

            {

                var claims = new Claim[] {

                    new Claim(ClaimTypes.Name, "gsw"),

                    new Claim(ClaimTypes.Role, "admin"),

                };

                var token = _tokenBuilder.BuildJwtToken(claims);

                _logger.LogInformation($"{loginModel.UserName} login success,and generate token return");

                return new JsonResult(new { Result = true, Data = token });

            }

            else

            {

                _logger.LogInformation($"{loginModel.UserName} login faile");

                return new JsonResult(new

                {

                    Result = false,

                    Message = "Authentication Failure"

                });

            }

        }

3、API项目中在Startup的ConfigureService方法中注入,并且在Controller或Action上加配置文件中的ProlicyName的配置名称,本例是permission

 services.AddApiJwtAuthorize((context) =>

 {

     //这里根据context中的Request和User来自定义权限验证,返回true为放行,返回fase时为拦截,其中User.Claims中有登录时自己定义的Claim

     return true;

 })
     [Authorize("permission")]

     [Route("api/[controller]")]

     [ApiController]

     public class ValuesController : Controller

     {

         //……

     }

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample。

												


											
Ocelot.JwtAuthorize:一个基于网关的Jwt验证包的更多相关文章
	

    
								
  1. 扩展一个boot的插件—tooltip&做一个基于boot的表达验证
		
    在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. ...
    
		
    2. 
						
  2. CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)
		
    CXF拦截器使用,创建一个使用SOAPHeader的安全验证xml格式: <soap:Header> <auth:authentication xmlns:auth="ht ...
    
		
    3. 
						
  3. Dealing with a Stream-based Transport 处理一个基于流的传输   粘包  即使关闭nagle算法,也不能解决粘包问题
		
    即使关闭nagle算法,也不能解决粘包问题 https://waylau.com/netty-4-user-guide/Getting%20Started/Dealing%20with%20a%20S ...
    
		
    4. 
						
  4. Ocelot - .Net Core开源网关
		
    Ocelot - .Net Core开源网关 作者:markjiang7m2 原文地址:https://www.cnblogs.com/markjiang7m2/p/10857688.html 源码地 ...
    
		
    5. 
						
  5. Spring Cloud系列-Zuul网关集成JWT身份验证
		
    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...
    
		
    6. 
						
  6. Nginx实现JWT验证-基于OpenResty实现
		
    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...
    
		
    7. 
						
  7. C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service
		
    关于 Neting 刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关,后面发现坑比较多,弄起来比较麻烦,就放弃了.目前写完了查看 Kubernetes Service 信息.创建 ...
    
		
    8. 
						
  8. 基于Token的身份验证——JWT
		
    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...
    
		
    9. 
						
  9. 基于token的身份验证JWT
		
    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 11. 将博客部署到tomcat上
			
    springboot项目既可以以jar运行,也可以做成war包放到服务器上,因为我的博客项目涉及到文件上传,所以按照jar的方式就不可行,需要部署到tomcat上,具体做法如下:1. 修改pom.xm ...
    
			
    2. 
						
  2. Python爬虫利器四之PhantomJS的用法
			
    前言 大家有没有发现之前我们写的爬虫都有一个共性,就是只能爬取单纯的html代码,如果页面是JS渲染的该怎么办呢?如果我们单纯去分析一个个后台的请求,手动去摸索JS渲染的到的一些结果,那简直没天理了. ...
    
			
    3. 
						
  3. HTML5 FormData 方法介绍以及实现文件上传
			
    XMLHttpRequest 是一个浏览器接口,通过它,我们可以使得 Javascript 进行 HTTP (S) 通信.XMLHttpRequest 在现在浏览器中是一种常用的前后台交互数据的方式. ...
    
			
    4. 
						
  4. Flask开发微电影网站(三)
			
    页面完成后的最终布局 可以看到,页面共同的部分是顶部导航和底部导航 所以我们可以把页面顶部导航和底部导航部分单独定义一个文件home.html,然后让需要使用顶部导航和底部导航的页面都继承home.h ...
    
			
    5. 
						
  5. 比较集合List<T>集合,前后多了哪些数据,少了哪些数据Except
			
    1.少了哪些数据 private List<int> GetRoleIdListReduce(List<int> roleIdListOld, List<int>  ...
    
			
    6. 
						
  6. 【BZOJ 2744】【HEOI2012】朋友圈
			
    题目链接: TP 题解: 对于A国,我们发现,最大团一定不大于2.对于B国,发现同奇偶性点之间都有边,不同奇偶性之间可能有边,也就是说对于B国是一个二分图最大团,也就是求B国补图的二分图最大独立集.然 ...
    
			
    7. 
						
  7. BZOJ_3129_[Sdoi2013]方程_组合数学+容斥原理
			
    BZOJ_3129_[Sdoi2013]方程_组合数学+容斥原理 Description 给定方程     X1+X2+. +Xn=M 我们对第l..N1个变量进行一些限制: Xl < = A  ...
    
			
    8. 
						
  8. BZOJ_1877_[SDOI2009]晨跑_费用流
			
    BZOJ_1877_[SDOI2009]晨跑_费用流 题意: Elaxia最近迷恋上了空手道,他为自己设定了一套健身计划,比如俯卧撑.仰卧起坐等 等,不过到目前为止,他 坚持下来的只有晨跑. 现在给出 ...
    
			
    9. 
						
  9. jdk源码阅读笔记-String
			
    本人自学java两年,有幸初入这个行业,所以功力尚浅,本着学习与交流的态度写一些学习随笔,什么错误的地方,热烈地希望园友们提出来,我们共同进步!这是我入园写的第一篇文章,写得可能会很乱. 一.什么是S ...
    
			
    10. 
						
  10. Protocol Buffers(1):序列化、编译与使用
			
    目录 序列化与反序列化 Protocol Buffers概览 Protocol Buffers C++ 编译 Protocol Buffers C++ 使用 Protocol Buffers的可读性  ...
    
			
    11.