Ocelot作为基于.net core的API方关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

 "JwtAuthorize": {

   "Secret": "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890",

   "Issuer": "gsw",

   "Audience": "everyone",

   "PolicyName": "permission",

   "DefaultScheme": "Bearer",

   "IsHttps": false,

   "Expiration":

 }

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

 readonly ILogger<LoginController> _logger;

 //ITokenBuilder是用来生成Token的

 readonly ITokenBuilder _tokenBuilder;

 public LoginController(ITokenBuilder tokenBuilder, ILogger<LoginController> logger)

        {

            _logger = logger;

            _tokenBuilder = tokenBuilder;

        }

        [HttpPost]

        public IActionResult Login([FromBody]LoginModel loginModel)

        {

            _logger.LogInformation($"{loginModel.UserName} login!");

            if (loginModel.UserName == "gsw" && loginModel.Password == "")

            {

                var claims = new Claim[] {

                    new Claim(ClaimTypes.Name, "gsw"),

                    new Claim(ClaimTypes.Role, "admin"),

                };

                var token = _tokenBuilder.BuildJwtToken(claims);

                _logger.LogInformation($"{loginModel.UserName} login success,and generate token return");

                return new JsonResult(new { Result = true, Data = token });

            }

            else

            {

                _logger.LogInformation($"{loginModel.UserName} login faile");

                return new JsonResult(new

                {

                    Result = false,

                    Message = "Authentication Failure"

                });

            }

        }

3、API项目中在Startup的ConfigureService方法中注入,并且在Controller或Action上加配置文件中的ProlicyName的配置名称,本例是permission

 services.AddApiJwtAuthorize((context) =>

 {

     //这里根据context中的Request和User来自定义权限验证,返回true为放行,返回fase时为拦截,其中User.Claims中有登录时自己定义的Claim

     return true;

 })
     [Authorize("permission")]

     [Route("api/[controller]")]

     [ApiController]

     public class ValuesController : Controller

     {

         //……

     }

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample。

												


											
Ocelot.JwtAuthorize:一个基于网关的Jwt验证包的更多相关文章
	

    
								
  1. 扩展一个boot的插件—tooltip&做一个基于boot的表达验证
		
    在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. ...
    
		
    2. 
						
  2. CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)
		
    CXF拦截器使用,创建一个使用SOAPHeader的安全验证xml格式: <soap:Header> <auth:authentication xmlns:auth="ht ...
    
		
    3. 
						
  3. Dealing with a Stream-based Transport 处理一个基于流的传输   粘包  即使关闭nagle算法,也不能解决粘包问题
		
    即使关闭nagle算法,也不能解决粘包问题 https://waylau.com/netty-4-user-guide/Getting%20Started/Dealing%20with%20a%20S ...
    
		
    4. 
						
  4. Ocelot - .Net Core开源网关
		
    Ocelot - .Net Core开源网关 作者:markjiang7m2 原文地址:https://www.cnblogs.com/markjiang7m2/p/10857688.html 源码地 ...
    
		
    5. 
						
  5. Spring Cloud系列-Zuul网关集成JWT身份验证
		
    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...
    
		
    6. 
						
  6. Nginx实现JWT验证-基于OpenResty实现
		
    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...
    
		
    7. 
						
  7. C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service
		
    关于 Neting 刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关,后面发现坑比较多,弄起来比较麻烦,就放弃了.目前写完了查看 Kubernetes Service 信息.创建 ...
    
		
    8. 
						
  8. 基于Token的身份验证——JWT
		
    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...
    
		
    9. 
						
  9. 基于token的身份验证JWT
		
    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. BZOJ_3872_[Poi2014]Ant colony_dfs
			
    BZOJ_3872_[Poi2014]Ant colony_dfs Description There is an entrance to the ant hill in every chamber  ...
    
			
    2. 
						
  2. 【小白学C#】谈谈C#多播委托因异常而终止的解决方案
			
    一.前言 前几天,马三在与朋友闲聊技术的时候,朋友忽然抛出一个问题,把马三难倒了,本着求知的精神,回来以后马三就查阅了相关资料并做了一些实验,终于把问题搞明白了,因此写下本篇博客记录一下.首先,问题是 ...
    
			
    3. 
						
  3. VMware workstation的基础使用
			
    1. VMware workstation虚拟化平台简介2. VMware workstation提供网络资源3. VMware workstation提供存储资源4. VMware workstat ...
    
			
    4. 
						
  4. ssh 隧道
			
    SSH 隧道转发实战   大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人.下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作 ...
    
			
    5. 
						
  5. webpack Code Splitting浅析
			
    Code Splitting是webpack的一个重要特性,他允许你将代码打包生成多个bundle.对多页应用来说,它是必须的,因为必须要配置多个入口生成多个bundle:对于单页应用来说,如果只打包 ...
    
			
    6. 
						
  6. DataFrameNaFunctions无fill方法
			
    当我使用 spark2.1 ,为了填补 dataframe 里面的 null 值转换为 0 ,代码如下所示: dataframe.na.fill(0) 出现如下错误 Spark version 2.1 ...
    
			
    7. 
						
  7. mysql数据库NO CONNECTION问题分析以及解决方案
			
    自己的站点有时候会挂掉,着实比较麻烦,我不会24小时都看着,说多的都是泪 出现mysql出现NO CONNECTION 有可能原因:mysql服务出现问题 解决方案:重启mysql服务,数据库就连接上 ...
    
			
    8. 
						
  8. 分布式日志框架Exceptionless之生产环境部署步骤
			
    Exceptionless 是一个开源的实时的日志收集框架,它将日志收集变得简单易用并且不需要了解太多的相关技术细节及配置.本篇基于我的上一篇<基于Exceptionless实现分布式日志> ...
    
			
    9. 
						
  9. 强化学习(十六) 深度确定性策略梯度(DDPG)
			
    在强化学习(十五) A3C中,我们讨论了使用多线程的方法来解决Actor-Critic难收敛的问题,今天我们不使用多线程,而是使用和DDQN类似的方法:即经验回放和双网络的方法来改进Actor-Cri ...
    
			
    10. 
						
  10. mybatis小结
			
    mybatis是Apache的一个开源项目ibatis,后由Google管理,目前在github上.MyBatis 是支持定制化SQL.存储过程以及高级映射的优秀的持久层框架. 一.mybatis解决 ...
    
			
    11.