Ocelot作为基于.net core的API方关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文https://www.cnblogs.com/axzxs2001/p/8005084.html,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。

Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。

项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize

Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize

使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)

 "JwtAuthorize": {

   "Secret": "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890",

   "Issuer": "gsw",

   "Audience": "everyone",

   "PolicyName": "permission",

   "DefaultScheme": "Bearer",

   "IsHttps": false,

   "Expiration":

 }

1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。

2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。

 readonly ILogger<LoginController> _logger;

 //ITokenBuilder是用来生成Token的

 readonly ITokenBuilder _tokenBuilder;

 public LoginController(ITokenBuilder tokenBuilder, ILogger<LoginController> logger)

        {

            _logger = logger;

            _tokenBuilder = tokenBuilder;

        }

        [HttpPost]

        public IActionResult Login([FromBody]LoginModel loginModel)

        {

            _logger.LogInformation($"{loginModel.UserName} login!");

            if (loginModel.UserName == "gsw" && loginModel.Password == "")

            {

                var claims = new Claim[] {

                    new Claim(ClaimTypes.Name, "gsw"),

                    new Claim(ClaimTypes.Role, "admin"),

                };

                var token = _tokenBuilder.BuildJwtToken(claims);

                _logger.LogInformation($"{loginModel.UserName} login success,and generate token return");

                return new JsonResult(new { Result = true, Data = token });

            }

            else

            {

                _logger.LogInformation($"{loginModel.UserName} login faile");

                return new JsonResult(new

                {

                    Result = false,

                    Message = "Authentication Failure"

                });

            }

        }

3、API项目中在Startup的ConfigureService方法中注入,并且在Controller或Action上加配置文件中的ProlicyName的配置名称,本例是permission

 services.AddApiJwtAuthorize((context) =>

 {

     //这里根据context中的Request和User来自定义权限验证,返回true为放行,返回fase时为拦截,其中User.Claims中有登录时自己定义的Claim

     return true;

 })
     [Authorize("permission")]

     [Route("api/[controller]")]

     [ApiController]

     public class ValuesController : Controller

     {

         //……

     }

具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample。

												


											
Ocelot.JwtAuthorize:一个基于网关的Jwt验证包的更多相关文章
	

    
								
  1. 扩展一个boot的插件—tooltip&做一个基于boot的表达验证
		
    在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. ...
    
		
    2. 
						
  2. CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)
		
    CXF拦截器使用,创建一个使用SOAPHeader的安全验证xml格式: <soap:Header> <auth:authentication xmlns:auth="ht ...
    
		
    3. 
						
  3. Dealing with a Stream-based Transport 处理一个基于流的传输   粘包  即使关闭nagle算法,也不能解决粘包问题
		
    即使关闭nagle算法,也不能解决粘包问题 https://waylau.com/netty-4-user-guide/Getting%20Started/Dealing%20with%20a%20S ...
    
		
    4. 
						
  4. Ocelot - .Net Core开源网关
		
    Ocelot - .Net Core开源网关 作者:markjiang7m2 原文地址:https://www.cnblogs.com/markjiang7m2/p/10857688.html 源码地 ...
    
		
    5. 
						
  5. Spring Cloud系列-Zuul网关集成JWT身份验证
		
    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...
    
		
    6. 
						
  6. Nginx实现JWT验证-基于OpenResty实现
		
    介绍 权限认证是接口开发中不可避免的问题,权限认证包括两个方面 接口需要知道调用的用户是谁 接口需要知道该用户是否有权限调用 第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问 ...
    
		
    7. 
						
  7. C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service
		
    关于 Neting 刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关,后面发现坑比较多,弄起来比较麻烦,就放弃了.目前写完了查看 Kubernetes Service 信息.创建 ...
    
		
    8. 
						
  8. 基于Token的身份验证——JWT
		
    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...
    
		
    9. 
						
  9. 基于token的身份验证JWT
		
    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. SourceTree安装跳过注册
			
    问题描述 SourceTree是一个可视化管理版本文件的工具,但是注册的时候需要打开外国的网站. 因此要安装时需要绕过这一步才能使用. 解决方案 1. 在下面路径下创建一个accounts.json文 ...
    
			
    2. 
						
  2. I/O----复制文本文件
			
    文件 "我的青春谁做主.txt" 位于 D 盘根目录下,要求将此文件的内容复制到 C:/myPrime.txt 中. package io.day03; import java.i ...
    
			
    3. 
						
  3. java 基础知识小结
			
    1. java 有三个求整的函数 math.floor ()  (floor 是地板的意思)  向下求整 math.ceil ()  (ceil 是天花板的意思 ) 向上求整 math.round() ...
    
			
    4. 
						
  4. 记一次springboot项目,maven引发的悲剧(Unable to start EmbeddedWebApplicationContext due to missing EmbeddedServletCont)
			
    maven下载大的项目的时候,jar包下载出错是常见的, 但是这种情况经常能看到,如java.lang.ClassNotFoundException这样的提示, 所以一直以来也觉得maven下载jar ...
    
			
    5. 
						
  5. eShopOnContainers 知多少[6]:持久化事件日志
			
    1. 引言 事件总线解决了微服务间如何基于集成事件进行异步通信的问题.然而只有事件总线正常运行,微服务之间基于事件的通信才得以运转. 而现实情况是,总有这样或那样的问题,导致事件总线不稳定或不可用,比 ...
    
			
    6. 
						
  6. subprocess实时获取结果和捕获错误
			
    需要调用命令行来执行某些命令,主要是用 subprocess 实时获取结果和捕获错误,发现subprocess的很多坑. subprocess 普通获取结果方式,其需要命令完全执行才能返回结果: im ...
    
			
    7. 
						
  7. .net core 中间件管道底层剖析
			
    .net core 管道(Pipeline)是什么? 由上图可以看出,.net core 管道是请求抵达服务器到响应结果返回的中间的一系列的处理过程,如果我们简化一下成下图来看的话,.net core ...
    
			
    8. 
						
  8. vue客户端渲染首屏优化之道
			
    提取第三方库,缓存,减少打包体积 1. dll动态链接库, 使用DllPlugin DllReferencePlugin,将第三方库提取出来另外打包出来,然后动态引入html.可以提高打包速度和缓存第 ...
    
			
    9. 
						
  9. No module named MySQLdb
			
    解决办法 easy_install mysql-python (mix os) pip install mysql-python (mix os/ python 2) pip install mysq ...
    
			
    10. 
						
  10. linux文件权限总结(创建root不可以删除文件、只可追加的日志文件等)
			
    文件类型 对于文件和目录的访问权力是根据读访问,写访问,和执行访问来定义的. 我们来看一下 ls 命令的输出结果 [root@iZ28dr6w0qvZ test]# ls -l 总用量 72 -rw- ...
    
			
    11.