零、背景介绍

在学习ASP.NET CORE开发的过程中,身份认证是必须考虑的一项必要的组件。ASP.NET CORE Identity是由微软官方开发的一整套身份认证组件,兼具完整性和自由度。Docker作为目前虚拟化的主流解决方案,可以很快捷地实现应用的打包和部署。Nginx作为反向代理,结合Docker多环境部署,可以实现负载均衡功能。而在分布式环境下,Session的共享,特别是登录状态的共享是难以逾越的一个“小”问题。

然而,这个“小”问题,却让我花费了大量的时间搞清楚了相互之间的协作关系,并成功实现了Docker+Nginx+Redis多种组件相结合的解决方案。

环境:ASP.NET Core 2.0

一、ASP.NET CORE Identity

为了实现Session共享,需要在Cookie中存储Session的ID信息以及用户信息,从而实现在多个应用之间的信息共享。有关ASP.NET CORE Identity的介绍,这里不在赘述。

ASP.NET CORE Identity主要包括UserManager和SignInManager两个主要的管理类,从名称可以看出来SignInManager实现的是登陆的管理,因为涉及到登录状态以及登录用户信息的共享,所以我们需要实现自定义的SignInManager类,重写其中最为重要的登录和登出方法。

 public override Task<SignInResult> PasswordSignInAsync(ApplicationUser user, string password, bool isPersistent, bool lockoutOnFailure)

         {

             return base.PasswordSignInAsync(user, password, isPersistent, lockoutOnFailure)

                         .ContinueWith<SignInResult>(task =>

                         {

                             if (task.Result == SignInResult.Success)

                             {

                                 LoginSucceeded(user);

                             }

                             return task.Result;

                         });

         }

         public override Task<SignInResult> TwoFactorAuthenticatorSignInAsync(string code, bool isPersistent, bool rememberClient)

         {

             ApplicationUser au = this.GetTwoFactorAuthenticationUserAsync().Result;

             return base.TwoFactorAuthenticatorSignInAsync(code, isPersistent, rememberClient)

                         .ContinueWith<SignInResult>(task =>

                         {

                             if (task.Result == SignInResult.Success && au != null)

                             {

                                 LoginSucceeded(au);

                             }

                             return task.Result;

                         });

         }

         public override Task SignOutAsync()

         {

             return base.SignOutAsync()

                         .ContinueWith(task =>

                         {

                             LogoutSucceeded(Context.Request.Cookies["sessionId"]);

                         }); ;

         }

         public override bool IsSignedIn(ClaimsPrincipal principal)

         {

             if (!Context.User.Identity.IsAuthenticated)

             {

                 if (Context.Request.Cookies.ContainsKey("sessionId"))

                 {

                     string userInfor = Context.Session.GetString(Context.Request.Cookies["sessionId"]);

                     if (!string.IsNullOrEmpty(userInfor))

                     {

                         ApplicationUser user = JsonConvert.DeserializeObject<ApplicationUser>(userInfor);

                         if (user != null)

                         {

                             principal = Context.User = this.ClaimsFactory.CreateAsync(user).Result;

                         }

                     }

                 }

             }

             var flag = base.IsSignedIn(principal);

             return flag;

         }

         private void LoginSucceeded(ApplicationUser user)

         {

             try

             {

                 string sessionId = Guid.NewGuid().ToString();

                 string userInfor = JsonConvert.SerializeObject(user);

                 Context.Session.SetString(sessionId, userInfor);

                 Context.Response.Cookies.Delete("sessionId");

                 Context.Response.Cookies.Append("sessionId", sessionId);

             }

             catch (Exception xcp)

             {

                 MessageQueue.Enqueue(MessageFactory.CreateMessage(xcp));

             }

         }

         private void LogoutSucceeded(string sessionId)

         {

             try

             {

                 if (!string.IsNullOrEmpty(sessionId))

                 {

                     Context.Session.Remove(sessionId);

                 }

             }

             catch (Exception xcp)

             {

                 MessageQueue.Enqueue(MessageFactory.CreateMessage(xcp));

             }

         }

MySignInManager

   重写之后,需要在Startup.cs代码ConfigureServices方法中注册使用。

            services.AddIdentity<ApplicationUser, IdentityRole>(o =>

            {

                o.Password.RequireNonAlphanumeric = false;

            })

            .AddEntityFrameworkStores<MyDbContext>()

            .AddSignInManager<MySignInManager>()

            .AddDefaultTokenProviders();

二、Docker

    在实现自定义Identiy中的SignInManager类以后,将网站打包为Docker镜像(Image),然后根据需要运行多个容器(Container),这些容器的功能是相同的,其实是多个网站实例,跑在不同的端口上面,相当于实现了分布式部署。比如,运行三个容器的命令如下,分别跑在5000,5001和5002端口。

docker run --name webappdstr_0 -d -p : -v /etc/localtime:/etc/localtime webapp:1.0

docker run --name webappdstr_1 -d -p : -v /etc/localtime:/etc/localtime webapp:1.0

docker run --name webappdstr_2 -d -p : -v /etc/localtime:/etc/localtime webapp:1.0

三、Nginx

在完成应用部署后,通过修改Nginx配置,实现负载均衡功能。主要配置如下:

    # WebAppDistributed

    server{

      listen         ssl;

      server_name  www.webapp.com;

      ssl_certificate            ../cert/ssl.crt;

      ssl_certificate_key        ../cert/ssl.key;

      location / {

        proxy_pass        http://webappserverd/;

        proxy_redirect    off;

        proxy_set_header  Host  $host;

        proxy_set_header  X-Real-IP  $remote_addr;

        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

      }

    }

    upstream webappserverd{

      server localhost:;

      server localhost:;

      server localhost:;

    }

Nginx config

     以上配置5000,5001和5002三个应用,即对应于Docker部署的三个网站应用。

四、Redis

    Redis主要是实现Session的共享,通过Microsoft.Extensions.Caching.Redis.Core组件(通过Nuget获取),在Startup.cs代码ConfigureServices方法中添加Redis中间件服务。

            // Redis

            services.AddDistributedRedisCache(option =>

            {

                //redis 数据库连接字符串

                option.Configuration = Configuration.GetConnectionString("RedisConnection");

                //redis 实例名

                option.InstanceName = "master";

            });

Redis的地址获取的是appsettings.json配置中的配置项。

{

  "ConnectionStrings": {

    ...,

    "RedisConnection": "192.168.1.16:6379"

  },

  "Logging": {

    "IncludeScopes": false,

    "LogLevel": {

      "Default": "Warning"

    }

  }

}

五、重点难点

主要是总结下碰到的各种坑以及解决方案。

1、Session共享的需要DataProtection以及相关的配置支持

ASP.NET CORE对Session进行了加密,为了能够在多个分布式应用中实现共享,则需要使用相同的加密Key。实现共享的方式有多种,这里采用自定义XmlRepository来实现。

 public class CustomXmlRepository : IXmlRepository

     {

         private readonly string keyContent = @""; //使用前,插入key内容

         public virtual IReadOnlyCollection<XElement> GetAllElements()

         {

             return GetAllElementsCore().ToList().AsReadOnly();

         }

         private IEnumerable<XElement> GetAllElementsCore()

         {

             yield return XElement.Parse(keyContent);

         }

         public virtual void StoreElement(XElement element, string friendlyName)

         {

             if (element == null)

             {

                 throw new ArgumentNullException(nameof(element));

             }

             StoreElementCore(element, friendlyName);

         }

         private void StoreElementCore(XElement element, string filename)

         {

         }

     }

CustomXmlRepository

之后,在Startup.cs中启用DataProtection中间件,并进行配置。

             // Set data protection.

             services.AddDataProtection(configure =>

             {

                 configure.ApplicationDiscriminator = "WebApplication";

             })

             .SetApplicationName("WebApplication")

             .AddKeyManagementOptions(options =>

             {

                 //配置自定义XmlRepository

                 options.XmlRepository = new CustomXmlRepository();

             })

             .ProtectKeysWithCertificate(new System.Security.Cryptography.X509Certificates.X509Certificate2("webapp.crt"));

Startup.cs

ASP.NET Identity实现分布式Session,Docker+Nginx+Redis+ASP.NET CORE Identity的更多相关文章

  1. ASP.NET WebApi 基于分布式Session方式实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起学玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NETWebSer ...

  2. ASP.NET WebApi 基于分布式Session方式实现Token签名认证(发布版)

    一.课程介绍 明人不说暗话,跟着阿笨一起学玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NETWebSer ...

  3. Centos8 Docker+Nginx部署Asp.Net Core Nginx正向代理与反向代理 负载均衡实现无状态更新

    首先了解Nginx 相关介绍(正向代理和反向代理区别) 所谓代理就是一个代表.一个渠道: 此时就涉及到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称 ...

  4. asp.netcore 自动挡Docker Nginx Redis(滴滴滴,自动挡)

    前言 上一章介绍了Docker通过多条命令创建启动运行Docker容器,由此可见这样一个个去创建单独的容器也是相当麻烦的,比如要在某个复杂项目中用DB.缓存.消息等等,这样我们还要去一个个再创建,为此 ...

  5. Spring Boot 分布式Session状态保存Redis

    在使用spring boot做负载均衡的时候,多个app之间的session要保持一致,这样负载到不同的app时候,在一个app登录之后,而打到另外一台服务器的时候,session丢失. 常规的解决方 ...

  6. (38)Spring Boot分布式Session状态保存Redis【从零开始学Spring Boot】

    [本文章是否对你有用以及是否有好的建议,请留言] 在使用spring boot做负载均衡的时候,多个app之间的session要保持一致,这样负载到不同的app时候,在一个app登录之后,而访问到另外 ...

  7. docker+nginx+redis部署前后端分离项目!!!

    介绍本文用的经典的前后端分离开源项目.项目的拉取这些在另一篇博客!!! 其中所需要的前后端打包本篇就不做操作了!!不明白的去看另一篇博客!!! 地址:http://www.cnblogs.com/ps ...

  8. ASP.NET Core中间件实现分布式 Session

    1. ASP.NET Core中间件详解 1.1. 中间件原理 1.1.1. 什么是中间件 1.1.2. 中间件执行过程 1.1.3. 中间件的配置 1.2. 依赖注入中间件 1.3. Cookies ...

  9. ASP.NET Core中间件实现分布式 Session(转载)

    ASP.NET Core中间件实现分布式 Session 1. ASP.NET Core中间件详解 1.1. 中间件原理 1.1.1. 什么是中间件 1.1.2. 中间件执行过程 1.1.3. 中间件 ...

随机推荐

  1. 1.Neo4j简介(Neo4j系列)

    简介 Neo4j是一个高性能.高可靠性.可扩展.支持ACID事务的图数据库,它基本由Java语言实现,支持数据平台的平滑扩展和过渡,同时能够在多种系统上完成部署,它使用Cypher查询语言对数据进行增 ...

  2. Python栈溢出【新手必学】

    python3.5.4 递归函数最恶心的时候莫非栈溢出(Stack overflow).PS:另外很多人在学习Python的过程中,往往因为没有好的教程或者没人指导从而导致自己容易放弃,为此我建了个P ...

  3. freemarker技术入门例子(结合struts2)

    由于最近项目里面要求要使用freemarker技术来做展现层,所以在网上搜索了好多资料,基础知识是看了李刚原来写的那本<struts2权威指南>.一直想在网上找一个很基础的例子来入门,但是 ...

  4. zookeeper加Kafka集群配置

    官方 https://zookeeper.apache.org/doc/r3.5.6/zookeeperStarted.html#sc_Prerequisites https://www.cnblog ...

  5. Anaconda下的 Jupyter Notebook 安装 多python环境

    装完 Anaconda 会自带一个pyhon环境   也会自带Jupyter Notebook   可以点击开始中的Jupyter Notebook 打开 浏览器 我这里是 3.x 想要装个2.7 的 ...

  6. call 和 apply 用法

    ECMAScript规范中,所有函数都包含这两个方法,并且两个方法的使用基本一致,都是用于改变函数的作用域,即改变函数体内 this 指向.不同的是 call 方法的第二个参数可以接收任意个参数,以逗 ...

  7. 第1节 IMPALA:4、5、linux磁盘的挂载和上传压缩包并解压

    第二步:开机之后进行磁盘挂载 分区,格式化,挂载新磁盘 磁盘挂载 df -lh fdisk -l 开始分区 fdisk /dev/sdb   这个命令执行后依次输 n  p  1  回车  回车  w ...

  8. 洛谷 P3435 [POI2006]OKR-Periods of Words

    题目传送门 解题思路: 这道题题面比较乱,先说一下这道题要求什么: 对于一个字符串,求它及它的所有前缀的一个答案串的长度之和,答案串就是对于一个字符串,找到一个它的一个前缀,这个前缀后面在复制一遍,得 ...

  9. Android的事件处理机制之基于监听的事件处理

    无论是桌面应用还是手机应用程序,面对用户的使用,经常需要处理的便是用户的各种动作,也就是需要为用户动作提供响应,这种为用户动作提供响应的机制就是事件处理. 而Android为我们提供了两套强大的响应机 ...

  10. Java中null的判断

    Java中空指针的异常十分常见 if (name != null && !name.equals("")) { //do something } 或者 if (!& ...