回到目录

LindDotNetCore中间件

大叔认识中间件就是主要对http请求进行拦截,然后添加具体个性化功能的逻辑,这种把请求切开,添加新逻辑的方式一般称为面向方面的逻辑AOP!

  1. 授权中间件
  2. 请求链跟踪中间件
  3. 响应时间中间件

授权中间件

请求有效性的校验

  • 授权参数
 /// <summary>

 /// 授权配置

 /// </summary>

 public class AuthorizationConfig

 {

     /// <summary>

     /// 统一密钥

     /// </summary>

     public string EncryptKey { get; set; }

     /// <summary>

     /// 过期时间秒数

     /// </summary>

     public int ExpiredSecond { get; set; }

     /// <summary>

     /// 被授权的app

     /// </summary>

     public string[] AppList { get; set; }

 }
  • 客户端请求参数
 /// <summary>

 /// 从http请求发过来的授权实体

 /// </summary>

 public class AuthorizationRequestInfo

 {

     public string ApplicationId { get; set; }

     public string Timestamp { get; set; }

     public string Sinature { get; set; }

 }
  • 请求拦截器,处理请求有效性,对app,过期时间,加密方式进行校验
 string computeSinature = MD5($"{requestInfo.ApplicationId}-{requestInfo.Timestamp}-{_options.EncryptKey}");

 double tmpTimestamp;

 if (computeSinature.Equals(requestInfo.Sinature) &&

     double.TryParse(requestInfo.Timestamp, out tmpTimestamp))

 {

     if (ValidateExpired(tmpTimestamp, _options.ExpiredSecond))

     {

         await ReturnTimeOut(context);

     }

     else

     {

         await ValidateApp(context, requestInfo.ApplicationId);

     }

 }

 else

 {

     await ReturnNotAuthorized(context);

 }
  • 为开发人员提供友好的扩展方法,用来注册中间件
 /// <summary>

 /// 注册授权服务-step1

 /// </summary>

 /// <param name="services">The <see cref="IServiceCollection"/> for adding services.</param>

 /// <param name="configureOptions">A delegate to configure the <see cref="ResponseCompressionOptions"/>.</param>

 /// <returns></returns>

 public static IServiceCollection AddLindAuthrization(this IServiceCollection services, Action<AuthorizationConfig> configureOptions = null)

 {

     if (services == null)

     {

         throw new ArgumentNullException(nameof(services));

     }

     var options = new AuthorizationConfig();

     configureOptions?.Invoke(options);

     ObjectMapper.MapperTo(options, ConfigFileHelper.Get<AuthorizationConfig>());

     services.AddSingleton(options);

     return services;

 }

 /// <summary>

 /// 使用授权中间件-step2

 /// </summary>

 /// <param name="builder"></param>

 /// <param name="options"></param>

 /// <returns></returns>

 public static IApplicationBuilder UseLindAuthrization(this IApplicationBuilder builder)

 {

     if (builder == null)

     {

         throw new ArgumentNullException(nameof(builder));

     }

     var options = builder.ApplicationServices.GetService<AuthorizationConfig>();

     return builder.UseMiddleware<AuthorizationMiddleware>(options);

 }
  • 使用授权中间件Startup中注册
 // 注册服务

 services.AddLindAuthrization(options =>

 {

     options.EncryptKey = "abc123";

     options.ExpiredSecond = 50;

     options.AppList = new string[] { "1", "2", "3" };

 });

 // 注册中间件 

 public void Configure(IApplicationBuilder app, IHostingEnvironment env)

 {

     if (env.IsDevelopment())

     {

         app.UseDeveloperExceptionPage();

     }

     app.UseLindAuthrization();

     app.UseMvc();

 }

请求链跟踪中间件

记录请求经过的整个过程,对于多api相互调用的场景比较有用

响应时间中间件

记录大于指定时间的请求信息,方便做性能整体的提升

回到目录

LindDotNetCore~授权中间件的介绍的更多相关文章

  1. SQL Server授权购买简单介绍

    SQL Server授权购买简单介绍 之前有同事问我,使用盗版序列号的SQL Server到底有没有性能限制,之前本人一直没有深入研究过,后来经过一番资料搜集和查证,汇总成这篇文章 微软的SQL Se ...

  2. Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

    目录 使用Django对中间件的调用思想完成自己的功能 功能要求 importlib模块介绍 功能的实现 csrf中间件详细介绍 跨站请求伪造 Django csrf中间件 form表单 ajax c ...

  3. 深度解读.NET5 授权中间件执行策略

    前文提要 2021.1月份我写了一个<这难道不是.NET5 的bug? 在线求锤?>, 讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问,还是走了认证流程]. ...

  4. 高性能分布式应用开发中间件ICE介绍

    作为一个技术人员,你是否在为不断增长的数据量和日益复杂的业务逻辑而头疼不已,杂乱堆砌在一起的庞大业务让系统越来越脆弱,于是你想到了网格,想到了利用分布式来重组一个健壮的系统架构. 随后,RMI,EJB ...

  5. .NET开源高性能Socket通信中间件Helios介绍及演示

    一:Helios是什么 Helios是一套高性能的Socket通信中间件,使用C#编写.Helios的开发受到Netty的启发,使用非阻塞的事件驱动模型架构来实现高并发高吞吐量.Helios为我们大大 ...

  6. AspNetCore 限流中间件IpRateLimitMiddleware 介绍

    IpRateLimitMiddleware(Github: AspNetCoreRateLimit) 是ASPNETCore的一个限流的中间件,用于控制客户端调用API的频次, 如果客户端频繁访问服务 ...

  7. Spring Security(1):认证和授权的核心组件介绍及源码分析

    Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架.它包括认证(Authentication)和授权(Authorization)两个部 ...

  8. Oracle数据库的两种授权收费方式介绍!

    首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485212&idx=1 ...

  9. Scrapy框架——介绍、安装、命令行创建,启动、项目目录结构介绍、Spiders文件夹详解(包括去重规则)、Selectors解析页面、Items、pipelines(自定义pipeline)、下载中间件(Downloader Middleware)、爬虫中间件、信号

    一 介绍 Scrapy一个开源和协作的框架,其最初是为了页面抓取 (更确切来说, 网络抓取 )所设计的,使用它可以以快速.简单.可扩展的方式从网站中提取所需的数据.但目前Scrapy的用途十分广泛,可 ...

随机推荐

  1. 把List<string>集合,编程string,并以“,”号分割

    List<int> roleIdList = GetRoleIdList(user.ID); string roleIdsStr = ""; if (roleIdLis ...

  2. [Usaco2007 Open]Fliptile 翻格子游戏 状压dp

    n,m<=15,直接搞肯定不行,考虑一行一行来, 每一行的状态只与三行有关,所以从第一行开始枚举,每一次让下面一行填上他上面那行的坑 最后一行必须要同时满足他自己和他上面那行,否则舍去 #inc ...

  3. BZOJ_1455_罗马游戏_可并堆

    BZOJ_1455_罗马游戏_可并堆 Description 罗马皇帝很喜欢玩杀人游戏. 他的军队里面有n个人,每个人都是一个独立的团.最近举行了一次平面几何测试,每个人都得到了一个分数. 皇帝很喜欢 ...

  4. BZOJ_2157_旅游_树剖+线段树

    BZOJ_2157_旅游_树剖+线段树 Description Ray 乐忠于旅游,这次他来到了T 城.T 城是一个水上城市,一共有 N 个景点,有些景点之间会用一座桥连接.为了方便游客到达每个景点但 ...

  5. BZOJ_4872_[Shoi2017]分手是祝愿_概率与期望

    BZOJ_4872_[Shoi2017]分手是祝愿_概率与期望 Description Zeit und Raum trennen dich und mich. 时空将你我分开.B 君在玩一个游戏,这 ...

  6. setContentType与setCharacterEncoding的区别

    setCharacterEncoding只是设置字符的编码方式 setContentType除了可以设置字符的编码方式还能设置文档内容的类型 1.setCharacterEncoding respon ...

  7. HTTP协议中GET和POST区别

    GET一般用于获取和查询资源信息:POST一般用于更新信息,表示可能修改服务器上资源的请求 GET请求一般是幂等的 GET请求数据会附加在url之后,POST请求数据放到request-body中 G ...

  8. eShopOnContainers 知多少[10]:部署到 K8S | AKS

    1. 引言 断断续续,感觉这个系列又要半途而废了.趁着假期,赶紧再更一篇,介绍下如何将eShopOnContainers部署到K8S上,进而实现大家常说的微服务上云. 2. 先了解下 Helm 读过我 ...

  9. 对Tomcat 8.0进行JVM层面的优化(基于Oracle JDK 8)

    目录 1 Tomcat的内存调优 1.1 Tomcat的内存占用 1.2 内存配置相关参数 1.3 内存调优实践 1.4 验证配置效果 2 GC策略调优实践 Tomcat容器是运行在JVM上的, 其默 ...

  10. JAVA匿名内部类(Anonymous Classes)

    1.前言 匿名内部类在我们JAVA程序员的日常工作中经常要用到,但是很多时候也只是照本宣科地用,虽然也在用,但往往忽略了以下几点:为什么能这么用?匿名内部类的语法是怎样的?有哪些限制?因此,最近,我在 ...