回到目录

LindDotNetCore中间件

大叔认识中间件就是主要对http请求进行拦截,然后添加具体个性化功能的逻辑,这种把请求切开,添加新逻辑的方式一般称为面向方面的逻辑AOP!

  1. 授权中间件
  2. 请求链跟踪中间件
  3. 响应时间中间件

授权中间件

请求有效性的校验

  • 授权参数
 /// <summary>

 /// 授权配置

 /// </summary>

 public class AuthorizationConfig

 {

     /// <summary>

     /// 统一密钥

     /// </summary>

     public string EncryptKey { get; set; }

     /// <summary>

     /// 过期时间秒数

     /// </summary>

     public int ExpiredSecond { get; set; }

     /// <summary>

     /// 被授权的app

     /// </summary>

     public string[] AppList { get; set; }

 }
  • 客户端请求参数
 /// <summary>

 /// 从http请求发过来的授权实体

 /// </summary>

 public class AuthorizationRequestInfo

 {

     public string ApplicationId { get; set; }

     public string Timestamp { get; set; }

     public string Sinature { get; set; }

 }
  • 请求拦截器,处理请求有效性,对app,过期时间,加密方式进行校验
 string computeSinature = MD5($"{requestInfo.ApplicationId}-{requestInfo.Timestamp}-{_options.EncryptKey}");

 double tmpTimestamp;

 if (computeSinature.Equals(requestInfo.Sinature) &&

     double.TryParse(requestInfo.Timestamp, out tmpTimestamp))

 {

     if (ValidateExpired(tmpTimestamp, _options.ExpiredSecond))

     {

         await ReturnTimeOut(context);

     }

     else

     {

         await ValidateApp(context, requestInfo.ApplicationId);

     }

 }

 else

 {

     await ReturnNotAuthorized(context);

 }
  • 为开发人员提供友好的扩展方法,用来注册中间件
 /// <summary>

 /// 注册授权服务-step1

 /// </summary>

 /// <param name="services">The <see cref="IServiceCollection"/> for adding services.</param>

 /// <param name="configureOptions">A delegate to configure the <see cref="ResponseCompressionOptions"/>.</param>

 /// <returns></returns>

 public static IServiceCollection AddLindAuthrization(this IServiceCollection services, Action<AuthorizationConfig> configureOptions = null)

 {

     if (services == null)

     {

         throw new ArgumentNullException(nameof(services));

     }

     var options = new AuthorizationConfig();

     configureOptions?.Invoke(options);

     ObjectMapper.MapperTo(options, ConfigFileHelper.Get<AuthorizationConfig>());

     services.AddSingleton(options);

     return services;

 }

 /// <summary>

 /// 使用授权中间件-step2

 /// </summary>

 /// <param name="builder"></param>

 /// <param name="options"></param>

 /// <returns></returns>

 public static IApplicationBuilder UseLindAuthrization(this IApplicationBuilder builder)

 {

     if (builder == null)

     {

         throw new ArgumentNullException(nameof(builder));

     }

     var options = builder.ApplicationServices.GetService<AuthorizationConfig>();

     return builder.UseMiddleware<AuthorizationMiddleware>(options);

 }
  • 使用授权中间件Startup中注册
 // 注册服务

 services.AddLindAuthrization(options =>

 {

     options.EncryptKey = "abc123";

     options.ExpiredSecond = 50;

     options.AppList = new string[] { "1", "2", "3" };

 });

 // 注册中间件 

 public void Configure(IApplicationBuilder app, IHostingEnvironment env)

 {

     if (env.IsDevelopment())

     {

         app.UseDeveloperExceptionPage();

     }

     app.UseLindAuthrization();

     app.UseMvc();

 }

请求链跟踪中间件

记录请求经过的整个过程,对于多api相互调用的场景比较有用

响应时间中间件

记录大于指定时间的请求信息,方便做性能整体的提升

回到目录

LindDotNetCore~授权中间件的介绍的更多相关文章

  1. SQL Server授权购买简单介绍

    SQL Server授权购买简单介绍 之前有同事问我,使用盗版序列号的SQL Server到底有没有性能限制,之前本人一直没有深入研究过,后来经过一番资料搜集和查证,汇总成这篇文章 微软的SQL Se ...

  2. Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

    目录 使用Django对中间件的调用思想完成自己的功能 功能要求 importlib模块介绍 功能的实现 csrf中间件详细介绍 跨站请求伪造 Django csrf中间件 form表单 ajax c ...

  3. 深度解读.NET5 授权中间件执行策略

    前文提要 2021.1月份我写了一个<这难道不是.NET5 的bug? 在线求锤?>, 讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问,还是走了认证流程]. ...

  4. 高性能分布式应用开发中间件ICE介绍

    作为一个技术人员,你是否在为不断增长的数据量和日益复杂的业务逻辑而头疼不已,杂乱堆砌在一起的庞大业务让系统越来越脆弱,于是你想到了网格,想到了利用分布式来重组一个健壮的系统架构. 随后,RMI,EJB ...

  5. .NET开源高性能Socket通信中间件Helios介绍及演示

    一:Helios是什么 Helios是一套高性能的Socket通信中间件,使用C#编写.Helios的开发受到Netty的启发,使用非阻塞的事件驱动模型架构来实现高并发高吞吐量.Helios为我们大大 ...

  6. AspNetCore 限流中间件IpRateLimitMiddleware 介绍

    IpRateLimitMiddleware(Github: AspNetCoreRateLimit) 是ASPNETCore的一个限流的中间件,用于控制客户端调用API的频次, 如果客户端频繁访问服务 ...

  7. Spring Security(1):认证和授权的核心组件介绍及源码分析

    Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架.它包括认证(Authentication)和授权(Authorization)两个部 ...

  8. Oracle数据库的两种授权收费方式介绍!

    首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485212&idx=1 ...

  9. Scrapy框架——介绍、安装、命令行创建,启动、项目目录结构介绍、Spiders文件夹详解(包括去重规则)、Selectors解析页面、Items、pipelines(自定义pipeline)、下载中间件(Downloader Middleware)、爬虫中间件、信号

    一 介绍 Scrapy一个开源和协作的框架,其最初是为了页面抓取 (更确切来说, 网络抓取 )所设计的,使用它可以以快速.简单.可扩展的方式从网站中提取所需的数据.但目前Scrapy的用途十分广泛,可 ...

随机推荐

  1. &&和&、||和|的区别

    && 和 || 为短路与 短路或&&若前面的表达式为false,整个逻辑表达式为false,所以后面的表达式无论true和false都无法影响整个表达式的逻辑结果,所以 ...

  2. objectid.go源码阅读

    )) } // func), ), ), ), ])<<])<<)]) } //获取])<<])<<])<<]), //转化为十进制的int ...

  3. MYSQL———正则表达式查询!

    在使用select查询的过程中,有时会用到正则表达式对结果进行查询,将学习到的内容进行总结! 一 语法结构如下: 二 常用匹配方式进行示例说明 首先创建表student,表的结构如下: 1·^:查询s ...

  4. RecyclerView 刷新后自动滚动的问题,notifyDataSetChanged 后自己滚动

    把recyclerview 高度设为match_parent就解决了..... source: https://segmentfault.com/q/1010000005966966

  5. ThreadLocal的应用与实现原理

    本文对ThreadLocal的分析基于JDK 8. 本文大纲 1. ThreadLocal快速上手 2. ThreadLocal应用场景 3. TheadLocal set与get方法简析 4. Th ...

  6. Python档案袋(生成器、迭代器、队列 )

    生成器: 简单的生成器实现: #生成器,将for循环的变量传递到前面的式子进行处理 #生成的并不是一个列表,而是一个存在算数规则的对象 #不能通过下标直接取值,必须一个一个从头到尾取 va=(i*2 ...

  7. 再遇angular(angular4项目实战指南)

    这两天看了看angular4的文档,发现他和angular1.X的差别真的是太大了,官方给出的那个管理英雄的Demo是一个非常好的入门项目,这里给出一个管理个人计划的小项目,从头至尾一步一步讲解如何去 ...

  8. SQLI LABS Challenges Part(54-65) WriteUp

    终于到了最后一部分,这些关跟之前不同的是这里是限制次数的. less-54: 这题比较好玩,10次之内爆出数据.先试试是什么类型: ?id=1' and '1 ==>>正常 ?id=1' ...

  9. Android版数据结构与算法(二):基于数组的实现ArrayList源码彻底分析

    版权声明:本文出自汪磊的博客,未经作者允许禁止转载. 本片我们分析基础数组的实现--ArrayList,不会分析整个集合的继承体系,这不是本系列文章重点. 源码分析都是基于"安卓版" ...

  10. php一致性hash算法的应用

    阅读这篇博客前首先你需要知道什么是分布式存储以及分布式存储中的数据分片存储的方式有哪些? 分布式存储系统设计(2)—— 数据分片 阅读玩这篇文章后你会知道分布式存储的最优方案是使用 一致性hash算法 ...