【NET CORE微服务一条龙应用】第三章 认证授权与动态权限配置

介绍

系列目录:【NET CORE微服务一条龙应用】开始篇与目录

在微服务的应用中,统一的认证授权是必不可少的组件,本文将介绍微服务中网关和子服务如何使用统一的权限认证

主要介绍内容为:

1、子服务如何实现和网关相同的鉴权方式

2、接口权限如何动态配置与修改

3、前后端分离模式下通用的后台管理系统(用户、权限、菜单、平台)

需提前了解知识点:

1、Jwt (JSON Web Token)

2、ClaimsPrincipal

3、Microsoft.AspNetCore.Authorization、AuthorizationPolicy、AuthorizationHandler

子服务和网关鉴权方式

首先我们需要了解一下Ocelot网关权限的使用方式,直接上代码

配置

"AuthenticationOptions": {
"AuthenticationProviderKey": "TestKey",
"AllowedScopes": ["admin","user"]
}

认证

 

640?wx_fmt=png

权限验证

var authorised = _scopesAuthoriser.Authorise(context.HttpContext.User, context.DownstreamReRoute.AuthenticationOptions.AllowedScopes);

从以前的代码我们可以看出认证授权的逻辑

1、HttpContext.AuthenticateAsync来进行认证验证,即验证Jwt token的有效可用性,其中AuthenticationProviderKey为身份验证提供程序标识,例如

public void ConfigureServices(IServiceCollection services)
{
var authenticationProviderKey = "TestKey";
services.AddAuthentication().AddJwtBearer(authenticationProviderKey, x => { });
}

2、当1验证通过后,我们可以通过context.HttpContext.User获取key为scope的Claim数组信息(所以token生成要带上此参数),然后与配置的AllowedScopes的数组进行交集验证,当交集大于0时即为有权限访问

所以子服务如果需要实现和网关相同的权限验证就需要实现以上的方式,用过net core默认的权限认证时会发现,权限的验证都需要体现设定好接口的可访问角色等参数,这不符合我们的需求所以我们需要实现一个自定义的权限认证AuthorizationHandler,直接上代码:

640?wx_fmt=png

640?wx_fmt=png

其中_permissionAuthoriser.Authorise为权限验证方法,继续往下看实现逻辑

640?wx_fmt=png

其中_permissionRepository.Permissions是应用的接口列表与接口对应的可访问scope;权限仓储下面进行介绍

接口权限如何动态配置与修改

认证授权数据库设计,tb_api_resources Api资源表、tb_roles 角色表、tb_role_apis 角色Api资源关系表、tb_users 用户表、tb_user_roles 用户角色表

640?wx_fmt=png

常规验证权限方式,是根据用户的id查询用户角色,然后验证角色是否拥有接口权限;而在网关中是反过来该接口有哪些角色可以访问;

所以我们需要初始化出应用接口对应所需角色,目前我们实现了mysql版本的权限仓储IPermissionRepository的数据查询,代码如下

640?wx_fmt=png

640?wx_fmt=png

这里只会实现一次查询,如果中间有接口权限进行了修改,那么如何进行更新呢,在上一篇配置中间使用中,我们介绍了如何使用组件的定时任务和组件的监听方式,所以我们只需做对应扩展即可,定时代码就不贴了,监听代码如下:

640?wx_fmt=png

下面贴一下Bucket.Authorize如何使用代码

640?wx_fmt=png

然后在需要认证授权的action或者controller加上[Authorize("permission")]属性,appsetting配置如下,也可移至配置中心

640?wx_fmt=png

前后端分离模式下通用的后台管理系统

在FamilyBucket-UI中我们可以对项目的接口权限认证方式、用户、用户角色、角色、角色权限、角色菜单等等进行配置,

同时FamilyBucket-UI还具有通用管理系统的基础模块,里面增加一个管理平台的概念,可以直接多个管理平台使用同一个用户体系

本章就不做介绍了,内容有点长,下次再做详细介绍,在多平台同时管理时项目还需要进行一些升级,截图如下

640?wx_fmt=png

本章涉及源码均可在github中进行查看

https://github.com/q315523275/FamilyBucket

https://github.com/q315523275/FamilyBucket-UI 

相关文章:

  • 【NET CORE微服务一条龙应用】第一章 网关使用与配置

  • 【NET CORE微服务一条龙应用】第二章 配置中心使用

  • 【NET CORE微服务一条龙应用】应用部署

原文地址:https://www.cnblogs.com/tianxiangzhe/p/10419334.html

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 
640?wx_fmt=jpeg

 












本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/317027.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










WebApiClient与Asp.net core DI的结合








WebApiClient与Asp.net core DI的结合




1 WebApiClient一款基于HttpClient封装,只需要定义c#接口并修饰相关特性,即可异步调用远程http接口的客户端库WebApiClientWebApiClient.ExtensionsWebApiClient.Tools2 Http接口的注册与提供2.1 声明远程端http接口public interface IBaiduApi : IHttpA…




阅读更多...

















梁迪:源于热爱乐于分享,MVP代表圆桌会议








梁迪:源于热爱乐于分享,MVP代表圆桌会议




梁迪《MVP代表圆桌会议》MVP代表圆桌会议,源于热爱乐于分享。来自全国的MVP(周岳、苏震巍、蒋金楠、胡浩、卿毅、项斌、刘浩杨、施兆熊、方洁影、方骥、刘鑫、童广林)作经验交流。梁    迪微软最有价值专家(MVP)项目大…




阅读更多...

















基于xlua和mvvm的unity框架








基于xlua和mvvm的unity框架




1、框架简介这两天在Github上发现了xlua的作者车雄生前辈开源的一个框架—XUUI,于是下载下来学习了一下。XUUI基于xlua,又借鉴了mvvm的设计概念。xlua是目前很火的unity热更方案,不仅支持纯lua脚本热更,也可以做 C# 代码的bug hot…




阅读更多...

















如何在ASP.NET Core中使用JSON Patch








如何在ASP.NET Core中使用JSON Patch




原文: JSON Patch With ASP.NET Core作者:.NET Core Tutorials译文:如何在ASP.NET Core中使用JSON Patch地址:https://www.cnblogs.com/lwqlun/p/10433615.html译者:Lamond LuJSON Patch是一种使用API显式更新文档的方…




阅读更多...

















.NET Core RSA密钥的xml、pkcs1、pkcs8格式转换和JavaScript、Java等语言进行对接








.NET Core RSA密钥的xml、pkcs1、pkcs8格式转换和JavaScript、Java等语言进行对接




众所周知在.NET下的RSA类所生成的密钥为Xml格式,而其他语言比如java一般使用pkcs8格式的密钥,JavaScript一般使用pkcs1格式。我们在开发过程中很可能遇到需要与其他语言开发的api进行对接,如果遇到RSA加密解密,我们肯定需要保证ke…




阅读更多...

















ABP VNext 微服务演示,项目状态和路线图








ABP VNext 微服务演示,项目状态和路线图




在ABP vNext上的第一个公告之后,我们对代码库进行了很多改进(GitHub存储库上的1100多次提交).我们已经创建了功能,示例,文档等等.在这篇文章中,我想告诉你一些新闻和项目的状态.ABP微服务演示解决方案ABP框架的主要目标之一是提供创建微服务解决方案的便利基础设施.我们一直在努…




阅读更多...

















[aspnetcore.apidoc]一款很不错的api文档生成工具








[aspnetcore.apidoc]一款很不错的api文档生成工具




简单徐速一下为什么选用了aspnetcore.apidoc 而没有选用swagger最初我们也有在试用swagger,但总是有些感觉,感觉有点不满意,就但从api文档角度来说,从前后端文档沟通角度来讲apidoc的表现形式,要比swagger简单的多&…




阅读更多...

















Acwing1069. 凸多边形的划分








Acwing1069. 凸多边形的划分




Acwing1069. 凸多边形的划分 
题意: 
一个N个顶点的凸多边形,划分成N-2个互不相交的三角形,对于每个三角形,其三个顶点的权值相乘都可得到一个权值乘积,试求所有三角形的顶点权值乘积之和至少为多少。 
题解&#xff1…




阅读更多...

















徐磊(Devops):一名写了十几年代码但还没写够的程序员








徐磊(Devops):一名写了十几年代码但还没写够的程序员




徐磊(Devops 社区领袖)【个人介绍】徐磊,微软MVP(微软最有价值专家,大中华区域社区技术总监,Devops 社区领袖),从事过网管、技术支持、网络、软件开发等工作,一名写了十几…




阅读更多...

















AcWing 320. 能量项链








AcWing 320. 能量项链




AcWing 320. 能量项链 
题意: 题解: 
和环形石头合并基本一样 
代码: 
#include<bits/stdc.h>
#define debug(a,b) printf("%s  %d\n",a,b);
typedef long long ll;
using namespace std;inline int read(){int s0,w1;char c…




阅读更多...

















ERP不规范,同事两行泪








ERP不规范,同事两行泪




最近的很多次对外交流&#xff0c;都聊到了ERP建设的话题&#xff0c;并且无一例外的不那么让人省心&#xff0c;回想我这么多年走过的ERP坑坑路&#xff0c;在这里也写下经验和总结&#xff0c;希望能给正在或者即将走上ERP建设路的企业一些思考和帮助。导读1、几个瞎眼而普遍…




阅读更多...

















长沙.NET社区之光








长沙.NET社区之光




奈何万事开头难迎着改革开放四十年带来的春风&#xff0c;长沙的互联网生态环境以唐胡子俱乐部为首的一众互联网社群将长沙互联网的环境推上了一个新的台阶。年底&#xff0c;我与有幸一起共事的溪源兄&#xff0c;下班后一起闲聊&#xff0c;觉着长沙的.NET的生态环境亟待改善…




阅读更多...

















高级进阶:Azure DevOps搞定.NET Core编译版本号自增








高级进阶:Azure DevOps搞定.NET Core编译版本号自增




点击上方蓝字关注“汪宇杰博客”熟悉.NET Framework的人知道&#xff0c;我们可以通过指定AssemblyVersion为10.0.*来让编译器自增版本号。但是.NET Core和.NET Standard不行。即使有MSBump这样的开源项目&#xff0c;也有一定的缺陷。一般这样的需求会出现在CI/CD服务器上。我…




阅读更多...

















Newbe.Claptrap - 一套以 “事件溯源” 和“Actor 模式”作为基本理论的服务端开发框架...








Newbe.Claptrap - 一套以 “事件溯源” 和“Actor 模式”作为基本理论的服务端开发框架...




本文是关于 Newbe.Claptrap 项目主体内容的介绍&#xff0c;读者可以通过这篇文章&#xff0c;大体了解项目内容。轮子源于需求随着互联网应用的蓬勃发展&#xff0c;相关的技术理论和实现手段也在被不断创造出来。诸如 “云原生架构”、“微服务架构”、“DevOps” 等一系列关…




阅读更多...

















NET Core微服务之路:SkyWalking+SkyApm-dotnet分布式链路追踪系统的分享








NET Core微服务之路:SkyWalking+SkyApm-dotnet分布式链路追踪系统的分享




对于普通系统或者服务来说&#xff0c;一般通过打日志来进行埋点&#xff0c;然后再通过elk或splunk进行定位及分析问题&#xff0c;更有甚者直接远程服务器&#xff0c;直接操作查看日志&#xff0c;那么&#xff0c;随着业务越来越复杂&#xff0c;企业应用也进入了分布式服务…




阅读更多...

















Tree UVALive - 8212








Tree UVALive - 8212




Tree UVALive - 8212 
题意&#xff1a; 
有n个点&#xff0c;k个颜色&#xff0c;每个点都要被染色&#xff0c;相同颜色之间的边算是被该颜色覆盖&#xff0c;问有多少边被所有颜色覆盖 
题解&#xff1a; 
题目给的是无根树&#xff0c;我们可以将1默认为根然后求所有点的子…




阅读更多...

















dotnetcore-officeaddin-toolbox : Office 365 Add-in开发人员的工具箱








dotnetcore-officeaddin-toolbox : Office 365 Add-in开发人员的工具箱




在上一篇文章&#xff08;.NET Core开源行动&#xff1a;一键创建Excel Add-in&#xff09; 中我给大家展示了一套为Office 365 Add-in开发人员准备的模板库&#xff0c;你可以通过 dotnet new excel & dotnet run 命令即可完成一个新的Add-in的创建和运行。关于如何加载这…




阅读更多...

















Asp.Net Core对接钉钉群机器人








Asp.Net Core对接钉钉群机器人




钉钉作为企业办公越来越常用的软件&#xff0c;对于企业内部自研系统提供接口支持&#xff0c;以此来打通多平台下的数据&#xff0c;本次先使用最简单的钉钉群机器人完成多种形式的消息推送&#xff0c;参考钉钉开发文档中自定义机器人环节&#xff0c;此次尝试所花的时间不多…




阅读更多...

















转录组无参比对教程








转录组无参比对教程




写在前面 
2023年将结束&#xff0c;小杜的生信笔记分享个人学习笔记也有2年的时间。在这2年的时间中&#xff0c;分享算是成为工作、学习和生活中的一部分。自己为了运行和维护社群也算花费大量的时间和精力&#xff0c;自己认为还算满意吧。对于个人来说&#xff0c;自己一直…




阅读更多...

















.NET Core开源行动:一键创建Excel Add-in








.NET Core开源行动:一键创建Excel Add-in




作为.NET Core开源行动的一部分&#xff0c;我此前已经创建和发布了一套基于.NET Core的Office 365开发模板库&#xff0c;是针对Microsoft Graph开发的场景的&#xff0c;有兴趣可以参考 https://github.com/chenxizhang/dotnetcore-office365dev-templates-msgraph &#xff…




阅读更多...


















推荐文章












最新文章


















Copyright @ 2022~2023