Ocelot作为基于.net core的API网关,有一个功能是统一验证,它的作用是把没有访问权限的请求挡在API网关外面,而不是到达API网关事端的API时才去验证;之前我有一篇博文Ocelot统一权限验证,作过说明,这篇博文说明了实现代码,今天我把这个实现作了整理,封装成一个Nuget包,供大家方便调用。
Web API的验证一般是用UserName和Password请求到Token,然后每次请求需要权限的API接口是把Token带到请求的Header中,作为凭据,API服端接收到请求后就要对客户端带的Token作验证,查看Token是否正确,是否过期,如果没有问题,再对该用户作权鉴,该用户是否有权限访问本API接口;这样看来,登录获取Tokent算一块,成功登录后,每次带Token请求又分两块:一块是验证,一块是鉴权,所以在Ocelot.JwtAuthorize中一共分三块。
项目的源码位于https://github.com/axzxs2001/Ocelot.JWTAuthorize
Nuget是https://www.nuget.org/packages/Ocelot.JwtAuthorize
使用也非常简单,首先有统一的配置文件(网关项目中,API项目中,验证项目中)
1、网关项目中在Startup的ConfigureService方法中注入services.AddOcelotJwtAuthorize()即可。
2、验证项目中在Startup的ConfigureService方法中注入services.AddTokenJwtAuthorize(),同时验证项目还有一个作用是分发Token,前提是用户有正确的用户名密码,所以要做一个登录的Colloer和Action来实现,注意登录时Claim中的信息是在API项目中验证权限的信息。
3、API项目中在Startup的ConfigureService方法中注入
具体体安例参照https://github.com/axzxs2001/Ocelot.JWTAuthorize下的Sample。
相关文章
微服务网关Ocelot
Ocelot API网关的实现剖析
Ocelot——初识基于.Net Core的API网关
Ocelot网关
Ocelot统一权限验证
Ocelot监控
给Ocelot做一个Docker 镜像
Ocelot + Consul实践
.NET Core开源API网关 – Ocelot中文文档
.NET微服务体系结构中为什么使用Ocelot实现API网关
.NET Core微服务之基于Ocelot实现API网关服务
.NET Core微服务之基于Ocelot实现API网关服务(续)
原文地址: https://www.cnblogs.com/axzxs2001/p/9250588.html
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com