Nginx集群之基于Redis的WebApi身份验证

最新推荐文章于 2023-08-04 11:24:43 发布
最新推荐文章于 2023-08-04 11:24:43 发布
阅读量950 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huaqiangu1123/article/details/78790672

目录

1       大概思路... 1

2       Nginx集群之基于Redis的WebApi身份验证... 1

3       Redis数据库... 2

4       Visualbox虚拟机ubuntu下的redis部署... 3

5       编写.NET WebApi的OnAuthorization身份验证... 6

6       编写.NET WebApi的ActionFilterAttribute令牌验证... 8

7       编写.NET WebApi的服务端... 10

8       编写.NET WebApi的客户端... 11

9       部署WebApi到本机... 17

10     Nginx集群配置搭建... 18

11     运行结果... 19

12     总结... 20

1       大概思路

l  Nginx集群之基于Redis的WebApi身份验证

l  Redis数据库

l  Visualbox虚拟机ubuntu下的redis部署

l  编写.NET WebApi的OnAuthorization身份验证

l  编写.NET WebApi的ActionFilterAttribute令牌验证

l  编写.NET WebApi的服务端

l  编写.NET WebApi的客户端

l  部署WebApi到本机

l  Nginx集群配置搭建

l  运行结果

l  总结

2       Nginx集群之基于Redis的WebApi身份验证

Nginx在集群上使用Redis数据库进行身份验证,达到了支持集群、分布式。在此基础上能够实现单点登录、时效性的访问,结合WebApi最大限度地发挥了后台身份验证的管理。

基于Redis的原因有几个:第一点是Redis是基于内存的数据库访问起来比较快,能够设置数据库存储的时效性;第二点,Redis数据库的语法比较简单、轻巧,在Linux、Windows服务器均可以一键安装完成;第三点,Redis支持数据的备份,即master-slave模式的数据备份。

以下是本文讲述的主要结构图:

客户端输入用户名密码服务器,通过了用户名密码验证,其中一台WebApi服务器生成一个Token并返回https的响应。客户端收到Token保存在本地,带上token发出ajax请求、WebRequest请求,经过Action过滤器的检验,访问Action并返回数据。

Token令牌身份验证机制:

Nginx集群之基于Redis的WebApi身份验证,如下图所示:

3       Redis数据库

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。

具体可以在以下网址进行学习:

http://www.runoob.com/redis/redis-tutorial.html

 

4       Visualbox虚拟机ubuntu下的redis部署

(已安装Oracle VM VirtualBox、ubuntu-17.10-desktop-amd64.iso)

Redis安装可参考:http://www.runoob.com/redis/redis-install.html

 

  • 虚拟机

因网络的限制,本文采取的是“网络地址转换(NAT)”方式,进行redis数据库连接访问。有条件的可以采用“桥接网上”的方式,便可以使多台PC机在同一redis数据库进行访问,达到集群的效果。

Linux的ubuntu打开6379端口:

sudo iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

具体如下所示:

登录Redis服务器,设置密码:

redis-cli
config set requirepass 123456

  • 主机

Windows安装Telnet客户端,进行测试连接成功与否

运行CMD,输入命令行如下:

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\zhyongfeng>telnet 10.93.85.66 6379

测试成功

5       编写.NET WebApi的OnAuthorization身份验证

CustomAuthorizeAttribute.cs

复制代码 
using System.Web.Http;
using System.Web.Http.Controllers;

namespace SSLWebApi.Controllers
{
    public class CustomAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            //判断用户是否登录
            if (actionContext.Request.Headers.Authorization != null)
            {
                string userInfo = System.Text.Encoding.Default.GetString(System.Convert.FromBase64String(actionContext.Request.Headers.Authorization.Parameter));
                //用户验证逻辑  
                if (string.Equals(userInfo, string.Format("{0}:{1}", "zhyongfeng", "123456")))
                {
                    IsAuthorized(actionContext);
                }
                else
                {
                    HandleUnauthorizedRequest(actionContext);
                }
            }
            else
            {
                HandleUnauthorizedRequest(actionContext);
            }
        }
        protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            var challengeMessage = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
            challengeMessage.Headers.Add("WWW-Authenticate", "Basic");
            throw new System.Web.Http.HttpResponseException(challengeMessage);
        }
    }
}
复制代码

生成Token

BaseController.cs

最低0.47元/天 解锁文章

200万优质内容无限畅学
huaqiangu1123
关注
使用nginx + lua脚本 + redis进行token鉴权
浪里xiao白龙
03-22 5557
1.问题描述: 最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。 2.整体思路: 1.首先从客户端传过来一个带token的下载请求。 2.ngin...
C# ASP.NET Core Web API Redis使用教程(二)
菜鸟的专栏
12-28 4597
C# ASP.NET Core Web API Redis使用教程(二)
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
在ASP.NET WebAPI 中使用缓存【Redis
weixin_34168700的博客
07-03 1102
初步看了下CacheCow与OutputCache,感觉还是CacheOutput比较符合自己的要求,使用也很简单 PM>Install-Package Strathweb.CacheOutput.WebApi2 基础使用 CacheOutput特性 [Route("get")] [CacheOutput(ClientTimeSpa...
MVC4+WebApi+Redis Session共享练习(上)
weixin_30684743的博客
08-08 119
这几天生病了,也没有心情写博客,北京医院真心伤不起呀,钱不少花,病没治好,还增加了新病,哎不说了,周末还得去大医院检查一下,趁女盆友还没有回来,把前几天写的东西总结一下。本文也会接触一点webApi的东东,自己最近也一直在看,算是入门了吧。本文用到的知识点有MVC4、knockout.js、EntityFramework、WebApiRedis缓存及基于Redis缓存的Session共...
Nginx集群之SSL证书的WebApi身份验证
12-01
Nginx基于SSL协议下,利用http basic身份验证,可以实现简单访问WebApi,达到集群负载均衡的效果。通过简单的设计,在局域网上应用还是够用的。当然,身份认证方式有很多种,使用redis、token都是可以的。WebApi基于...
nginx+lua+redis 集群 连接插件和脚本
12-09
总的来说,这个资源包提供了在Nginx、Lua和Redis集群环境下实现高效、安全的Web服务连接的工具和脚本。通过合理配置和使用,可以构建出一套可扩展、可维护的分布式系统,满足高并发、大数据量的业务需求。
Nginx集群之SSL证书的WebApi令牌验证
12-05
NginxWebApi集群,除了OAUTH身份验证外,针对移动端的手机、平板电脑等,还经常使用Token令牌验证,通过服务器授权发出有效期的Token,客户端通过此Token在当前有效期内,进行访问获取信息数据。
Nginx集群SSL协议下的WebApi http basic身份验证方法
总结而言,Nginx集群之SSL证书的WebApi身份验证涉及到了SSL证书的配置、基本身份验证的实现、负载均衡的搭建以及多种安全认证方法的运用。这些知识点对于确保WebApi的安全性和可用性至关重要,并在实际部署中扮演着...
WebApi实现Token验证
Sqsdhc的博客
12-02 2967
为什么要实现Token呢。在我们客户端发送请求时,如果没有校验数据是否合法那么就有可能造成非法请求泄露我们的数据 实现Token的思路 1.客户端通过用户名和密码来获取Token 通过自己的账号和密码登录验证,成功后生成token返回给客户端,并且保存在服务器 2.服务端进行保存Token并且设置有效时间 用什么方法来保存Token呢? 有很多种方法比如在session,数据库...
WebApi安全性 使用TOKEN+签名验证.zip
07-19
WebApi token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api                3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
redis使用api_如何使用Redis增强Web API
cumian8165的博客
08-20 362
redis使用apiPerformance is an essential parameter to consider when you're designing any piece of software. It is particularly important when it comes to what happens behind-the-scenes. 在设计任何软件时,性能都是要考虑...
C#在WebApi 中使用Redis 的方法
weixin_30613433的博客
07-03 1470
首先Startup public void ConfigureServices(IServiceCollection services) { services.AddControllers(); // For redis // install-package Microsoft.Extensions.Caching.Redis services.AddDistributedRedi...
.net WebAPI访问授权机制及流程设计(header token+redis
四点的博客
10-21 1483
背景: 1.需要在.net5 WebAPI中添加访问授权机制,即实现在登录时颁发用户凭证,后续需要通过凭证访问其他接口,如果凭证不合法,不能正常访问接口; 2.网站嵌入到winform客户端中,利用winform可以获取客户端的mac地址的权限,将mac地址作为权限中的一部分,即将mac地址和账号绑定来实现账号只能在指定客户端电脑上使用; 3.为了防止在登录后获取token后在其他客户端上使用,利用IP绑定token; 实现: 首先在登录成功后,将客户端的IP作为加密key,username(登录
.Net Core WebApi Redis消息订阅
qq_34811513的博客
04-01 3402
Redis 帮助类RedisHelper之前发布过帖子,指路.Net Core WebApi Redis消息订阅与发布 本帖着重主要记录一下WebApi 订阅Redis消息。 故事的起因 我们需要使用Redis缓存,进行数据存储于处理,起初直接更新Redis,由于需要频繁更新和多线程操作,导致redis操作时卡死,经过一番某度了解,决定使用消息的订阅-发布 进行操作,然后做为菜鸟的我就开始发愁了,然后又经过某度一番了解,故事徐徐展开...... 故事的发展 ...
Net Core Webapi 使用Redis实现连续登录失败N次 锁定账号N分钟
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-04 9万+
经过一番思考过后,突然想起项目中使用redis缓存,突发奇想地开始使用redis做文章,看看怎么实现缓存登录失败记录的问题,说干就干,于是开始编写代码。在数据库执行查询的数据看着是正常,可以查询出连续失败的记录,但是实际业务中未使用此接口及查询方法,如果实际业务中使用,请进行完整测试。vUserModel是根据用户名查询用户返回的对象,方法可在登录失败的地方多次调用,yhdlrz-记录登录日志,此代码你可以删除。由于此方法只在登录控制器使用,所有没有单独封装,直接写在了登录控制器内。希望本文对你有帮助。
WinForm的MD5加密
vidvan的专栏
07-18 2555
using System; using System.Security.Cryptography; using System.Text; namespace XMSTC.URL { public class stringToMD5 {
基于.NET6平台开发WebApi(十)—— 添加CSRedis支持
昨夜丶雨疏风骤的博客
01-17 2726
到此您已经完成了接口基本功能的开发,已经完全具备做项目的能力,本篇介绍.NET平台另一个优秀框架:CSRedis,通过它您可以更方便的操作Redis。 1、打开Nuget,搜索安装CSRedisCore。 2、接下来我们将Redis连接字符串配置到配置文件中,打开appsetting.json,添加如下代码 { "ConnectionStrings": { "SugarConnectString": "server=localhost;Database=DBTest;Uid=root;Pwd=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值