Ocelot网关使用IdentityServer4认证

最新推荐文章于 2023-04-24 18:45:58 发布
最新推荐文章于 2023-04-24 18:45:58 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 网关 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jccgg/article/details/121266097
版权

环境:

  • window10 x64
  • vs2022 企业版 17.0.0
  • .NET 6.0
  • IdentityServer4.AccessTokenValidation 3.0.1
  • Ocelot 17.0.0

Ocelot是在.net core下网关的实现类库,通过Ocelot可以统一管理我们的webapi,不用再代码中调来调去的很多api地址,统一从网关调用就行了。

本文涉及IdentityServer4详见 IdentityServer4的使用说明https://blog.youkuaiyun.com/jccgg/article/details/121264055https://blog.youkuaiyun.com/jccgg/article/details/121264055

第一步:新建一个api 做关网    在nuget里面先引用 ocelot 。

同时也引用下 IdentityServer4.AccessTokenValidation

第二步:在startup类中添加

这里需要添加 :

在ConfigureServices方法中添加

Services.AddOcelot(new ConfigurationBuilder()
                .AddJsonFile("configuration.json")
                .Build());
Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication("TestKey", options =>
                {
                    //ids4的地址
                    options.Authority = "http://localhost:19128";
                    options.RequireHttpsMetadata = false;
                    options.ApiName = "api";
                });

Configure类中添加

await app.UseOcelot();
app.UseAuthentication();

然后在网关的配置文件里面去添加 继承 ids4的配置:

例如:  这里大部分都是ocelot的配置,上游地址配置,下游地址配置

{
  "Routes": [
    {
      "DownstreamPathTemplate": "/api/weather",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 19128
        }
      ],

      "UpstreamHttpMethod": [ "Get", "Post" ],
      "UpstreamPathTemplate": "/weather",
      "AuthenticationOptions": {
        "AuthenticationProviderKey": "TestKey",
        "AllowScopes": []
      }
    }
  ]
}

所以只需要配置这个就可以了。

第三步:调式

不走网关直接访问下游接口:

 走网关访问上游接口:

 401说明认证不通过,我们需要获取access_token。

访问ids4接口获取access_token:

拿到access_token后,去访问上游接口:

在Type里面选择 Bearer Token  就有一个需要让你输入的地址,输入这串密文。就可以,就可以调用,如果密文为空或者不对,你可以试试,肯定是调不通接口,拿不到你需要的值。

成功请求到了数据。

提阿菲罗
关注
run-aspnet-identityserver4使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略
01-29
通过Ocelot API网关支持的IdentityServer4,OAuth2和OpenID Connect保护微服务 具有折扣的UDEMY课程-逐步开发此存储库-> 在Medium-> 上查看此存储库的说明 整体图片 查看使用独立的Identity Server 4并在现实世界电子商务微服务项目上支持Ocelot API Gateway的安全微服务实现的整体情况; 在此存储库中,您将看到如何使用独立的Identity Server 4Ocelot API Gateway的支持来保护微服务。 我们将通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略等。 电影API 首先,我们将开发Movies.API项目,并使用IdentityServer4 OAuth 2.0实现保护此API资源。 从IdentityServer4生成带有client_credentials的JWT令牌,并将使用此令牌保护受Movies
SecureMicroservice:使用OAuth,OpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
03-09
本文将深入探讨如何使用OAuth、OpenID Connect以及Ocelot API网关,结合IdentityServer4来确保.NET 5微服务的安全。 1. OAuth 2.0:OAuth是授权框架,允许第三方应用获取资源所有者(用户)的有限权限,而无需共享...
一日一技:Ocelot网关使用IdentityServer4认证
https://github.com/conanl5566
03-16 555
概述 Ocelot是一个用.NET Core实现的开源API网关技术。IdentityServer4是一个基于OpenID Connect和OAuth2.0的针对ASP.NET Core的框架,以中间件的形式存在。OAuth是一种授权机制。系统产生一个短期的token,用来代替密码,供第三方应用使用。 下面来看下如何实现Ocelot基于IdentityServer4统一认证。 主要代码实现 1、新建认证项目,nuget安装id4 2、appsettings.json...
IdentityServer4ocelot实现认证与客户端统一入口
weixin_30295091的博客
12-22 462
关于IdentityServer4ocelot博客园里已经有很多介绍我这里就再重复了。 ocelotIdentityServer4组合认证博客园里也有很多,但大多使用ocelot内置的认证,而且大多都是用来认证API的,查找了很多资料也没看到如何认证oidc,所以这里的ocelot实际只是作为统一入口而参与认证认证的完成依然在客户端。代码是使用IdentityServer4的Quick...
Ocelot + IdentityServer4 构建 GateWay
weixin_30919919的博客
05-11 179
上一篇已经构建好了例子,接下来将IdentityServer4添加到Ocelot中去实现 配置一个客户端配置,可以构建一个简单的客户端信息,这里我用的混合模式,配置比较多,对于客户端模式而言实际很多都需要设置 只需要构如下即可 ClientId="liyouming", ClientName="ChinaNetCore", ClientSecrets={new S...
.net core学习微服务ocelot集成IdentityServer4
qq_44994764的博客
04-24 1009
注意:AddIdentityServerAuthentication方法第一个参数要和ocelot中的AuthenticationProviderKey一致,options.ApiName要和id4服务config定义的ApiResources的Name一致。具体属性参考官网,默认会新增alice和bob两个测试用户,这里客户端我就写了一个,使用的授权码模式,简单来说就是用户授权通过后就可以获取到access_token,然后根据access_token去访问受保护的资源。
Ocelot网关+IdentityServer4 C#接口服务代码
最新发布
09-10
当你想要在使用Ocelot网关的情况下集成IdentityServer4,你通常需要在Ocelot的配置文件中设置一个路由,该路由会将外部请求转发到IdentityServer4的授权服务器上。下面是一个简单的C#代码示例,展示了如何配置Ocelot...
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
标题"IdentityServer4+Ocelot+.netcoreAPI的例子"表明这是一个使用IdentityServer4作为身份认证服务,Ocelot作为API网关,以及.NET Core API进行后端开发的实际示例项目。这个项目组合展示了如何在现代微服务架构中...
实现微服务安全保护:使用IdentityServer4Ocelot API网关
资源摘要信息: "run-aspnet-identityserver4"是一个专注于网络安全的课程资源,主要介绍如何使用独立的IdentityServer4身份认证框架以及Ocelot API网关来保护微服务架构中的Web应用程序和API。课程内容涵盖了在ASP...
AspNetCore中使用OcelotIdentityServer4(1)
weixin_30670151的博客
08-09 197
AspNetCore中使用OcelotIdentityServer4(1) 前言: OceLot网关是基于AspNetCore 产生的可扩展的高性能的企业级Api网关,目前已经基于2.0 升级版本升级,在使用AspNetCore 开发的时候可以使用2.0版本了, 开源项目Ocelot 张大队长是主力的参与人员,以前提起张大队前面都会加个腾讯,张大队于2018年8月8日正式离开...
Angular SPA基于Ocelot API网关IdentityServer4的身份认证与授权(一)
dotNET跨平台
03-18 582
好吧,这个题目我也想了很久,知道如何用最简单的几个字来概括这篇文章,原本打算取名《Angular单页面应用基于Ocelot API网关与Identit...
一日一技:在Ocelot网关中实现IdentityServer4密码模式(password)
dotNET跨平台
03-28 499
概述IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。将identityserver...
ocelot+IdentityServer认证
jinyuttt的专栏
02-07 827
其实Duende.IdentityServer.AspNetIdentity时与web的集成,有兴趣的自己研究,我没有使用。前一篇简单提了一下,今天我整理了一下,IdentityServer4开源已经说明,项目迁移升级了。认证服务器,创建WebApi项目,nuget引入Duende.IdentityServerIdentityServer4的新版本,这里按照以前的方式简单介绍一下使用。创建配置类,可以照搬IdentityServer4的,这样通过登录返回token,就可以继续访问了。
.net5微服务学习-IdentityServer4Ocelot(二)
Cqing
03-10 766
使用IdentityServer4授权中心保护API服务的安全,用户只有通过服务中心获取到正确的令牌后,通过令牌访问授权应用。 1、创建一个空的webapi项目,项目创建成功后,添加IdentityServer4依赖包 2、依赖包安装成功后,配置相关参数 添加如下类: public class Config { public static IEnumerable<IdentityResource> GetIdentityResourceResourc...
.NET 使用 Ocelot网关+IdentityServer4认证中心的项目架构
qq_16005627的博客
11-24 304
Ocelot网关+IdentityServer4认证中心+Consul服务认证和注册+nginx
(10)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Ocelot+Identity Server
diaoshepu7556的博客
06-28 281
用 JWT 机制实现验证的原理如下图: 认证服务器负责颁发 Token(相当于 JWT 值)和校验 Token 的合法性。 一、 相关概念 API 资源(API Resource):微博服务器接口、斗鱼弹幕服务器接口、斗鱼直播接口就是API 资源。 客户端(Client):Client 就是官方微博 android 客户端、官方微博 ios 客户端、第三方微博客户...
.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
weixin_30908103的博客
02-26 830
先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件。 参考 本文将使用 Ocelot 构建统一入口的 Gateway。 关于 IdentityServer4 IdentityServer4 是一个 OpenID Connect 和 OAuth 2.0 框架用于 ASP.NET Core 。IdentityServer4 在你的应用程序...
微服务网关从零搭建——(三)Ocelot网关 + identity4
weixin_30702413的博客
11-16 196
增加验证服务 1.创建名为AuthService 的core 空项目 2.修改startup文件 using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using ConsulRegisterHelper; using Microsof...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值