【Abpvnext微服务】IdentityServer4授权服务部署相关问题记录

已于 2022-09-07 15:34:52 修改
阅读量1.4k 收藏 2
点赞数
文章标签: 微服务 nginx asp.net
于 2022-09-07 15:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang306033/article/details/126746401
版权
本文档详细介绍了在配置外部地址为HTTPS且内部服务使用内网地址时,由于Token令牌颁发者Issuer不一致导致的身份校验失败问题,以及通过设置授权服务的Issuer配置来解决此问题的方法。同时,针对Nginx代理下授权服务接口获取Oidc配置时端口丢失和协议转换为HTTP的问题,提出了在Nginx配置中添加特定指令的解决策略,确保端口正确传递并保持协议一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题1:

外网地址配置了https 内部服务身份认证配置使用的内网地址
此时通过不同地址获取到的Token令牌 颁发者Issuer的值不一致,会导致身份校验失败

解决办法:
授权服务配置指定的Issuer

        /// <summary>
        /// TODO PostConfigureServices - Configure完成后执行
        /// </summary>
        /// <param name="context"></param>
        public override void PostConfigureServices(ServiceConfigurationContext context)
        {
            var configuration = context.Services.GetConfiguration();
            // 配置IssuerUri 为指定颁发者
            PostConfigure<IdentityServerOptions>(options =>
            {
                options.IssuerUri = configuration["AuthServer:IssuerUri"];
            });
        }

并在appsetting中添加相关项
在这里插入图片描述

问题2:

使用Nginx代理
授权服务部署于服务器指定端口 /.well-known/openid-configuration
访问Identity接口获取Oidc配置时,获取到的地址未携带端口

解决办法:
Nginx 转发策略处 将端口带上 :$server_port

proxy_set_header HOST $host:$server_port;
问题3:

使用Nginx代理
授权服务部署于服务器指定端口 /.well-known/openid-configuration
访问Identity接口获取Oidc配置时,获取到的地址由https转为了http

解决办法:
Nginx 转发策略处添加

proxy_set_header X-Forwarded-Proto $scheme;

授权服务AuthServerHostModule OnApplicationInitialization中添加

            // 获取nginx等反向代理服务器传来的头参数 X-Forwarded-Proto  以实现自适配
            var fordwardedHeaderOptions = new ForwardedHeadersOptions
            {
                ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
            };
            fordwardedHeaderOptions.KnownNetworks.Clear();
            fordwardedHeaderOptions.KnownProxies.Clear();

            app.UseForwardedHeaders(fordwardedHeaderOptions);

最终Nginx配置内容如下

	    location / {
	    proxy_set_header Upgrade $http_upgrade;
         proxy_set_header HOST $host:$server_port;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto $scheme;
         proxy_pass http://内网ip:内网端口;
默默修炼
关注
基于ABP vNext 4.X(.Net 5)的Blazor项目创建及配置
ldy的专栏
12-19 3254
0 环境 Visual Studio 2019 (v16.8.3) dotnet C:\Users\liudy> dotnet --version 5.0.101 Redis 5.0.3 CLI C:\Users\liudy> dotnet tool update -g Volo.Abp.Cli 工具“volo.abp.cli”已重新安装最新稳定版本(版本“4.0.2”)。 参考:开发环境设置 1 项目创建 1.1 目的 创建一个基于Blaor UI、EF数据库、分层的、identi
abp angular 和mvc_初识ABP vNext(3):vue对接ABP基本思路
weixin_42520573的博客
01-17 522
登录权限本地化创建项目ABPvue-element-admin前言上一篇介绍了ABP的启动模板以及AbpHelper工具的基本使用,这一篇将进入项目实战部分。因为目前ABP的官方模板只支持MVC和Angular,MVC的话咱.NET开发人员来写还可以,专业前端估计很少会用这个。。。Angular我本人不熟,所以选择vue来做UI。开始我使用vue-element-admin[1]来作为模板,这个项...
IdentityServerDemo:结合视频与ABP进行测试验证
02-20
Identity Server 4视频教程配套源码 视频教程地址: : 视频教程大纲: OAuth 2.0简介上(选看) OAuth 2.0简介下(选看) OpenId Connect简介(选看) 建造Identity Server 4服务器,客户凭证授予实例 资源所有者密码凭证授予实例 授权码流实例 刷新访问令牌(MVC客户端) 建立Angular客户端(Angular 7,Angular Material,Angular CLI) 隐式流实例 Hybrid Flow实例,索赔映射,基于角色的授权和基于策略的授权 Refrence令牌,撤销令牌,Google和Github登录 单点登录实例(添加Python Flask客户端,Express.js的API资源)
ABP VNext实践之搭建可用于生产的IdentityServer4
极客神殿
10-09 1520
一、前言 用了半年多的abp vnext,在开发的效果还是非常的好,可以说节省了很多时间,像事件总线、模块化开发、动态API进行远程调用、自动API控制器等等,一整套的规范,让开发人员更方便的集成,提升效率;大家如果想多了解abp vnext 更多的资料或者源码,可以到github上看,文章结尾也会给出源码地址和wiki地址,优秀的你们要更优秀才行。 今天给大家讲讲如何在利用abp vnext框架搭建IDS4且可以在生产环境下使用的,其中也需要针对于IDS4在linux系统使用nginx代理中端点不是htt
ABP vNext微服务架构详细教程——身份管理服务
dotNET跨平台
01-29 1504
1框架搭建ABP vNext创建包含app和module两种模板,其中app方式所创建的模板包含用户、角色、权限管理,ABP基础配置IdentityServer的基础配置数据等功能。mod...
ABP Vnext IdentityServer4扩展微信小程序授权登录
逸只猫の博客
04-13 1986
ABP Vnext 扩展微信授权登录在Domain项目中的identityServer 文件夹中的种子数据添加grantTypes(CreateClientAsync()下)abp vnext IdentityServer授权登入扩展。在HttpApiHostModule.cs 文件中添加注册。微信返回数据字段类- Code2Session 类。在HttpApi.Host新建类。钉钉也可参考本文进行扩展。
IdentityServer4 Admin 部署到IIS血泪史
黑色幽默
10-15 2819
捣鼓了几天,终于部署起来了 主要难点: 1,证书的生成和配置。 2,秘钥的配置。 3,IIS服务器读取证书问题
IdentityServer4
weixin_34245169的博客
01-02 244
为什么80%的码农都做不了架构师?>>> ...
ABP 多租户下使用identityserver4 报用户名密码无效
cjggIT之路
07-14 589
1、非租户的账号能使用api接口connect/token获取 token 2、租户下的用户 获取不了,提示账号或密码无效 传tenantid也无效,毕竟 web下是支持多租户的,于是查看源码 ,最终定位到 故只需在header中添加 __tenant参数得以解决 ...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
Identity Server 4要收费了,还不来试一下使用Orchard Core 作为认证服务
wdjnb的博客
01-07 5755
前言 Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准)。我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案。从目前成熟的开源项目中选择一种作为认证服务是方案之一。这里我们介绍使用Orchard Core 作为认证服务。 首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择“将解决方案放在相同目录”。创建完成后,安装程序包OrchardCore.Application.C
一步一步学习IdentityServer4 (2) 开始一个简单的事例
weixin_30339969的博客
12-01 237
前面将来一些配置,但是很多都不是必要的,先放一些事例需要的简要配置把 既然是IdentityServer4 所里下面的例子我 直接放到 Linux上 测试环境 CentOS 7 +Nginx1.9.3 + .net core 2.0.3 简要配置如下 #region IdentityServer4 By liyouming Add At 2017-11-28 ...
abp vNext nginx 反向代理设置
maomaoispan的专栏
11-05 976
Nginx nginx 配置 server { listen 443 ssl; ssl_certificate D:/Common/PHPStudy_Pro/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/test.com.pem; ssl_certificate_key D:/Comm...
ABP vNext微服务架构详细教程——架构介绍
dotNET跨平台
01-28 3750
总体架构所有应用服务、API网关、身份认证服务部署在Kubernetes容器中,由Kubernetes提供应用配置、服务治理、服务监控等功能。客户端所有访问均通过Kubernetes的N...
ABP vNext 身份验证登录过滤器
最新发布
从入坑到入土
12-28 617
通过过滤器控制身份认证
AbpVnext授权中心 和 资源服务器分开部署 流程 避开所有的坑
C的博客
04-11 384
遇到的问题
【ids4IdentityServer4报错,well-known/openid-configuration: HTTPS required
GreAmbWang的博客
06-25 2698
客户端在向IdentityServer4发送连接请求时,报错HTTPS required Error connecting to http://192.168.20.6:5601/.well-known/openid-configuration: HTTPS required 由于IdentityServer4项目并没有启用HTTPS,那就是客户端没有写好 一开始是这样写的,使用的是winform string AuthorityAddress = ConfigurationManager
用Abp实现两步验证(Two-Factor Authentication,2FA)登录(三):免登录验证
jevonsflash的专栏
04-12 1935
常用的实现方式是在用户登录成功后,生成一个随机的字符串Token,将此Token保存在用户浏览器的 cookie 中,同时将这个字符串保存在用户的数据库中。当用户再次访问时,如果 cookie 中的字符串和数据库中的字符串相同,则免登录验证通过。rememberClientToken是存储于cookie中的,当用户登出时不需要清空cookie中的rememberClientToken,以便下次登录跳过两步验证。为了安全,Token采用对称加密传输存储,同时参与校验的还有用户Id,以进一步验证数据一致性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值