上一篇已经构建好了例子,接下来将IdentityServer4添加到Ocelot中去实现

配置一个客户端配置,可以构建一个简单的客户端信息,这里我用的混合模式,配置比较多,对于客户端模式而言实际很多都不需要设置

只需要构如下即可

  ClientId="liyouming",

   ClientName="ChinaNetCore",

   ClientSecrets={new Secret("liyouming".Sha256()) },

   AllowedGrantTypes= GrantTypes.ClientCredentials,

  AccessTokenType= AccessTokenType.Jwt,

  AllowedScopes={

                       "openid",

                       "profile",

                       "UserServicesApi"

                    }

对于Ocelot而言你只需要在之前的配置中添加AuthenticationOptions节点参数配置

{

  "ReRoutes": [

    {

      "DownstreamPathTemplate": "/api/values/getuser",

      "DownstreamScheme": "http",

      "DownstreamHostAndPorts": [

        {

          "Host": "localhost",

          "Port":

        },

        {

          "Host": "localhost",

          "Port":

        }

      ],

      "UpstreamPathTemplate": "/test",

      "UpstreamHttpMethod": [ "Get" ],

      "LoadBalancer": "LeastConnection",

      "ServiceName": "userservices",

      "UseServiceDiscovery": true,

      "AuthenticationOptions": {

        "AuthenticationProviderKey": "usergateway",

        "AllowScopes": [ "UserServicesApi" ]

      }

    }

  ],

  "GlobalConfiguration": {

    "BaseUrl": "http://localhost:20000",

    "ServiceDiscoveryProvider": {

      "Host": "localhost",

      "Port": 

    }

  }

}

Ocelot

 "AuthenticationOptions": {

        "AuthenticationProviderKey": "usergateway",

        "AllowScopes": [ "UserServicesApi" ]

      }
AuthenticationProviderKey 其实就是授权的authenticationscheme
allscopes 就是 apiresource中配置的授权访问范围,这里配置的即 ApiName

同时还需要在网关添加授权验证服务,配置好授权地址 ApiName(scope),以及对renefrence or jwt or both 和 secret 如果没有使用https 需要设置RequireHttpsMetadata =false

 services.AddAuthentication()

                .AddIdentityServerAuthentication("usergateway", options => {

                    options.Authority = "http://localhost:30000";

                    options.ApiName = "UserServicesApi";

                    options.SupportedTokens = IdentityServer4.AccessTokenValidation.SupportedTokens.Both;

                    options.ApiSecret = "liyouming";

                    options.RequireHttpsMetadata = false;

            });
使用PostMan 来测试下功能
不清楚获取Token地址可以访问配置文件查看
http://localhost:30000/.well-known/openid-configuration
{

    "issuer": "http://localhost:30000",

    "jwks_uri": "http://localhost:30000/.well-known/openid-configuration/jwks",

    "authorization_endpoint": "http://localhost:30000/connect/authorize",

    "token_endpoint": "http://localhost:30000/connect/token",

    "userinfo_endpoint": "http://localhost:30000/connect/userinfo",

    "end_session_endpoint": "http://localhost:30000/connect/endsession",

    "check_session_iframe": "http://localhost:30000/connect/checksession",

    "revocation_endpoint": "http://localhost:30000/connect/revocation",

    "introspection_endpoint": "http://localhost:30000/connect/introspect",

    "frontchannel_logout_supported": true,

    "frontchannel_logout_session_supported": true,

    "backchannel_logout_supported": true,

    "backchannel_logout_session_supported": true,

    "scopes_supported": ["openid", "profile", "UserServicesApi", "offline_access"],

    "claims_supported": [],

    "grant_types_supported": ["authorization_code", "client_credentials", "refresh_token", "implicit"],

    "response_types_supported": ["code", "token", "id_token", "id_token token", "code id_token", "code token", "code id_token token"],

    "response_modes_supported": ["form_post", "query", "fragment"],

    "token_endpoint_auth_methods_supported": ["client_secret_basic", "client_secret_post"],

    "subject_types_supported": ["public"],

    "id_token_signing_alg_values_supported": ["RS256"],

    "code_challenge_methods_supported": ["plain", "S256"]

}
1、通过 http://localhost:30000/connect/token获取token

客户端模式需要四个参数 
client_id
client_secret
grant_type
scope

直接访问test提示401没授权

这里拿到了 access_token,接下来通过access_token访问GateWay中的test






												


											
Ocelot + IdentityServer4 构建 GateWay的更多相关文章
	

    
								
  1. NET Core + Ocelot + IdentityServer4 + Consul
		
    .NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现 先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访 ...
    
		
    2. 
						
  2. 【转】.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
		
    作者:Zhang_Xiang 原文地址:.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现 先决条件 关于 Ocelot 针对使用 .NET 开发 ...
    
		
    3. 
						
  3. 分享一个集成.NET Core+Swagger+Consul+Polly+Ocelot+IdentityServer4+Exceptionless+Apollo+SkyWalking的微服务开发框架
		
    集成.NET Core+Swagger+Consul+Polly+Ocelot+IdentityServer4+Exceptionless+Apollo的微服务开发框架 Github源代码地址 htt ...
    
		
    4. 
						
  4. 微服务项目整合Ocelot+IdentityServer4
		
    项目搭建肯定少不了认证和授权,传统的单体应用基于cookie和session来完成的. 因为http请求是无状态的,每个请求都是完全独立的,服务端无法确认当前请求之前是否登陆过.所以第一次请求(登录) ...
    
		
    5. 
						
  5. 使用Ocelot构建GateWay
		
    添加Nuget包:Ocelot 添加配置文件Ocelot.json 具体配置可以看另一篇Ocelot配置 Json配置文件主要包含两个根节点: ReRoutes:路由重定向配置 都是数组结构 可以配置 ...
    
		
    6. 
						
  6. .NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现
		
    先决条件 关于 Ocelot 针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件. 参考 本文将使用 Ocelot 构建统一入口的 Gateway. 关于 IdentityS ...
    
		
    7. 
						
  7. .Net Core 商城微服务项目系列(一):使用IdentityServer4构建基础登录验证
		
    这里第一次搭建,所以IdentityServer端比较简单,后期再进行完善. 1.新建API项目MI.Service.Identity,NuGet引用IdentityServer4,添加类InMemo ...
    
		
    8. 
						
  8. .Net Core 商城微服务项目系列(二):使用Ocelot + Consul构建具备服务注册和发现功能的网关
		
    1.服务注册 在上一篇的鉴权和登录服务中分别通过NuGet引用Consul这个包,同时新增AppBuilderExtensions类: public static class AppBuilderEx ...
    
		
    9. 
						
  9. Ocelot + IdentityServer4 坑自己
		
    现像是 connect/userinfo 可以访问 但是api都提示401 后面发现是在appsettings.json "Options": {"Authority&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java 重载 : 1.参数个数不同,2.参数类型不同
			
    参数个数相同时,参数类型需要不同,即使是不同变量名也不行.和是和变量的个数或者是变量的类型有关系  如果相同的话是覆盖 会报错 重载(overloading) 是在一个类里面,方法名字相同,而参数不同 ...
    
			
    2. 
						
  2. 牛客网暑期ACM多校训练营(第二场)J	farm (二维树状数组)
			
    题目链接: https://www.nowcoder.com/acm/contest/140/J 思路: 都写在代码注释里了,非常好懂.. for_each函数可以去看一下,遍历起vector数组比较 ...
    
			
    3. 
						
  3. 使用Ubuntu的Crontab定时任务需要注意的地方
			
    Ubuntu使用crontab定时任务  网上有很多教程,现在记录下我遇到的一些问题,需要注意的地方: 1.定时任务的日志存放路径 网上的说法:cron的日志存放在 /var/log/cron 里面  ...
    
			
    4. 
						
  4. MT【125】四点共圆
			
    (2017湖南省高中数学竞赛16题) \(AB\)是椭圆\(mx^2+ny^2=1(m>0,n>0,m\ne n)\)的斜率为 1 的弦.\(AB\)的垂直平分线与椭圆交于两点\(CD\) ...
    
			
    5. 
						
  5. pandas read_csv 读取中文列标题文件报错
			
    Traceback (most recent call last): File "C:/Users/arron/PycharmProjects/ML/ML/test.py", li ...
    
			
    6. 
						
  6. 【BZOJ1452】[JSOI2009]Count(树状数组)
			
    [BZOJ1452][JSOI2009]Count(树状数组) 题面 BZOJ 洛谷 题解 数据范围这么小?不是对于每个颜色开一个什么东西记一下就好了吗. 然而我不会二维树状数组? 不存在的,凭借多年 ...
    
			
    7. 
						
  7. 【洛谷P1126】机器人搬重物
			
    题目大意:给定一个 N 行,M 列的地图,一个直径为 1.6 的圆形机器人需要从起点走到终点,每秒钟可以实现:向左转,向右转,向前 1-3 步.求从起点到终点最少要多长时间. 题解:相比于普通的走迷宫 ...
    
			
    8. 
						
  8. 个推用户画像产品(个像)Android集成实践
			
    我们团队之前一直是个推推送的忠实用户,近期个推新推出了产品“个像·用户画像”,刚好非常契合我们的业务需求,于是我们也试用了一下.总的来说效果还不错,这篇文章就为大家介绍一下如何从零开始快速集成个像An ...
    
			
    9. 
						
  9. My latest news
			
    2018.04.12  0:01 本站点停止更新,启用0x7c00.vip站点. 2018.03.23 复试报道(心态不太平稳).每一行的深入都是需要知识的积累和时间的沉淀,就像学法律.计算机等等.愿 ...
    
			
    10. 
						
  10. 史上最全的浏览器 CSS & JS Hack 手册
			
    浏览器渲染页面的方式各不相同,甚至同一浏览器的不同版本(“杰出代表”是 IE)也有差异.因此,浏览器兼容成为前端开发人员的必备技能.如果有一份浏览器 Hack 手册,那查询起来就方便多了.这篇文章就向 ...
    
			
    11.