回到目录

LindDotNetCore中间件

大叔认识中间件就是主要对http请求进行拦截,然后添加具体个性化功能的逻辑,这种把请求切开,添加新逻辑的方式一般称为面向方面的逻辑AOP!

  1. 授权中间件
  2. 请求链跟踪中间件
  3. 响应时间中间件

授权中间件

请求有效性的校验

  • 授权参数
 /// <summary>

 /// 授权配置

 /// </summary>

 public class AuthorizationConfig

 {

     /// <summary>

     /// 统一密钥

     /// </summary>

     public string EncryptKey { get; set; }

     /// <summary>

     /// 过期时间秒数

     /// </summary>

     public int ExpiredSecond { get; set; }

     /// <summary>

     /// 被授权的app

     /// </summary>

     public string[] AppList { get; set; }

 }
  • 客户端请求参数
 /// <summary>

 /// 从http请求发过来的授权实体

 /// </summary>

 public class AuthorizationRequestInfo

 {

     public string ApplicationId { get; set; }

     public string Timestamp { get; set; }

     public string Sinature { get; set; }

 }
  • 请求拦截器,处理请求有效性,对app,过期时间,加密方式进行校验
 string computeSinature = MD5($"{requestInfo.ApplicationId}-{requestInfo.Timestamp}-{_options.EncryptKey}");

 double tmpTimestamp;

 if (computeSinature.Equals(requestInfo.Sinature) &&

     double.TryParse(requestInfo.Timestamp, out tmpTimestamp))

 {

     if (ValidateExpired(tmpTimestamp, _options.ExpiredSecond))

     {

         await ReturnTimeOut(context);

     }

     else

     {

         await ValidateApp(context, requestInfo.ApplicationId);

     }

 }

 else

 {

     await ReturnNotAuthorized(context);

 }
  • 为开发人员提供友好的扩展方法,用来注册中间件
 /// <summary>

 /// 注册授权服务-step1

 /// </summary>

 /// <param name="services">The <see cref="IServiceCollection"/> for adding services.</param>

 /// <param name="configureOptions">A delegate to configure the <see cref="ResponseCompressionOptions"/>.</param>

 /// <returns></returns>

 public static IServiceCollection AddLindAuthrization(this IServiceCollection services, Action<AuthorizationConfig> configureOptions = null)

 {

     if (services == null)

     {

         throw new ArgumentNullException(nameof(services));

     }

     var options = new AuthorizationConfig();

     configureOptions?.Invoke(options);

     ObjectMapper.MapperTo(options, ConfigFileHelper.Get<AuthorizationConfig>());

     services.AddSingleton(options);

     return services;

 }

 /// <summary>

 /// 使用授权中间件-step2

 /// </summary>

 /// <param name="builder"></param>

 /// <param name="options"></param>

 /// <returns></returns>

 public static IApplicationBuilder UseLindAuthrization(this IApplicationBuilder builder)

 {

     if (builder == null)

     {

         throw new ArgumentNullException(nameof(builder));

     }

     var options = builder.ApplicationServices.GetService<AuthorizationConfig>();

     return builder.UseMiddleware<AuthorizationMiddleware>(options);

 }
  • 使用授权中间件Startup中注册
 // 注册服务

 services.AddLindAuthrization(options =>

 {

     options.EncryptKey = "abc123";

     options.ExpiredSecond = 50;

     options.AppList = new string[] { "1", "2", "3" };

 });

 // 注册中间件 

 public void Configure(IApplicationBuilder app, IHostingEnvironment env)

 {

     if (env.IsDevelopment())

     {

         app.UseDeveloperExceptionPage();

     }

     app.UseLindAuthrization();

     app.UseMvc();

 }

请求链跟踪中间件

记录请求经过的整个过程,对于多api相互调用的场景比较有用

响应时间中间件

记录大于指定时间的请求信息,方便做性能整体的提升

回到目录

LindDotNetCore~授权中间件的介绍的更多相关文章

  1. SQL Server授权购买简单介绍

    SQL Server授权购买简单介绍 之前有同事问我,使用盗版序列号的SQL Server到底有没有性能限制,之前本人一直没有深入研究过,后来经过一番资料搜集和查证,汇总成这篇文章 微软的SQL Se ...

  2. Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

    目录 使用Django对中间件的调用思想完成自己的功能 功能要求 importlib模块介绍 功能的实现 csrf中间件详细介绍 跨站请求伪造 Django csrf中间件 form表单 ajax c ...

  3. 深度解读.NET5 授权中间件执行策略

    前文提要 2021.1月份我写了一个<这难道不是.NET5 的bug? 在线求锤?>, 讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问,还是走了认证流程]. ...

  4. 高性能分布式应用开发中间件ICE介绍

    作为一个技术人员,你是否在为不断增长的数据量和日益复杂的业务逻辑而头疼不已,杂乱堆砌在一起的庞大业务让系统越来越脆弱,于是你想到了网格,想到了利用分布式来重组一个健壮的系统架构. 随后,RMI,EJB ...

  5. .NET开源高性能Socket通信中间件Helios介绍及演示

    一:Helios是什么 Helios是一套高性能的Socket通信中间件,使用C#编写.Helios的开发受到Netty的启发,使用非阻塞的事件驱动模型架构来实现高并发高吞吐量.Helios为我们大大 ...

  6. AspNetCore 限流中间件IpRateLimitMiddleware 介绍

    IpRateLimitMiddleware(Github: AspNetCoreRateLimit) 是ASPNETCore的一个限流的中间件,用于控制客户端调用API的频次, 如果客户端频繁访问服务 ...

  7. Spring Security(1):认证和授权的核心组件介绍及源码分析

    Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架.它包括认证(Authentication)和授权(Authorization)两个部 ...

  8. Oracle数据库的两种授权收费方式介绍!

    首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485212&idx=1 ...

  9. Scrapy框架——介绍、安装、命令行创建,启动、项目目录结构介绍、Spiders文件夹详解(包括去重规则)、Selectors解析页面、Items、pipelines(自定义pipeline)、下载中间件(Downloader Middleware)、爬虫中间件、信号

    一 介绍 Scrapy一个开源和协作的框架,其最初是为了页面抓取 (更确切来说, 网络抓取 )所设计的,使用它可以以快速.简单.可扩展的方式从网站中提取所需的数据.但目前Scrapy的用途十分广泛,可 ...

随机推荐

  1. Java Script 学习笔记 (一) 基础

    1. 设置变量 const: 赋常量,不可更改. let :设置可更改变量. ES6 中推荐使用let 而不是var. Let 和var的区别 : let 将变量的作用域限定在当前{}中, var 定 ...

  2. SSE图像算法优化系列十八:三次卷积插值的进一步SSE优化。

    本文是在学习https://blog.csdn.net/housisong/article/details/1452249一文的基础上对算法的理解和重新整理,再次非常感谢原文作者的深入分析以及分享. ...

  3. vue 实践记录

    打包后使用相对路径 在 build/webpack.prod.conf.js 的 output 节点添加配置:publicPath: './' 打包时使用shell复制文件 在入口 build/bui ...

  4. 【BZOJ 5222】[Lydsy2017省队十连测]怪题

    题目大意: 传送门 给一个长度为$n(n<=200)$的数列$h$,再给$m$个可以无限使用的操作,第$i$个操作为给长度为花费$c_i$的价值给长度为$l_i$的数列子序列+1或-1,求将数列 ...

  5. BZOJ_2734_[HNOI2012]集合选数_构造+状压DP

    BZOJ_2734_[HNOI2012]集合选数_构造+状压DP 题意:<集合论与图论>这门课程有一道作业题,要求同学们求出{1, 2, 3, 4, 5}的所有满足以 下条件的子集:若 x ...

  6. appium 提示报错“TypeError: 'unicode' object is not callable”的解决方式!

    这里提到的这个报错,是小错误且容易经常会犯,有时需要特别注意使用. 目的要求结果:根据某个元素的id值获取到对应id的text值,并且将获取的text值与本身存在的text值做比较,查看text值是否 ...

  7. ssh框架整合笔记

    1.建立普通的Javaweb项目,导入项目所必须的jar包. 2.配置web.xml文件. web.xml  3.在src下建立struts.xml. struts.xm 4.在实体包下配置  实体名 ...

  8. 认识容器和Docker(一)

    前言: 这句话应该是开发人员经常挂在嘴边的吧! “在我的机器上是正常工作的啊,MD,怎么到你这就不行了?” 开发人员就会联想到: 1. 肯定是你环境有问题: 2. 要么就是你个傻*不会用吧: 带着这句 ...

  9. Android 7.0 启动篇 — init原理(一)(转 Android 9.0 分析)

    ========================================================          ================================== ...

  10. ASP.NET Core的实时库: SignalR -- 预备知识

    大纲 本系列会分为2-3篇文章. 第一篇介绍SignalR的预备知识和原理 然后会介绍SignalR和如何在ASP.NET Core里使用SignalR. 本文的目录如下: 实时Web简述 Long ...