码迷,mamicode.com
首页 > 其他好文 > 详细

ocelot jwt 进行统一验证

时间:2019-12-16 17:48:09      阅读:255      评论:0      收藏:0      [点我收藏+]

标签:enc   nuget   com   头部   htm   sof   art   mamicode   使用   

技术图片

 

前一个帖子发了有关jwt 验证api的内容,这一次将jwt集成到ocelot网关中。

ocelot集成jwt有一个很不错的nuget包,ocelot.jwtauthorize  技术图片,但是这个包似乎支持netcore2.X

 

https://github.com/axzxs2001/Ocelot.JWTAuthorize

https://www.cnblogs.com/axzxs2001/p/9250588.html

这两个地址有详细的使用说明

 

 

1、首先,我做了三个角色,

Authorize2.2  -------  登陆

OcelotGatewayService  --------  网关

TestApi1-2.2    --------   业务api

技术图片

 

 首先来看OcelotGatewayService  

技术图片

 

 在startup中,用于jwt验证的部分。我们来看看源码

技术图片

 

 可见,其主要还是对

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.IdentityModel.Tokens;

做了一些简单封装

技术图片

 

 JwtAuthorize这个配置是在三个角色里都要有的,且都要一样

 

2、在Authorize2._2  login 控制器中,应该做到对用户名密码的验证,成功,则添加用户对应的权限,token的过期时间,生成token。

 

3、在业务api中

技术图片

 

 

要生命该权限列表中可访问的url,然后在api头部

技术图片

 

声明通过权限名

 

例子demo

 https://gitee.com/hallejuyahaha/OcelotDemo-Dotnet2.2

 

 

 

 

 

 

ocelot jwt 进行统一验证

标签:enc   nuget   com   头部   htm   sof   art   mamicode   使用   

原文地址:https://www.cnblogs.com/hallejuayahaha/p/12029344.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!