您好,登錄后才能下訂單哦!
這篇文章主要介紹“Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請(qǐng)求統(tǒng)一驗(yàn)證”,在日常操作中,相信很多人在Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請(qǐng)求統(tǒng)一驗(yàn)證問(wèn)題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請(qǐng)求統(tǒng)一驗(yàn)證”的疑惑有所幫助!接下來(lái),請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧!
對(duì)于微服務(wù)網(wǎng)關(guān)來(lái)說(shuō),統(tǒng)一請(qǐng)求驗(yàn)證是一個(gè)比較重要和常用的功能,通過(guò)網(wǎng)關(guān)驗(yàn)證后臺(tái)服務(wù)就無(wú)須關(guān)注請(qǐng)求驗(yàn)證;對(duì)于多語(yǔ)言平臺(tái)的服務(wù)而言制定驗(yàn)證方式和變更驗(yàn)證配置都是一件比較繁瑣和工作量大的事情。Bumblebee
提供JWT
驗(yàn)證插件,只需要簡(jiǎn)單配置即可讓網(wǎng)關(guān)實(shí)現(xiàn)請(qǐng)求統(tǒng)一驗(yàn)證。
Bumblebee
中使用JWT
需要引用兩個(gè)插件,分別是Bumblebee.Configuration
和Bumblebee.Jwt
。加載啟動(dòng)后就可以通過(guò)管理工具進(jìn)行插件配置.
g = new Gateway(); g.HttpOptions( o => { o.Port = 80; o.LogToConsole = true; o.LogLevel = BeetleX.EventArgs.LogType.Error; }); g.Open(); g.LoadPlugin( typeof(Bumblebee.Configuration.Management).Assembly, typeof(Bumblebee.Jwt.JwtPlugin).Assembly );
如果不想自己編寫(xiě)代碼可以下載編譯的運(yùn)行包 Bumblebee1.0.6這個(gè)版本已經(jīng)加入了JWT
運(yùn)行程序后進(jìn)行配置管理工具的插件管理頁(yè)面,可以看到JWT
插件,默認(rèn)是未啟用。
Bumblebee.Jwt
的使用需要用到數(shù)據(jù)庫(kù),主要用于接管登陸并生成Token
用。插件默認(rèn)支持三種數(shù)據(jù)庫(kù),分別是:mssql
,mysql
和pgsql
.相關(guān)登陸信息表必須包括以下三個(gè)字段:_name
(用戶名),_role
(角色)和_password
(密碼).mysql腳本如下:
CREATE TABLE `_users` ( `_name` varchar(50) NOT NULL, `_password` varchar(45) DEFAULT NULL, `_role` varchar(45) DEFAULT NULL, PRIMARY KEY (`_name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
插件使用需要進(jìn)行配置,可以通過(guò)點(diǎn)擊插件進(jìn)入相關(guān)配置頁(yè)面。
示例配置如下:
{ "Key": "ExxUqmeDKnAk1eMHV02ICJkwp82RsleM887yRnQS3Gg8OHCxWsLPlzCEAJActCo6y6Mae26JeGDFx7aYkeP7Efl6yh/d1q3XYRCdDLLGbz+kt3vR92H6s78P7JILNgZMiO6XoekKXfT2Qxle7Gyu/1d39NloKhqXgBdgzeobyyo=", "MD5": false, "DBType": "MYSQL", "ConnectionString": "Server=192.168.2.19;Database=world;Uid=root;Pwd=123456;", "VerifyPaths": [ "^/api.*" ], "Table": "_users", "TokenTimeOut": 200, "RemoveHeaders": [ "Cookie" ], "LoginMaxRps": 200 }
Key
JWT處理密鑰
MD5
是否要把密碼轉(zhuǎn)MD5再查詢
DBType
數(shù)據(jù)類型,分別:MSSQL,MYSQL,PGSQL
ConnectionString
數(shù)據(jù)庫(kù)連接字符串
VerifyPaths
需要驗(yàn)證的路徑列表,正則表達(dá)式。
Table
用戶表名稱
TokenTimeOut
憑證超時(shí)時(shí)間,單位是分鐘
RemoveHeaders
轉(zhuǎn)發(fā)時(shí)移走頭列表
LoginMaxRps
登陸限制,每秒允許并發(fā)數(shù),如果設(shè)置成零則不限制
http://host/__system/jwt/login?name=henry&pwd=123456&cookie=true
登陸獲取Token
訪問(wèn)Url,cookie
參數(shù)表示返回Token
并寫(xiě)入Cookie
http://host/__system/jwt/singout
清除Cookie
相應(yīng)的Token
信息.
如果在調(diào)用登陸的時(shí)候?qū)懭肓?code>Cookie那在請(qǐng)求過(guò)程中不再需要配置相關(guān)Token
信息.在其他調(diào)用方式下需要把返回的Token
配置到請(qǐng)求頭的Authorization
上。
直接下來(lái)用aspcore
編寫(xiě)一個(gè)webapi
服務(wù)然后用Bumblebee
進(jìn)行一個(gè)代理并設(shè)置安全控制訪問(wèn)。
public class ApiController : Controller { // GET: /<controller>/ public IActionResult Index() { return new ContentResult { Content = $"{DateTime.Now}|name:{Request.Headers["jwt_user"]};role:{Request.Headers["jwt_role"]}" }; } public IActionResult Hello(string name) { return new ContentResult { Content = $"hello {name} {DateTime.Now}|name:{Request.Headers["jwt_user"]};role:{Request.Headers["jwt_role"]}" }; } }
服務(wù)啟動(dòng)的地址是http://localhost:58387/
,在網(wǎng)關(guān)配置相關(guān)路由
當(dāng)JWT
驗(yàn)證關(guān)閉后可以正常訪問(wèn)服務(wù)由于沒(méi)有經(jīng)過(guò)網(wǎng)關(guān)的驗(yàn)證,所以jwt_user
和jwt_role
信息為空。如果開(kāi)啟JWT
驗(yàn)證又會(huì)怎樣呢?
由于請(qǐng)求沒(méi)有憑證信息,所以被網(wǎng)關(guān)攔截并返回了相應(yīng)的錯(cuò)誤。接下來(lái)先訪問(wèn)一下登陸接口并獲取憑證http://localhost/__system/jwt/login?name=henry&pwd=123456&cookie=true
,當(dāng)憑證獲取后就可以訪問(wèn)服務(wù),并在服務(wù)中可以正常獲取jwt_user
和jwt_role
信息。
到此,關(guān)于“Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請(qǐng)求統(tǒng)一驗(yàn)證”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。