中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Bumblebee微服務網關中如何實現請求統一驗證

發布時間:2021-11-15 10:59:39 來源:億速云 閱讀:205 作者:iii 欄目:大數據

這篇文章主要介紹“Bumblebee微服務網關中如何實現請求統一驗證”,在日常操作中,相信很多人在Bumblebee微服務網關中如何實現請求統一驗證問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Bumblebee微服務網關中如何實現請求統一驗證”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

對于微服務網關來說,統一請求驗證是一個比較重要和常用的功能,通過網關驗證后臺服務就無須關注請求驗證;對于多語言平臺的服務而言制定驗證方式和變更驗證配置都是一件比較繁瑣和工作量大的事情。Bumblebee提供JWT驗證插件,只需要簡單配置即可讓網關實現請求統一驗證。

引用插件

Bumblebee中使用JWT需要引用兩個插件,分別是Bumblebee.ConfigurationBumblebee.Jwt。加載啟動后就可以通過管理工具進行插件配置.

            g = new Gateway();
            g.HttpOptions(
                o =>
                {
                    o.Port = 80;
                    o.LogToConsole = true;
                    o.LogLevel = BeetleX.EventArgs.LogType.Error;
                });
            g.Open();
            g.LoadPlugin(
                typeof(Bumblebee.Configuration.Management).Assembly,
                typeof(Bumblebee.Jwt.JwtPlugin).Assembly
               );

如果不想自己編寫代碼可以下載編譯的運行包 Bumblebee1.0.6這個版本已經加入了JWT

插件管理

運行程序后進行配置管理工具的插件管理頁面,可以看到JWT插件,默認是未啟用。 

Bumblebee微服務網關中如何實現請求統一驗證

數據庫配置

Bumblebee.Jwt的使用需要用到數據庫,主要用于接管登陸并生成Token用。插件默認支持三種數據庫,分別是:mssql,mysqlpgsql.相關登陸信息表必須包括以下三個字段:_name(用戶名),_role(角色)和_password(密碼).mysql腳本如下:

CREATE TABLE `_users` (
  `_name` varchar(50) NOT NULL,
  `_password` varchar(45) DEFAULT NULL,
  `_role` varchar(45) DEFAULT NULL,
  PRIMARY KEY (`_name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

JWT配置

插件使用需要進行配置,可以通過點擊插件進入相關配置頁面。

示例配置如下:

{
    "Key": "ExxUqmeDKnAk1eMHV02ICJkwp82RsleM887yRnQS3Gg8OHCxWsLPlzCEAJActCo6y6Mae26JeGDFx7aYkeP7Efl6yh/d1q3XYRCdDLLGbz+kt3vR92H6s78P7JILNgZMiO6XoekKXfT2Qxle7Gyu/1d39NloKhqXgBdgzeobyyo=",
    "MD5": false,
    "DBType": "MYSQL",
    "ConnectionString": "Server=192.168.2.19;Database=world;Uid=root;Pwd=123456;",
    "VerifyPaths": [
        "^/api.*"
    ],
    "Table": "_users",
    "TokenTimeOut": 200,
    "RemoveHeaders": [
        "Cookie"
    ],
    "LoginMaxRps": 200
}
  • Key JWT處理密鑰

  • MD5 是否要把密碼轉MD5再查詢

  • DBType 數據類型,分別:MSSQL,MYSQL,PGSQL

  • ConnectionString 數據庫連接字符串

  • VerifyPaths 需要驗證的路徑列表,正則表達式。

  • Table 用戶表名稱

  • TokenTimeOut 憑證超時時間,單位是分鐘

  • RemoveHeaders轉發時移走頭列表

  • LoginMaxRps登陸限制,每秒允許并發數,如果設置成零則不限制

JWT相關訪問接口

  • http://host/__system/jwt/login?name=henry&pwd=123456&cookie=true登陸獲取Token訪問Url,cookie參數表示返回Token并寫入Cookie

  • http://host/__system/jwt/singout清除Cookie相應的Token信息.

請求Token配置

如果在調用登陸的時候寫入了Cookie那在請求過程中不再需要配置相關Token信息.在其他調用方式下需要把返回的Token配置到請求頭的Authorization上。

應用示例

直接下來用aspcore編寫一個webapi服務然后用Bumblebee進行一個代理并設置安全控制訪問。

    public class ApiController : Controller
    {
        // GET: /<controller>/
        public IActionResult Index()
        {
            return new ContentResult { Content = $"{DateTime.Now}|name:{Request.Headers["jwt_user"]};role:{Request.Headers["jwt_role"]}" };
        }

        public IActionResult Hello(string name)
        {
            return new ContentResult { Content = $"hello {name} {DateTime.Now}|name:{Request.Headers["jwt_user"]};role:{Request.Headers["jwt_role"]}" };
        }
    }

服務啟動的地址是http://localhost:58387/,在網關配置相關路由

Bumblebee微服務網關中如何實現請求統一驗證

JWT驗證關閉后可以正常訪問服務由于沒有經過網關的驗證,所以jwt_userjwt_role信息為空。如果開啟JWT驗證又會怎樣呢?

Bumblebee微服務網關中如何實現請求統一驗證

由于請求沒有憑證信息,所以被網關攔截并返回了相應的錯誤。接下來先訪問一下登陸接口并獲取憑證http://localhost/__system/jwt/login?name=henry&pwd=123456&cookie=true,當憑證獲取后就可以訪問服務,并在服務中可以正常獲取jwt_userjwt_role信息。

Bumblebee微服務網關中如何實現請求統一驗證

到此,關于“Bumblebee微服務網關中如何實現請求統一驗證”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

舟山市| 丰原市| 报价| 三门县| 鲜城| 隆化县| 罗江县| 神木县| 德江县| 衡东县| 宣武区| 简阳市| 清徐县| 济源市| 尖扎县| 都昌县| 舞阳县| 河北区| 舟山市| 明溪县| 丹巴县| 普定县| 时尚| 嵊州市| 绍兴市| 郎溪县| 章丘市| 汉川市| 沁阳市| 舒城县| 景谷| 韶山市| 开封县| 博爱县| 视频| 四会市| 大足县| 柳州市| 北票市| 东宁县| 泾阳县|