หน้าแรก>ซอร์สโค้ด ASP>หมวดหมู่อื่นๆ
ดาวน์โหลด

การรักษาความปลอดภัย microservices ด้วย IdentityServer4, OAuth2 และ OpenID Connect ที่อยู่ด้านหน้าโดย Ocelot API Gateway

ภาพรวม

ดูภาพโดยรวมของ การใช้งานบนไมโครไซต์ที่ปลอดภัยด้วยการใช้เซิร์ฟเวอร์ข้อมูลประจำตัวแบบสแตนด์อโลนและการสำรองด้วยเกตเวย์ Ocelot API ในโครงการ ไมโครคอมเมอร์อีคอมเมิร์ซ ในโลกแห่งความเป็นจริง

การรักษาความปลอดภัย microservices ด้วย IS4

ในพื้นที่เก็บข้อมูลนี้คุณจะเห็นว่าวิธีการรักษาความปลอดภัย microservices ด้วยการใช้ เซิร์ฟเวอร์ข้อมูลประจำตัวแบบสแตนด์อโลน 4 และสำรองด้วย เกตเวย์ Ocelot API เราจะปกป้องแอปพลิเคชัน ASP.NET Web MVC และ API ของเราด้วยการใช้ OAuth 2 และ OpenID Connect ใน IdentityServer4 การรักษาความปลอดภัยเว็บแอปพลิเคชันและ API ของคุณด้วยโทเค็นทำงานกับการเรียกร้องการรับรองความถูกต้องและการอนุมัติมิดเดิลเวสและการใช้นโยบายและอื่น ๆ

ภาพรวมของที่เก็บ

ภาพยนตร์ API

ก่อนอื่นเราจะพัฒนาโครงการ ภาพยนตร์ API และปกป้องทรัพยากร API นี้ด้วย การใช้งาน IdentityServer4 OAuth 2.0 สร้าง โทเค็น JWT ด้วย client_credentials จาก IdentityServer4 และจะใช้โทเค็นนี้สำหรับการรักษาความปลอดภัยของภาพยนตร์ API ที่ได้รับการปกป้อง

movies.mvc

หลังจากนั้นเราจะพัฒนาโครงการ MVC ASP.NET สำหรับไคลเอนต์แบบโต้ตอบของแอปพลิเคชันของเรา แอปพลิเคชันไคลเอนต์ MVC Interactive.MVC นี้จะได้รับการรักษาความปลอดภัยด้วย OpenID Connect ใน IdentityServer4 แอปพลิเคชันไคลเอนต์ของเราผ่านข้อมูลรับรองด้วยการเข้าสู่ระบบเซิร์ฟเวอร์ข้อมูลประจำตัวและรับ Back A JSON Web Token (JWT)

เซิร์ฟเวอร์ข้อมูลประจำตัว

นอกจากนี้เราจะพัฒนา เซิร์ฟเวอร์การตรวจสอบความถูกต้องแบบ สแตนด์อโลนแบบรวมศูนย์และ ผู้ให้บริการข้อมูลประจำตัว ด้วยการใช้งานแพ็คเกจ IdentityServer4 และชื่อของ Microservice คือเซิร์ฟเวอร์ข้อมูลประจำตัว Identity Server4 เป็นเฟรมเวิร์กโอเพ่นซอร์สซึ่งใช้ OpenID Connect และ OAUTH2 โปรโตคอล สำหรับ. NET Core ด้วยเซิร์ฟเวอร์ Identity เราสามารถให้การรับรองความถูกต้องและการควบคุมการเข้าถึงสำหรับเว็บแอปพลิเคชันหรือเว็บ API ของเราจากจุดเดียวระหว่างแอปพลิเคชันหรือบนพื้นฐานของผู้ใช้

Ocelot API Gateway

สุดท้ายเราจะพัฒนา Ocelot API Gateway และสร้างทรัพยากร API ที่ได้รับการป้องกันอย่างปลอดภัยผ่าน Ocelot API Gateway ด้วยการถ่ายโอน โทเค็นเว็บ JWT เมื่อลูกค้ามีโทเค็นผู้ถือมันจะเรียกจุดสิ้นสุด API ซึ่งจะถูกนำหน้าโดย Ocelot Ocelot ทำงานเป็นพร็อกซีย้อนกลับ หลังจาก Ocelot เปลี่ยนเส้นทางการร้องขอไปยัง API ภายในมันจะนำเสนอโทเค็นไปยังเซิร์ฟเวอร์ข้อมูลประจำตัวใน ไปป์ไลน์การอนุญาต หากลูกค้าได้รับอนุญาตคำขอจะได้รับการประมวลผลและรายการภาพยนตร์จะถูกส่งกลับไปยังลูกค้า

นอกจากนี้ภาพเหล่านี้เราได้ใช้ การรับรองความถูกต้องตามการอ้างสิทธิ์

การติดตั้ง

ทำตามขั้นตอนเหล่านี้เพื่อตั้งค่าสภาพแวดล้อมการพัฒนาของคุณ:

  1. ตรวจสอบโครงการทั้งหมดที่เรียกใช้โปรไฟล์ ทีละคนคลิกขวาที่ไฟล์โครงการเปิดหน้าต่างคุณสมบัติและตรวจสอบส่วนการดีบัก โปรไฟล์การเปิดตัวควรเป็น "โครงการ" และ URL ของแอพควรจะเหมือนกับภาพรวม
  2. สำหรับโครงการทั้งหมดทีละโครงการตั้งค่าโครงการเริ่มต้นและดูโปรไฟล์การเรียกใช้บนปุ่มเรียกใช้ เปลี่ยนโปรไฟล์การรันเริ่มต้นเป็น IIS Express เป็นชื่อโครงการ
  3. โครงการเริ่มต้นหลายโครงการ คลิกขวาที่โซลูชันเปิดคุณสมบัติและตั้งค่าโครงการเริ่มต้นหลายโครงการและเริ่มแอปพลิเคชันทั้งหมด 4 รายการคลิกและตกลง
  4. ตอนนี้คุณสามารถเรียกใช้แอปพลิเคชันโดยรวมด้วยปุ่มคลิกเริ่มหรือ F5 คุณจะเห็นหน้าต่างคอนโซลโครงการ 4 หน้าต่างและหน้าต่างโครเมี่ยม 1 หน้าต่างสำหรับแอปพลิเคชันไคลเอนต์
  • ภาพยนตร์ Client -> https: // localhost: 5002/

ตรวจสอบแอปพลิเคชันด้วยการบันทึกระบบด้วยข้อมูลรับรองด้านล่าง

  • ชื่อผู้ใช้ - รหัสผ่าน 1: อลิซ - A1
  • ชื่อผู้ใช้ - รหัสผ่าน 2: Bob - B1
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด