摘要:
官网有Helm方式的安装文档(https://www.consul.io/docs/platform/k8s/index.html) 一,准备工作: 1,k8s环境 2,nfs服务器 二,创建PV nfs_pv.yaml apiVersion: v1 kind: PersistentVolume m 阅读全文
摘要:
一,准备工作 准备四台centos服务器,三台用于consul server 高可用集群,一台用于consul client作服务注册及健康检查。架构如下图所示 二,在四台服务器上安装consul 1,安装unzip 工具:yum install -y zip unzip 2,查看centos版本。 阅读全文
摘要:
一,jwt的三个组成部件 先来看一个由IdentityServer颁发的一个标准令牌 这个令牌用符号“.”把其分成了三个部份: 1,头部:一个经过Base64编码的JSON字符串 "alg"字段表示了这个令牌的签名加密方式,上面我们用的是RSA256非对称加密,"type"则表示这是一个JWT格式令 阅读全文
摘要:
上一篇:IdentityServer4使用OpenIdConnect实现单点登录。 前面写的示例中,IdeneityServer使用的是内存缓存的存储方式,所有的配置都写在Config.cs里。在实际应用中,应该使用数据库存储方式,方便随时配置,如添加新的用户、资源、客户端,也可以节省服务器内存。 阅读全文
摘要:
接上一篇:IdentityServer4实现OAuth2.0四种模式之授权码模式 前面写的四种OAuth2.0实现模式只涉及到IdentityServer4的OAuth2.0特性,并没有涉及到OenId方面的。OpenIdConnect是OAuth2.0与OpenId的结合,并加入了一个重要的概念: 阅读全文
摘要:
一,准备内容 在之前讲过的asp.net core 实现OAuth2.0四种模式系列中的IdentityApi客户端用到了以下配置代码 AddJwtBearer到底起到什么作用呢。首先熟习两个概念 1,中间件(Middleware) 中间件是组装到Asp.net core应用程序管道中以处理请求和响 阅读全文
摘要:
Http请求资源的过程可以看成一个管道:“Pipe”,并不是所有的请求都是合法的、安全的,其于功能、性能或安全方面的考虑,通常需要在这管道中装配一些处理程序来筛选和加工这些请求。这些处理程序就是中间件。 中间件之间的调用顺序就是添加中间件组件的顺序,调用顺序以于应用程序的安全性、性能、和功能至关重要 阅读全文
摘要:
接上一篇:IdentityServer4实现OAuth2.0四种模式之密码模式,密码模式将用户的密码暴露给了客户端,这无疑是不安全的,隐藏模式可以解决这个问题,由用户自己在IdentityServer服务器进行登录验证,客户端不需要知道用户的密码。 一,服务端配置 1,添加客户端:在IentityS 阅读全文
摘要:
接上一篇:IdentityServer4实现OAuth2.0四种模式之隐藏模式 授权码模式隐藏码模式最大不同是授权码模式不直接返回token,而是先返回一个授权码,然后再根据这个授权码去请求token。这比隐藏模式更为安全。从应用场景上来区分的话,隐藏模式适应于全前端的应用,授权码模式适用于有后端的 阅读全文
摘要:
接上一篇:IdentityServer4 实现OAuth2.0四种模式之客户端模式,这一篇讲IdentityServer4 使用密码模式保护API访问。 一,IdentityServer配置 1,添加用户 要用到用户名称密码当然得添加用户,在IdentityServer项目的Config类中的新增一 阅读全文