坚持坚持

摘要： 官网有Helm方式的安装文档(https://www.consul.io/docs/platform/k8s/index.html) 一，准备工作： 1，k8s环境 2，nfs服务器 二，创建PV nfs_pv.yaml apiVersion: v1 kind: PersistentVolume m 阅读全文

摘要： 一，准备工作 准备四台centos服务器，三台用于consul server 高可用集群，一台用于consul client作服务注册及健康检查。架构如下图所示 二，在四台服务器上安装consul 1，安装unzip 工具：yum install -y zip unzip 2，查看centos版本。 阅读全文

摘要： 一，jwt的三个组成部件 先来看一个由IdentityServer颁发的一个标准令牌 这个令牌用符号“.”把其分成了三个部份： 1，头部：一个经过Base64编码的JSON字符串 "alg"字段表示了这个令牌的签名加密方式，上面我们用的是RSA256非对称加密，"type"则表示这是一个JWT格式令 阅读全文

摘要： 上一篇：IdentityServer4使用OpenIdConnect实现单点登录。 前面写的示例中，IdeneityServer使用的是内存缓存的存储方式，所有的配置都写在Config.cs里。在实际应用中，应该使用数据库存储方式，方便随时配置，如添加新的用户、资源、客户端，也可以节省服务器内存。 阅读全文

摘要： 接上一篇：IdentityServer4实现OAuth2.0四种模式之授权码模式 前面写的四种OAuth2.0实现模式只涉及到IdentityServer4的OAuth2.0特性，并没有涉及到OenId方面的。OpenIdConnect是OAuth2.0与OpenId的结合，并加入了一个重要的概念： 阅读全文

摘要： 一，准备内容 在之前讲过的asp.net core 实现OAuth2.0四种模式系列中的IdentityApi客户端用到了以下配置代码 AddJwtBearer到底起到什么作用呢。首先熟习两个概念 1，中间件(Middleware) 中间件是组装到Asp.net core应用程序管道中以处理请求和响 阅读全文

摘要： Http请求资源的过程可以看成一个管道：“Pipe”，并不是所有的请求都是合法的、安全的，其于功能、性能或安全方面的考虑，通常需要在这管道中装配一些处理程序来筛选和加工这些请求。这些处理程序就是中间件。 中间件之间的调用顺序就是添加中间件组件的顺序，调用顺序以于应用程序的安全性、性能、和功能至关重要 阅读全文

摘要： 接上一篇：IdentityServer4实现OAuth2.0四种模式之密码模式，密码模式将用户的密码暴露给了客户端，这无疑是不安全的，隐藏模式可以解决这个问题，由用户自己在IdentityServer服务器进行登录验证，客户端不需要知道用户的密码。 一，服务端配置 1，添加客户端：在IentityS 阅读全文

摘要： 接上一篇：IdentityServer4实现OAuth2.0四种模式之隐藏模式 授权码模式隐藏码模式最大不同是授权码模式不直接返回token，而是先返回一个授权码，然后再根据这个授权码去请求token。这比隐藏模式更为安全。从应用场景上来区分的话，隐藏模式适应于全前端的应用，授权码模式适用于有后端的 阅读全文

摘要： 接上一篇：IdentityServer4 实现OAuth2.0四种模式之客户端模式，这一篇讲IdentityServer4 使用密码模式保护API访问。 一，IdentityServer配置 1，添加用户 要用到用户名称密码当然得添加用户，在IdentityServer项目的Config类中的新增一 阅读全文