這篇文章主要介紹“Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請求統(tǒng)一驗(yàn)證”，在日常操作中，相信很多人在Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請求統(tǒng)一驗(yàn)證問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請求統(tǒng)一驗(yàn)證”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

創(chuàng)新互聯(lián)公司是專業(yè)的班戈網(wǎng)站建設(shè)公司，班戈接單;提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行班戈網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

對于微服務(wù)網(wǎng)關(guān)來說，統(tǒng)一請求驗(yàn)證是一個(gè)比較重要和常用的功能，通過網(wǎng)關(guān)驗(yàn)證后臺服務(wù)就無須關(guān)注請求驗(yàn)證；對于多語言平臺的服務(wù)而言制定驗(yàn)證方式和變更驗(yàn)證配置都是一件比較繁瑣和工作量大的事情。Bumblebee提供JWT驗(yàn)證插件，只需要簡單配置即可讓網(wǎng)關(guān)實(shí)現(xiàn)請求統(tǒng)一驗(yàn)證。

引用插件

Bumblebee中使用JWT需要引用兩個(gè)插件，分別是Bumblebee.Configuration和Bumblebee.Jwt。加載啟動(dòng)后就可以通過管理工具進(jìn)行插件配置.

            g = new Gateway();
            g.HttpOptions(
                o =>
                {
                    o.Port = 80;
                    o.LogToConsole = true;
                    o.LogLevel = BeetleX.EventArgs.LogType.Error;
                });
            g.Open();
            g.LoadPlugin(
                typeof(Bumblebee.Configuration.Management).Assembly,
                typeof(Bumblebee.Jwt.JwtPlugin).Assembly
               );

如果不想自己編寫代碼可以下載編譯的運(yùn)行包 Bumblebee1.0.6這個(gè)版本已經(jīng)加入了JWT

插件管理

運(yùn)行程序后進(jìn)行配置管理工具的插件管理頁面，可以看到JWT插件，默認(rèn)是未啟用。 

數(shù)據(jù)庫配置

Bumblebee.Jwt的使用需要用到數(shù)據(jù)庫，主要用于接管登陸并生成Token用。插件默認(rèn)支持三種數(shù)據(jù)庫，分別是:mssql,MySQL和pgsql.相關(guān)登陸信息表必須包括以下三個(gè)字段：_name(用戶名),_role(角色)和_password(密碼).mysql腳本如下:

CREATE TABLE `_users` (
  `_name` varchar(50) NOT NULL,
  `_password` varchar(45) DEFAULT NULL,
  `_role` varchar(45) DEFAULT NULL,
  PRIMARY KEY (`_name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

JWT配置

插件使用需要進(jìn)行配置，可以通過點(diǎn)擊插件進(jìn)入相關(guān)配置頁面。

示例配置如下:

{
    "Key": "ExxUqmeDKnAk1eMHV02ICJkwp82RsleM887yRnQS3Gg8OHCxWsLPlzCEAJActCo6y6Mae26JeGDFx7aYkeP7Efl6yh/d1q3XYRCdDLLGbz+kt3vR92H6s78P7JILNgZMiO6XoekKXfT2Qxle7Gyu/1d39NloKhqXgBdgzeobyyo=",
    "MD5": false,
    "DBType": "MYSQL",
    "ConnectionString": "Server=192.168.2.19;Database=world;Uid=root;Pwd=123456;",
    "VerifyPaths": [
        "^/api.*"
    ],
    "Table": "_users",
    "TokenTimeOut": 200,
    "RemoveHeaders": [
        "Cookie"
    ],
    "LoginMaxRps": 200
}

• Key JWT處理密鑰

• MD5 是否要把密碼轉(zhuǎn)MD5再查詢

• DBType 數(shù)據(jù)類型，分別:MSSQL,MYSQL,PGSQL

• ConnectionString 數(shù)據(jù)庫連接字符串

• VerifyPaths 需要驗(yàn)證的路徑列表，正則表達(dá)式。

• Table 用戶表名稱

• TokenTimeOut 憑證超時(shí)時(shí)間，單位是分鐘

• RemoveHeaders轉(zhuǎn)發(fā)時(shí)移走頭列表

• LoginMaxRps登陸限制，每秒允許并發(fā)數(shù)，如果設(shè)置成零則不限制

JWT相關(guān)訪問接口

• http://host/__system/jwt/login?name=henry&pwd=123456&cookie=true登陸獲取Token訪問Url,cookie參數(shù)表示返回Token并寫入Cookie

• http://host/__system/jwt/singout清除Cookie相應(yīng)的Token信息.

請求Token配置

如果在調(diào)用登陸的時(shí)候?qū)懭肓?code>Cookie那在請求過程中不再需要配置相關(guān)Token信息.在其他調(diào)用方式下需要把返回的Token配置到請求頭的Authorization上。

應(yīng)用示例

直接下來用aspcore編寫一個(gè)webapi服務(wù)然后用Bumblebee進(jìn)行一個(gè)代理并設(shè)置安全控制訪問。

    public class ApiController : Controller
    {
        // GET: //
        public IActionResult Index()
        {
            return new ContentResult { Content = $"{DateTime.Now}|name:{Request.Headers["jwt_user"]};role:{Request.Headers["jwt_role"]}" };
        }

        public IActionResult Hello(string name)
        {
            return new ContentResult { Content = $"hello {name} {DateTime.Now}|name:{Request.Headers["jwt_user"]};role:{Request.Headers["jwt_role"]}" };
        }
    }

服務(wù)啟動(dòng)的地址是http://localhost:58387/,在網(wǎng)關(guān)配置相關(guān)路由

當(dāng)JWT驗(yàn)證關(guān)閉后可以正常訪問服務(wù)由于沒有經(jīng)過網(wǎng)關(guān)的驗(yàn)證，所以jwt_user和jwt_role信息為空。如果開啟JWT驗(yàn)證又會怎樣呢？

由于請求沒有憑證信息，所以被網(wǎng)關(guān)攔截并返回了相應(yīng)的錯(cuò)誤。接下來先訪問一下登陸接口并獲取憑證http://localhost/__system/jwt/login?name=henry&pwd=123456&cookie=true,當(dāng)憑證獲取后就可以訪問服務(wù)，并在服務(wù)中可以正常獲取jwt_user和jwt_role信息。

到此，關(guān)于“Bumblebee微服務(wù)網(wǎng)關(guān)中如何實(shí)現(xiàn)請求統(tǒng)一驗(yàn)證”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！