LindDotNetCore~授權中間件的介紹

-Advertisement-

"回到目錄" LindDotNetCore中間件大叔認識中間件就是主要對 http請求進行攔截，然後添加具體個性化功能的邏輯，這種把請求切開，添加新邏輯的方式一般稱為面向方面的邏輯AOP！ 1. 授權中間件 2. 請求鏈跟蹤中間件 3. 響應時間中間件授權中間件請求有效性的校驗授權參數客 ...

回到目錄

LindDotNetCore中間件

大叔認識中間件就是主要對http請求進行攔截，然後添加具體個性化功能的邏輯，這種把請求切開，添加新邏輯的方式一般稱為面向方面的邏輯AOP！

授權中間件
請求鏈跟蹤中間件
響應時間中間件

授權中間件
請求有效性的校驗

授權參數

 /// <summary>
 /// 授權配置
 /// </summary>
 public class AuthorizationConfig
 {
 /// <summary>
 /// 統一密鑰
 /// </summary>
 public string EncryptKey { get; set; }
 /// <summary>
 /// 過期時間秒數
 /// </summary>
 public int ExpiredSecond { get; set; }
 /// <summary>
 /// 被授權的app
 /// </summary>
 public string[] AppList { get; set; }
 }

客戶端請求參數

 /// <summary>
 /// 從http請求發過來的授權實體
 /// </summary>
 public class AuthorizationRequestInfo
 {
 public string ApplicationId { get; set; }
 public string Timestamp { get; set; }
 public string Sinature { get; set; }
 }

請求攔截器，處理請求有效性，對app，過期時間，加密方式進行校驗

 string computeSinature = MD5($"{requestInfo.ApplicationId}-{requestInfo.Timestamp}-{_options.EncryptKey}");
 double tmpTimestamp;
 if (computeSinature.Equals(requestInfo.Sinature) &&
 double.TryParse(requestInfo.Timestamp, out tmpTimestamp))
 {
 if (ValidateExpired(tmpTimestamp, _options.ExpiredSecond))
 {
     await ReturnTimeOut(context);
 }
 else
 {
     await ValidateApp(context, requestInfo.ApplicationId);
 }
 }
 else
 {
 await ReturnNotAuthorized(context);
 }

為開發人員提供友好的擴展方法，用來註冊中間件

 /// <summary>
 /// 註冊授權服務-step1
 /// </summary>
 /// <param name="services">The <see cref="IServiceCollection"/> for adding services.</param>
 /// <param name="configureOptions">A delegate to configure the <see cref="ResponseCompressionOptions"/>.</param>
 /// <returns></returns>
 public static IServiceCollection AddLindAuthrization(this IServiceCollection services, Action<AuthorizationConfig> configureOptions = null)
 {
     if (services == null)
     {
         throw new ArgumentNullException(nameof(services));
     }
     var options = new AuthorizationConfig();
     configureOptions?.Invoke(options);
     ObjectMapper.MapperTo(options, ConfigFileHelper.Get<AuthorizationConfig>());
     services.AddSingleton(options);
     return services;
 }
 
 /// <summary>
 /// 使用授權中間件-step2
 /// </summary>
 /// <param name="builder"></param>
 /// <param name="options"></param>
 /// <returns></returns>
 public static IApplicationBuilder UseLindAuthrization(this IApplicationBuilder builder)
 {
     if (builder == null)
     {
         throw new ArgumentNullException(nameof(builder));
     }
     var options = builder.ApplicationServices.GetService<AuthorizationConfig>();
     return builder.UseMiddleware<AuthorizationMiddleware>(options);
 }

使用授權中間件Startup中註冊

 // 註冊服務
 services.AddLindAuthrization(options =>
 {
     options.EncryptKey = "abc123";
     options.ExpiredSecond = 50;
     options.AppList = new string[] { "1", "2", "3" };
 });
 // 註冊中間件　
 public void Configure(IApplicationBuilder app, IHostingEnvironment env)
 {
     if (env.IsDevelopment())
     {
         app.UseDeveloperExceptionPage();
     }
     app.UseLindAuthrization();
     app.UseMvc();
 }

請求鏈跟蹤中間件

記錄請求經過的整個過程，對於多api相互調用的場景比較有用

響應時間中間件

記錄大於指定時間的請求信息，方便做性能整體的提升
回到目錄

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

曼哈頓距離與切比雪夫距離及其相互轉化

本文只討論二維空間中的曼哈頓距離與切比雪夫距離曼哈頓距離定義設平面空間記憶體在兩點，它們的坐標為$(x1,y1)$，$(x2,y2)$ 則$dis=|x1-x2|+|y1-y2|$ 即兩點橫縱坐標差之和煮個慄子如圖所示，圖中$A,B$兩點的曼哈頓距離為$AC+BC=4+3=7$ 切比雪夫距離 ...
springboot 多模塊 -- 將web拆分出去 - 流動計算架構

前言: 之前將各層都拆分出去, 作為一個獨立的可替換的子模塊. 感覺比以前確實是靈活了一些. 不管是電商項目, 還是現在公司做的項目, 其中, 有很多的業務邏輯, 都是一樣的, 但是由於不在一個系統中, 大家需要進行重覆的工作. 有的拷貝還好, 但是有的, 沒法直接拷貝. 相當的蛋疼. 能不能, 將 ...
dubbo + zookeeper 簡介和部署

Dubbo簡介: Dubbo 是阿裡巴巴公司開源(以前不開源)的一個高性能優秀的服務框架, 使得應用可通過高性能的 RPC 實現服務的輸入和輸出功能, 可以和spring框架無縫集成. 那麼這裡, 啥是RPC啊? 這麼來說吧, 業務邏輯層和展現層不在同一臺電腦上, 甚至不在同一個城市, 當我展現層想 ...
拉格朗日插值

存在性和唯一性的證明以後再補。。。。拉格朗日插值拉格朗日插值，emmmm，名字挺高端的:joy: 它有什麼應用呢？我們在FFT中講到過設$n-1$次多項式為 $y=\sum_{i=0}^{n-1}a_i x^i$ 有一個顯然的結論：如果給定$n$個互不相同的點$(x,y)$，則該$n-1$次 ...
H2Engine游戲伺服器設計之屬性管理器

游戲中角色擁有的屬性值很多，運營多年的游戲，往往會有很多個成長線，每個屬性都有可能被N個成長線模塊增減數值。舉例當角色戴上武器時候hp+100點，卸下武器時HP-100點，這樣加減邏輯只有一處還比較好控制，如果某天有個特殊功能當被某技能攻擊時，角色武器會被擊落，這樣就會出現減數值的操作不止一處。如果... ...
.NET分散式緩存Redis從入門到實戰

一、課程介紹今天阿笨給大家帶來一堂NOSQL的課程，本期的主角是Redis。希望大家學完本次分享課程後對redis有一個基本的瞭解和認識，並且熟悉和掌握 Redis在.NET中的使用。本次分享課程包含以下知識點: 1、StackExchange.Redis (簡稱:SE)驅動在C#中Redis幾種 ...
Nginx 反向代理獲取真實IP問題

一、前言前文 "Nginx 解決WebApi跨域二次請求以及Vue單頁面問題" 當中雖然解決了跨域問題帶來的二次請求，但也產生了一個新的問題，就是如果需要獲取用戶IP的時候，獲取的IP地址總是本機地址。二、原因由於反向代理後，在應用中取得的都是反向代理伺服器的，取得的功能變數名稱也是反向代理配置 ...
[UWP]如何使用Fluent Design System (上)

1. 前言微軟在 "Build 2017" 中公佈了新的設計語言Fluent Design System（以下簡稱FDS），不過 "官網" 只是堆砌了各種華麗的詞語以及一堆動畫。至於在UWP中要做成怎麼樣，怎麼做，可以參考這個視頻： "Build Amazing Apps with Fluent ...