原文关于Claims Transformation 看的有点不明白的,可以参考这篇文章的翻译:https://www.cnblogs.com/irocker/p/Ocelot-claimstransformation.html
这里主要记录一下我遇到的过的一个坑。
我的项目的结构如上图所示。前端调用网关,网关调用admin服务的登录接口获取token,然后调用demo服务,demo怎么获取登录后的用户ID呢?
看官网的Claims Transformation这章,有三种方式:
1、AddClaimsToRequest
2、AddHeadersToRequest
3、AddQueriesToRequest
2和3这种方式比较简单,只要在ocelot配置中配置好。第一种方式有点坑,是需要在代码处理的,开始以为也只要在ocelot.json中配置就好了。
下面说说第一种方式,
第一步:看官网说需要在ocelot.json配置添加如下图选中的配置,其实并不需要,因为他是通过第二步解析token获取sid,然后赋值给claim。有知道直接配置ocelot.json就可以在demo服务中的claim获取sid,还请赐教。
下图是创建token时,关于Claim的部分:
第二步:在demo服务中的main方法中添加如下代码:
builder.Services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x =>
{
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = CreateTokenValidationParameters();
});
private static TokenValidationParameters CreateTokenValidationParameters() //we ignore token validation because gateway validates it
{
//参考文章:https://github.com/ThreeMammals/Ocelot/issues/396#issuecomment-579719589
var result = new TokenValidationParameters
{
ValidateIssuer = false,
ValidateAudience = false,
ValidateIssuerSigningKey = false,
SignatureValidator = delegate (string token, TokenValidationParameters parameters)
{
var jwt = new JwtSecurityToken(token);
return jwt;
},
RequireExpirationTime = true,
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero,
RequireSignedTokens = false
};
return result;
}
第三步:在就可以在demo服务中通过claim获取到用户ID
第一种方式到此结束。接下说说第二种方式:
第一步:在ocelot.json添加如下配置:
然后我们就可以demo服务中controller的action中看到sid的值。不需要第一种方式中的第二步和第三步的代码。
第二种方式是不是特别简单,推荐使用这种方式,不过不推荐在公网上公开这个服务。第三种方式,就不啰嗦了。
标签:false,方式,demo,token,关于,ocelot,TokenValidationParameters,Claims,Transformation From: https://www.cnblogs.com/koeltp/p/17254764.html