.net core统一认证 学习笔记(开篇)
看了不少相关的文章,打算再结合项目熟悉一下.net core的身份认证。
参考的就是网上正好最近看到的这个系列文章:【.NET Core微服务实战-统一身份认证】
本来没有打算记录,但是一来作为一个督促,而来系列文章里实在很多难以搞懂的地方,所以也通过记录,把这些不理解的地方也写下来,加深印象。
设计的第三方组件很多,作者估计非常强了,里面基本我都没用过,大半也没听过,边跟着教程边了解好了。
教程提到涉及如下的技术点
不认识的我大概看了下,先附上自己的理解,后面不对再说:
- .netcore 2.1
- ocelot:所谓
路由
,根据我的理解,是做转发代理的,把一些请求转发到真正的web服务器上,不过感觉就是nginx做的啊?后面再看吧 - identityserver4:一个所谓的开源统一认证服务平台,不明白为什么不用.net core自带的identity认证?
- consul:服务注册,好像是说ocelot对服务注册支持不好,通过这个组件,可以动态注册一些identityserver这样的服务,这样ocelot可以知道把请求转发到哪
- redis:缓存,不用说了
- dapper:ORM,不知道为啥不用自带的entity
- autofac:IoC,不过.net core不是自带一套IoC了吗?
- automapper:对象映射,可以把一个对象通过配置映射到另一个对象
- nginx:代理/反向代理?
- docker:可能最后部署用的
教程给出的目录:
后端篇
第一章 功能及架构分析
第二章 网关篇-定制Ocelot来满足需求
第三章 网关篇-数据库存储配置(1)
第四章 网关篇-数据库存储配置(2)
第五章 网关篇-自定义缓存REDIS
第六章 网关篇-自定义客户端授权
第七章 网关篇-自定义客户端限流
第八章 授权篇-IdentityServer4源码分析
第九章 授权篇-使用dapper持久化IdenityServer4
第十章 授权篇-客户端授权模式
第十一章 授权篇-密码授权模式
第十二章 授权篇-深入理解JWT生成及验证流程
第十三章 授权篇-如何强制有效令牌过期
第十四章 授权篇-自定义授权方式
第十五章 授权篇-验证码授权
第十六章 授权篇-QQ、微信等第三方授权
第十七章 授权篇-配合APP实现扫码登录(模拟)
第十八章 权限篇-用户权限设计
第十九章 权限篇-权限服务实现(内容等待定)
第二十章 整合篇-配合网关实现完整的后端服务(内容等待定)
前端篇
等后端内容更新完成后,再列开发计划。
架构
功能不看了,跟着来就行,看一下架构
联想到以前看到的,80%的代码其实都是在做错误和一场处理,架构也类似,80%的功能都是在做异常或者配置相关的处理。
下一篇是ocelot这块的内容