.net core统一认证 学习笔记(开篇)

看了不少相关的文章,打算再结合项目熟悉一下.net core的身份认证。
参考的就是网上正好最近看到的这个系列文章:【.NET Core微服务实战-统一身份认证】

本来没有打算记录,但是一来作为一个督促,而来系列文章里实在很多难以搞懂的地方,所以也通过记录,把这些不理解的地方也写下来,加深印象。

设计的第三方组件很多,作者估计非常强了,里面基本我都没用过,大半也没听过,边跟着教程边了解好了。

教程提到涉及如下的技术点

不认识的我大概看了下,先附上自己的理解,后面不对再说:

  • .netcore 2.1
  • ocelot:所谓路由,根据我的理解,是做转发代理的,把一些请求转发到真正的web服务器上,不过感觉就是nginx做的啊?后面再看吧
  • identityserver4:一个所谓的开源统一认证服务平台,不明白为什么不用.net core自带的identity认证?
  • consul:服务注册,好像是说ocelot对服务注册支持不好,通过这个组件,可以动态注册一些identityserver这样的服务,这样ocelot可以知道把请求转发到哪
  • redis:缓存,不用说了
  • dapper:ORM,不知道为啥不用自带的entity
  • autofac:IoC,不过.net core不是自带一套IoC了吗?
  • automapper:对象映射,可以把一个对象通过配置映射到另一个对象
  • nginx:代理/反向代理?
  • docker:可能最后部署用的

教程给出的目录:

后端篇
第一章 功能及架构分析
第二章 网关篇-定制Ocelot来满足需求
第三章 网关篇-数据库存储配置(1)
第四章 网关篇-数据库存储配置(2)
第五章 网关篇-自定义缓存REDIS
第六章 网关篇-自定义客户端授权
第七章 网关篇-自定义客户端限流
第八章 授权篇-IdentityServer4源码分析
第九章 授权篇-使用dapper持久化IdenityServer4
第十章 授权篇-客户端授权模式
第十一章 授权篇-密码授权模式
第十二章 授权篇-深入理解JWT生成及验证流程
第十三章 授权篇-如何强制有效令牌过期
第十四章 授权篇-自定义授权方式
第十五章 授权篇-验证码授权
第十六章 授权篇-QQ、微信等第三方授权
第十七章 授权篇-配合APP实现扫码登录(模拟)
第十八章 权限篇-用户权限设计
第十九章 权限篇-权限服务实现(内容等待定)
第二十章 整合篇-配合网关实现完整的后端服务(内容等待定)
前端篇
等后端内容更新完成后,再列开发计划。

架构

功能不看了,跟着来就行,看一下架构

系统架构

联想到以前看到的,80%的代码其实都是在做错误和一场处理,架构也类似,80%的功能都是在做异常或者配置相关的处理。

下一篇是ocelot这块的内容

posted @ 2020-03-31 20:59  mosakashaka  阅读(465)  评论(0编辑  收藏  举报