如何使用声明（角色）设置 Ocelot？

Question

如何使用声明（角色）设置 Ocelot？

我正在尝试在 Api 网关中设置 Ocelot，但我被困在授权上。我已经设法设置了声明，并且可以在我的控制器中使用它们进行授权。我向这样的用户添加声明：

await userManager.AddClaimAsync(user, new Claim(ClaimTypes.Role, configuration["InitialAdmin:Role"]));

Run Code Online (Sandbox Code Playgroud)

然后我使用以下配置设置 Ocelot：

{
  "ReRoutes": [
    {
      "DownstreamPathTemplate": "/api/home/user",
      "DownstreamScheme": "http",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 5001
        }
      ],
      "UpstreamPathTemplate": "/api/home/user",
      "RouteClaimsRequirement": {
          "Role": "user"
      }
    },
    {
      "DownstreamPathTemplate": "/api/home/admin",
      "DownstreamScheme": "http",
      "DownstreamHostAndPorts": [
        {
          "Host": "localhost",
          "Port": 5001
        }
      ],
      "UpstreamPathTemplate": "/api/home/admin",
      "RouteClaimsRequirement": {
        "Role": "SuperAdmin"
      }
    }
  ],
  "GlobalConfiguration": {
    "BaseUrl": "https://localhost:5000"
  }
}

Run Code Online (Sandbox Code Playgroud)

这是我的 ConfigureServices 方法：

public void ConfigureServices(IServiceCollection services)
{
    services.Configure<CookiePolicyOptions>(options =>
    {
        // This lambda determines whether user consent for non-essential cookies is needed for a given request.
        options.CheckConsentNeeded = context => true;
        options.MinimumSameSitePolicy = SameSiteMode.None;
    });

    services.AddIdentity<CondatoUser, IdentityRole>(options =>
    {
        //Signin config
        options.SignIn.RequireConfirmedEmail = true;

        //Password config
        options.Password.RequiredLength = 8;
        options.Password.RequireNonAlphanumeric = false;
        options.Password.RequireLowercase = false;
        options.Password.RequireUppercase = false;

        //User config
        options.User.RequireUniqueEmail = true;
    })
    .AddDefaultUI()
    .AddEntityFrameworkStores<UserManagementDbContext>();
           services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
    services.AddOcelot(Configuration);
}

Run Code Online (Sandbox Code Playgroud)

然后我登录到这个网关 Api（这是一个 MVC 项目，具有用于登录/注册/等的默认 UI）并尝试访问以下 URL：

https://localhost:5000/api/home/admin

Run Code Online (Sandbox Code Playgroud)

但是，我总是会返回 403 状态。当我删除时RouteClaimsRequirement，它起作用了。所以我想我错过了一些东西，但我不知道如何因为文档RouteClaimsRequirement有点稀疏。

有人可以帮我吗？谢谢。

Answer 1

Mar*_*s W 6

那么事实证明，这不能使用预定义的完成ClaimTypes在System.Security.Claims。这是因为 (app)settings json 解析无法处理字典键中的冒号 (:)。在 Ocelot repo 上提到这个问题。

解决方案是使用自定义声明类型，例如“Role”而不是System.Security.Claims.Role“ http://schemas.microsoft.com/ws/2008/06/identity/claims/role ”

归档时间：	6 年，6 月前
查看次数：	2254 次
最近记录：	6 年，4 月前