【.NET Core項目實戰-統一認證平臺】第一章 功能及架構分析

【.NET Core項目實戰-統一認證平臺】開篇及目錄索引

從本文開始，咱們正式進入項目研發階段，首先咱們分析下統一認證平臺應該具有哪些功能性需求和非功能性需求，在梳理完這些需求後，設計好系統採用的架構來知足已有的需求和將來的擴展應用。

1 功能性需求

統一認證平臺應該具有如下基本功能，本文只是拋磚引玉，我只列出後續課程會講到的相關內容的需求，不會詳細的設計功能和需求，詳細的功能需求可在此基礎上根據項目須要本身擴充。

統一受權

能夠爲不一樣的業務系統提供一套標準、安全、可靠的受權方式，減小重複編碼工做，也可有效整合公司內部團隊使用技術架構不統一形成後期整合困難的問題。

身份認證

用戶訪問各業務系統時，提供用戶訪問的身份認證工做，校驗身份的合法性。

單點登陸

用戶在認證平臺經過認證後，可直接訪問已受權的全部應用系統，實現不一樣應用系統的身份認證共享，從而達到多應用系統的單點登陸。

掃碼登陸

對於安全性要求較高的應用，可能對用戶身份進行二次認證，其中掃碼登陸就是一種認證方式，後期會單獨列篇章在講解掃碼登陸的實現。

2 非功能性需求

兼容性

系統設計時須要考慮到兼容性問題，考慮到後期接入的客戶端的不肯定性，設計時應知足採用統一標準全部客戶端都可接入。

擴展性

系統設計時須要考慮到系統的可擴展性，隨着接入應用的增多，系統也要支持橫向擴展來知足高併發的需求。

安全性

系統設計時須要考慮系統應用的安全性，從數據安全到傳輸安全，保證認證平臺安全穩定運行。

3 系統初步架構

根據以上需求，造成初步的系統架構，後續的課程會圍繞此架構的基礎上進行講解，並一步一步來實現全部的功能。

經過此微服務架構，咱們能夠很好的對項目進行擴展應用，隨後咱們會發現有幾個問題須要解決。

• 一、網關的功能及實現？

  網關應該具有路由、認證、鑑權、限流、熔斷、緩存、監控等一系列功能，全部的請求都優先進入網關，他是整個應用程序的基石，因此網關應該知足橫向擴展的需求來應對將來的請求壓力。那如何實現這個網關呢？大名鼎鼎的Ocelot就派上用場了，開源地址(https://github.com/ThreeMammals/Ocelot)，後續的網關功能實現都是基於Ocelot的基礎上進行擴展實現，若有不熟悉的，能夠先本身查看Ocelot相關的文檔。

• 二、受權和認證的功能及如何實現？

  如何實現標準、安全、可擴展的認證模塊，這塊就靠咱們另一個開源項目在解決咱們的問題，Identity Server 4，這個組件基本能知足咱們經常使用的應用，基本的使用方法可參考園友們的基礎教程，後續的應用會就知足咱們業務需求須要改造的部分進行詳細介紹。

• 三、如何實現服務註冊中心？

  應用中會結合Consul集羣和.Netcore服務，實現服務的自動註冊、移除、監控、通知等一系列功能。

• 四、爲何要搭載配置中心及如何實現？

  一旦項目使用分佈式架構，面臨的最大的問題是每次發佈都要修改項目的配置信息，想象一下若是咱們有100個服務，配置信息一致，須要修改100次，天哪。漏了百八十個忘了改也正常，此次咱們就須要把配置信息進行獨立管理，Apollo閃亮登場.

4 寫在最後

後續的文章將圍繞咱們提出的4個問題來一個一個實現，下一篇咱們將從網關這塊來說解下如何設計出跟項目需求契合的網關，對於當前未實現的部分如何進行改造。