ASP.NET Core 實現帶認證功能的Web代理服務器

時間 2019-11-16

標籤 asp.net asp core 實現認證功能 web 代理服務器欄目 ASP 简体版

原文原文鏈接

引言

　　最近在公司開發了一個項目，項目部署架構圖以下：html

思路

　　如圖中文本所述，公司大數據集羣不容許直接訪問外網，須要一個網關服務器代理請求，本處服務器A就是邊緣代理服務器的做用。nginx

一般技術人員最快捷的思路是在服務器A上部署IIS+Application Request Routing Module組件，或者配置由Nginx代理請求完成這次邊緣代理服務器的功能。web

可是因爲本處代理服務器A 還須要完成額外的功能：編程

服務器A須要定時訪問外網雲服務器將數據請求並保存到本地api
代理服務器A集中管理雲服務器B的基自己份認證憑據，因此該代理服務器A在代理請求的時候須要發送認證憑據服務器

關於web服務器定時任務功能實踐，請參照技術博客；架構

關於基自己份認證的編程實踐，請參照技術博客。app

因此本處咱們考慮利用ASP.NET Core實現一個帶認證功能的代理服務器。大數據

任務集中在2點：網站

實現代理請求
代理請求的時候攜帶基自己份認證憑據

編程實現

ASP.NET Core 提供了實現請求代理功能的功能庫，經過nuget安裝：

Install-Package Microsoft.AspNetCore.Proxy -Version 0.2.0

該中間件目前只有2個擴展方法，主要關注以下擴展方法：

//
// 摘要:
//     Sends request to remote server as specified in options
//
// 參數:
//   app:
//
//   options:
//     Options for setting port, host, and scheme
public static IApplicationBuilder RunProxy(this IApplicationBuilder app, ProxyOptions options);

本次代理請求須要攜帶BA憑據，因此可在ProxyOptions參數設定基自己份認證Handler：

 public void ConfigureServices(IServiceCollection services)
{
      _remoteAccount = services.ConfigureOption<RemoteBasicAuth>(Configuration.GetSection("RemoteBasicAuth"));
      _proxyOption = services.ConfigureOption<ProxyOptions>(Configuration.GetSection("ProxyOptions"));
      //  從本地配置文件讀取雲服務器B的認證憑據，並設置基自己份認證Handler
      _proxyOption.BackChannelMessageHandler = new BasicAuthenticationClientHandler(_remoteAccount);
      ......
}

該雲服務器B在部分頁面【url以/eqids開頭、api以/api/v1/eqids/】配置了BA認證，

因此本次咱們使用了MapWhen條件中間件：

 public void Configure(IApplicationBuilder app, Microsoft.AspNetCore.Hosting.IHostingEnvironment env, Microsoft.Extensions.Hosting.IApplicationLifetime appLifetime, ILoggerFactory loggerFactory)
 {
     ......
     app.MapWhen(x=>
                x.Request.Path.Value.StartsWith(@"/eqids", StringComparison.OrdinalIgnoreCase) ||
                x.Request.Path.Value.StartsWith(@"/api/v1/eqids", StringComparison.OrdinalIgnoreCase),
            builder => builder.RunProxy(_proxyOption));
      ......     
 }