【微服务】05-网关与BFF(Backend For Frontend)

这篇具有很好参考价值的文章主要介绍了【微服务】05-网关与BFF(Backend For Frontend)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.打造网关

1.1 简介

BFF(Backend For Frontend)负责认证授权,服务聚合,目标是为前端提供服务。BFF是在前后端分离架构出来后才出现的,为前端提供单纯的API样式的网关。

在微服务架构中网关和BFF的区别实际不大,二者之间的职责可以是重叠,聚合的,本质来讲BFF模式是网关职责的一种进化。

1.2 连接模式

【微服务】05-网关与BFF(Backend For Frontend),微服务,NetCore,微服务,架构,.netcore,后端,开发语言

传统的连接模式

【微服务】05-网关与BFF(Backend For Frontend),微服务,NetCore,微服务,架构,.netcore,后端,开发语言

共享网关模式的好处是统一的入口,所有的应用程序通过单一的网关进行请求,适合网关比较强大并且所有接口都在网关上注册,要求网关的可用性比较高。

【微服务】05-网关与BFF(Backend For Frontend),微服务,NetCore,微服务,架构,.netcore,后端,开发语言

随着业务的发展,单个服务并不能满足要求,很可能需求是需要跨微服务之间进行组装数据,这时候就出现了聚合服务。聚合服务可以单独作为一个服务存在微服务的体系下,也是通过网关去访问它,实际上聚合服务也可以设计在网关中,这样的网关实际上就类似于BFF。

【微服务】05-网关与BFF(Backend For Frontend),微服务,NetCore,微服务,架构,.netcore,后端,开发语言

专用网关模式指的是针对不同的客户端采用不用的网关,比如将移动端和PC的网关分开。这样的好处在于,不同的客户端所依赖的网关是不同的,可以使故障隔离,不用端之间是不会收到相互之间的影响;同时也可以为不同端设计不同的数据聚合接口,暴露不同的微服务Api。不同业务线之间只要维护自己的网关,同时根据自身业务线去进行业务的拆分

1.3 打造网关

  • 添加包Ocelot 14.0.3
  • 添加配置文件ocelot.json
  • 添加配置读取代码
  • 注册Ocelot服务
  • 注册Oceot中间件
// startup

public Startup(IConfiguration configuration)
{
    Configuration = configuration;
}

public IConfiguration Configuration { get; }
        
public void ConfigureServices(IServiceCollection services)
{
	services.AddOcelot(Configuration);
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
	... 
	 app.UseOcelot().Wait(); // 放最后是为了让网关内置的 Api仍然生效
}

2.身份认证与授权

2.1 身份认证方案

  • Cookie
  • JWT Bearer
2.1.1 JWT是什么
  • 全程 Json Web Tokens
  • 支持签名的数据结构

【微服务】05-网关与BFF(Backend For Frontend),微服务,NetCore,微服务,架构,.netcore,后端,开发语言文章来源地址https://www.toymoban.com/news/detail-679943.html

2.1.2 启用JwtBearer身份认证
  • Microsoft.AspNetCore.Authentication.JwtBearer
2.1.3 配置身份认证
  • Ocelot网关配置身份认证
  • 微服务配置认证与授权
// appsetting.json配置秘钥
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "SecurityKey": "aabbccddffskldjfklajskdlfjlas234234234"
}

// startup 配置
 var secrityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]));
  services.AddSingleton(secrityKey);
  services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
       .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
       {
           
       })
       .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
       {
           options.TokenValidationParameters = new TokenValidationParameters
           {
               ValidateIssuer = true,//是否验证Issuer
               ValidateAudience = true,//是否验证Audience
               ValidateLifetime = true,//是否验证失效时间
               ClockSkew = TimeSpan.FromSeconds(30),
               ValidateIssuerSigningKey = true,//是否验证SecurityKey
               ValidAudience = "localhost",//Audience
               ValidIssuer = "localhost",//Issuer
               IssuerSigningKey = secrityKey//拿到SecurityKey
           };
       });

// 注册
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
	...
	// 这两个需要注册在UseEndpoints之前
	app.UseAuthentication();
    app.UseAuthorization();

	app.UseEndpoints(endpoints =>
     {
           endpoints.MapHealthChecks("/live");
           endpoints.MapHealthChecks("/ready");
           endpoints.MapHealthChecks("/hc", new Microsoft.AspNetCore.Diagnostics.HealthChecks.HealthCheckOptions
           {
               ResponseWriter = HealthChecks.UI.Client.UIResponseWriter.WriteHealthCheckUIResponse
           });
           endpoints.MapControllers();

           endpoints.MapDefaultControllerRoute();
       });
       
       app.UseOcelot().Wait();
}

2.1.4 JWT注意事项
  • Payload信息不宜过大
  • Payload不宜存储敏感信息

到了这里,关于【微服务】05-网关与BFF(Backend For Frontend)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 单体架构 微服务架构 分布式 微服务通信方式 网关与nginx

    单体架构 优点:架构简单,维护成本低 缺点:各个模块耦合度太高,当对一个模块进行更新修改时,会影响到其他模块,要一起进行修改。当存在性能瓶颈的时候,需要对整个服务进行扩容,不能有针对性的扩容,如一个程序的主要功能时其中某个服务,要对其增加机器,

    2024年02月10日
    浏览(60)
  • 0201概述-网关Gateway-微服务架构

    Spring Cloud Gateway是一个基于Spring Framework 5、Spring Boot 2和Project Reactor等技术开发的API网关,它提供了一系列的过滤器(Filter)来处理HTTP请求和响应,可以轻松地实现路由、负载均衡、限流、重试、熔断、安全控制等功能,可以作为微服务架构中的入口和边缘服务。 Spring Cloud

    2024年02月04日
    浏览(56)
  • 架构师的36项修炼-05架构核心技术之微服务

    本课时我们来学习微服务。 本课时主要包括如下内容。 单体系统的困难:编译部署困难、数据库连接耗尽、服务复用困难、新增业务困难。 微服务框架:Dubbo 和 Spring Cloud,微服务的架构策略。 微服务模式:事件溯源、查询与命令职责分离 CQRS、断路器、超时。 微服务最佳

    2024年01月24日
    浏览(45)
  • 微服务·架构组件之网关- Spring Cloud Gateway

    微服务架构已成为构建现代化应用程序的关键范式之一,它将应用程序拆分成多个小型、可独立部署的服务。Spring Cloud Gateway是Spring Cloud生态系统中的一个关键组件,用于构建和管理微服务架构中的网关。本报告旨在调查和介绍Spring Cloud Gateway的核心概念、架构、功能以及其在

    2024年02月09日
    浏览(56)
  • 微服务架构-服务网关(Gateway)-权限认证(分布式session替代方案)

    前面我们了解了Gateway组件的过滤器,这一节我们就探讨一下Gateway在分布式环境中的一个具体用例-用户鉴权。 从我们开始学JavaEE的时候,就被洗脑式灌输了一种权限验证的标准做法,那就是将用户的登录状态保存到HttpSession中,比如在登录成功后保存一对key-value值到session,

    2024年02月16日
    浏览(45)
  • Spring Boot如何实现微服务架构中的API网关?

    随着微服务架构的流行,越来越多的企业开始构建自己的微服务系统。在这种情况下,API网关变得尤为重要。API网关是微服务架构中的一个组件,它可以帮助我们管理和路由所有的API请求。Spring Boot提供了一些工具和框架,可以帮助我们轻松地实现API网关。在本文中,我们将

    2024年02月07日
    浏览(65)
  • BFF层聚合查询服务异步改造及治理实践 | 京东云技术团队

    首先感谢王晓老师的[接口优化的常见方案实战总结]一文总结,恰巧最近在对稳健理财BFF层聚合查询服务优化治理,针对文章内的串行改并行章节进行展开,分享下实践经验,主要涉及原同步改异步的过程、全异步化后衍生的问题以及治理方面的思考与改进。 希望通过分享这

    2024年02月07日
    浏览(43)
  • 专用 API 网关是一种典型的云计算服务架构模式,它可以让公司内不同部门之间的 API 服务更加集中、更加安全、更加统一

    作者:禅与计算机程序设计艺术 API Gateway(以下简称“网关”)是微服务架构中的一个重要组件。它作为边缘服务层与其他业务系统进行交互的桥梁,负责处理外部请求、安全认证、限流、熔断降级等工作。 在过去的几年中,随着容器技术的普及和Kubernetes等容器编排工具的

    2024年02月03日
    浏览(45)
  • .NET CORE开源 DDD微服务 支持 多租户 单点登录 多级缓存、自动任务、分布式、日志、授权和鉴权 、网关 、注册与发现 系统架构 docker部署

    源代码地址https://github.com/junkai-li/NetCoreKevin 基于NET6搭建跨平台DDD思想WebApi架构、IDS4单点登录、多缓存、自动任务、分布式、多租户、日志、授权和鉴权、CAP、SignalR、 docker部署  如需简约项目可直接去除项目引用 解耦设计都可以单独引用 架构默认全部引用并启动 项目启动时

    2023年04月24日
    浏览(48)
  • Linux——解决问题:waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is held by pr

    在Linux操作系统下使用命令sudo apt install安装包时报错:waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 2715 (unattended-upgr)… 173s 出现该问题,是因为另一个进程正在使用 apt 命令,导致无法获取锁来执行的命令。可以结束在使用apt命令的进程后再安装。结

    2024年02月03日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包