【.NET Core項目實戰-統一認證平台】開篇及目錄索引
從本文開始,我們正式進入項目研發階段,首先我們分析下統一認證平台應該具備哪些功能性需求和非功能性需求,在梳理完這些需求后,設計好系統采用的架構來滿足已有的需求和未來的擴展應用。
1 功能性需求
統一認證平台應該具備以下基本功能,本文只是拋磚引玉,我只列出后續課程會講到的相關內容的需求,不會詳細的設計功能和需求,詳細的功能需求可在此基礎上根據項目需要自己擴充。
統一授權
可以為不同的業務系統提供一套標准、安全、可靠的授權方式,減少重復編碼工作,也可有效整合公司內部團隊使用技術架構不統一造成后期整合困難的問題。
身份認證
用戶訪問各業務系統時,提供用戶訪問的身份認證工作,校驗身份的合法性。
單點登錄
用戶在認證平台通過認證后,可直接訪問已授權的所有應用系統,實現不同應用系統的身份認證共享,從而達到多應用系統的單點登錄。
掃碼登錄
對於安全性要求較高的應用,可能對用戶身份進行二次認證,其中掃碼登錄就是一種認證方式,后期會單獨列篇章在講解掃碼登錄的實現。
2 非功能性需求
兼容性
系統設計時需要考慮到兼容性問題,考慮到后期接入的客戶端的不確定性,設計時應滿足采用統一標准所有客戶端均可接入。
擴展性
系統設計時需要考慮到系統的可擴展性,隨着接入應用的增多,系統也要支持橫向擴展來滿足高並發的需求。
安全性
系統設計時需要考慮系統應用的安全性,從數據安全到傳輸安全,保證認證平台安全穩定運行。
3 系統初步架構
根據以上需求,形成初步的系統架構,后續的課程會圍繞此架構的基礎上進行講解,並一步一步來實現所有的功能。
通過此微服務架構,我們可以很好的對項目進行擴展應用,隨后我們會發現有幾個問題需要解決。
-
1、網關的功能及實現?
網關應該具備路由、認證、鑒權、限流、熔斷、緩存、監控等一系列功能,所有的請求都優先進入網關,他是整個應用程序的基石,所以網關應該滿足橫向擴展的需求來應對未來的請求壓力。那如何實現這個網關呢?大名鼎鼎的Ocelot就派上用場了,開源地址(https://github.com/ThreeMammals/Ocelot),后續的網關功能實現都是基於Ocelot的基礎上進行擴展實現,如有不熟悉的,可以先自己查看Ocelot相關的文檔。
-
2、授權和認證的功能及如何實現?
如何實現標准、安全、可擴展的認證模塊,這塊就靠我們另外一個開源項目在解決我們的問題,Identity Server 4,這個組件基本能滿足我們常用的應用,基本的使用方法可參考園友們的基礎教程,后續的應用會就滿足我們業務需求需要改造的部分進行詳細介紹。
-
3、如何實現服務注冊中心?
應用中會結合Consul集群和.Netcore服務,實現服務的自動注冊、移除、監控、通知等一系列功能。
-
4、為什么要搭載配置中心及如何實現?
一旦項目使用分布式架構,面臨的最大的問題是每次發布都要修改項目的配置信息,想象一下如果我們有100個服務,配置信息一致,需要修改100次,天哪。漏了百八十個忘了改也正常,這次我們就需要把配置信息進行獨立管理,Apollo閃亮登場.
4 寫在最后
后續的文章將圍繞我們提出的4個問題來一個一個實現,下一篇我們將從網關這塊來講解下如何設計出跟項目需求契合的網關,對於當前未實現的部分如何進行改造。