1、创建统一鉴权微服务接口
也可以和其他子服务共用一个,但是必须是一个单独的apisix路由接口。
核心伪代码如下,具体的逻辑根据实际情况可以调整,主要是要返回HTTP状态码即可:
[HttpGet]public async Task Verify(){try{// 1、获取token和请求apivar token = Request.Headers.FirstOrDefault(d => d.Key == "Authorization").Value.ObjToString().Replace("Bearer ", "");var questUrl = Request.Headers.FirstOrDefault(d => d.Key == "X-Forwarded-Uri").Value.ObjToString()?.ToLower() ?? "";// 2、配置接口白名单List<string> apis = Appsettings.app<string>("Middleware", "Apisix", "WhiteApis");if (apis.Contains(questUrl) || apis.Any(d => questUrl.Contains(d))){// 返回200的HTTP状态码await ResponseForVerify(HttpStatusCode.OK);return;}// 3、token为空,返回401if (token.Cof_IsNullOrEmpty()) await ResponseForVerify(HttpStatusCode.Unauthorized);// 解析token,获取内部信息,也可以判断过期时间var tokenModel = JwtHelper.SerializeJwt(token) ?? new TokenModelJwt();// 4、当前用户角色是否匹配当前请求的APIvar isMatchRole = await IsMatchAPIForCurrentUserRoleAsync(questUrl, currentUserRoles);if (tokenModel != null && isMatchRole){Console.WriteLine($"鉴权结束时间:{DateTime.Now}-{DateTime.Now.Millisecond};校验通过,用户id:{tokenModel.Uid}");await ResponseForVerify(HttpStatusCode.OK);return;}// 5、不满足上述情况,就返回403await ResponseForVerify(HttpStatusCode.Unauthorized);}