這個系列我們開篇講了,平臺是微服務架構設計,大家可以快速回顧下此係列第一篇文章。
本篇主要講一下閘道器ocelot 在平臺中的應用,以及用它解決了哪些問題。
首先看程式碼結構
閘道器專案截圖
閘道器是作為獨立專案存在的,可以獨立打包成docker部署。在平臺中發揮它的作用
2、許可權控制
許可權控制:
這裡用到了.netcore 的新特性,中介軟體
中介軟體的使用大家可以自行百度,在平臺中,重寫了ocelot中介軟體,這樣每個請求過來都可以去個性化處理,這裡主要做了許可權控制,主要邏輯是:
1、從請求頭獲取token
2、判斷請求地址是否需要許可權
3、token對該地址是否有許可權
如果有許可權則下發,沒有許可權則直接返回。減少伺服器的壓力。
這種架構部署方案一般是,閘道器服務部署到外網,其他服務部署到內網。
簡單介紹到這,下一篇介紹平臺的許可權管理