使用Nginx集成认证服务和管理应用
前面的部分:
Identity Server 4 从入门到落地(一)—— 从IdentityServer4.Admin开始
Identity Server 4 从入门到落地(二)—— 理解授权码模式
Identity Server 4 从入门到落地(三)—— 创建Web客户端
Identity Server 4 从入门到落地(四)—— 创建Web Api
Identity Server 4 从入门到落地(五)—— 使用Ajax 访问 Web Api
Identity Server 4 从入门到落地(六)—— 简单的单页面客户端
Identity Server 4 从入门到落地(七)—— 控制台客户端
Identity Server 4 从入门到落地(八)—— .Net Framework 客户端
Identity Server 4 从入门到落地(九)—— 客户端User和Role的解析
Identity Server 4 从入门到落地(十)—— 编写可配置的客户端和Web Api
Identity Server 4 从入门到落地(十一)—— Docker部署
认证服务和管理的github地址: https://github.com/zhenl/IDS4Admin
客户端及web api示例代码的github地址:https://github.com/zhenl/IDS4ClientDemo
在前面我们将认证服务和管理应用作为容器部署,分别运行在不同的端口,后续的应用模块和Web Api也可以采用这种方式进行部署。采用这种方式可以将复杂的系统分解为相互独立的模块,部署在不同的容器中,这些模块可以独立开发、独立部署、独立维护。这样带来的问题每个模块或者服务都需要对外的端口,而用户希望所有的模块有统一的地址,比如管理服务部署在http://demo.jiagoushi.cn:7003,认证服务部署在http://demo.jiagoushi.cn:7010,门户部署在http://demo.jiagoushi.cn:8000等等,而从用户的角度出发,我们希望相应的地址是http://demo.jiagoushi.cn/ids4sts,http://demo.jiaogoushi.cn/ids4admin和http://demo.jiagoushi.cn/protal。这时,反向代理服务器就派上用场了,接下来我们使用反向代理服务器nginx将认证服务和管理应用集成在一起。
首先安装nginx的容器,在安装之前,在服务器创建一个目录,用来映射nginx的配置,在这个例子中,这个目录是/mydata/nginx/conf/conf.d,在这个目录中创建一个配置文件default.conf,配置文件的内容如下:
从配置文件可以看出,我们将部署在7010的认证服务映射到/ids4sts,将部署在7003的管理应用映射到/ids4admin。然后创建并运行nginx容器
现在我们需要登录到认证服务器的管理应用,修改客户端的配置,将引用端口7003的地址改为/ids4admin。我们克隆现有的客户端,然后在新的客户端定义上修改,新的客户名称为IDS4AdminClientNew,基本配置如下:
认证和注销:
令牌:
同意屏幕:
定义修改完成后,还需要修改客户端的配置文件ids4/admin/appsettings.production.json:
还有认证服务的配置文件ids4/sts/appsettings.production.json:
配置文件修改完成后,需要重新启动docker 容器:
docker restart ids4sts
docker restart ids4admin
然后就可以通过浏览器访问了:http://demo.jiagoushi.cn/ids4admin和http://demo.jiagoushi.cn/ids4sts
到这里,我们基本完成了落地的准备工作,我们使用了一个相对成熟的Identity Server 4 认证服务和管理应用,在此基础上熟悉和验证了各种客户端的编写,还验证了认证服务在Docker下的部署以及与反向代理服务器的集成。希望这个系列对大家有所帮助。
本文来自博客园,作者:寻找无名的特质,转载请注明原文链接:https://www.cnblogs.com/zhenl/p/15668731.html