基于事件驱动架构构建微服务第19部分:使用 SignalR 和 Azure Active Directory 构建和保护实时通信...

本文主要是介绍基于事件驱动架构构建微服务第19部分:使用 SignalR 和 Azure Active Directory 构建和保护实时通信...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

原文链接:https://logcorner.com/building-micro-services-through-event-driven-architecture-part19-building-and-securing-real-time-communications-using-signalr-and-azure-active-directory/

命令 HTTP API 将事件存储到事件存储,但不直接将它们发布到 Kafka 服务总线。可以考虑这种情况,但我不希望命令 API 也充当生产者。

另一个原因是前端SPA应该收到推送通知。应该通知它发布的命令已成功。

所以我需要一个像SignalR这样的通知系统。

使用场景如下:

  • 前端 SPA 启动并订阅 SignalR 组(主题)

  • 前端 SPA 将数据发布到命令 HTTP API

  • 命令 HTTP API 将从post/put/delete请求中接收的数据转换为事件,并将这些事件存储到事件存储中

  • 命令 HTTP API 将通知推送到 SignalR 组(主题)

  • 订阅 SignalR 组的生产者服务接收通知,然后将事件发布到 Kafka 服务总线

  • 订阅 Kafka 服务总线的使用者从 Kafka 服务总线接收事件,然后构建一个读取模型并将其存储到非 SQL 数据库(Elasticsearch)并向 SignalR 组发送通知

  • 前端 SPA 会收到 Elasticsearch 索引已更新的通知,然后刷新视图。

因此,推送通知系统在此体系结构中起着至关重要的作用。

如果架构的某个部分出现故障(SignalR Hub、Kafka、database、API)会发生什么?我们将在以后的教程中看到它。

在本教程中,我将演示如何构建 SignalR Hub 通知系统,并使用标识提供者通过使用 Azure AD B2C 启用 Oauth2 和 OpenID Connect 来保护 SignalR Hub 通知系统。

Azure Active Directory B2C 提供企业到客户的标识即服务。客户使用其首选的社交、企业或本地帐户标识来获取对应用程序和 API 的单一登录访问权限。

有关 Azure AD B2C 的更多信息,请参阅什么是 Azure Active Directory B2C?

Azure Active Directory B2C

若要将 Azure AD B2C 设置为标识提供者,我需要创建一个与 Azure AD 租户不同的 B2C 租户。

Azure AD B2C 是独立于 Azure Active Directory (Azure AD) 的服务。它基于与 Azure AD 相同的技术构建,但用途不同 - 允许企业构建面向客户的应用程序,然后允许任何人注册这些应用程序,而对用户帐户没有限制。

有关 Azure AD 的更多信息,请参阅什么是 Azure Active Directory?

构建 SignalR Hub 通知

ASP.NET Core SignalR 是一个开源库,可简化向应用程序添加实时Web功能的过程。实时 Web 功能使服务器端代码能够立即将内容推送到客户端。

https://docs.microsoft.com/en-us/aspnet/core/signalr/introduction?WT.mc_id=DOP-MVP-5003013

要构建 SignalR Hub ,您应该定义一个从 Hub 继承的类,如下所示:

using Microsoft.AspNetCore.SignalR;namespace SignalRChat.Hubs
{public class ChatHub : Hub{public async Task SendMessage(string user, string message){await Clients.All.SendAsync(“ReceiveMessage”, user, message);}}
}

要向所有连接的客户端发送消息,您应该使用SendMessage功能并接收消息,连接的客户端应侦听接收消息

您可以使用以下链接开始使用 SignalR:https://docs.microsoft.com/en-us/aspnet/core/tutorials/signalr?view=aspnetcore-6.0&tabs=visual-studio

SendMessage和ReisterMessage作为字符串使用和调用,所以我不会以相同的方式继续,而是使用强类型的方式

所以我创建了一个IHubInvoker接口来调用Hub:

  • 发布 :将 T 类型的消息发布到中心

  • 发布到主题 :将特定主题的 T 类型消息发布到中心

  • 订阅 :订阅主题

  • 取消订阅 :取消订阅主题

d1761e47dc347b07a871e85b37740984.png

我创建了一个 IHubNotifier 接口来侦听来自集线器的消息。

52f568fe7d0e6d669cf004c73425a553.png

SignalR Hub 应该继承自 Hub<IHubNotifier>、IHubInvoker

f1da1df36335d148d2c2e4460398e465.png

在 startup.cs ( configure 方法) 类将 endpoints 与连接相关联。

852b476770313c9d73196edb941d1563.png

我创建了一个 ISignalRPublisher 接口来订阅主题或将消息发布到中心。

5c166c5e275c42fdcdafc56c490cba39.png

所以要订阅一个主题,我应该调用 nameof(IHubInvoker.Subscribe) ,要发布一个主题,我应该调用nameof(IHubInvoker.PublishToTopic)

cce9dc2d6a3877487c5fe45dc62d8305.png

我创建了一个 ISignalRNotifier 接口来开始客户端连接,停止连接并收听消息

7055d4fdc12e110b6438344df1c9b90e.png

因此,为了侦听和处理发送到中心的消息,我注册了一个处理程序,当调用具有指定方法名称的中心方法时,将调用该处理程序:nameof(IHubNotifier.OnPublish)

2007cf1d816f200cb902c6716805d1fd.png

ISignalRNotifier 应按如下方式使用

public interface ISignalRNotifier
{event Action<string, object> ReceivedOnPublishToTopic;Task StartAsync();Task OnPublish();Task OnPublish(string topic);Task StopAsync();
}

0c9f802ee54bcaf9edd4372e6437f287.png

要将消息发布到 hub,我应该使用 ISignalRPublisher 接口。如果断开连接的客户端尝试向中心发送消息,在发送消息之前会自动连接它

a3973eb6daf1f0b04061e1aeb33bf2c8.png

保护 SignalR HUB

若要保护SignalR HUB,需要在 Azure AD B2C 租户中注册应用程序,公开终结点

Azure AD B2C 应用程序注册

转到租户并单击"应用注册"并相应地填写表单:提供应用程序名称、支持的帐户类型。在这里,我不需要重定向URI,因为它是一个Web api。

a3467a9dbd55dbd1cdd93348fd94d22b.png

单击"公开 API"并设置应用程序 ID URI(在本例中为,https://workshopb2clogcorner.onmicrosoft.com/signalr/hub)

a779f00a908dd6207a225fb99734d52d.png

配置 SignalR HUB

打开 startup.cs 类并添加以下内容以注册身份验证服务所需的服务,并使用 Microsoft 标识平台保护hub

3ab19066819c879a79a65d36cfcaf077.png

打开appsettings.Development.json 并添加如下内容

将 [ClientID] 替换为您注册的应用程序的标识符,将 [TenantName] 替换为您的租户名称(在我的案例 workshopb2clogcorner 中)。

用户流B2C_1_SignUpIn、B2C_1_PasswordReset和B2C_1_ProfileEdit已在第16部分中配置:https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/

3d32728b70c5dca9333b081acf1587ca.png

要启用身份验证,请使用标志"isAuthenticationEnabled":在 appSettings.json 文件中为 true。

要禁用身份验证,请使用标志"isAuthenticationEnabled":在 appSettings.json 文件中为 false。

在 startup.cs 类中,它的管理方式如下:

bool.TryParse(Configuration[“isAuthenticationEnabled”], out var isAuthenticationEnabled);
if (!isAuthenticationEnabled)
{endpoints.MapHub<LogCornerHub<object>>(“/logcornerhub”);
}
else
{endpoints.MapHub<LogCornerHub<object>>(“/logcornerhub”).RequireAuthorization();
}

测试

运行应用程序并导航到 http://localhost:5000/logcornerhub 或者 https://localhost:5001/logcornerhub

6f9d94e899d5f2b5934534c66d026422.png

http://localhost:5000/logcornerhub

e6937c48463a129d9bcd5143b0cea036.png

https://localhost:5001/logcornerhub

fe5992193a7142969db6e617f3394da0.png

可以看到,hub 已准备好进行客户端连接

代码源可在此处获得:

https://github.com/logcorner/LogCorner.EduSync.Notification.Server/tree/develop

这篇关于基于事件驱动架构构建微服务第19部分:使用 SignalR 和 Azure Active Directory 构建和保护实时通信...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/352026

相关文章

mybatis的整体架构

mybatis的整体架构分为三层: 1.基础支持层 该层包括:数据源模块、事务管理模块、缓存模块、Binding模块、反射模块、类型转换模块、日志模块、资源加载模块、解析器模块 2.核心处理层 该层包括:配置解析、参数映射、SQL解析、SQL执行、结果集映射、插件 3.接口层 该层包括:SqlSession 基础支持层 该层保护mybatis的基础模块,它们为核心处理层提供了良好的支撑。

百度/小米/滴滴/京东,中台架构比较

小米中台建设实践 01 小米的三大中台建设:业务+数据+技术 业务中台--从业务说起 在中台建设中,需要规范化的服务接口、一致整合化的数据、容器化的技术组件以及弹性的基础设施。并结合业务情况,判定是否真的需要中台。 小米参考了业界优秀的案例包括移动中台、数据中台、业务中台、技术中台等,再结合其业务发展历程及业务现状,整理了中台架构的核心方法论,一是企业如何共享服务,二是如何为业务提供便利。

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

pdfmake生成pdf的使用

实际项目中有时会有根据填写的表单数据或者其他格式的数据,将数据自动填充到pdf文件中根据固定模板生成pdf文件的需求 文章目录 利用pdfmake生成pdf文件1.下载安装pdfmake第三方包2.封装生成pdf文件的共用配置3.生成pdf文件的文件模板内容4.调用方法生成pdf 利用pdfmake生成pdf文件 1.下载安装pdfmake第三方包 npm i pdfma

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount