IdentityServer4 密碼模式認證

来源:https://www.cnblogs.com/zhaops/archive/2019/04/04/10656265.html
-Advertisement-
Play Games

授權伺服器設置 添加測試用戶,也可以從資料庫查 添加api資源 ,api的key要和註冊的client的api要匹配 授權碼模式和mvc模式的時候 這兩個模式先不管 //請求確認 可以自定義Claim .AddDeveloperSigningCredential() 生成token 需要的密鑰和公鑰 ...


 授權伺服器設置  

添加用戶

  添加測試用戶,也可以從資料庫查  

      

public static List<TestUser> GetTestUser()
        {
            return new List<TestUser>() {
                new TestUser(){
                    SubjectId = "1",
                    Username ="zps",
                    Password = "zps",
                    Claims = new List<Claim>(){
                        new Claim("role","zps"),
                        new Claim("aaa","asdasdsd"),
                    }
                },
                 new TestUser(){
                    SubjectId = "2",
                    Username ="admin",
                    Password = "admin",
                     Claims = new List<Claim>(){
                        new Claim("role","admin")
                    }
                }
            };
        }
添加Api資源                                                                                                                            

   添加api資源 ,api的key要和註冊的client的api要匹配

  public static IEnumerable<ApiResource> GetResource()
        {
            return new List<ApiResource>(){
                new ApiResource("api","my api")
            };
        }

 

 

添加客戶端

 

  1.    客戶端模式
  2.    密碼模式
  3.    授權碼模式
  4.    混合模式

    授權碼模式和mvc模式的時候    這兩個模式先不管

         //請求確認

               RequireConsent = false,   這個屬性要註意  如果是true  會先跳轉到確認頁面 然後再跳轉到RedirectUris


 public static IEnumerable<Client> GetClients()
        {
            return new List<Client>(){
                new Client(){
                    ClientId="client",
                    //客戶端模式
                     AllowedGrantTypes=GrantTypes.ClientCredentials,
                     ClientSecrets={new Secret("secret".Sha256())},
                     AllowedScopes={"api"}
                },
                new Client(){
                    ClientId="pwdClient",
                    //OAuth密碼模式
                     AllowedGrantTypes=GrantTypes.ResourceOwnerPassword,
                     ClientSecrets={new Secret("secret".Sha256())},
                     AllowedScopes={"api"}
                },
                new Client
                {
                   ClientId = "mvc",
                   ClientName = "MVC Client",
                   AllowedGrantTypes = GrantTypes.Hybrid,
                   ClientSecrets =
                   {
                       new Secret("secret".Sha256())
                   },
                   // where to redirect to after login
                   RedirectUris = { "http://localhost:5001/signin-oidc" },
                   RequireConsent = false,
                   AllowOfflineAccess = true,
                    // where to redirect to after logout
                    PostLogoutRedirectUris = { "http://localhost:5001/signout-callback-oidc" },

                     AllowedScopes = new List<string>
                  {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                  }
                },
                new Client
                {
                   ClientId = "js",
                    ClientName = "JavaScript Client",
                    AllowedGrantTypes = GrantTypes.Code,
                    RequirePkce = true,
                    RequireClientSecret = false,

                    RedirectUris =           { "http://localhost:5003/callback.html" },
                    PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
                    AllowedCorsOrigins =     { "http://localhost:5003" },
                    RequireConsent = false,
                    AllowedScopes =
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "api"
                    }
                }
            };
        }

 

 

 

添加IdentityServer 保護的資源

 

    可以自定義Claim

 public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new IdentityResource[]
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
            };
        }

 

 

把identityserver註入到容器

 

  .AddDeveloperSigningCredential() 生成token 需要的密鑰和公鑰  正式環境需要換成正經的 

     o.UserInteraction.LoginUrl = "/Auth/Login";

          o.UserInteraction.LogoutUrl = "/Auth/Logout";

   o.UserInteraction.ErrorUrl = "/Auth/Error";
這三個是混合模式需要的 登錄的地址 登出的地址 授權失敗的地址

services.AddIdentityServer(o =>
            {
                o.UserInteraction.LoginUrl = "/Auth/Login";
                o.UserInteraction.LogoutUrl = "/Auth/Logout";
                o.UserInteraction.ErrorUrl = "/Auth/Error";
            })
                    .AddInMemoryIdentityResources(Config.GetIdentityResources())
                    .AddDeveloperSigningCredential()
                    .AddInMemoryClients(Config.GetClients())
                    .AddInMemoryApiResources(Config.GetResource())
                    .AddTestUsers(Config.GetTestUser());

 

    Configure把中間件加到netcore中

app.UseIdentityServer();

postman測試

  1.   grant-type:密碼模式對應 password 
  2.        username 用戶名
  3.       password  密碼
  4.      client_id 客戶端id  對應 授權服務ClientId
  5.      client_secret  客戶端secret

 

源碼


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1 package quicksort; 2 3 import org.junit.Test; 4 5 import java.util.Arrays; 6 7 public class QuickSort { 8 9 @Test 10 public void setUp() throws Exce... ...
  • 文章大綱 一、JSON介紹二、常見框架介紹與實戰三、Studio中GsonFormat插件使用四、項目源碼下載(含參考資料)五、參考文檔 一、JSON介紹 1. 簡介 JSON 的全稱是 JavaScript Object Notation,是一種輕量級的數據交換格 式。 2. 特點 (1)JSON ...
  • 本文將主要講述 的內部結構和實現邏輯,在看本文之前最好先瞭解一下 隊列鎖, 就是根據 隊列鎖的變種實現的,因為本身 比較複雜不容易看清楚他本身的實現邏輯,所以查看 隊列鎖的實現,可以幫助我們理清楚他內部的關係;關於隊列鎖的內容可以參考 , "CLH、MCS 隊列鎖簡介" ; 一、AQS 結構概述 在 ...
  • 上一篇小樂帶大家學過 Java8新特性-Lambda表達式,那什麼時候可以使用Lambda?通常Lambda表達式是用在函數式介面上使用的。從Java8開始引入了函數式介面,其說明比較簡單:函數式介面(Functional Interface)就是一個有且僅有一個抽象方法,但是可以有多個非抽象方法的 ...
  • 同步容器 在 Java 中,同步容器主要包括 2 類: Vector、Stack、HashTableCollections 類中提供的靜態工廠方法創建的類(由 Collections.synchronizedXxxx 等方法) Vector 實現了 List 介面,Vector 實際上就是一個數組, ...
  • 案情背景 目前公司做新項目,基本所有新項目都是用.net core來做,舊項目一半還是基於 .net framework下麵,一半已經遷移到了core平臺。在做新項目的時候,有個功能需要對接到舊項目那邊的介面,功能也不複雜,就是對接介面的參數需要通過簽名,然後進行MD5加密傳輸過去,舊項目那邊也有相 ...
  • 參考資料 [1] .netCore 源碼 https://github.com/dotnet/corefx [2] 《Unity 3D腳本編程 使用C 語言開發跨平臺游戲》陳嘉棟著 [3] 《數據結構 第四版》 葉核亞編著 [4] @InCerry【淺析C Dictionary實現原理】https: ...
  • 今天遇到過一個朋友的網站一開始放置在百度雲伺服器上運行,但後面決定不再使用百度雲,新購了一臺阿裡雲伺服器,準備將網站應用從百度雲伺服器上遷移到阿裡雲伺服器上,詳細查閱了相關資料後發現,從百度雲遷移到阿裡雲,功能變數名稱備案信息需要在阿裡雲上進行接入備案的操作。 阿裡雲的接入備案指的是:主體和功能變數名稱均已通過其他 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...