（十一）React Ant Design Pro + .Net5 WebApi：後端環境搭建-IdentityServer4（三）持久化

-Advertisement-

IdentityServer4 EFCore 持久化資源、客戶端、用戶遷移資料庫 ...

一、前言

IdentityServer配合EFCore持久化，框架已經為我們準備了兩個上下文：

ConfigurationDbContext：配置數據（資源、客戶端、身份等）
PersistedGrantDbContext：操作數據（授權碼、訪問令牌、刷新令牌等）

用戶持久化可以自定義一套邏輯，But，我們直接用微軟的Identity，再新建一個用戶上下文：

ApplicationDbContext：用戶數據（用戶、角色等）

二、持久化

1、新建認證服務

新建一個MVC工程，目錄結構跟上篇記憶體化大致一樣，IdentityServer4.Persistence安裝所需包：

IdentityServer4
IdentityServer4.EntityFramework
Microsoft.EntityFrameworkCore.Tools
Npgsql.EntityFrameworkCore.PostgreSQL（PostgreSQL）
IdentityServer4.AspNetIdentity（IdentityServer4支持微軟Indentity）
Microsoft.AspNetCore.Identity.EntityFrameworkCore（Identity支持EF）

2、新建用戶上下文

//IdentityUser實際肯定是需要拓展的，還有一些自定義等功能，Demo這兒就不費勁了，隨後要挪到正式的環境，用到再細說
public class ApplicationDbContext : IdentityDbContext<IdentityUser>
{
    public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)
        : base(options)
    {
    }

    protected override void OnModelCreating(ModelBuilder builder)
    {
        base.OnModelCreating(builder);
    }
}

3、Startup.cs 配置持久化

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllersWithViews();

    //讀取資料庫連接
    var connectionString = Configuration.GetSection("DB").Value;
    if (connectionString == "")
    {
        throw new Exception("資料庫配置異常");
    }

    /**********************************IdentityServer4持久化配置**********************************/

    var migrationsAssembly = typeof(Startup).GetTypeInfo().Assembly.GetName().Name;

    //添加用戶數據上下文 ApplicationDbContext
    services.AddDbContext<ApplicationDbContext>(options => options.UseNpgsql(connectionString));
    services.AddIdentity<IdentityUser, IdentityRole>()
        .AddEntityFrameworkStores<ApplicationDbContext>()
        .AddDefaultTokenProviders();

    //添加配置數據上下文 ConfigurationDbContext、操作數據上下文 PersistedGrantDbContext、用戶持久化
    var builder = services.AddIdentityServer()
    .AddConfigurationStore(options =>
    {
        options.ConfigureDbContext = builder =>
        {
            builder.UseNpgsql(connectionString, sql => sql.MigrationsAssembly(migrationsAssembly));
        };
    })
    .AddOperationalStore(options =>
    {
        options.ConfigureDbContext = builder =>
        {
            builder.UseNpgsql(connectionString, sql => sql.MigrationsAssembly(migrationsAssembly));
        };
        //token配置
        options.EnableTokenCleanup = true;
        options.TokenCleanupInterval = 30;
    })
    .AddAspNetIdentity<IdentityUser>()
    .AddDeveloperSigningCredential();
}

4、遷移到資料庫

程式包管理器控制台，依次輸入一下命令回車：

add-migration InitialPersisted -c PersistedGrantDbContext -o Migrations/Persisted
update-database -Context PersistedGrantDbContext
add-migration InitialConfiguration -c ConfigurationDbContext -o Migrations/Configuration
update-database -Context ConfigurationDbContext
add-migration InitialApplication -c ApplicationDbContext -o Migrations/Application
update-database -Context ApplicationDbContext

資料庫表、ER關係圖

5、初始化種子數據

新建SeedData.cs，初始化種子數據，使用之前在InMemoryConfig.cs配置好的記憶體數據

public class SeedData
{
    public static void InitData(IApplicationBuilder serviceProvider)
    {
        using (var scope = serviceProvider.ApplicationServices.CreateScope())
        {
            //初始化種子數據：配置、資源、客戶端等
            scope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();
            {
                var context = scope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
                context.Database.Migrate();
                InitSeedData(context);
            }
            //初始化種子數據：用戶
            {
                var context = scope.ServiceProvider.GetRequiredService<ApplicationDbContext>();
                context.Database.Migrate();
                var userManager = scope.ServiceProvider.GetRequiredService<UserManager<IdentityUser>>();
                foreach (var user in InMemoryConfig.GetTestUser())
                {
                    var find = userManager.FindByNameAsync(user.Username).Result;
                    if (find == null)
                    {
                        IdentityUser u = new IdentityUser() { UserName = user.Username };
                        //密碼格式嚴格（至少一個非字母字元、至少一位0-9數字）
                        var ret = userManager.CreateAsync(u, "WinterSir123!").Result;
                        if (ret.Succeeded)
                        {
                            userManager.AddClaimsAsync(u, user.Claims);
                        }
                    }
                }
            }
        }
    }
    private static void InitSeedData(ConfigurationDbContext context)
    {
        if (!context.Clients.Any())
        {
            foreach (var client in InMemoryConfig.GetClients())
            {
                context.Clients.Add(client.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.IdentityResources.Any())
        {
            foreach (var resource in InMemoryConfig.IdentityResources)
            {
                context.IdentityResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.ApiResources.Any())
        {
            foreach (var resource in InMemoryConfig.GetApiResources())
            {
                context.ApiResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.ApiScopes.Any())
        {
            foreach (var resource in InMemoryConfig.GetApiScopes())
            {
                context.ApiScopes.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }
    }
}

調用代碼放這裡，認證服務啟動時初始化，之前記憶體模式配置持久化到資料庫

6、修改登錄、註銷代碼**

其實我也沒弄白為啥要改登錄那塊，一般情況都是用框架原生提供的方法才對，百度谷歌不得其解，大佬可以指點一下

三、效果圖

**可以看到我們必須要用新密碼WinterSir123!才能登錄，匹配是已經持久化資料庫的信息

四、前任栽樹，後人乘涼

https://zhuanlan.zhihu.com/p/352497277

五、代碼已上傳

https://github.com/WinterSir/IdentityServer4.GrantTypesDemo

測試簽名

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

redis續集

SDS （Simple Dynamic String）是 Redis 最基礎的數據結構。直譯過來就是”簡單的動態字元串“。Redis 自己實現了一個動態的字元串，而不是直接使用了 C 語言中的字元串。 sds 的數據結構： struct sdshdr { // buf 中已占用空間的長度 int l ...
用Python寫一個微信提醒備忘錄

前言有沒有小伙伴跟我一樣，最近工作比較繁雜，經常忘事，有時候記了備忘錄結果卻忘記看備忘錄，但是微信是每天都會看的，於是就想到寫一個基於微信的提醒系統。總體思路是將待辦事項記錄到線上記事本，通過建立定時任務，每天早上爬取文檔中記錄的待辦事項，篩選出當日需要處理的事項，併發送到自己微信。 1任 ...
位運算和大小端以及位移操作 bitwise & byte Endianness

在實際生活中，很多軟體都支持打開本地磁碟已經存在的圖片，然後進行編輯，編輯完畢後，再重新保存到本地磁碟。如果使用AWT要完成這樣的功能，那麼需要使用到ImageIO這個類，可以操作本地磁碟的圖片文件。方法名稱方法功能 static BufferedImage read(File input) 讀 ...
Spring 源碼（1）Spring IOC Bean 創建的整體流程

Spring源碼解讀，Spring IOC 創建Bean的流程 ...
緩存中間件-Redis(二)

在上一篇中我們簡單總結和介紹了Redis的幾個方面 1.使用Redis背景 2.Redis通信多路復用的基本原理 3.Redis基本數據結構 4.Redis持久化方式這一篇我們使用簡單的業務場景來介紹Redis的分散式鎖和集群 1.分散式鎖首先我們應該知道什麼是分散式鎖，用來做什麼的，解決了什麼 ...
Revit二次開發之創建風管

在Revit中，風管用於連接管件，風道末端和機械設備，今天簡單嘗試了下使用RevitAPI創建風管，現分享下我的方法。風管從類型上可分為三類：一般風管，軟風管和風管占位符；從形狀上也分為三類：橢圓管，方管和圓管。 ...
c# 語音識別 | 智能對話

在.NET4.0中，我可以藉助System.Speech組件讓電腦來識別我們的聲音。以上，當我說"name"，顯示"Darren"，我說"age",顯示"永遠21"。如何做呢？首先要開啟電腦的語音識別功能。右鍵電腦右下方的揚聲器，選擇"錄音設備"。點擊預設的"麥克風"，再點擊左下角的"配置" ...
c# Redis緩存的使用和helper類；

使用背景：項目中用戶頻繁訪問資料庫會導致程式的卡頓，甚至堵塞。使用緩存可以有效的降低用戶訪問資料庫的頻次，有效的減少併發的壓力。保護後端真實的伺服器。對於開發人員需要方便調用，所以本文提供了helper類對緩存有了封裝。分了三個Cache,SystemCache,RedisCache(預設緩存, ...