.Net 5 IdentityServer4 数据持久化到 MySQL

于 2021-02-24 15:33:27 发布
阅读量361 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongzhuoO/article/details/114023773
版权
本文档展示了如何在.NET Core应用中使用IdentityServer4进行身份验证服务配置,并结合MySQL数据库存储配置信息。详细步骤包括安装相关NuGet包,配置Startup类以连接MySQL,设置IdentityServer的资源、客户端和用户,以及执行数据库迁移操作。
摘要由CSDN通过智能技术生成

方法一:

NuGet 引入包  

IdentityServer4       3.1.4

IdentityServer4.EntityFramework       3.1.4

Microsoft.EntityFrameworkCore

Microsoft.EntityFrameworkCore.Design

Microsoft.EntityFrameworkCore.Relational

Microsoft.EntityFrameworkCore.Tools

Pomelo.EntityFrameworkCore.MySql       预发行版 5.0.0-alpha.2

下面直接贴代码

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            //services.AddIdentityServer()
            //    //默认的开发者证书模式
            //    .AddDeveloperSigningCredential()
            //    //添加API资源作用域
            //    .AddInMemoryApiResources(IdentityConfig.IdentityConfig.GetApiScopes())
            //    //添加授权客户端
            //    .AddInMemoryClients(IdentityConfig.IdentityConfig.GetClients())
            //    //添加授权用户
            //    .AddTestUsers(IdentityConfig.IdentityConfig.GetTestUsers())
            //    //验证身份信息授权资源
            //    .AddInMemoryIdentityResources(IdentityConfig.IdentityConfig.IdentityResources)
            //    //解决 账户密码 模式 Claims 不携带的问题
            //    .AddProfileService<ProfileService>();


            #region Identity Mysql

            string connection = @"server=192.168.1.120;port=3306;database=IDS4;user=idsadmin;password=dev;";
            //services.AddDbContext<DbContext>(options => options.UseMySQL(connection));
            //services.AddDbContext<DbContext>(options => options.UseMySQL(GlobalAppConfig.myConfig.DbCon));

            var builder = services.AddIdentityServer()
                //身份信息资源
                //.AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddConfigurationStore(opt =>
                {
                    opt.ConfigureDbContext = context =>
                    {
                        context.UseMySql(connection, ServerVersion.AutoDetect(connection), sql =>
                         {
                             sql.MigrationsAssembly("IDS4");
                         });
                    };
                })
                .AddOperationalStore(opt =>
                {
                    opt.ConfigureDbContext = context =>
                    {
                        context.UseMySql(connection, ServerVersion.AutoDetect(connection), sql =>
                         {
                             sql.MigrationsAssembly("IDS4");
                         });
                    };
                    opt.EnableTokenCleanup = true;
                    opt.TokenCleanupInterval = 30;
                })
                .AddTestUsers(IdentityConfig.IdentityConfig.GetTestUsers());


            #endregion
              
            services.AddControllers();
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "IDS4", Version = "v1" });
            });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwagger();
                app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "IDS4 v1"));
            }

            app.UseIdentityServer();

            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });

            ConsulHelper.ConsulRegist("http://192.168.1.234:8561/", "IDS4", "dev_dc", "192.168.1.162", 52838, 1);
        }
    }
    public class Program
    {
        public static void Main(string[] args)
        {
            CreateHostBuilder(args).Build().Run();
        }

        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .ConfigureWebHostDefaults(webBuilder =>
                {
                    webBuilder.UseUrls("http://*:52838");
                    webBuilder.UseStartup<Startup>();
                });
    }

public class IdentityConfig
    {
        /// <summary>
        /// 验证资源--用户信息
        /// </summary>
        public static IEnumerable<IdentityResource> IdentityResources =>
           new IdentityResource[]
           {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
                new IdentityResource("TestResource","TestResource_DS",new List<string>{"Claim1","Claim2" })
           };

        /// <summary>
        /// Authorization Server保护了哪些 API Scope(作用域)
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiScopes()
        {
            return new[] { new ApiResource("testApi") };
            //return new[] { new ApiResource("testApi",new List<string> { "role" }) }; //自定义要传递的 Cliam
        }

        /// <summary>
        /// 哪些客户端 Client(应用) 可以使用这个 Authorization Server
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new[]
            {
                //账户密码模式
                new Client()
                {
                    //客户端的标识,要是惟一的
                    ClientId="TestPWD",
                    //客户端密码,进行了加密
                    ClientSecrets=new []{new Secret("123456".Sha256())},
                    //授权方式账户密码
                    AllowedGrantTypes= GrantTypes.ResourceOwnerPassword,
                    //定义这个客户端可以访问的APi资源数组
                    AllowedScopes=new[]{"testApi" },

                    //AlwaysIncludeUserClaimsInIdToken=true
                },
                //客户端模式
                new Client()
                {
                    //客户端的标识,要是惟一的
                    ClientId="TestClient",
                    //客户端密码,进行了加密
                    ClientSecrets=new []{new Secret("TestSecret".Sha256())},
                    //授权方式,这里采用的是客户端认证模式,只要ClientId,以及ClientSecrets正确即可访问对应的AllowedScopes里面的api资源
                    AllowedGrantTypes= GrantTypes.ClientCredentials,
                    //定义这个客户端可以访问的APi资源数组
                    AllowedScopes=new[]{"testApi" },
                    //携带的自定义信息
                    Claims=new List<Claim> {
                        new Claim(IdentityModel.JwtClaimTypes.Role,"DevClient"),
                        new Claim(IdentityModel.JwtClaimTypes.NickName,"TestDev")
                    }
                },
                隐藏模式----二次跳转
                //new Client()
                //{
                //    //客户端的标识,要是惟一的
                //    ClientId="TestImplicit",
                //    //客户端密码,进行了加密
                //    ClientSecrets=new []{new Secret("123456".Sha256())},
                //    //授权方式---隐藏模式
                //    AllowedGrantTypes= GrantTypes.Implicit,
                //    RedirectUris={ "http://192.168.1.162:60000/DevService01/api/Test2"},
                //    //定义这个客户端可以访问的APi资源数组
                //    AllowedScopes=new[]{"testApi" },
                //    //允许将Token通过浏览器传递
                //    AllowAccessTokensViaBrowser=true
                //},
                //授权码模式
                //new Client()
                //{
                //    //客户端的标识,要是惟一的
                //    ClientId="TestCode",
                //    //客户端密码,进行了加密
                //    ClientSecrets=new []{new Secret("123456".Sha256())},
                //    //授权方式---隐藏模式
                //    AllowedGrantTypes= GrantTypes.Code,
                //    RedirectUris={ "http://192.168.1.162:60000/DevService01/api/Test2"},
                //    //定义这个客户端可以访问的APi资源数组
                //    AllowedScopes=new[]{"testApi" },
                //    //允许将Token通过浏览器传递
                //    AllowAccessTokensViaBrowser=true
                //},
                //混合模式
                new Client()
                {
                    //客户端的标识,要是惟一的
                    ClientId="TestHybrid",
                    //客户端密码,进行了加密
                    ClientSecrets=new []{new Secret("123456".Sha256())},
                    //授权方式---隐藏模式
                    ClientName="TestHybrid                                                                                                                                                                                                                                                                                                                                                                                                                                              ",
                    AllowedGrantTypes= GrantTypes.Hybrid,
                    IdentityTokenLifetime=3600,
                    //定义这个客户端可以访问的APi资源数组
                    //AllowedScopes=new[]{"testApi" },
                    AllowedScopes=new[]{"testApi",IdentityServerConstants.StandardScopes.OpenId,IdentityServerConstants.StandardScopes.Profile,"TestResource" },
                    //允许将Token通过浏览器传递
                    AllowAccessTokensViaBrowser=true
                },

            };
        }

        /// <summary>
        /// 哪些User可以被这个AuthorizationServer识别并授权
        /// </summary>
        /// <returns></returns>
        public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>
            {
               new TestUser
               {
                   SubjectId="111",
                   Username="zx",
                   Password="123456",
                   IsActive=true,
                   Claims=new List<Claim> {
                       new Claim(IdentityModel.JwtClaimTypes.Role,"User"),
                       new Claim("Claim1","ClaimValue1"),
                       new Claim("Claim2","ClaimValue2"),
                       new Claim("Claim3","ClaimValue3"),

                   }
               }
           };
        }


    }

public class ProfileService : IProfileService
    {
        protected readonly TestUserStore Users;
        public ProfileService(TestUserStore users)
        {
            Users = users;
        }
        public virtual Task GetProfileDataAsync(ProfileDataRequestContext context)
        {
            var user = Users.FindBySubjectId(context.Subject.GetSubjectId());
            if (user != null)
            {
                //context.IssuedClaims = user.Claims.ToList();
                context.IssuedClaims.AddRange(user.Claims);
            }

            return Task.CompletedTask;
        }

        public async Task IsActiveAsync(IsActiveContext context)
        {
            await Task.Run(() =>
            {
                context.IsActive = true;
            });
        }
    }

准备完毕后在程序包管理器控制台执行如下命令

EntityFrameworkCore\Add-Migration ConfigDbContext -c ConfigurationDbContext  -o Data/Migrations/IdentityServer/PersistedGrantDb



EntityFrameworkCore\Update-Database -context ConfigurationDbContext



EntityFrameworkCore\Add-Migration  OperationContext -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/OperationDb



EntityFrameworkCore\Update-Database -context PersistedGrantDbContext

方法二: 使用官方包 MySql.Data.EntityFrameworkCore 失败了

注意事项:

需要在MySQL 先执行创建CodeFirst记录表

CREATE TABLE `__EFMigrationsHistory` (
  `MigrationId` varchar(150) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `ProductVersion` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  PRIMARY KEY (`MigrationId`)
)

狩护
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IdentityServer4深入使用(五)-- 数据持久化
一只小鹰
03-26 1844
原文地址:https://www.jeremyjone.com/800/,转载请注明。 开始之前 更多内容,可以看我的文档:.NET 学习之路-数据持久化 正文开始 前面只是一个最简单的基础使用方案,虽然已经实现了认证与授权,但是明显并不能满足生产需求,下面就按不同需求进行配置。 上面的例子中,所有数据都在内存中,并不能持久化。如果要数据持久化,上数据库是必然的。 创建使用数据库的项目 通过命令可以快速创建一个带有模板的项目: dotnet new is4ef 下载 示例代码 可以获取完整的配
ef 数据迁移mysql_IdentityServer4系列 | 支持数据持久化
weixin_42117037的博客
12-28 368
一、前言在前面的篇章介绍中,一些基础配置如API资源、客户端资源等数据以及使用过程中发放的令牌等操作数据,我们都是通过将操作数据和配置数据存储在内存中进行实现的,而在实际开发生产中,我们需要考虑如何处理数据持久化呢?这时「IdentityServer4」具有良好的扩展性,其中一个可扩展点是用于「IdentityServer」所需数据的存储机制,进行持久化操作。下面将如何配置「Identi...
identity4使用mysql_使用MySqlIdentityServer4进行持久化
weixin_32957761的博客
01-26 155
哈喽大家好,看见网上很少有使用MySql进行持久化的,毕竟又很多坑,说句实话,就连MySql.Data.EntityFrameworkCore都有问题,不知道是.net core更新太快还是其它的问题,但毕竟mssql驱动是没问题的,感觉还是私心太大了。不得以之下选择了一个第三方的驱动Pomelo.EntityFrameworkCore.MySql驱动,在这里主要是你安装了它,你就又了它的...
identityserver mysql_IdentityServer4系列 | 支持数据持久化
weixin_32251525的博客
02-16 347
原标题:IdentityServer4系列 | 支持数据持久化一、前言在前面的篇章介绍中,一些基础配置如API资源、客户端资源等数据以及使用过程中发放的令牌等操作数据,我们都是通过将操作数据和配置数据存储在内存中进行实现的,而在实际开发生产中,我们需要考虑如何处理数据持久化呢?这时 「IdentityServer4」具有良好的扩展性,其中一个可扩展点是用于 「IdentityServer」所需数据...
使用MySqlIdentityServer4进行持久化
qq_39110534的博客
03-18 836
  哈喽大家好,看见网上很少有使用MySql进行持久化的,毕竟又很多坑,说句实话,就连MySql.Data.EntityFrameworkCore都有问题,不知道是.net core更新太快还是其它的问题,但毕竟mssql驱动是没问题的,感觉还是私心太大了。不得以之下选择了一个第三方的驱动Pomelo.EntityFrameworkCore.MySql驱动,在这里主要是你安装了它...
Quartz.net 3.0.7.0数据持久化.rar
05-29
这个压缩包“Quartz.net 3.0.7.0数据持久化.rar”包含了关于如何使用Quartz.NET实现任务调度的数据持久化和集群配置的资料。Quartz.NET 3.0.7.0是该库的一个稳定版本,它提供了许多改进和新特性。 **数据库持久...
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
1. **安装依赖包**: 首先,你需要在项目中安装 `IdentityServer4` 和 `IdentityServer4.AspNetIdentity` NuGet 包,这两个包提供了核心服务和 Asp.Net Core 用户身份验证支持。 2. **配置 IdentityServer**: 在 `...
ASP.net+WF4.0数据持久化请假系统Demo
06-09
ASP.NET + WF4.0(Windows Workflow Foundation 4.0)数据持久化请假系统Demo是一个综合性的项目,展示了如何在Web应用中结合WF4.0技术处理业务流程,特别是请假申请这一具体场景。这个系统利用了ASP.NET作为前端...
【ASP.NET编程知识】.net core 基于Hangfire+Mysql持久化实现定时任务配置方法.docx
最新发布
05-15
"ASP.NET 编程知识:.NET Core 基于 Hangfire+Mysql 持久化实现定时任务配置方法" 摘要:本文将详细介绍如何使用 Hangfire 和 Mysql 实现基于 .NET Core 的定时任务配置方法,包括 Hangfire 的安装配置、Appsetting...
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
mysql + dapper 实现 identity 登录身份验证
11-26
.net core 2.0 不依赖EF,使用mysql + dapper 实现 identity 登录身份验证,mvc、mvc api 都可以使用
IdentityServer4系列 | 支持数据持久化
dotNET跨平台
12-29 714
一、前言在前面的篇章介绍中,一些基础配置如API资源、客户端资源等数据以及使用过程中发放的令牌等操作数据,我们都是通过将操作数据和配置数据存储在内存中进行实现的,而在实际开发生产中,我们...
IdentityServer4持久化很顺手的事
zyq025的专栏
02-24 324
前言 原计划打算在春节期间多分享几篇技术文章的,但到最后一篇也没出,偷懒了吗?算是吧,过程是这样的:每次拿出电脑,在孩姥姥家的院子总有阳光沐浴,看不清屏幕,回屋又有点冷(在强行找理由),于是又带着娃遛弯去啦。哪有那么多理由,就是想偷个懒;不过后面几天把计算机组成原理简单过了过,后面整理整理再单独给小伙伴分享吧。 这次接着IdentityServer4说,之前一直用内存数据进行测试演示,在正式项目中肯定是要存数据库的(除非数据固定,用内存方式实现);接下来就用Demo实操的过程说说IdentityServ
IdentityServer4结合Mysql
dieya9314的博客
09-27 2434
上一篇:IdentityServer4使用OpenIdConnect实现单点登录。 前面写的示例中,IdeneityServer使用的是内存缓存的存储方式,所有的配置都写在Config.cs里。在实际应用中,应该使用数据库存储方式,方便随时配置,如添加新的用户、资源、客户端,也可以节省服务器内存。 本文从三个方面来实现IdentityServer4结合Mysql实现数据库存储方...
使用Dapper持久化IdentityServer4
dotNET跨平台
12-09 781
最近研究dotnet core,微软将IdentityServer4作为推荐的服务授权和验证的组件,其独立性特别适合微服务或者分布式的服务扩展验证,所以非常受广大dotn...
identityserver mysql_使用MySqlIdentityServer4进行持久化
weixin_39969448的博客
02-10 221
哈喽大家好,看见网上很少有使用MySql进行持久化的,毕竟又很多坑,说句实话,就连MySql.Data.EntityFrameworkCore都有问题,不知道是.net core更新太快还是其它的问题,但毕竟mssql驱动是没问题的,感觉还是私心太大了。不得以之下选择了一个第三方的驱动Pomelo.EntityFrameworkCore.MySql驱动,在这里主要是你安装了它,你就又了它的...
identity4使用mysql_IdentityServer4(1) + Mysql
weixin_26949673的博客
02-01 435
IdeneityServer 使用的是内存缓存的存储方式,所有的配置都写在Config.cs里。在实际应用中,应该使用数据库存储方式,方便随时配置,如添加新的用户、资源、客户端,也可以节省服务器内存。本文从三个方面来实现 IdentityServer4 结合 Mysql 从而实现数据库存储方式,分别是客户端及资源数据、令牌及授权码数据以及用户数据。一、核心这里的核心是有三个上下文:1.配置数据(...
HarmonyOS数据持久化:从文件到数据
为了解决这个问题,我们需要将数据持久化,即存储到外部存储介质,以便在需要时能恢复和访问。 HarmonyOS 提供了几种主流的数据持久化方法: 1. **文件存储**:适用于存储文本、图片、音乐等非结构化数据。文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值