记录IdentityServer4在.net core3.1上的使用 (一)

最新推荐文章于 2024-01-29 22:13:46 发布
最新推荐文章于 2024-01-29 22:13:46 发布
阅读量957 收藏 2
点赞数
分类专栏: .net core 随笔 文章标签: .net core IdentityServer4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38845827/article/details/111150178
版权

IdentityServer4在.net core上不同的版本上的使用方式有微小的差别,我在网上找了一些文章,按照他们的写总有问题,有些是因为.net core版本的问题  有些是因为IdentityServer4的dll版本的问题  不过总算是东找西找,实现了功能  这篇文章先写通过Token获取资源

写两个项目 一个是api的项目,一个是IdentityServer的项目,在api的项目里使用IdentityServer中间件, 受保护的方法需要向先IdentityServer项目获取Token,然后携带Token进行访问。

首先 写IdentityServer项目  第一步:安装IdentityServer4包

第二步:创建Config类  根据自己的项目情况添加配置

    public class Config
    {
        /// <summary>
        /// 定义API范围
        /// </summary>
        public static IEnumerable<ApiScope> ApiScopes =>
        new List<ApiScope>
        {
           new ApiScope("api1","MY_API")
        };

        /// <summary>
        /// 定义API资源
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>()
            {
                new ApiResource("api1","MY_API"){ Scopes={ "api1" } }
            };
        }


        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new IdentityResource[]
            {
                new IdentityResources.OpenId()
            };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client
                {
                    ClientId = "Client",
                    AllowedGrantTypes = GrantTypes.ClientCredentials,
                    ClientSecrets = {
                        new Secret("secret".Sha256()),
                    },
                    AllowedScopes = {"api1"}
                },
            // resource owner password grant client
               new Client
               {
                  ClientId = "ro.client",
                  AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

                  ClientSecrets =
                  {
                      new Secret("secret".Sha256())
                  },
                  AllowedScopes = { "openid" }
               }
            };
        }
    }

第三步:在Startup类里面进行配置

    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {

            services.AddControllers();

            var builder = services.AddIdentityServer()
                .AddInMemoryClients(Config.GetClients())
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryApiResources(Config.GetApiResources())
                .AddInMemoryApiScopes(Config.ApiScopes);

            builder.AddDeveloperSigningCredential();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            app.UseIdentityServer(); //这个一定要在UseRouting和UseEndpoints之间

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

    }

IdentityServer项目添加完毕,启动项目访问/.well-known/openid-configuration  出现以下信息

获取token:

前两个参数的值和Config类里设置的对应,第三个参数是固定的

 

然后就是添加api项目进行使用了 

在api项目的Startup类里添加如下配置: 在ConfigureServices方法里添加

            services.AddAuthentication("Bearer").AddJwtBearer("Bearer", option =>
            {
                option.Authority = "http://localhost:8432"; //IdentityServer项目域名
                option.RequireHttpsMetadata = false;//如果不使用Https,则需要配置这个
                option.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateAudience = false
                };

                IdentityModelEventSource.ShowPII = true;
            });

在Configure方法里添加认证   app.UseAuthentication();  这个认证同样也要添加在UseRouting和UseEndpoints之间 因为请求进入管道是依次通过各个中间件

使用身份认证的方式是在Controller或者方法上面添加[Authorize]特性,下面是两个测试方法,第一个是需要进行Token验证,第二个不需要

        [Authorize]
        [HttpGet, Route("GetWithIden")]
        public async Task<IActionResult> GetWithIden()
        {
            return Ok("get it");
        }

        [HttpGet, Route("GetWithoutIden")]
        public async Task<IActionResult> GetWithoutIden()
        {
            return Ok("get it");
        }

启动两个项目用postman访问api访问不带[Authorize]特性的方法直接返回结果  访问带[Authorize]特性的方法 报401

访问/connect/token方法获取Token

添加上认证信息  再次请求  请求成功

本文只写了IdentityServer4的基本使用方法,关于它的原理方面的知识就自行搜索其他博客或者视频学习,下一篇写IdentityServer4的进一步的使用

叁拾-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IdentityServer4 结合 .net core3.1 四种授权模式 demo
05-12
IdentityServer4 结合 .net core3.1 四种授权模式 demo
Ids4 认证保护 API 方案更新
dotNET跨平台
10-20 750
壹时刻保持学习的喜悦可能你咋一看这个标题不知道什么意思,其实我也没想好怎么表达,因为是一个特别简单的小知识点。先说下为什么突然说到了Ids4?这几天大家都知道,我在视频《微服务之eSho...
IdentityServer4实战:快速入门
u012610612的专栏
04-10 523
项目结构 首先创建3个项目,这3个项目将做为我们学习 IdentityServer4 的基础项目,项目框架全部使用 .NET CORE 3.1。 端口约定如下: MicroShell.IdentityServer4.Server : 5000 MicroShell.IdentityServer4.Api : 5001 MicroShell.IdentityServer4.Mvc : 5002 搭建 IdentityServer4 认证中心 添加依赖包 在项目 MicroShell..
【ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证
最新发布
喵叔
01-29 1205
ASP.NET Core Identity是用于身份验证和授权的框架,适用于ASP.NET Core应用程序。其组成包括User Manager、Role Manager、User、Role、Claim等,通过SignInManager进行用户登录和管理。使用Identity需要创建DbContext、进行数据库迁移,并可通过默认实现或自定义来满足项目需求。Identity提供易于集成、可定制性强、安全性高、多种存储支持等优势。
.NET Core集成Identityserver4
qq_36819973的博客
09-28 1555
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、IdentityServer4是什么?二、使用步骤1.1.创建一个认证服务项目,命名IdentityServer2.引入IdentityServer4库 版本3.1.43.创建一个Config配置类4.定义一个api5.定义客户端6.添加用户7.配置Identityserver8.整个Config代码9.启动,运行10.通过postman进行测试总结 一、IdentityServer4是什么? IdentityServer4
ASP.NET Core3.1使用IdentityServer4实现授权登录(二)
weixin_42862139的博客
07-23 618
创建API项目,配置JWT授权令牌 1、创建API项目并运行。 右键解决方案->添加->新建项目 使用API模板,API模板中自带了一个示例 创建完成后的项目截图 设置WebApplication1为启动项,右键WebApplication1项目->设为启动项,选择WebApplication1运行 运行起来后,默认访问的http://localhost:5000/weatherforecast 可以看到这个api返回了一些测试数据 此时API没有受保护,可以任意访问,接下来配置
IdentityServer4.Net Core 3.1中应用(客户端授权模式)
Oracel 11G安装过程
05-09 935
IdentityServer4.Net Core 3.1中应用(客户端授权模式)前言一、配置IdentityServer41.1 安装程序包1.2 配置IdentityServer41.3 注册DI容器1.4 添加中间件1.5 修改项目配置信息1.6 测试发现文档二、配置受保护的API项目2.1 创建API项目2.2 配置认证授权服务器2.2 配置认证中间件2.3 保护API资源总结 前言 这里只是记录自己学习IdentityServer4的过程,不讲述原理。 如要学习原理,请查询其他相关资料。 一
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 771
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
.net core 3.1 IdentityServer4 客户端凭据模式
05-22
.net core 3.1实现IdentityServer4(Client Credentia)客户端凭据模式,有各种注意事项
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板
02-04
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1 最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,...
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4
04-29
它提供了SSO和Api,可以在其中管理IdentityServer4和ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目...
IdentityServer4学习及简单使用
weixin_34072159的博客
06-11 1153
本文,主要用来记录IdentityServer4的简单使用。 一. IdentityServer的预备知识 要学习IdentityServer,需要了解下基于Token的验证体系,其中涉及到Token, OAuth&OpenID,JWT,协议规范等。 如图过程, 二. IdentityServer简单介绍 IdentityServer4 是一个基于OpenID Con...
微服务(入门四):identityServer的简单使用(客户端授权+密码授权)
weixin_30786657的博客
04-26 1248
IdentityServer简介(摘自Identity官网) IdentityServer是将符合规范的OpenID Connect和OAuth 2.0端点添加到任意ASP.NET核心应用程序的中间件,通常,您构建(或重新使用)一个包含登录和注销页面的应用程序(可能还包括同意,具体取决于您的需要),IdentityServer中间件向其添加必要的协议头,以便客户端应用程序可以使用这些标准协议与之...
.NET Core IdentityServer4实战, 一文学会授权原理
曾小芳的杂货铺
08-14 722
  本文将要讲述如何使用IdentityServer4对API授权保护以及如何携带Token进行访问受保护的API,通过HttpClient或Http请求中的body这些我们都可以达到。那么废话不多说,开始吧~   1.首先我们一定要知道,我们访问要访问一个受安全限制的API的锁子是在一个专门的IdentityServer4验证服务器。所以呢,我们需要创建一个认证服务器。首先我们创建一个API项目。 2.创建完成之后,我们再创建一个Config.cs,当然这个名字你随意,但你需要在DI注入的时候与其
学习IdentityServer4的预备知识
li123128的博客
06-23 2650
  要学习IdentityServer,事先得了解一下基于Token的验证体系,这是一个庞大的主题,涉及到Token,OAuth&amp;OpenID,JWT,协议规范等等等等,园子里已经有很多介绍的文章了,个人觉得solenovex的这一篇文章《学习IdentityServer4的预备知识》言简意赅,可以快速的看看。  重点关注一下上面这张图(也是来自solenovex的文章),对于一个User...
ASP.NET Core使用IdentityServer构建可靠的身份验证和授权系统
寒冰屋的专栏
10-25 1042
目录 OAuth 2.0到底是什么? 为什么使用OpenID Connect? 向IdentityServer打个招呼!???? Hello World程序 设置中央身份验证系统所需的步骤——从1000英尺开始查看 从头开始设置身份验证服务器 构建一个MVC应用 设置一个Angular应用 最后的话 资源资源 在本文中,我们将看到使用Identity Server进行身份验证和授权的奇怪情况。我们将介绍OAuth 2.0和OpenID Connect等花哨的术语。本文的目的是指导您完成
(精华)2020年11月21日 .NET Core 配置IdentityServer4
时光隧道
11-21 21万+
一:初识IdentityServer4 1:添加nuget包:IdentityServer4 2:添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 public class Config { public static IEnumerable<ApiScope> ApiScopes => new List<ApiScope> { new ApiS
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
.net core 3.1 mysql_.net core 3.1 连接mysql
05-24
首先,需要在项目中添加 MySQL.Data NuGet 包。 然后,在 appsettings.json 文件中添加 MySQL 数据库的...这样就完成了 .NET Core 3.1 和 MySQL 数据库的连接。可以通过 MyDbContext 类来访问 MySQL 数据库中的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值