ABP的IdentityServer4中使用自定义的claim声明

最新推荐文章于 2023-12-08 16:04:21 发布
最新推荐文章于 2023-12-08 16:04:21 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: ABP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dacong/article/details/106166645
版权

ABP的IdentityServer4使用自定义的claim声明,我是想增加一个部门Id,登录用户的中文名称

在 IdentityServer 项目的AbpModule中,

context.Services.AddScoped<IProfileService, ProfileServices>();
            //context.Services
            //    .GetObject<IdentityBuilder>()

 

public class ProfileServices : IProfileService
    {
        private readonly UserManager<Volo.Abp.Identity.IdentityUser> _userManager;
        private readonly RoleManager<Volo.Abp.Identity.IdentityRole> _roleManager;

        public ProfileServices(IdentityUserManager userManager, IdentityRoleManager roleManager)
        {
            _userManager = userManager;
            _roleManager = roleManager;
        }

        public async Task<List<Claim>> GetClaimsFromUserAsync(Volo.Abp.Identity.IdentityUser user)
        {
            var claims = new List<Claim> {
                new Claim(JwtClaimTypes.Subject,user.Id.ToString()),
                new Claim(JwtClaimTypes.Name,user.UserName),
                new Claim(JwtClaimTypes.PreferredUserName,user.UserName)
            };

            var role = await _userManager.GetRolesAsync(user);
            role.ToList().ForEach(f =>
            {
                claims.Add(new Claim(JwtClaimTypes.Role, f));
            });

            if (!string.IsNullOrEmpty(user.NormalizedUserName))
            {
                claims.Add(new Claim("NormalizedUserName", user.NormalizedUserName));
            }
            claims.Add(new Claim("DeptId", "A00001"));
            claims.Add(new Claim("中文名称", "dacong"));
            return claims;
        }

        /// <summary>
        /// 获取用户Claims
        /// 用户请求userinfo endpoint时会触发该方法
        /// http://localhost:5003/connect/userinfo
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public async Task GetProfileDataAsync(ProfileDataRequestContext context)
        {
            var subjectId = context.Subject.Claims.FirstOrDefault(c => c.Type == "sub").Value;
            var user = await _userManager.FindByIdAsync(subjectId);
            context.IssuedClaims = await GetClaimsFromUserAsync(user);
        }

        /// <summary>
        /// 判断用户是否可用
        /// Identity Server会确定用户是否有效
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public async Task IsActiveAsync(IsActiveContext context)
        {
            var subjectId = context.Subject.Claims.FirstOrDefault(c => c.Type == "sub").Value;
            var user = await _userManager.FindByIdAsync(subjectId);
            context.IsActive = user != null; //该用户是否已经激活,可用,否则不能接受token

            /*
             这样还应该判断用户是否已经锁定,那么应该IsActive=false
             */
        }
    }

大聪
关注
专栏目录
基于.NetCore和ABP.VNext的项目实战五:自定义消息返回,统一规范API
yigu4011的博客
05-27 146
支持返回参数的api使用,T就是我们的返回结果,然后继承ServiceResult,指定T为class。层主要是公共的工具类、扩展方法,将统一返回模型放在这里,新建Base文件夹,新建Enum文件夹,定义一个。还需要返回带分页的数据,所以需要扩展一个分页的响应实体,当我们使用的时候,直接将分页响应实体作为上面写的。的T参数,即可满足需求,新建文件夹PageList,添加总数接口。方法,当我们成功返回数据或者当系统出错或者参数异常的时候执行。,它同时也要接受一个泛型参数 T。,在构造函数为其赋值。
C# ABP AbpSession自定义拓展属性
学个毛的博客
03-17 463
C# ABP AbpSession自定义拓展属性 1. 首先要拓展AbpSession的属性(UserName) //首先要拓展AbpSession的属性 public interface IAbpSessionExtension : IAbpSession { /// <summary> /// 公司Id /// </summary> string CompanyId { get; } /// <summary> /// 人员姓名 /// </sum
ABP VNext实践之搭建可用于生产的IdentityServer4
极客神殿
10-09 1419
一、前言 用了半年多的abp vnext,在开发的效果还是非常的好,可以说节省了很多时间,像事件总线、模块化开发、动态API进行远程调用、自动API控制器等等,一整套的规范,让开发人员更方便的集成,提升效率;大家如果想多了解abp vnext 更多的资料或者源码,可以到github上看,文章结尾也会给出源码地址和wiki地址,优秀的你们要更优秀才行。 今天给大家讲讲如何在利用abp vnext框架搭建IDS4且可以在生产环境下使用的,其也需要针对于IDS4在linux系统使用nginx代理端点不是htt
identity service4 返回自定义Claims
qq_43554842的博客
03-22 332
在ApiResource 的 UserClaims 定义自己要返回的Claims然后添加 一个 ProfileService 继承 IProfileServiceAddRequestedClaims claim要和ApiResource UserClaims 对应之后将创建的 ProfileServiceStore 添加到IdentityServer就好了。
IdentityServer4 QuckStart 授权与自定义Claims
keocce的博客
04-20 368
最近在折腾IdentityServer4,为了简单,直接使用了官方给的QuickStart示例项目作为基础进行搭建。有一说一,为了保护一个API,感觉花费的时间比写一个API还要多。 本文基于ASP.NET CORE 3.1, IdentityServer4 3.1.3。代码皆为关键代码,贴全了太多了。 好不容易跑起来了,最终的任务要落实到授权的工作上来。在API使用Authori...
ABP vNext 扩展 CurrentUser自定义Claim声明
从入坑到入土
12-08 912
ABP内置Users表,我们可以对其字段进行扩展,辅助进行更详细的数据记录。
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
IdentityServer4ABP框架用于实现分布式认证授权的核心组件,它是一个符合OpenID Connect和OAuth 2.0标准的认证服务器,可以为微服务架构提供安全的API访问。 1. **介绍** ABP框架与IdentityServer4的结合,...
ABP:添加Block Plus自定义过滤器
03-27
在本场景,我们关注的是如何在ABP框架添加Block Plus自定义过滤器。Block Plus是一种增强AngularJS应用功能的插件,它提供了一种便捷的方式来创建和管理自定义过滤器,从而对数据进行处理和格式化。 在...
使用Volo.Abp在Sqlite数据库创建表
最新发布
01-30
1、本资源使用Volo.Abp在Sqlite数据库创建表。 2、基于.NET6版本。 3、基于Volo6.0.3版本。 4、启动程序为Asp.Net Core Web应用,虽然输出类型是控制台应用程序。
abp vnext自定义claim
hangyejiadao的专栏
02-20 725
using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Identity; using Microsoft.Extensions.Options; using System; using System.Linq; using System.Security.Claims; using System.Threading.Tasks; using Volo.Abp.DependencyInjection; using Volo.Abp.Ident.
abp vnext 通过Claim扩展用户表字段
hezheqiang的专栏
08-17 1511
需求:abp框架原有的abpusers表字段无法满足业务需求,需要新增字段来解决。
Abp vNext 拓展Ids4-Claims用户信息
神奇海螺
06-08 1001
首先,实现IProfileService接口,做一个拓展信息的实现类。 /// <summary> /// IDS4获取用户信息服务实现 /// </summary> public class YourProfileService : IProfileService { public YourProfileService () { } public async Task GetProfi
千万级秒杀系统-8.用户微服务集成ABP IdentityServer进行无状态登录
weixin_43129075的博客
04-21 444
千万级秒杀系统-8.用户微服务集成ABP IdentityServer进行无状态登录。
Abp vnext框架基础数据表解析
滴水成河,汇流成海
10-29 1516
Abp vnext框架的系统默认的数据表解析
【.net framework基础之】claim
qq_41566366的博客
07-31 774
添加claim var claims = new List<Claim>(); //claims.Add(new Claim(ClaimTypes.Name, model.UserName)); claims.Add(new Claim("userName", model.UserName)); claims.Add(new Claim("member", model.Member)); 获取claim IEnumerable<Claim> claims = Http.
Abp Identity手册
m0_46704355的博客
12-23 21
获取token,刷新token
ABP 详解系列9:基于ABP框架实现RBAC(角色访问控制)
kalvin_y_liu的博客
04-14 1952
基于ABP框架实现RBAC(角色访问控制) 本文详细讲解了基于ABP框架实现RBAC(角色访问控制)的方法,文通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 在业务系统需求规划过程,通常对于诸如组织机构、用户和角色等这种基础功能,通常是将这部分功能规划到通用子域,这也说明了,对于这部分功能来讲,是系统的基石,整个业务体系是建立于这部分基石之上的,当然,还有诸如多语言、设置管理、认证和授权等。对于这部分功能,ABP存在这些概念,并且通过Module Zero
Abpvnext 通过统一接口访问授权服务 /connect/token 获取token
wang306033的博客
06-23 2383
Abpvnext微服务
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 1941
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值