.net Core IdentityServer4实例

最新推荐文章于 2022-02-26 23:08:49 发布
最新推荐文章于 2022-02-26 23:08:49 发布
阅读量399 收藏 1
点赞数
分类专栏: IdentityServer4 QuickStart UI 文章标签: c# visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31835601/article/details/119784128
版权

@[TOC](.net Core IdentityServer4(4.1.2版本)实战)

VS2019 .NET5.0 新建IdentityServer4项目

1.新建ASP.NET Core Web应用项目,选择.net5.0,命名MyIdentityServer
2.引用gutnet包:IdentityServer4(4.1.2),IdentityServer4.AspNetIdentity(4.1.2),Microsoft.AspNetCore.Authentication.JwtBearer(5.0.9)
3.添加Config配置文件:

/// <summary>
    /// 1、Identity测试使用
    /// </summary>
    public class Config
    {
        /// <summary>
        /// 1、微服务API资源
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>()
            {
                new ApiResource("api1","My api"){ Scopes={"api1"} }
            };
        }
        //创建具体的scope
        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new ApiScope[] {
                new ApiScope("api1","My first api")};
        }
        /// <summary>
        /// 2、客户端
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client
                {
                    ClientId = "client",
                    // 没有交互性用户,使用 clientid/secret 实现认证。
                    AllowedGrantTypes = GrantTypes.ClientCredentials,
                    // 用于认证的密码
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },
                    // 客户端有权访问的范围(Scopes)
                    AllowedScopes = {  "api1" },
                    AllowOfflineAccess=true
                },
                new Client
                {
                    ClientId = "client-jiafxh",
                    // 没有交互性用户,使用 clientid/secret 实现认证。
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    // 用于认证的密码
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },
                    // 客户端有权访问的范围(Scopes)
                    AllowedScopes = { "api1" },
                    AllowOfflineAccess=true
                },
                new Client
                {
                    ClientId="client-code",
                    ClientSecrets={new Secret("secret".Sha256())},
                    AllowedGrantTypes=GrantTypes.Code,// 这是单点登录标志
                    RequireConsent =false,
                    RequirePkce=true,
                    RedirectUris={ "http://localhost:5002/signin-oidc"}, // 让首页网站知道
                    PostLogoutRedirectUris={ "http://localhost:5002/signout-callback-oidc"},// 注销账号让首页网站知道
                    AllowedScopes = {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "api1" 
                    },
                    AllowOfflineAccess=true
                },
                new Client
                {
                    ClientId = "eom",
                    ClientName = "eom Client",
                    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,
                    ClientSecrets =
                    {
                        new Secret("secreteom".Sha256())
                    },
                    RequireConsent = false,
                    RedirectUris = { "http://localhost:5002/signin-oidc" },
                    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },
                    AllowedScopes =
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                          "api1"
                    },
                    AllowOfflineAccess = true,
                    //直接返回客户端需要的Claims
                    AlwaysIncludeUserClaimsInIdToken = true,  AllowAccessTokensViaBrowser = true
                },
                new Client
                {
                    ClientId = "eomui",
                    ClientName = "eomui Client",
                    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,
                    ClientSecrets =
                    {
                        new Secret("secreteomui".Sha256())
                    },
                    RequireConsent = false,
                    RedirectUris = { "http://localhost:5002/signin-oidc" },
                    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },
                    AllowedScopes =
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "api1"
                    },
                    AllowOfflineAccess = true,
                    //直接返回客户端需要的Claims
                    AlwaysIncludeUserClaimsInIdToken = true,  AllowAccessTokensViaBrowser = true
                },
            };
        }

        /// <summary>
        /// 客户端下面的用户
        /// </summary>
        /// <returns></returns>
        public static List<TestUser> GetUsers()
        {
            return new List<TestUser>()
            {
                new TestUser
                {
                    SubjectId="1",
                    Username="jiafxh",
                    Password="123456"
                }
            };
        }

        public static IEnumerable<IdentityResource> Ids => new List<IdentityResource>
        {
            new IdentityResources.OpenId(),
            new IdentityResources.Profile()
        };
    }

4.配置Startup:

// This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();

            //配置Cookie决策
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(options =>
            {
                options.LoginPath = new PathString("/Account/login");
                options.AccessDeniedPath = new PathString("/denied");
            }); ;

            // 配置IdentityServer4
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()// 1、用户登录配置
                .AddInMemoryIdentityResources(Config.Ids)// 4、注册openid资源
                .AddInMemoryClients(Config.GetClients()) // 3、注册客户端(模式)
                .AddTestUsers(Config.GetUsers())// 4、注册登录用户(模式)
                .AddInMemoryApiScopes(Config.GetApiScopes());// 2、注册Api资源
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseAuthentication();
            app.UseIdentityServer();
            app.UseStaticFiles();
            app.UseRouting();
            app.UseAuthorization();
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }

获取 QuickStart UI

打开项目地址,执行cmd
运行命令:dotnet new -i identityserver4.templates
执行完后继续运行:dotnet new is4ui
都执行完毕后你会看到你的项目下多了Quickstart和Views两个文件夹

运行项目如下:

在这里插入图片描述

qq_31835601
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
在构建分布式系统时,服务发现和路由是两个关键组件,Consul、Ocelot和IdentityServer 4分别在这两个领域发挥着重要作用。本项目结合了这些技术,为.NET Core API应用提供了一套全面的服务治理解决方案。 Consul是...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
标题中的"dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现"指的是一个基于.NET Core技术栈的微服务架构实现,其中包含了Ocelot作为API网关、IdentityServer4用于身份验证与授权,以及Consul作为服务发现和...
.NET Core】ASP.NET CoreIdentityServer4(1):快速入门
denaoderenhuan8776的博客
05-07 147
本文中的IdentityServer4基于上节的jenkins 进行docker自动化部署。 使用了MariaDB,EF Core,AspNetIdentity,Docker Demo地址:https://sso.neverc.cn Demo源码:https://github.com/NeverCL/Geek.IdentityServer4 简介 OpenID Connect :常用的认...
.NetCore IdentityServer4 使用 https
面朝大海,春暖花开
08-31 5834
.NetCore项目中集成了IdentityServer4,初始时使用http,获取token及API授权访问都ok。后面.netcore配置Kestrel使用https访问接口,出现了各种问题。 System.Security.Authentication.AuthenticationException: The remote certificate is invalid according ...
Asp.Net CoreIdentityServer4 授权中心之应用实战
Jlion 技术博客
03-11 2274
一、前言 查阅了大多数相关资料,查阅到的IdentityServer4 的相关文章大多是比较简单并且多是翻译官网的文档编写的,我这里在 Asp.Net CoreIdentityServer4 的应用分析中会以一个电商系统架构升级过程中普遍会遇到的场景进行实战性讲述分析,同时最后会把我的实战性的代码放到github 上,敬请大家关注! 这里就直接开始撸代码,概念性东西就已经不概述了,想要了解概念...
Asp.net core IdentityServer4与传统基于角色的权限系统的集成
寒冰屋的专栏
02-26 691
在学习或者做权限系统技术选型的过程中,经常有朋友有这样的疑问 : “IdentityServer4的能不能做到与传统基于角色的权限系统集成呢?” “我的公司有几百个接口,IdentityServer4能不能做到关联用户,给这些用户授予不同的接口的权限呢?” 我的回答是,是的,可以! 同时,我还想补充下,IdentityServer4是给我们的授权流程/需求提供一个新的 标准化的选择,而不是限制你的需求;它是一个基础的框架,你可以根据你的需求自定义成任意你要的样子。
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 777
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
Identityserver4客户端授权模式源码
最新发布
09-26
6. **实践应用**:这个源码实例可用于构建自己的认证服务器,或者理解如何在实际项目中集成Identityserver4来处理客户端授权。 通过这个源码学习,开发者不仅可以掌握Identityserver4的基本使用,还能深入理解OAuth...
.Net Core3 用Windows 桌面应用开发Asp.Net Core网站
10-15
通过调用Asp.Net Core项目中的公共方法,我们可以获取到`IHost`接口实例,进而启动网站服务。确保网站的ContentRootPath设置正确,这样静态资源(如CSS、JS文件)才能正常访问。 为了实现Asp.Net Core网站在桌面...
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
描述中提到的“使用JWTToken利用IdentityServer4 / OAuth2访问.NET Core Web API”,进一步解释了具体的实现方式。JWT(JSON Web Tokens)是身份验证的一种安全机制,用于在各方之间安全地传输信息。IdentityServer4...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含三部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第三方ClientCredential调用者
Asp.Net CoreIdentityServer4 实战之角色授权详解
gman344的博客
04-09 940
一、前言 前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,用到了IdentityServer4的授权,改造过程中发现比较适合基于Role角色的授权,通过不同的角色来限制用户访问不同的Api资源,这里我就来分享IdentityServer4基于角色的授权详解。 IdentityServer4 历史文章目录 Asp.Net Core IdentityServer4 中的基本概念 Asp.Net CoreIdentityServer4 授权中心之.
Asp.Net Core IdentityServer4 中的基本概念
gman344的博客
04-15 161
一、前言 这篇文章可能大家会觉得很空洞,没有实际的实战东西,主要是自己整理出来的IdentityServer4 的一些概念性的东西;如果你对IdentityServer4有过一定的实战经验,可以跳过不需要阅读该文章,后续我会以一个Demo 来给大家带来IdentityServer4深入的实战分享 。 二、概述 IdentityServer4是一个用于ASP.Net Core的OpenID...
带有.NET Core App的Identity Server 4
寒冰屋的专栏
11-25 472
什么是Identity Server? Identity Server 4(IdS4)是用于.NET Core应用程序的OpenID Connect和OAuth 2.0框架。它是一种身份验证服务,可为您提供针对不同类型的应用程序(Web、移动或服务)的集中式身份验证逻辑。 在ASP.NET Core Web App中实现IdS4 首先,您需要使用以下命令创建一个空的ASP.NET Core Web应用程序: dotnet new web 或者,您可以通过使用空模板选择ASP.NET Co...
.NET Core IdentityServer4实战-开篇介绍与规划
qq_39110534的博客
01-26 1075
.NET Core IdentityServer4实战-开篇介绍与规划 一.开篇寄语   由于假期的无聊,我决定了一个非常有挑战性的活动,也就是在年假给大家带来一个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,一定可以顺利的写完的,如果两天写一篇的话!如果觉得期待的话,可以点个收藏,当然如果...
.net core 中 identity server 4 之Server简单示例
weixin_30799995的博客
06-27 216
Steps: 1.新建一个ASP.NET Core Web项目,SigmalHex.IdentityServer; 2.安装包 Install-Package IdentityServer4 3.Startup中加入 public class Startup { public void ConfigureServices(IServiceCollection services) ...
IdentityServer4 example 的 MySQL 版本
池塘
12-07 2234
IdentityServer4 example 的 MySQL 版本
记录IdentityServer4.net core3.1上的使用 (一)
baidu_38845827的博客
12-14 979
IdentityServer4.net core上不同的版本上的使用方式有微小的差别,我在网上找了一些文章,按照他们的写总有问题,有些是因为.net core版本的问题 有些是因为IdentityServer4的dll版本的问题 不过总算是东找西找,实现了功能 这篇文章先写通过Token获取资源 写两个项目 一个是api的项目,一个是IdentityServer的项目,在api的项目里使用IdentityServer中间件,受保护的方法需要向先IdentityServer项目获取Token,然后...
ASP.NET Core的身份认证框架IdentityServer4--入门【转】
weixin_30521161的博客
08-10 729
原文地址 Identity Server 4是IdentityServer的最新版本,它是流行的OpenID Connect和OAuth Framework for .NET,为ASP.NET Core.NET Core进行了更新和重新设计。在本文中,我们将快速了解IdentityServer 4存在的原因,然后直接进入并创建一个从零到英雄的工作实现。 IdentityServer 3与Id...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值