Asp.Net Core服务集成Identityserver4认证

最新推荐文章于 2022-03-05 12:26:22 发布
最新推荐文章于 2022-03-05 12:26:22 发布
阅读量708 收藏 1
点赞数
分类专栏: identityserver4 .net core 文章标签: asp.net .net c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36819973/article/details/108880735
版权

文章目录

前言

上一篇文章创建成功了IdentityServer4资源服务(Asp.NET Core集成Identityserver4),并集成了两种模式(客户端模式和密码模式),这一篇讲客户端请求资源进行认证。代码框架环境Asp.net Core 3.1

提示:以下是本篇文章正文内容,下面案例可供参考

使用步骤

1.创建一个webapi项目,命名OrderConsumer

在这里插入图片描述

2.引入IdentityServer4.AccessTokenValidation库 版本3.0.1

在这里插入图片描述

3.控制器修改

代码如下(示例):

 [HttpGet]
        [Authorize]
        [Route("Get")]
        public string Get()
        {
            StringBuilder sb = new StringBuilder();
            foreach (var item in User.Claims)
            {
               sb.AppendFormat("Type:"+item.Type + "======Value:" + item.Value.ToString()+ "\r\n");
            }
            string str = (Request.HttpContext.Connection.LocalIpAddress.MapToIPv4().ToString() + ":" + Request.HttpContext.Connection.LocalPort) + DateTime.Now;
            return "我是订单消费者==="+str+ "\r\n"+ sb.ToString();
        }

4.Startup类修改

代码如下(示例):

  public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            //配置认证
            services.AddAuthentication("Bearer")
                .AddJwtBearer("Bearer", options =>
                {
                    //认证服务器地址
                    options.Authority = "http://localhost:5000"; //
                    //获取或设置元数据地址或颁发机构是否需要HTTPS。这个默认值为true。只有在开发环境中才应禁用此功能。
                    options.RequireHttpsMetadata = false;
                    options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
                    {
                        ValidateIssuer = true,
                        //将用于对照令牌的访问群体进行检查的访问群体,就是
                        //scope
                        ValidAudiences = new List<string>
                    {
                        "api",
                        "secretapi"
                    }
                    };
              
            });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            app.UseAuthentication();//认证
            app.UseAuthorization();//授权

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }

5.通过postman进行测试

	请求地址:http://localhost:5000/connect/token
	注:参数传递,只需在

在这里插入图片描述
一:测试客户端模式
1.获取token
参数:
grant_type=client_credentials
client_id=client
client_secret=secret
Scope=api
在这里插入图片描述
2.带token值请求服务(http://localhost:5001/weatherforecast/get)
在这里插入图片描述
3.输出效果
在这里插入图片描述

二:测试密码模式
参数:
grant_type=password
client_id=client
client_secret=secret
Scope=api offline_access (必须配置offline_access,才能获取到refresh_token)
Username=apiUser
Password=apiUserPassword

	1.获取token

在这里插入图片描述
2.带token值请求服务(http://localhost:5001/weatherforecast/get)
在这里插入图片描述
3.输出效果
在这里插入图片描述

落笔生花_花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含三部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第三方ClientCredential调用者
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
1. **安装依赖包**: 首先,你需要在项目中安装 `IdentityServer4` 和 `IdentityServer4.AspNetIdentity` NuGet 包,这两个包提供了核心服务Asp.Net Core 用户身份验证支持。 2. **配置 IdentityServer**: 在 `...
Asp.Net CoreIdentityServer4 授权原理及刷新Token的应用
Jlion 技术博客
03-19 1991
一、前言 上面分享了IdentityServer4 两篇系列文章,核心主题主要是密码授权模式及自定义授权模式,但是仅仅是分享了这两种模式的使用,这篇文章进一步来分享IdentityServer4的授权流程及refreshtoken。 系列文章目录(没看过的先看这几篇文章再来阅读本文章): Asp.Net Core IdentityServer4 中的基本概念 Asp.Net Core 中Iden...
Asp.Net Core项目应用IdentityServer4:建立授权与验证服务
Alvin的专栏
05-21 2129
IdentityServer是一个中间件,它可以将符合规范的OpenID Connect和OAuth 2.0添加到任意的ASP.Net Core应用程序。
ASP.NET Core的身份认证框架IdentityServer4--入门【转】
weixin_30521161的博客
08-10 738
原文地址 Identity Server 4是IdentityServer的最新版本,它是流行的OpenID Connect和OAuth Framework for .NET,为ASP.NET Core.NET Core进行了更新和重新设计。在本文中,我们将快速了解IdentityServer 4存在的原因,然后直接进入并创建一个从零到英雄的工作实现。 IdentityServer 3与Id...
IdentityServer4实现.Net Core API接口权限认证(快速入门)
Qin066的博客
03-25 3474
https://www.cnblogs.com/chenxf1117/p/12542479.html IdentityServer4实现.Net Core API接口权限认证(快速入门) 什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 通俗来讲...
.net 6下创建identityserver4的项目代码示例
最新发布
01-03
现在,我们已经配置了基本的IdentityServer4服务,可以开始定义客户端和资源了。这通常在`Config.cs`文件中完成,定义如下的客户端和API资源: ```csharp public static class Config { public static IEnumerable...
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
它基于ASP.NET Core,提供了轻量级、模块化和跨平台的能力,支持快速开发、高可测试性和优秀的性能。 IdentityServer 4则是一个符合OpenID Connect和OAuth 2.0标准的身份验证服务器,它为API和Web应用提供安全的...
ASP.NET Core分布式项目-2.oauth密码模式identity server4实现
weixin_30723433的博客
01-13 134
源码下载 这里根据《ASP.NET Core分布式项目-1.IdentityServer4登录中心》的代码来继续更新oauth密码模式,这里的密码模式比上次的客户端模式更安全 在WebApiIdentityServer服务端的config里添加用户 public class config { //IdentityServer配置——用户 /...
IdentityServer4.Admin:IdentityServer4Asp.Net Core标识的管理
02-26
Skoruba.IdentityServer4.Admin IdentityServer4Asp.Net Core身份的管理 项目状态 该应用程序是使用Asp.Net Core MVC编写的-使用.NET Core 3.1 要求 最新的.NET Core 3.x SDK(使用较旧版本在IIS上托管时可能会导致502.5错误,或者在自托管时启动后立即退出应用程序) 通过dotnet新模板安装 安装dotnet新模板: 稳定版本1.0.0可与IdentityServer4版本3一起使用 :rocket: dotnet new -i Skoruba.IdentityServer4.Admin.Templates::1.0.0 Beta版本2.0.0与IdentityServer4版本4一起使用 :rocket: :locked: 注意:如果使用项目中的默认数据库迁移,此版本会影响数据库数据-根据数据库提供者仔细检查迁移并创建数据
ASP.NET-Core-5-with-IdentityServer4-JWT:使用Identity Server 4和.NET Core 5以及通过JWT保护API服务器来开发令牌服务
04-06
保护MicroService API:具有IdentityServer4 JWT的ASP.NET Core 5 使用Identity Server 4和.NET Core 5以及带有JWT的Protecting API服务器来开发令牌服务器。 实施的技术: ASP.NET Core 5.0 身份服务器4 JwtBearer 招摇UI 政策和数据保护: 在IDENTITYSERVER4中扩展身份以管理ASP.NET CORE中的用户 ASP.NET CORE中使用IDENTITYSERVER4的授权策略和数据保护 这些策略是在资源服务器(API服务器)上配置的,并且ASP.NET Core IdentityServer4将用户角色配置为与这些角色匹配。
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现,使用SQL作为数据存储
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
.NET5构建IdentityServer4.x配置认证中心服务(一)
ml344739968的专栏
12-04 3449
关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套比较完善的授权中心 相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细 阮一峰auth2.0博客 auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id T
尝试新的开发组合:Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS
黄灯桥的专栏
12-14 5892
因为早期一个项目的需要,开始研究Cas Server,这东西的原版是JAVA写的,有一定的年头了,要用起来还要自己进行修改。囿于自己JAVA方面的知识贫乏,对这东西没太大兴趣。后来,发现微软出了个IdentityServer4,这东西不错,修改起来也容易,合自己胃口,于是就一直关注着这东西。要使用IdentityServer4,一个关键的地方是如何控制用户的权限,在文档中,使用IdentitySer
ASP.NET Core WebAPI图片上传接口之集成IdentityServer4授权访问(附源码)
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
08-06 612
点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!来源:依乐祝cnblogs.com/yilezhu/p/9315644.html程序员大咖整理发布,转载...
net6 swagger与IdentityServer集成登录验证,完美解决调试、部署等问题
mansai的专栏
03-05 1743
网上很多教程的结果是这样的,用postman获取token,再复制到下图value进行登录,这样的方式感觉有点呆。 理想的状态是跳到登录界面,实现集成登录验证,如图 自动跳转到登录界面 登录后再自动跳转到swgger 实现步骤 1、NuGet包添加Swashbuckle.AspNetCore 自定义鉴权中间件SetupAuthenticationMiddleware using Microsoft.AspNetCore.Authentication.JwtBea.
ASP.NET Core3.1使用IdentityServer4实现授权登录(二)
weixin_42862139的博客
07-23 659
创建API项目,配置JWT授权令牌 1、创建API项目并运行。 右键解决方案->添加->新建项目 使用API模板,API模板中自带了一个示例 创建完成后的项目截图 设置WebApplication1为启动项,右键WebApplication1项目->设为启动项,选择WebApplication1运行 运行起来后,默认访问的http://localhost:5000/weatherforecast 可以看到这个api返回了一些测试数据 此时API没有受保护,可以任意访问,接下来配置
ASP.NET Core MVC集成Markdown:简易教程与步骤
本文档主要介绍了在ASP.NET Core MVC中集成Markdown功能的方法,Markdown是一种轻量级的标记语言,因其易读性和简洁性在文章编写中广受欢迎。作者提到,在进行文章编辑时,Markdown相比传统HTML编辑器具有更好的更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值