.Net6基于IdentityServer4配置服务授权以及策略授权

已于 2023-05-04 17:06:43 修改
阅读量495 收藏
点赞数
分类专栏: 微服务 文章标签: .net c#
于 2023-05-04 16:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41974094/article/details/130489994
版权

上一篇中,配置了认证授权服务。这篇配置接口访问时进行授权

新建一个名为Web.API.Test的.Net6项目,引用包源IdentityServer4.AccessTokenValidation

Program注入

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Authority = "http://localhost:6001";
        options.RequireHttpsMetadata = false;
        options.TokenValidationParameters = new TokenValidationParameters { ValidateAudience = false };
    });
	
	
app.UseAuthentication();

添加TestController

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace Web.API.Test.Controllers;

[ApiController]
[Route("[controller]")]
public class TestController : ControllerBase
{
    [Authorize]
    [HttpGet("GetAuthTest")]
    public IActionResult GetAuthTest()
    {
        return Ok("授权信息");
    }
}

这样认证授权配置就可以了。启动服务Ids4.ServerWeb.API.Test。先获取AccessToken,再请求接口。
image

上面的认证授权配置没有权限的概念,只要AccessToken符合认证授权服务生成的规则就可以访问接口。在实际的开发中,有些接口是只允许管理员访问的。接下来配置策略授权,改造一下上面的代码。

Program注入

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Authority = "http://localhost:6001";
        //options.Audience = "api2";
        options.RequireHttpsMetadata = false;
        options.TokenValidationParameters = new TokenValidationParameters { ValidateAudience = false };
    });

builder.Services.AddAuthorization(option =>
{
    // 添加名为AdminPolicy的策略授权,检测Token中Role是否有admin
	// 可以添加多个策略
    option.AddPolicy("AdminPolicy", builder =>
    {
        builder.RequireAuthenticatedUser();
		// 可以添加多个验证
		// builder.RequireClaim(JwtClaimTypes.Scope, "api2");
        builder.RequireRole(JwtClaimTypes.Role, "admin");
    });
});

app.UseAuthentication();

TestController添加GetAdminAuthTest接口

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace Web.API.Test.Controllers;

[ApiController]
[Route("[controller]")]
public class TestController : ControllerBase
{
    [Authorize]
    [HttpGet("GetAuthTest")]
    public IActionResult GetAuthTest()
    {
        return Ok("授权信息");
    }

    [Authorize("AdminPolicy")]
    [HttpGet("GetAdminAuthTest")]
    public IActionResult GetAdminAuthTest()
    {
        return Ok("只允许角色为admin的访问");
    }
}

用户名为zhangsan拥有admin的角色,获取到的AccessToken可以正常访问接口。lisi则不行
image
image
image
image

源码地址:https://gitee.com/nzyGetHub/Microservice2.git

shy_MonkeyKing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IdentityServer:基于identityserver4的统一登录认证,后台权限管理
04-06
身份服务
.Net6基于IdentityServer4搭建认证授权服务
最新发布
qq_41974094的博客
05-04 1324
源码地址:https://gitee.com/nzyGetHub/Microservice2.git。至此,基于IdentityServer4的认证授权服务就搭建完成了。该方法用于客户端请求获取Token时校验用户信息是否存在。使用RefreshToken刷新AccessToken。该方法用于将用户的角色信息添加到Token。请求获取AccessToken。.Net6的空项目,引用包源。类,模拟数据库用户信息实体。添加Config配置类。
.net6使用IdentityServer4
qq_41974094的博客
08-14 1943
引用 Microsoft.AspNetCore.Authentication.JwtBearer 包源。在controller加上 [Authorize(“api1”)] 值要与配置对应上。添加IdentityServer的配置文件Config(名字随意)引用 IdentityServer4 包源。引用 IdentityModel 包源。三.创建获取token的请求。在startup中DI。......
mvc登录注册及树形菜单权限管理
小宝的宝呢的博客
09-24 216
一,登录注册 1.根据MySQL中的表写实体类 package com.zking.entity; public class User { private long id; private String name; private String pwd; private int type; public long getId() { return id; } public void setId(long id) { this.id = id; } public Str
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
IdentityServer4.Admin:IdentityServer4和Asp.Net Core标识的管理
02-26
Skoruba.IdentityServer4.Admin IdentityServer4和Asp.Net Core身份的管理 项目状态 该应用程序是使用Asp.Net Core MVC编写的-使用.NET Core 3.1 要求 最新的.NET Core 3.x SDK(使用较旧版本在IIS上托管时可能会导致502.5错误,或者在自托管时启动后立即退出应用程序) 通过dotnet新模板安装 安装dotnet新模板: 稳定版本1.0.0可与IdentityServer4版本3一起使用 :rocket: dotnet new -i Skoruba.IdentityServer4.Admin.Templates::1.0.0 Beta版本2.0.0与IdentityServer4版本4一起使用 :rocket: :locked: 注意:如果使用项目中的默认数据库迁移,此版本会影响数据库数据-根据数据库提供者仔细检查迁移并创建数据
IdentityServer:IdentityServer4示例,ASP.NET核心
05-09
开发者可以通过配置文件或代码来自定义IdentityServer4的行为,比如定义用户存储、客户端定义、资源定义、以及自定义的认证和授权策略。 7. **扩展性** IdentityServer4设计为高度可扩展,开发者可以通过实现接口...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
NETCoreOcelotIdentityServer4Consul基础架构实现"指的是一个基于.NET Core技术栈的微服务架构实现,其中包含了Ocelot作为API网关、IdentityServer4用于身份验证与授权,以及Consul作为服务发现和配置管理工具。...
SecureMicroservice:使用OAuth,OpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
03-09
6. 集成流程:首先,我们需要在项目中集成IdentityServer4配置所需的客户端、资源和服务。然后,使用OAuth 2.0的授权码流或隐式流进行身份验证。OpenID Connect用于获取用户信息。接着,通过Ocelot配置API路由,并...
IdentityServer4.Samples
02-19
IdentityServer4是基于.NET Core构建的身份验证服务器,遵循OpenID Connect和OAuth2标准,为API、Web应用和原生应用提供安全的访问控制。它支持多种认证机制,如用户名/密码、外部身份提供商(如Google、Facebook)...
identityserver4
03-26
IdentityServer4是一款基于C#构建的身份验证和授权服务器,它遵循OpenID Connect和OAuth2协议标准,用于在现代Web应用程序和API中实现安全的身份管理和访问控制。IdentityServer4IdentityServer系列的最新版本,...
Asp.Net Core IdentityServer4 管理面板集成
dotNET跨平台
02-19 851
前言 IdentityServer4(以下简称 Id4) 是 Asp.Net Core 中一个非常流行的 OpenId Connect 和 OAuth 2.0 框架,可以轻松...
IdentityServer4实战详解
世界既不黑也不白,而是一道精致的灰。
10-19 1372
基于使用的net6版本。
net6授权认证源码详解(三)
wangyun381974024的博客
03-29 688
net6授权源码解读
Netcore使用JWT的认证授权服务
世界既不黑也不白,而是一道精致的灰。
05-24 448
JWT直接使用jwt基于Net6框架实现JWT 直接使用jwt 基于Net6框架实现JWT
IdentityServer 部署踩坑记
dotNET跨平台
04-09 719
IdentityServer 部署踩坑记Intro周末终于部署了 IdentityServer 以及 IdentityServerAdmin 项目,踩了几个坑,在此记录分享一下。部署架...
Spring Security学习与探究系列(二):从数据库中加载用户以及用户权限验证
蓝天白云梦的csdn博客
04-21 632
前言 在上一篇文章中,笔者介绍了Spring Security的简单使用,但同时也遗留了一些问题。在本篇文章中,笔者将进一步探究Spring Security的使用方法,主要聚焦于以下两个问题:从数据库中加载账户数据和为账户定义不同的权限。我们知道,一个常见的网站除了身份验证之外,还应该有权限验证,因为不同身份可以访问的资源应该是不一样的。比如博客系统,普通用户可以正常管理自己发布的文章,而管理员则可以对所有普通用户的文章进行管理。 ...
ASP.NET Core MVC 项目 MinimalApi 鉴权授权
Vin Cente
04-01 736
一:引用Microsoft.AspNetCore.Authentication.JwtBearer 二:添加JWTTokenOptions类 三:修改Program.cs文件 四:配置appsettings.json文件 五:扩展IAuthorizeDate 六:修改OrderMinimalApi
ASP.NET Core WebAPI基于IdentityServer4实现Token令牌身份认证
跟着阿笨一起玩NET
01-31 1617
一、课程介绍 开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说如何确保提供的API服务的数据安全将会是需要思考的问题。在ASP.NET WebApi中我们应该如何保证我们的接口安全呢? 本次分享课程阿笨给大家分享的在ASP.NET Core中使用的是目前最流行、功能最强大的身份授权以及访问控制的解决方案——IdentityServer4(认证和授权),它是一套专注于...
ASP.NET Core授权详解:基于角色、声明与策略
在这个文档中,我们将深入探讨三种主要的授权方式:基于角色的授权、基于声明的授权以及基于策略授权。 首先,基于角色的授权允许开发人员定义用户角色,并根据这些角色来限制对某些资源的访问。例如,可以创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值