【实战 Ids4】小技巧篇:自定义登录页操作

最新推荐文章于 2024-06-05 21:04:46 发布
最新推荐文章于 2024-06-05 21:04:46 发布
阅读量1.8k 收藏 3
点赞数

今天的内容很简单,1分钟就能看完,5分钟就能学会,但是却是在我们平时开发中必须要学会的一个小知识点,我就不让大家走弯路了,直接看操作。

在平时的IdentityServer4开发中呢,我们都是根据官方的Demo来操作一遍,或者是根据那个快速启动页面跑一跑,也就没有做其他的扩展,本文说的是登录,大家肯定认为这个是最简单的了,直接跳转,然后提交表单即可,但是就在要睡觉的时候,我想到了QQ或者其他登录页都是有一个oauth的字样,看着很专业的样子????,我也想换掉,目前的太程序员化了,说干就干,坐起来打开了电脑,需求如下:

目前的登录地址是:
https://ids.neters.club/Account/Login?ReturnUrl=%2Fgrants
我想要换成这样的效果:

https://ids.neters.club/oauth2/authorize?ReturnUrl=%2Fgrants

如果说你已经会了呢,可以不用看了;

如果说自己想先动手实践一下,先关掉本文窗口;

如果两者都不是,就跟着我往下走吧,很简单。

自定义登录页样式

这个其实不是本文的内容,但是和登录页有关系,我还是说一下吧,登录页的自定义样式很简单,甚至整个页面的布局也可以改变,别说css文件了,就是很普通的MVC操作,甚至也可以搞成前后端分离的形式,你没有听错,就是用前后端分离来设计Ids4认证中心项目。

不过这个感觉不是很有必要,还是把精力放到业务上吧,我这里简单的做了下样式处理,可以和原版的坐下对比:

(官方默认版本)

(我自定义模板样式)

(群内网友的项目,挺好)

为什么要说这个呢,是因为我们既然要做统一的授权认证中心,一个好看的登录页是很有必要的,毕竟以后很多个项目都要共用这一个,安全是第一位,美貌也不能丢,我的审美就不行,等春节在家优化优化。

自定义登录路由

刚刚我们说完了登录样式,那就到了重头戏,自定义登录路由地址,官方给我们的地址是:

/Account/Login

这个看着也真的有点儿硬了,而且我看很多的公司认证项目都是自定义的,那路径肯定我们也要修改修改,翻看了下官方资料,发现很简单,还记得我们上一篇说到的自定义跳转域名么,本来是localhost,后来我们配置了ids.neters.club,没错,还是那个地方:

  services.AddIdentityServer(options =>
     {
         options.Events.RaiseErrorEvents = true;
         options.Events.RaiseInformationEvents = true;
         options.Events.RaiseFailureEvents = true;
         options.Events.RaiseSuccessEvents = true;


         options.IssuerUri = "https://ids.neters.club";
         options.PublicOrigin = "https://ids.neters.club";
         
         // 就是这里,自定义用户交互选项         
         options.UserInteraction = new UserInteractionOptions
         {
             LoginUrl = "/oauth2/authorize",//登录地址  
             LogoutUrl = "/Account/Logout",//退出地址 
             ConsentUrl = "/Account/Consent",//允许授权同意页面地址
             ErrorUrl = "/Account/Error", //错误页面地址
             LoginReturnUrlParameter = "ReturnUrl",//设置传递给登录页面的返回URL参数的名称。默认为returnUrl 
             LogoutIdParameter = "logoutId", //设置传递给注销页面的注销消息ID参数的名称。缺省为logoutId 
             ConsentReturnUrlParameter = "ReturnUrl", //设置传递给同意页面的返回URL参数的名称。默认为returnUrl
             ErrorIdParameter = "errorId", //设置传递给错误页面的错误消息ID参数的名称。缺省为errorId
             CustomRedirectReturnUrlParameter = "ReturnUrl", //设置从授权端点传递给自定义重定向的返回URL参数的名称。默认为returnUrl                   
             CookieMessageThreshold = 5 //由于浏览器对Cookie的大小有限制,设置Cookies数量的限制,有效的保证了浏览器打开多个选项卡,一旦超出了Cookies限制就会清除以前的Cookies值
         };
     })

这里的配置是没有走数据库的,只有config.cs里的会配置到数据,从这里我们可以看出他们的一贯套路,就是走配置,不过如果不了解,配置多了就会乱,这不,说来就来了:

用这种办法,在InMemory模式下很正常,我使用是内存模式的,然后也跳转到了指定的登陆页面:oauth2/authorize,欣喜雀跃,替换到我的正式项目,不!!行!!。

然后看官网也没错呀,大约时间过去了十多分钟,我想到了一个问题。

修改Identity应用配置

这个是个小知识点,如果你对Aspnet core的Identity不熟悉的话,可能不会来得及考虑这个问题,因为我的项目是用的Identity来处理应用数据这一块的,如果你公司的项目是自定义的话,那就不用考虑这个问题了,我也打算在公司尝试使用自定义仓储的模式,替换掉微软官方推荐的Identity类来操作用户应用数据。

直接修改代码吧:

services.ConfigureApplicationCookie(options =>
{
    options.AccessDeniedPath = new PathString("/Account/AccessDenied");
    options.Cookie.Name = "Cookie";
    options.Cookie.HttpOnly = true;
    options.ExpireTimeSpan = TimeSpan.FromMinutes(720);
    options.LoginPath = new PathString("/oauth2/authorize");
    options.ReturnUrlParameter = CookieAuthenticationDefaults.ReturnUrlParameter;
    options.SlidingExpiration = true;
});

具体的每一个啥意思,从字面意思上我们也能看的出来,我这里只用到了LoginPath这一个属性操作,这下应该没有问题了吧。

添加新控制器

既然我们新设计了登录页,那我们就必须创建一个新的控制器OAuth2Controller,当然你可以直接修改下原来的AccountController进行重命名,我采用的还是新增,现在开发基本都是对内修改禁止的思路,不过我新增这个也不能直接粘贴复制,要重构封装,还需要进一步优化中,优化这一块以后就不写到文章了,这里一笔带过了:

public class Oauth2Controller : Controller
{
    private readonly UserManager<ApplicationUser> _userManager;
    private readonly RoleManager<ApplicationRole> _roleManager;
    private readonly SignInManager<ApplicationUser> _signInManager;
    private readonly IIdentityServerInteractionService _interaction;
    private readonly IClientStore _clientStore;
    private readonly IAuthenticationSchemeProvider _schemeProvider;
    private readonly IEventService _events;


    public Oauth2Controller(
        UserManager<ApplicationUser> userManager,
        RoleManager<ApplicationRole> roleManager,
        SignInManager<ApplicationUser> signInManager,
        IIdentityServerInteractionService interaction,
        IClientStore clientStore,
        IAuthenticationSchemeProvider schemeProvider,
        IEventService events)
    {
        _userManager = userManager;
        _roleManager = roleManager;
        _signInManager = signInManager;
        _interaction = interaction;
        _clientStore = clientStore;
        _schemeProvider = schemeProvider;
        _events = events;
    }


    /// <summary>
    /// Show login page
    /// </summary>
    [HttpGet]
    public async Task<IActionResult> authorize(string returnUrl)
    {
        // build a model so we know what to show on the login page
        var vm = await BuildLoginViewModelAsync(returnUrl);


        if (vm.IsExternalLoginOnly)
        {
            // we only have one option for logging in and it's an external provider
            return await ExternalLogin(vm.ExternalLoginScheme, returnUrl);
        }


        return View(vm);
    }
}

具体的和之前的是一样的,只不过拷贝过去了而已,这里不多说,发布查看效果吧。

打包发布

修改了上面三个小地方以后,我们提交我们的代码,最终实现了目的,登录页跳转看着专业了一丢丢:

打完手工,其实说白了,整篇文章就是一个小技巧,看看就明白了,但是这里要说一下,修改完以后,一定要多多的做测试,联调,或者让群里小伙伴一起检验。

最后还是要说一下,如果你有前后端分离的开源项目,可以联系我,我帮你推荐一下,然后让更多的人都能学到,看到,了解到你。


???? 点击阅读原文,查看Admin效果

dotNET跨平台
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ids4-samples:IdentityServer4示例
03-19
**IDS4-Samples: IdentityServer4 示例** IdentityServer4 是一个基于 .NET Core 构建的开源身份认证服务器,它遵循开放身份连接(OpenID Connect)和OAuth2协议,为Web应用、API以及客户端提供安全的身份验证和...
security-ids:自定义入侵检测系统,用于根据提供的签名监控已知攻击的流量
06-20
在这个特定的项目中,"security-ids" 是一个自定义的入侵检测系统(IDS),它使用签名(signatures)来识别并响应已知的攻击模式。入侵检测系统在网络安全中扮演着重要角色,它们能够实时监控网络流量,识别潜在的...
一步一步学习IdentityServer4 (3)自定登录界面并实现业务登录操作
weixin_30834783的博客
12-13 1585
IdentityServer4 相对IdentityServer3 在界面上要简单一些,拷贝demo基本就能搞定,做样式修改就行了 之前的文章已经有登录Idr4服务端操作了,新建了一个自己的站点 LYM.WebSite,项目中用的是Idr4源码处理 #region 添加授权验证方式 这里是Cookies & OpenId Connect ...
Identity Server 4 传参数到登录界面
liuruxin的专栏
08-18 143
Identity Server 4 传参 登录界面
ASP.NET Core IdentityServer4 配置登陆地址(LoginUrl)
最新发布
weixin_42098295的博客
06-05 625
在 ASP.NET Core 中使用 IdentityServer4 时,你可能需要自定义登录地址,以便用户进行身份验证。通过配置 IdentityServer4 的 LoginUrl,你可以指定用户在进行身份验证时被重定向到的登录面。在你的 ASP.NET Core 项目中创建一个控制器和视图,用于处理登录请求。通过 IdentityServer4 的配置来设置自定义登录 URL。在 IdentityServer4 的配置中设置登录 URL。在你的项目中创建一个自定义登录面。
Identity server4 静态配置 登录
u012558074的博客
11-10 372
一、服务端代码 1、静态资源代码 public class InitConfig { /// <summary> /// 定义ApiResource /// </summary> /// <returns></returns> public static IEnumerable<ApiResource> GetApiResources() {
ASP.NET Core3.1使用IdentityServer4实现授权登录(一)
weixin_42862139的博客
07-23 805
搭建认证服务器 1、创建ASP.NET Core Web应用程序,选择空模板 去掉HTTPS 2、添加nuget包:IdentityServer4 右键依赖项,选择管理nuget程序包,搜索IdentityServer4,选择版本,安装,过程中有弹窗选择安装、我接受 3、添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 在项目上右键->添加->类 4.修改Config,添加IdentityServer配置文件 5、s
[Mvp.Blazor] 集成Ids4,实现统一授权认证
dotNET跨平台
06-29 1559
(又一个客户端集成了IdentityServer4)还是很开心的,目前已经有六个开源项目都集成到了Ids4认证中心了。1、Blazor系列文章回顾书接上文,关于Blazor学习呢,我也发...
ids-machine-learning:基于机器学习技术的IDS
02-04
ids机器学习 创建虚拟环境 pip install virtualenv virtualenv env 活动和安装软件包 source env/bin/activate pip install -r requirements.txt 跑 建立KMeans集群并测试准确性 python main.py ./flatc --python ...
vue Treeselect 树形下拉框:获取选中节点的ids和lables操作
01-21
1.ids: 即value 1.lable: 需要用到方法:@select(node,instanceId) 和 @deselect(node,instanceId) <treeselect ref=DRHA_EFaultModeTree v-model=DRHA_EFaultModeTree_value :multiple=true :options=DRHA...
思科设备镜像文件ios:IDS入侵检测系统
05-25
4. **策略管理器**:允许管理员配置IDS策略,决定何时发出警报,以及是否采取阻断行动。 对于“思科设备镜像文件ios”,这指的是运行在思科硬件上的操作系统软件。在IDS场景下,这个镜像文件包含了IDS功能的特定...
IdentityServer4系列(07)【使用第三方登录
极客神殿
03-28 725
google第三方登陆 登陆开发者控制台:console.developer.google.com 创建项目 Credential 选择web application Name:demo Redirect_Uri: http://localhost:5000/signin-google 得到client_id, client_secret 认证服务器Startup.cs services.AddAuthentication() .AddGoogle(options
IdentityServer4 实现自定义 GrantType 授权模式
Fanbin168的专栏
06-12 4037
OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_credentials) 使用 IdentityServer4,我们可以自定义授权模式吗?答案是可以的,比如我们自定义实现一个 my_sms_auth_code授权模式 public c...
IDS4(身份认证服务器)笔记
MaYang_的博客
03-12 1921
OAuth 2.0 和 OpenID Connect 使用 Id4 是结合了 OAuth2.0 和 OpenID的。 OpenID是Authentication n. 证明;鉴定;证实 OAuth是Authorization n. 授权,认可;批准,委任 前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主”后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,...
IdentityServer4 (IDS4) 快速入门
热门推荐
zhujisoft的专栏
05-04 4万+
一、系统环境 win10 C:\Users\zhoujy>dotnet --version 5.0.102 IdentityServer4 4.0.0 Microsoft Visual Studio Community 2019 版本 16.8.4 二、IdentityServer4 基本原理 1、当前应用程序大多数情况下,如下图的模式 最常见的交互是: 浏览器与Web应用程序通信 Web应用程序与Web API通信(有时是独立的,有时是代表用户的) 基于浏览器的应用程序与.
四、IDS4建立Authorization server和Client
weixin_30287169的博客
06-16 554
一、准备 创建一个名为QuickstartIdentityServer的ASP.NET Core Web 空项目(asp.net core 2.2),端口5000创建一个名为Api的ASP.NET Core Web Api 项目(asp.net core 2.2),端口5001 二、定义服务端配置 1、NuGet命令行 NuGet命令行:Install-Package Identit...
IdentityServer4 (IDS4) UI界面使用
zhujisoft的专栏
05-21 3万+
在本快速入门中,将对通过OpenID Connect协议进行的交互式用户身份验证的支持添加到上一章中构建的IdentityServer中。 实现后,我们将创建一个将使用IdentityServer进行身份验证的MVC应用程序。 本文假设已创建《IdentityServer4 (IDS4) 快速入门》一文中的IdentityServer服务项目,将修改部分配置以支持带UI的MVC客户端。 系统环境与上文相同。 一、添加UI 从QuickStart\src\IdentitySever目录,运行以下命令
Ids4 的使用说明
xulong5000的专栏
07-03 6628
ids4 全称:IdentityServer4 是专门为 。net core 而生产了一个中间件,目前是为了数据安全 做的鉴权中心 第一步:创建一个空的core api 项目:当然你要健 core mvc 也可以了,但是没有必要, 第二步:引用IdentityServer4 当前我引用的是2.2版本的,这个后面如果有更新最新的,就引用最新的应该没有问题。 第三步:添加中间件 需要注意一点:ConfigureServices里面添加的是: services ...
【.NET Core项目实战-统一认证平台】第八章 授权-IdentityServer4源码分析
weixin_30318645的博客
11-28 447
【.NET Core项目实战-统一认证平台】开及目录索引 上文章我介绍了如何在网关上实现客户端自定义限流功能,基本完成了关于网关的一些自定义扩展需求,后面几将介绍基于IdentityServer4(后面简称Ids4)的认证相关知识,在具体介绍ids4实现我们统一认证的相关功能前,我们首先需要分析下Ids4源码,便于我们彻底掌握认证的原理以及后续的扩展需求。 .netcore项目实战交流群(...
Oracle9iDS Forms开发参考手册:9.0.2版
4. ** 事件和触发器**: 介绍如何使用事件响应机制和触发器编写业务逻辑,这使得表单能够在特定条件或用户操作下执行预定的动作。 5. ** PL/SQL编程**: Oracle9i Forms支持PL/SQL,开发者可以编写过程和函数来扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值