ASP.NET Core分布式项目实战(oauth2 + oidc 实现 server部分)--学习笔记

最新推荐文章于 2022-10-15 19:33:01 发布
最新推荐文章于 2022-10-15 19:33:01 发布
阅读量732 收藏 1
点赞数
原文链接:https://www.cnblogs.com/MingsonZheng/p/12861761.html
版权

任务15:oauth2 + oidc 实现 server部分

基于之前快速入门的项目(MvcCookieAuthSample):

ASP.NET Core快速入门(第5章:认证与授权)--学习笔记

ASP.NET Core快速入门(第6章:ASP.NET Core MVC)--学习笔记

mvcCookieAuthSample2下载地址:
http://video.jessetalk.cn/course/5/material/217/download

把这个 MVC 注册登录的网站变成一个单点登录,现在它是自己登录自己使用,我们需要把它的登录信息返回给第三方

添加 identityserver4 引用

在 startup 中

using IdentityServer4;
按照之前的文章添加 Config.cs
using System.Collections;
using System.Collections.Generic;
using IdentityServer4.Models;
using IdentityServer4.Test;

namespace mvcCookieAuthSample
{
    public class Config
    {
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client()
                {
                    ClientId = "client",
                    AllowedGrantTypes = GrantTypes.Implicit,// 隐式模式
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },
                    AllowedScopes = {"api"},
                }
            };
        }

        public static IEnumerable<ApiResource> GetApiResource()
        {
            return new List<ApiResource>
            {
                new ApiResource("api", "My Api")
            };
        }

        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
                new IdentityResources.Email(),
            };
        }

        public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>
            {
                new TestUser
                {
                    SubjectId = "1",
                    Username = "mingsonzheng",
                    Password = "123456"
                }
            };
        }
    }
}
startup 的 ConfigureServices
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
    services.AddIdentityServer()
            .AddDeveloperSigningCredential()
            .AddInMemoryClients(Config.GetClients())
            .AddInMemoryApiResources(Config.GetApiResource())
            .AddInMemoryIdentityResources(Config.GetIdentityResources())
            .AddTestUsers(Config.GetTestUsers());

    //services.AddDbContext<ApplicationDbContext>(options =>
    //{
    //    options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection"));
    //});

    //services.AddIdentity<ApplicationUser, ApplicationUserRole>()
    //    .AddEntityFrameworkStores<ApplicationDbContext>()
    //    .AddDefaultTokenProviders();

    //services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    //    .AddCookie(options => {
    //        options.LoginPath = "/Account/Login";
    //    });

    //services.Configure<IdentityOptions>(options =>
    //{
    //    options.Password.RequireLowercase = true;
    //    options.Password.RequireNonAlphanumeric = true;
    //    options.Password.RequireUppercase = true;
    //    options.Password.RequiredLength = 12;
    //});

    services.AddMvc();
}
startup 的 Configure 中 UseIdentityServer
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }

    app.UseStaticFiles();
    
    //app.UseAuthentication();
    app.UseIdentityServer();

    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}");
    });
}

我们已经把 IdentityServer4 添加到 MVC 程序中,接着需要在 Controller 中实现这个逻辑

首先注释 AccountController 原先的登录逻辑

//private UserManager<ApplicationUser> _userManager;
//private SignInManager<ApplicationUser> _signInManager;

Logout 中使用 HttpContext.SignOutAsync 替换

public async Task<IActionResult> Logout()
{
    //await _signInManager.SignOutAsync();
    await HttpContext.SignOutAsync();
    return RedirectToAction("Index", "Home");
}

接着改造登录的逻辑,我们需要验证用户名和密码,前面我们在 Config 中添加了 TestUser,它被放在 TestUserStore 中,可以通过依赖注入引用进来,有了它之后就可以在登录的时候拿到用户名和密码

private readonly TestUserStore _users;

public AccountController(TestUserStore users)
{
    _users = users;
}

因为 TestUser 本身不提供 Email 登录,所以我们需要修改 LoginViewModel 以及 Login.cshtml

LoginViewModel

[Required]
//[DataType(DataType.EmailAddress)]
//public string Email { get; set; }
public string UserName { get; set; }

Login.cshtml

<div class="form-group">
    <label asp-for="UserName"></label>
    <input asp-for="UserName" class="form-control" />
    <span asp-validation-for="UserName" class="text-danger"></span>
</div>

改造登录的逻辑

public async Task<IActionResult> Login(LoginViewModel loginViewModel,string returnUrl)
{
    if (ModelState.IsValid)
    {
        //ViewData["ReturnUrl"] = returnUrl;
        //var user = await _userManager.FindByEmailAsync(loginViewModel.Email);
        //if (user == null)
        //{
        //    ModelState.AddModelError(nameof(loginViewModel.Email), "Email not exists");
        //}
        //else
        //{
        //    await _signInManager.SignInAsync(user, new AuthenticationProperties { IsPersistent = true });
        //    return RedirectToLoacl(returnUrl);
        //}

        ViewData["ReturnUrl"] = returnUrl;
        var user = _users.FindByUsername(loginViewModel.UserName);
        if (user == null)
        {
            ModelState.AddModelError(nameof(loginViewModel.UserName), "UserName not exists");
        }
        else
        {
            if (_users.ValidateCredentials(loginViewModel.UserName, loginViewModel.Password))
            {
                var props = new AuthenticationProperties
                {
                    IsPersistent = true,
                    ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromMinutes(30)),
                };

                await Microsoft.AspNetCore.Http.AuthenticationManagerExtensions.SignInAsync(
                    HttpContext,
                    user.SubjectId,
                    user.Username,
                    props
                    );

                return RedirectToLoacl(returnUrl);
            }

            ModelState.AddModelError(nameof(loginViewModel.Password), "Wrong Password");
        }
    }

    return View();
}

这样,我们就实现了一个通过 IdentityServer4 下的方法来实现了一个登录逻辑,然后做了一个跳转,下一节再把客户端加进来

课程链接

http://video.jessetalk.cn/course/explore

相关文章

ASP.NET Core分布式项目实战(oauth2与open id connect 对比)--学习笔记

ASP.NET Core分布式项目实战(详解oauth2授权码流程)--学习笔记

ASP.NET Core分布式项目实战(oauth密码模式identity server4实现)--学习笔记

ASP.NET&nbsp;Core分布式项目实战(第三方ClientCredential模式调用)--学习笔记

ASP.NET Core分布式项目实战(客户端集成IdentityServer)--学习笔记

ASP.NET Core分布式项目实战(业务介绍,架构设计,oAuth2,IdentityServer4)--学习笔记

ASP.NET Core分布式项目实战(课程介绍,MVP,瀑布与敏捷)--学习笔记

ASP.NET Core快速入门 -- 学习笔记汇总


dotNET跨平台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 1877
什么是 OAuth 2.0? OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
sample-angular-oauth2-oidc-with-auth-guards:angular-oauth2-oidc库与AuthGuard一起工作的基本示例
01-30
带有AuthGuard的示例angular-oauth2-oidc 该存储库显示了带有Angular 和Angular AuthGuard的基本Angular CLI应用程序。 :warning: 第三方Cookie 浏览器供应商正在围绕Cookie实施越来越严格的规则。 对于带有第三方域...
OIDCASP.NET Core中的应用
dotNET跨平台
02-27 1622
我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习 。如果想完全理解本文所涉及到的话题,你需要了解的背景知识有:什么是OpenId Connect (OIDC)OIDCoAuth进行了哪些扩展?Identity Server4提供的OIDC认证服务(服务端)ASP.NET Core的权限体系中的OIDC认证框架(客户端)什
ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分
weixin_30378311的博客
03-29 615
ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分 原文:【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 资料 ...
ASP.NETCORE OAuth之identityServer4简单实现
ItDotNet的博客
08-27 272
点我——&gt; ASP.NETCORE OAuth之identityServer4简单实现
MassTransit - .NET Core分布式应用程序框架
dotNET跨平台
04-04 508
简介MassTransit 是一个免费的、开源的.NET 分布式应用程序框架。MassTransit 使创建应用程序和服务变得容易,这些应用程序和服务利用基于消息的松散耦合异步通信来实现更高的可用性、可靠性和可扩展性特点•易于使用和理解的 API,让您专注于解决业务问题•使用 RabbitMQ、Azure 服务总线、ActiveMQ 和 Amazon SQS/SNS 部署...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
django-oidc-provider:Djangonauts的OpenID Connect和OAuth2提供程序实现
02-04
Django OpenID Connect提供程序 ...django-oidc-provider可以帮助您直接提供将OpenID Connect(和OAuth2)功能添加到Django项目所需的所有端点,数据和逻辑。 支持Python 3和2。也是django的最新版本。
go-oauth2-server:使用Golang编写的独立的,符合规范的OAuth2服务器
02-02
转到OAuth2服务器该服务实现。 该规范的摘录包含在此README文件中,以描述不同的授予类型。 请阅读完整规格以获得更多详细信息。OAuth 2.0客户端认证 向/v1/oauth/tokens端点发出请求时,客户端必须使用客户端凭据...
oidc-authservice:这是ajmyyraambassador-auth-oidc项目的forkrefactoring
05-25
OIDC AuthService 这是对项目的重写。 AuthService是HTTP服务器,API网关(例如,大使,特使)询问传入的请求是否得到授权。 有关更多信息,请参见。 OpenID连接 是OAuth 2.0协议之上的身份验证层。 由于OpenID Connect完全支持OAuth 2.0,因此现成的OAuth 2.0实施可立即使用。 目前,它仅支持OIDC的,类似于OAuth 2.0授权代码授予。 身份验证流程的序列图 设计文件 有关如何设计AuthService各个方面的更多详细信息,请参见相关部分的设计文档: 建筑学 AuthService包含两个服务器进程。 判断服务器,用于与代理进行通信,询问是否允许请求。 代理服务器(特使,大使等)将在Judge Server上发出请求,并使用与要询问的请求相同的方法和标头。 如果请求已通过验证,则判断服务器将回复200,并将
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapi(WebApiTest.ApiOauth2)
auth0-oidc-client-net:适用于.NET桌面和移动应用程序的OIDC客户端
02-06
NET的Auth0 OIDC客户端 适用于.NET桌面(WinForms,WPF和UWP)以及基于Xamarin的iOS和Android移动应用程序的OIDC客户端。 该库使用库,并使用存储库中的代码来实现浏览器集成。 有关如何使用此库的信息,请参考相关的快速入门: 以及的。 v3中的重大更改 该库的版本3包含许多潜在的重大更改,具体取决于您的用法。 请阅读 。 执照
确保aspnet-core-3-oauth2-openid-connect
02-09
确保aspnet-core-3-oauth2-openid-connect
dotnet-千星项目OpenAuthNet基于NetCore21的快速开发框架
08-14
千星项目OpenAuth.Net基于.Net Core 2.1的快速开发框架。核心模块包括:组织机构、角色用户、权限授权、表单设计、工作流等。它的架构精良易于扩展,是中小企业的首选。
.net core基于Oauth2+jwt两种方式实现身份认证(附单点登录)
xwnxwn的专栏
10-15 1957
securityKey明文,Java加密使用的是Base64返回的实体
ASP.NET Core分布式项目实战oauth2 + oidc 实现 client部分)--学习笔记
dotNET跨平台
05-12 769
任务16:oauth2 + oidc 实现 client部分实现 client 之前启动一下上一节的 server,启动之前需要清除一些代码注释 Program 的 MigrateDbC...
asp.net core认证与授权:Oauth2.0概念及在.net core中的实现
无名指的约定
04-23 1926
为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理: A 网站让用户跳转到 GitHub。 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。 A 网站使用授权码,向 GitHub 请求令牌。 GitHub 返回令牌. A 网站使用令牌,向 GitHub 请求用户数据。 1、概念解析 https://www.ruany
一步一步学习IdentityServer4 (6) Connect-OpenId Cookies SignIn SignOut 那些事
weixin_30795127的博客
12-21 206
先来看下下面的配置: JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear(); services.AddAuthentication( options => { options.Def...
spirngboot-2.7+spring-boot-starter-oauth2-authorization-server-1.2中新语法自定义配置OIDC实例
最新发布
03-26
在Spring Boot 2.7及以上版本中,可以使用spring-boot-starter-oauth2-authorization-server-1.2来自定义配置OIDC(OpenID Connect)实例。OIDC是一种基于OAuth 2.0协议的身份验证和授权协议,它允许客户端应用程序通过认证服务器来验证用户的身份并获取访问令牌。 要自定义配置OIDC实例,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加spring-boot-starter-oauth2-authorization-server-1.2依赖。可以在项目的pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> <version>1.2.0</version> </dependency> ``` 2. 接下来,你需要创建一个配置类来定义OIDC实例的配置。可以创建一个类,并使用`@Configuration`注解标记它,然后使用`@EnableAuthorizationServer`注解启用授权服务器功能。在配置类中,你可以使用`@Bean`注解来定义各种组件和配置。 ```java @Configuration @EnableAuthorizationServer public class OIDCConfig extends AuthorizationServerConfigurerAdapter { // 在这里定义你的OIDC实例的配置 } ``` 3. 在OIDCConfig类中,你可以重写`configure(ClientDetailsServiceConfigurer clients)`方法来配置客户端详细信息。可以使用`clients.inMemory()`方法来配置内存中的客户端信息,也可以使用`clients.jdbc(dataSource)`方法来配置数据库中的客户端信息。 ```java @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client-id") .secret("client-secret") .authorizedGrantTypes("authorization_code", "refresh_token") .scopes("openid") .redirectUris("http://localhost:8080/callback"); } ``` 4. 此外,你还可以根据需要重写其他方法来自定义OIDC实例的配置,例如`configure(AuthorizationServerSecurityConfigurer security)`方法用于配置授权服务器的安全性,`configure(AuthorizationServerEndpointsConfigurer endpoints)`方法用于配置授权服务器的端点等。 至此,你已经完成了自定义配置OIDC实例的步骤。你可以根据具体需求进行更多的配置和定制化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值