使用Dapper持久化IdentityServer4

最新推荐文章于 2021-02-24 15:33:27 发布
最新推荐文章于 2021-02-24 15:33:27 发布
阅读量789 收藏 3
点赞数

最近研究dotnet core,微软将IdentityServer4作为推荐的服务授权和验证的组件,其独立性特别适合微服务或者分布式的服务扩展验证,所以非常受广大dotnet开发人员的青睐.默认的IdentityServer4默认使用内存对象的验证和授权,而在IdentityServer的官方推荐只有Entity Framework core的集成,默认也只有SQL Server的实例,如果想要使用MySQL等其他数据库,Google了好多或多或少都遇到了很多坑,本人也尝试了N(N>4)小时,最终还是放弃使用EF Core,改用比较透明化的Dapper来实现持久层.最终的项目地址如下:https://github.com/DarinHan/IdentityServer4.Dapper


关于该项目的使用方法参考项目的说明,有一份MySQL的Demo示例,如果使用SQL Server,也有类似的方法供使用.


下面就具体实现原理给大家介绍下细节,方便大家理解IdentityServer4的内部原理.


在研究了IdentityServer4.EntityFramework的源代码后,知道要实现IdentityServer中内置对象的Client,Apiresource,Identityresource,PersistedGrant的持久化,主要要实现3个Store,即项目中的ClientStore,ResourceStore,PersistedGrantStore.


从字面意思来看,这三个Store承担着商店的角色,提供Client,Resource以及PersistedGrant的查询等功能.此外我们知道如果需要查询这三个对象,前提是我们得先保存到数据库中,所以对于Client对象我们需要实现查询(Store的角色),新增和修改的功能,这样如果我们在管理后台中才能通过新增和修改的功能动态维护这些对象.为了不污染Store在IdentityServer中的定义,我们引入IProvider接口的概念,分别对应四个接口(区分API和Identity)如下


using IdentityServer4.Models;

using System.Collections.Generic;

 

namespace IdentityServer4.Dapper.Interfaces

{

    public interface IClientProvider

    {

        Client FindClientById(string clientid);

        void Add(Client client);

        IEnumerable<string> QueryAllowedCorsOrigins();  

    }

}

using IdentityServer4.Models;

using System.Collections.Generic;

 

namespace IdentityServer4.Dapper.Interfaces

{

    public interface IIdentityResourceProvider

    {

        IEnumerable<IdentityResource> FindIdentityResourcesByScope(IEnumerable<string> scopeNames);

        IEnumerable<IdentityResource> FindIdentityResourcesAll();

        void Add(IdentityResource identityResource);

        IdentityResource FindIdentityResourcesByName(string name);

    }

}

using IdentityServer4.Models;

using System.Collections.Generic;

 

namespace IdentityServer4.Dapper.Interfaces

{

    public interface IApiResourceProvider

    {

        ApiResource FindApiResource(string name);

        IEnumerable<ApiResource> FindApiResourcesByScope(IEnumerable<string> scopeNames);

        IEnumerable<ApiResource> FindApiResourcesAll();

        void Add(ApiResource apiResource);

    }

}

using IdentityServer4.Models;

using System.Collections.Generic;

 

namespace IdentityServer4.Dapper.Interfaces

{

    public interface IPersistedGrantProvider

    {

        IEnumerable<PersistedGrant> GetAll(string subjectId);

        IEnumerable<PersistedGrant> GetAll(string subjectId, string clientId);

        IEnumerable<PersistedGrant> GetAll(string subjectId, string clientId, string type);

        PersistedGrant Get(string key);

        void Add(PersistedGrant token);

        void Update(PersistedGrant token);

        void RemoveAll(string subjectId, string clientId);

        void RemoveAll(string subjectId, string clientId, string type);

        void Remove(string key);

        void Store(PersistedGrant grant);

    }

}

在我们得Store中通过的注入的方式使用接口对应的服务,并实现对应IStore对应的接口方法,比如ClientStore实现如下.


    public class ClientStore : IClientStore

    {

        private readonly IClientProvider _clientDB;

        private readonly ILogger<ClientStore> _logger;

 

        public ClientStore(IClientProvider client, ILogger<ClientStore> logger)

        {

            _clientDB = client ?? throw new ArgumentNullException(nameof(client));

            _logger = logger;

        }

 

        public Task<Client> FindClientByIdAsync(string clientId)

        {

            var client = _clientDB.FindClientById(clientId);

 

            _logger.LogDebug("{clientId} found in database: {clientIdFound}", clientId, client != null);

            return Task.FromResult<Client>(client);

        }

    }

在Identity这样,最终对应Client的读写操作都转移到了IClientProvider中.


Server4.Dapper.DefaultProviders命名空间下,我们提供了Iprovider的默认实现.实现方法使用了Dapper和AutoMapper实现了数据库操作,这里就不一一举例了.值得一说的是部分对象字段都是SQL的关键字,直接执行SQL会报错,我们使用了数据库中的列名保护的方法,具体实现方法在各个数据库实例项目中配置.比如在MySQL的实现中,我们配置保护字符为'`'.


public static class IdentityServerDapperExtensions

    {

        public static IIdentityServerBuilder AddMySQLProvider(this IIdentityServerBuilder builder, Action<DBProviderOptions> dbProviderOptionsAction = null)

        {

            //config mysql

            var options = new DBProviderOptions();

            options.DbProviderFactory = new MySqlClientFactory();

            //get last insert id for insert actions

            options.GetLastInsertID = "select last_insert_id();"; 

            //config the ColumnName protect string, mysql using "`"

            options.ColumnProtect = new System.Collections.Generic.Dictionary<string, string>();

            options.ColumnProtect.Add("left", "`");

            options.ColumnProtect.Add("right", "`");

            //add singgleton

            builder.Services.AddSingleton(options); 

            dbProviderOptionsAction?.Invoke(options);

            return builder;

        }

    }

最终实现的IProvider使用扩展方法注入到容器中.


public static IIdentityServerBuilder AddConfigurationStore(this IIdentityServerBuilder builder, Action<ConfigurationStoreOptions> storeOptionsAction = null)

        {

            var options = new ConfigurationStoreOptions();

            storeOptionsAction?.Invoke(options);

            builder.Services.AddSingleton(options);

 

            builder.Services.AddTransient<Interfaces.IClientProvider, DefaultProviders.DefaultClientProvider>();

            builder.Services.AddTransient<Interfaces.IApiResourceProvider, DefaultProviders.DefaultApiResourceProvider>();

            builder.Services.AddTransient<Interfaces.IIdentityResourceProvider, DefaultProviders.DefaultIdentityResourceProvider>();

 

            builder.AddClientStore<ClientStore>();

            builder.AddResourceStore<ResourceStore>();

            builder.AddCorsPolicyService<CorsPolicyService>();

            return builder;

        }

在OperationStore方法中,需要将原来IdentityServer4中默认提供的InMemory的实例移除,再添加新的实例.


        public static IIdentityServerBuilder AddOperationalStore(this IIdentityServerBuilder builder, Action<OperationalStoreOptions> storeOptionsAction = null)

        {

            builder.Services.AddSingleton<TokenCleanup>();

            builder.Services.AddSingleton<IHostedService, TokenCleanupHost>();//auto clear expired tokens

 

            builder.Services.AddTransient<Interfaces.IPersistedGrantProvider, DefaultProviders.DefaultPersistedGrantProvider>();

            builder.Services.AddTransient<Interfaces.IPersistedGrantStoreClanup, DefaultProviders.DefaultPersistedGrantProvider>();

 

            var storeOptions = new OperationalStoreOptions();

            storeOptionsAction?.Invoke(storeOptions);

            builder.Services.AddSingleton(storeOptions);

 

            var memopersistedstore = builder.Services.FirstOrDefault(c => c.ServiceType == typeof(IPersistedGrantStore));

            if (memopersistedstore != null)

            {

                builder.Services.Remove(memopersistedstore);

            }

            builder.Services.AddSingleton<IPersistedGrantStore, PersistedGrantStore>();

            memopersistedstore = builder.Services.FirstOrDefault(c => c.ServiceType == typeof(IPersistedGrantStore));

            return builder;

        }

到此,基本的持久化改造已经完成了,当然在该项目中还实现了一个自动删除过期Token的服务,这个服务也是EFCore中实现的,基本上是把功能复制过来,具体细节稍有改造.

 

原文地址:https://blog.csdn.net/u013710468/article/details/81675747

 
 
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 

 
 
640?wx_fmt=jpeg
 


                

        

        

    

  


    

      

        

            

              
                
                  dotNET跨平台
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
dapper mysql 多参数查询_使用Dapper进行参数化查询

				
			

			

				

					weixin_31157123的博客
				

				

					02-15
					
					1061
					
				

			

		

		

			
				
使用Dapper操作Mysql数据库中我介绍了使用dapper进行CURD基本操作,但在示例代码中参数虽然也是通过@开头,但其实不是真正意义的参数化查询,而是拼接sql,这种方式不利于防止sql注入,所以在Dappe中可以使用DynamicParameters动态参数集合添加参数,从而实现dapper下的参数化查询;示例代码using (var connection = new MySqlCon...

			
		

	



                

              
                



	

		

			

				
					
dapper mysql 多参数查询_使用dapper进行参数化查询(转)

				
			

			

				

					weixin_36481059的博客
				

				

					01-19
					
					696
					
				

			

		

		

			
				
使用dapper进行参数化查询在使用Dapper操作Mysql数据库中我介绍了使用dapper进行CURD基本操作,但在示例代码中参数虽然也是通过@开头,但其实不是真正意义的参数化查询,而是拼接sql,这种方式不利于防止sql注入,所以在Dappe中可以使用DynamicParameters动态参数集合添加参数,从而实现dapper下的参数化查询;示例代码using (var connection...

			
		

	



                


  
              

                


	

		

			

				
					
mysql + dapper 实现 identity 登录身份验证

				
			

			

				

					11-26
				

			

		

		

			
				
.net core 2.0 不依赖EF,使用mysql + dapper 实现 identity 登录身份验证,mvc、mvc api 都可以使用

			
		

	





	

		

			

				
					
【.NET Core项目实战-统一认证平台】第九章 授权篇-使用Dapper持久化IdentityServer4...

				
			

			

				

					weixin_30633949的博客
				

				

					12-03
					
					278
					
				

			

		

		

			
				
【.NET Core项目实战-统一认证平台】开篇及目录索引

上篇文章介绍了IdentityServer4的源码分析的内容,让我们知道了IdentityServer4的一些运行原理,这篇将介绍如何使用dapper持久化Identityserver4,让我们对IdentityServer4理解更透彻,并优化下数据请求,减少不必要的开销。
.netcore项目实战交流群(637326624),有兴趣...

			
		

	



		

			
		



	

		

			

				
					
ASP.NET Core的身份认证框架IdentityServer4(9)-使用OpenID Connect添加用户认证

				
			

			

				

					weixin_33849942的博客
				

				

					11-07
					
					261
					
				

			

		

		

			
				
OpenID Connect
OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。 它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,以及以可互操作和类似REST的方式获取关于最终用户的基本配置文件信息。
OpenID Connect允许所有类型的客户端(包括基于Web的移动和JavaScript客户端)请求和接收关于认证会话和最终用户的信息。 规范套件...

			
		

	





	

		

			

				
					
Identity.Dapper, 使用Dapper代替EntityFramework的身份软件包用于. NET 内核.zip

				
			

			

				

					09-17
				

			

		

		

			
				
Identity.Dapper, 使用Dapper代替EntityFramework的身份软件包用于. NET 内核 Identity.Dapper 为你的DBMS查找相应的NuGet软件包( 例如: 标识短小精悍的sql server 。你可以在配置文件中添加一个收费的DapperIdentity 和一个收费的DapperIdentityCry

			
		

	





	

		

			

				
					
.NET Core使用Dapper操作MySQL

				
			

			

				

					01-20
				

			

		

		

			
				
.NETCore使用Dapper操作MySQL数据库,.NETCore使用Dapper。目前官方没有出.NETCoreMySQL驱动,但是已经有第三方进行改动封装出.NETCoreMySQLConnector预览版。Dapper也已经出了.NETCore预览版。Dapperdotnet是一个轻...

			
		

	





	

		

			

				
					
Dommel:使用Dapper进行CRUD操作变得简单

				
			

			

				

					04-30
				

			

		

		

			
				
使用Dapper进行CRUD操作变得简单。  视窗 Linux  NuGet  我的Get  测试覆盖率  Dommel使用IDbConnection接口上的扩展方法为CRUD操作提供了方便的API。 SQL查询是根据您的POCO实体生成的。 Dommel还支持将LINQ表达式...

			
		

	





	

		

			

				
					
使用 Dapper 创建 Blazor Server SPA

					
最新发布

				
			

			

				

					06-16
				

			

		

		

			
				
在本文中,我们将深入探讨如何使用Dapper这个轻量级的ORM(对象关系映射)库来创建一个Blazor Server单页应用(SPA)。Blazor Server是.NET Core框架中的一个组件,它允许开发者构建交互式的客户端Web应用,而无需...

			
		

	





	

		

			

				
					
Daarto:ASP.NET Core Identity存储的Dapper实现

				
			

			

				

					05-28
				

			

		

		

			
				
达托
该存储库的主要目的是演示使用SQL Server和的存储的自定义实现,以防您不想使用Entity Framework提供的默认实现。 该示例应用程序使用ASP.NET Core 3.1,并且是使用和SQL Local DB构建的。
入门
该解决方案包含一个,该使用纯T-SQL实现ASP.NET Core Identity框架的核心接口。 您可以将项目用作自己实现的基础,但也可以将它作为包含在项目中。
 如果您想了解更多如何使用该软件包及其提供的功能,请参考部分。

			
		

	





	

		

			

				
					
DapperIdentity:带有使用身份的客户UserRole存储的Microsoft身份框架

				
			

			

				

					04-03
				

			

		

		

			
				
DapperIdentity
 具有使用身份的自定义用户/角色存储的Microsoft身份框架
这适用于使用Identity Framework for Blazor Server应用程序,在该应用程序中您使用Dapper进行数据访问。 UserStore和RoleStore数据访问层类已被自定义为使用Dapper。 他们绝不是完整的。 所有基础身份逻辑都保持不变,只是它们以身份访问数据库中数据的方式。
 该UserStore和RoleStore类在这里使用的通用存储库: 和也的NuGet:  。
拉取请求欢迎!
 更多示例即将推出。
入门
在startup.cs添加以下内容
using DapperIdentity . Services ;
using DapperRepository ;
 在ConfigureServices方法中,添加以下内容:
 var connString = 

			
		

	





	

		

			

				
					
MVC5 Identity Dapper-Example

				
			

			

				

					01-13
				

			

		

		

			
				
MVC5 Identity Dapper-Example 源码,有数据库,DDD模型,精典,可参考可学习,可借鉴使用的源码.

			
		

	





	

		

			

				
					
Blazor-WASM-Identity-gRPC:Blazor WASM,IdentityServer4,Kestrel Web服务器,具有多个角色的实体框架代码优先SQLite数据库,附加的用户声明和具有角色授权的gRPC

				
			

			

				

					05-08
				

			

		

		

			
				
Blazor WASM,具有多个角色的IdentityServer4,其他用户声明和gRPC角色授权
 (哇,奈莉,这东西确实有用!)  :winking_face:
此.NET 6 Preview回购合并了@javiercn的两个回购:
 (要运行此存储库,您将需要.NET 6.0 和Visual Studio  )
 我已经添加了角色授权给-- - :
 服务器/ 
 endpoints
    .MapGrpcService<GreeterService>()
    .RequireAuthorization(new AuthorizeAttribute { Roles = "Administrator"})
    .EnableGrpcWeb();
我还添加了一个Client / 页面,其中包含当前用户的声明列表。
 它使用Kestrel作为默认Web服务器,SQLite数据库,并且无需任何进一步配置即

			
		

	





	

		

			

				
					
NetCoreDemo:Asp.Net Core 3.x 博客同步应用案例Demo,包括微服务、IdentityServe4、消息队列等各种技术案例集成一起

				
			

			

				

					04-14
				

			

		

		

			
				
NetCoreDemo介绍
IdentityServerDemo 更名为NetCoreDemo,由于之前该仓库打算同步Ids4 技术相关系列文章的Demo,后面决定该仓库写NetCore 相关技术实践并和本人博客同步的系列文章,故已经更名为NetCoreDemo
本项目主要是同步我的博客进行一系列实践的Demo例子;后续会更新各种实践代码,包括以下技术模块
Asp.Net Core IdentityServer4 的各种应用
密码授权模式(已完成)
刷新token 方式实现(已完成)
自定义授权模式(已完成)
Claim 声明(已完成)
角色授权方式实现(已完成)
Dapper 的实践应用
微服务的实践应用
微服务应用实践初篇(已完成)
服务发现的实践应用
Overt.Core.Grpc 开源微服务框架实践
Overt.Core.Data Dapper 开源框架的实践
分库分表实践初篇(已

			
		

	





	

		

			

				
					
IdentityServer4持久化很顺手的事

				
			

			

				

					zyq025的专栏
				

				

					02-24
					
					330
					
				

			

		

		

			
				
前言

原计划打算在春节期间多分享几篇技术文章的,但到最后一篇也没出,偷懒了吗?算是吧,过程是这样的:每次拿出电脑,在孩姥姥家的院子总有阳光沐浴,看不清屏幕,回屋又有点冷(在强行找理由),于是又带着娃遛弯去啦。哪有那么多理由,就是想偷个懒;不过后面几天把计算机组成原理简单过了过,后面整理整理再单独给小伙伴分享吧。

这次接着IdentityServer4说,之前一直用内存数据进行测试演示,在正式项目中肯定是要存数据库的(除非数据固定,用内存方式实现);接下来就用Demo实操的过程说说IdentityServ

			
		

	





	

		

			

				
					
使用MySql对IdentityServer4进行持久化

				
			

			

				

					qq_39110534的博客
				

				

					03-18
					
					839
					
				

			

		

		

			
				
  哈喽大家好,看见网上很少有使用MySql进行持久化的,毕竟又很多坑,说句实话,就连MySql.Data.EntityFrameworkCore都有问题,不知道是.net core更新太快还是其它的问题,但毕竟mssql驱动是没问题的,感觉还是私心太大了。不得以之下选择了一个第三方的驱动Pomelo.EntityFrameworkCore.MySql驱动,在这里主要是你安装了它...

			
		

	





	

		

			

				
					
.Net 5 IdentityServer4 数据持久化到 MySQL

				
			

			

				

					HongzhuoO的专栏
				

				

					02-24
					
					373
					
				

			

		

		

			
				
方法一:

NuGet 引入包

IdentityServer4   3.1.4

IdentityServer4.EntityFramework   3.1.4

Microsoft.EntityFrameworkCore

Microsoft.EntityFrameworkCore.Design

Microsoft.EntityFrameworkCore.Relational

Microsoft.EntityFrameworkCore.Tools

Pomelo.EntityFr...

			
		

	





	

		

			

				
					
identityserver mysql_IdentityServer4系列 | 支持数据持久化

				
			

			

				

					weixin_32251525的博客
				

				

					02-16
					
					352
					
				

			

		

		

			
				
原标题:IdentityServer4系列 | 支持数据持久化一、前言在前面的篇章介绍中,一些基础配置如API资源、客户端资源等数据以及使用过程中发放的令牌等操作数据,我们都是通过将操作数据和配置数据存储在内存中进行实现的,而在实际开发生产中,我们需要考虑如何处理数据持久化呢?这时 「IdentityServer4」具有良好的扩展性,其中一个可扩展点是用于 「IdentityServer」所需数据...

			
		

	





	

		

			

				
					
c# 使用dapper

				
			

			

				

					11-09
				

			

		

		

			
				
apper是一个轻量级的ORM框架,它可以帮助我们更方便地操作数据库。下面是使用Dapper进行数据库操作的示例代码:

首先,我们需要安装Dapper包。可以通过NuGet包管理器或者在项目中添加引用来完成安装。

```csharp
using System.Data.SqlClient;
using Dapper;

public class DapperHelper<T>
{
    private volatile static DapperHelper<T> _instance = null;
    private static readonly object lockHelper = new object();

    private DapperHelper() { }

    public static DapperHelper<T> Ins()
    {
        if (_instance == null)
        {
            lock (lockHelper)
            {
                if (_instance == null)
                {
                    _instance = new DapperHelper<T>();
                }
            }
        }
        return _instance;
    }

    private string connectionString = "Data Source=.;Initial Catalog=Test;Integrated Security=True";

    public List<T> ExecutePro(string proc, object param)
    {
        using (SqlConnection con = new SqlConnection(connectionString))
        {
            List<T> list = con.Query<T>(
                proc,
                param,
                null,
                true,
                null,
                CommandType.StoredProcedure).ToList();
            return list;
        }
    }
}
```

上面的代码中,我们定义了一个DapperHelper类,用于封装Dapper的操作。其中,ExecutePro方法用于执行存储过程,并返回结果集。

使用Dapper进行数据库操作的步骤如下:

1.创建SqlConnection对象,指定连接字符串。

2.调用Query方法执行SQL语句或存储过程,并将结果集转换为List<T>类型。

下面是一个使用DapperHelper类执行存储过程的示例代码:

```csharp
var helper = DapperHelper<MyModel>.Ins();
var list = helper.ExecutePro("GetMyModelList", new { Id = 1 });
```

上面的代码中,我们首先获取DapperHelper实例,然后调用ExecutePro方法执行存储过程,并将结果集转换为List<MyModel>类型。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值