IdentityServer4实战:持久化 Resource

最新推荐文章于 2022-03-28 22:50:02 发布
最新推荐文章于 2022-03-28 22:50:02 发布
阅读量563 收藏 1
点赞数 1
原文链接:https://limitcode.com/detail/606f012fd9118c3cd416879a.html
版权

前言

在前几篇的学习中,我们定义的 ApiResource、ApiScope、IdentityResource 都是存储在内存中的,通过 AddInMemoryApiScopes(Startup.GetApiScopes())、AddInMemoryIdentityResources(Startup.GetIdentityResources())、 AddInMemoryApiResources(Startup.GetApiResources()) 的方式注入到 IDS4 的服务中。本篇我们学习如何使用数据库或其他持久化方法存储和读取 Resource 。

IdentityServer4 中 Resource 概念

在 IdentityServer4 中一共有3种资源类型:IdentityResource、ApiResource、ApiScope,定义这些资源的名称必须是唯一的,不可重复。

IdentityResource

身份资源,表示关于用户的声明,如用户ID、显示名、电子邮件地址等。

ApiResource

对 ApiScope 高层分组(归类)。当 API 资源变大时,使用 ApiScope 作用域列表可能不可行。通常需要引入某种名称空间来组织作用域名称,可能还希望将它们分组在一起,并获得一些更高级的构造,如访问令牌中的受众声明。如:多个资源应该支持相同的作用域名称,但是有时您显式地希望将一个作用域隔离到某个资源。 在IdentityServer中,ApiResource类允许一些额外的组织

ApiScope

资源作用域。

IResourceStore 接口

IDS4 为开发者定义了一个 IResourceStore 接口,实现该接口即可做自己的 Resource 持久化存储和读取。

CustomerResourceStore 实现

新建 CustomerResourceStore 类,实现 IResourceStore 接口,写我们自己的资源查找规则。

为了简单,笔者使用的 Resource 全部是已赋值好的内容,笔友可以通过数据库或其他持久化介质获取 Resource。

FindIdentityResourcesByScopeNameAsync

1

2

3

4

5

6

7

/// <summary>

        /// 身份资源

        /// </summary>

        private readonly List<IdentityResource> identityResources = new List<IdentityResource> {

            new IdentityResources.OpenId(),

            new IdentityResources.Profile()

        };

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

/// <summary>

        /// 通过 名称 查找符合要求的 IdentityResources

        /// </summary>

        /// <param name="scopeNames"></param>

        /// <returns></returns>

        public async Task<IEnumerable<IdentityResource>> FindIdentityResourcesByScopeNameAsync(IEnumerable<string> scopeNames)

        {

            var result = new List<IdentityResource>();

 

            foreach (var name in scopeNames)

            {

                if (identityResources.Count(t => t.Name == name) > 0)

                {

                    result.Add(identityResources.First(t => t.Name == name));

                }

            }

 

            return result;

        }

FindApiResourcesByNameAsync

1

2

3

4

5

6

7

8

9

10

11

/// <summary>

        /// ApiResource 资源

        /// </summary>

        private readonly List<ApiResource> apiResources = new List<ApiResource> {

            new ApiResource("admin""用户管理"){

                Scopes = { "user.list" "user.delete" }

            },

            new ApiResource("article""文章管理"){

                Scopes = { "article.list" "article.delete" }

            },

        };

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

/// <summary>

        /// 通过 名称 查找符合要求的 ApiResources

        /// </summary>

        /// <param name="apiResourceNames"></param>

        /// <returns></returns>

        public async Task<IEnumerable<ApiResource>> FindApiResourcesByNameAsync(IEnumerable<string> apiResourceNames)

        {

            var result = new List<ApiResource>();

 

            foreach (var name in apiResourceNames)

            {

                if (apiResources.Count(t=>t.Name== name) > 0)

                {

                    result.Add(apiResources.First(t => t.Name == name));

                }

            }

 

            return result;

        }

FindApiScopesByNameAsync

1

2

3

4

5

6

7

8

9

10

/// <summary>

        /// ApiScope 资源

        /// </summary>

        private readonly List<ApiScope> apiScopeResources = new List<ApiScope> {

            new ApiScope("article.list""文章-查看"),

            new ApiScope("article.delete""文章-删除"),

 

            new ApiScope("user.list""用户-查看"),

            new ApiScope("user.delete""部门-删除"),

        };

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

/// <summary>

        /// 通过 名称 查找符合要求的 ApiScopes

        /// </summary>

        /// <param name="scopeNames"></param>

        /// <returns></returns>

        public async Task<IEnumerable<ApiScope>> FindApiScopesByNameAsync(IEnumerable<string> scopeNames)

        {

            var result = new List<ApiScope>();

 

            foreach (var name in scopeNames)

            {

                if (apiScopeResources.Count(t => t.Name == name) > 0)

                {

                    result.Add(apiScopeResources.First(t => t.Name == name));

                }

            }

 

            return result;

        }

FindApiResourcesByScopeNameAsync

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

/// <summary>

        /// 通过 作用域名称 查找符合要求的 ApiResources

        /// </summary>

        /// <param name="scopeNames"></param>

        /// <returns></returns>

        public async Task<IEnumerable<ApiResource>> FindApiResourcesByScopeNameAsync(IEnumerable<string> scopeNames)

        {

            var result = new List<ApiResource>();

 

            foreach (var name in scopeNames)

            {

                foreach (var apiResource in apiResources)

                {

                    if (apiResource.Scopes.Contains(name) && result.Count(t=>t.Name == name) ==0)

                    {

                        result.Add(apiResource);

                    }

                }

            }

 

            return result;

        }

GetAllResourcesAsync

1

2

3

4

5

6

7

8

/// <summary>

        /// 返回所有的资源

        /// </summary>

        /// <returns></returns>

        public  async Task<Resources> GetAllResourcesAsync()

        {

            return new Resources(identityResources, apiResources, apiScopeResources);

        }

修改 Client 的 AllowedScopes

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

new Client

                    {

                        ClientId = "client2",

 

                        //  用户名 密码 模式

                        AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

 

                        // 用于认证的密码

                        ClientSecrets =

                        {

                            new Secret("secret".Sha256())

                        },

                        // 客户端有权访问的范围(Scopes)

                        AllowedScopes = {

                            "openid"

                            "profile" ,

                            "article.list" ,

                            "article.delete" ,

                            "user.list" ,

                            "user.delete"

                        }

                    }

删除注入的内存资源服务

PostMan 测试

 

小阿炳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IdentityServer4深入使用(六)-- 详解资源与客户端的配置
一只小鹰
05-17 1987
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResourceApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
IdentityServer4 Identity Resource中的user Claim
张峰的博客
02-06 2773
Identity Resource 身份资源,里面的UserClaims是用户的一些属性,默认情况下,即使写再多的属性,token中也只会返回sub一个,我们需要在代码中加入 var builder = services.AddIdentityServer() .AddInMemoryIdentityResources(Config.GetIdentit...
redis实战之事务与持久化
01-26
本文主要介绍了事务描述、 redis事务处理、redis事务示例、redis持久化。 本文来自博客园,由火龙果软件Anna编辑、推荐。
IdentityServer4实现.Net Core API接口权限认证(快速入门)
Qin066的博客
03-25 3376
https://www.cnblogs.com/chenxf1117/p/12542479.html IdentityServer4实现.Net Core API接口权限认证(快速入门) 什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 通俗来讲...
(精华)2020年11月21日 .NET Core 配置IdentityServer4
热门推荐
时光隧道
11-21 21万+
一:初识IdentityServer4 1:添加nuget包:IdentityServer4 2:添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 public class Config { public static IEnumerable<ApiScope> ApiScopes => new List<ApiScope> { new ApiS
identity4使用mysql_IdentityServer4(1) + Mysql
weixin_26949673的博客
02-01 417
IdeneityServer 使用的是内存缓存的存储方式,所有的配置都写在Config.cs里。在实际应用中,应该使用数据库存储方式,方便随时配置,如添加新的用户、资源、客户端,也可以节省服务器内存。本文从三个方面来实现 IdentityServer4 结合 Mysql 从而实现数据库存储方式,分别是客户端及资源数据、令牌及授权码数据以及用户数据。一、核心这里的核心是有三个上下文:1.配置数据(...
IdentityServer4系列(04)【使用Hybrid Flow】
极客神殿
03-28 251
认证服务器上的Authorizaiton Endpoint用来验证用户身份, Token Endpoint用来发放Access Token从而访问受保护API资源, UerInfo Endpoint用来获取用户信息。在Authorization Code Flow中,首先会Redirect到认证服务器的一个登陆界面,当用户输入用户名和密码,在同意页面做出选择,点击确定之后,认证服务器就对用户进行验证,并且发送Authorization Code给浏览器,浏览器再拿着这个Authrization Code向.
Asp.net Core 系列之--5.认证、授权与自定义权限的实现
爱无止
11-25 2252
ChuanGoing2019-11-24   asp.net core系列已经来到了第五篇,通过之前的基础介绍,我们了解了事件订阅/发布的eventbus整个流程,初探dapper ORM实现,并且简单的介绍了领域模型、领域仓储及服务实现,结合上一篇的日志、错误处理及事务和本篇将要介绍的权限,大致的可以形成一个简单的后端系统架构。当然这些都是零散的一些技术概念的介绍,后面如果有时间的话...
IdentityServer4(四)
天众师兄的专栏
09-10 299
本文介绍Asp.Net Core MVC项目,连接IdentityServer4项目实现授权登录。 1、新建IdentityServer4项目,选择In-Memory项目模板。 2、将launchSetting.json修改URL,http://localhost:5001 3、修改Startup文件 public class Startup { public IWebHostEnvironment Environment { get; } ..
IdentityServer4 Api授权认证
weixin_40779637的博客
02-25 590
目录一、介绍定义1. 参考官网和百度二、开始创建IdentityServer4服务1. 创建解决方案、项目2. 添加NuGet包:“IdentityServer4”3. 添加配置类“IdentityServerConfig.cs”4. ApiResourceApiScope5. 定义client6. 配置服务7. 如果使用用户模式:配置用户信息(不推荐使用用户模式)8. 处理管道,添加中间件9. 运行调试。三、创建Api,修改Startup.cs1. 配置服务2. 添加中间件3. 给控制器活着Action
IdentityServer4.Contrib.MongoDB:IdentityServer4的MongoDB持久层
02-04
IdentityServer4.Contrib.MongoDB 基于Official 持久层的IdentityServer4的MongoDB持久层。
AspNetCoreIdentityServer4ResourceOwnerPassword:ASP.NET Core IdentityServer4资源所有者流刷新令牌和自定义用户存储库
05-28
具有自定义UserRepository的ASP.NET Core IdentityServer4 ResourceOwnerPassword 建造.NET核心,ASP.NET核心历史2020-10-23更新为.IdentityServer4,nuget软件包,npm软件包2020-01-10更新到.NET Core 3.1 2019-09-...
Redis教程(十):持久化详解
12-16
一、Redis提供了哪些持久化机制:  1). RDB持久化:  该机制是指在指定的时间间隔内将内存中的数据集快照写入磁盘。   2). AOF持久化:  该机制将以日志的形式记录服务器所处理的每一个写操作,在Redis服务器...
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
安全承诺书-施工(单位版).docx
04-27
5G通信行业、网络优化、通信工程建设资料
详细列举:保证RabbitMQ消息持久化的方法
05-30
要保证RabbitMQ消息持久化,需要在以下几个方面进行配置: 1. Exchange和Queue的持久化:在RabbitMQ中,Exchange和Queue默认情况下是非持久化的,也就是说它们只存在于内存中,当RabbitMQ服务器重启时,这些非持久化的Exchange和Queue将被删除。为了实现Exchange和Queue的持久化,需要在创建Exchange和Queue时将其标记为持久化。 2. 消息的投递模式:消息持久化需要将消息先存储在磁盘上,然后再进行投递。因此,需要将消息的投递模式设置为"持久化"。 3. 消息的确认模式:为了确保消息被正确地投递并存储在磁盘上,需要启用消息的确认模式。消息确认模式有两种:Publisher Confirmation和Consumer Acknowledgement。 下面是保证RabbitMQ消息持久化的具体方法: 1. Exchange和Queue的持久化: ```java // 创建Exchange和Queue时设置为持久化 channel.exchangeDeclare("exchange_name", "direct", true); channel.queueDeclare("queue_name", true, false, false, null); // 将Queue绑定到Exchange上 channel.queueBind("queue_name", "exchange_name", "routing_key"); ``` 2. 消息的投递模式: ```java // 将消息设置为持久化 byte[] messageBytes = "Hello, RabbitMQ!".getBytes(); BasicProperties properties = new BasicProperties().builder() .deliveryMode(2) // 持久化消息 .build(); // 发送消息到持久化的Queue channel.basicPublish("exchange_name", "queue_name", properties, messageBytes); ``` 3. 消息的确认模式: ```java // 启用Publisher Confirmation模式 channel.confirmSelect(); // 发送消息到持久化的Queue,并等待确认 channel.basicPublish("exchange_name", "queue_name", properties, messageBytes); if (!channel.waitForConfirms()) { // 消息发送失败 System.out.println("Message send failed!"); } // 启用Consumer Acknowledgement模式 channel.basicConsume("queue_name", false, new DefaultConsumer(channel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, BasicProperties properties, byte[] body) throws IOException { // 处理消息 // 发送确认消息 channel.basicAck(envelope.getDeliveryTag(), false); } }); ``` 需要注意的是,以上三个方面都需要进行配置才能保证RabbitMQ消息的持久化,并且在消费者处理消息时,需要发送确认消息来确认消息已经被消费。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值