5. .NET5+Vue配置Identity server授权中心

最新推荐文章于 2024-05-16 13:08:11 发布
最新推荐文章于 2024-05-16 13:08:11 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 微服务 文章标签: vue .NET5 微服务 Ids4 OIDC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012869793/article/details/115393178
版权

什么是Identity server4


dentityServer4 是为ASP.NET Core 系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。

将identityserver部署在你的应用中,具备如下的特点

认证服务
可以为你的应用(如网站、本地应用、移动端、服务)做集中式的登录逻辑和工作流控制。IdentityServer是完全实现了OpenID Connect协议标准。
单点登录登出(SSO)
在各种类型的应用上实现单点登录登出。
API访问控制
为各种各样的客户端颁发access token令牌,如服务与服务之间的通讯、网站应用、SPAS和本地应用或者移动应用。

开始实战

Vue篇
首先安装OIDC-Client 
npm install oidc-client

接着在dev.env.jsprod.env.js中配置OIDC

 OIDC: {  //使用identityserver配置
    authority: '"https://localhost:6055"',
    client_id: '"vue"',
    redirect_uri: '"http://localhost:8088/callback"',
    post_logout_redirect_uri: '"http://localhost:8088/home/index"',
    response_type: '"id_token token"',
    scope: '"openid profile UserService OrderService GoodsService"'
  },

authority为后端Ids身份认证地址,
client_id为配置的客户端,需要和后台保持一致,
redirect_uri 为登录成功的返回地址。
scope 为请求的token所包含的资源

components下新增call-back.vue,代码如下。

  <template>
  <div></div>
</template>

<script>
import Oidc from "oidc-client";
import store from '../store'

new Oidc.UserManager()
  .signinRedirectCallback()
  .then(function (response) {
    if (response.access_token) {
      //保存token
      store.commit('setAssessToken',response.access_token);
       //保存Id_token
      store.commit('setIdToken',response.id_token);
      //保存用户昵称
      store.commit('setUserName',response.profile.name);
        //保存用户Id
      store.commit('setUserId',response.profile.sub);
    }
    window.location = "/Home/Index";
  })
  .catch(function (e) {});
export default {};
</script>

store.js里就是暂时用localstorage存储token和一些简单的用户信息。

import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)

export default new Vuex.Store({
  state: {
    assess_token: '',  //初始化token
  },
  mutations: {
    //存储token方法
    //设置token等于外部传递进来的值
    setAssessToken(state, assess_token) {
      state.assess_token = assess_token
      localStorage.assess_token = assess_token //同步存储token至localStorage
    }
  },
  getters: {
    //获取token方法
    //判断是否有token,如果没有重新赋值,返回给state的token
    getAssessToken(state) {
      if (!state.assess_token) {
        state.assess_token = localStorage.getItem('assess_token')
      }
      return state.assess_token
    }
  },
  actions: {

  }
})

接着在主界面点击登录的时候,关键代码如下。

import Oidc from "oidc-client";

let config = process.env.OIDC;
let mgr = new Oidc.UserManager(config);
//登录
mgr.signinRedirect();
//退出登录
mgr.signoutRedirect({ id_token_hint: store.getters.getIdToken });
.NET5后端配置Ids4
首先需要在`EasyShop.IdentityServer`项目下引入nuget包。 
 <PackageReference Include="IdentityServer4" Version="4.1.2" />
 <PackageReference Include="IdentityServer4.AspNetIdentity" Version="4.1.2" />
 <PackageReference Include="IdentityServer4.EntityFramework" Version="4.1.2" />

新建文件夹Configuration,在文件夹下新建类InMemoryConfiguration.cs,用来进行Ids4的客户端资源等配置,这些资源也可以放到数据库里。

using IdentityServer4;
using IdentityServer4.Models;
using System.Collections.Generic;

namespace EasyShop.IdentityServer.Configuration
{
    public class InMemoryConfiguration
    {
        public static IEnumerable<ApiResource> ApiResources =>
        new ApiResource[]
        {
            new ApiResource("UserService","#UserService")
            {
                Scopes = { "UserService" }
            },
            new ApiResource("OrderService","#OrderService")
            {
                Scopes = { "OrderService" }
            },
            new ApiResource("GoodsService","#GoodsService")
            {
                Scopes = { "GoodsService" }
            },
        };


        public static IEnumerable<Client> Clients()
        {
            return new[]
            {
                  // machine to machine client
                new Client
                {
                    ClientId = "client",
                    ClientSecrets = { new Secret("secret".Sha256()) },

                    AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordAndClientCredentials,
                    // scopes that client has access to
                    AllowedScopes = { "UserService", "GoodsService","OrderService" },
                },
                new Client
                {
                    ClientId="vue",
                    ClientName="vue 客户端",
                    AllowedGrantTypes = GrantTypes.Implicit,
                    AllowAccessTokensViaBrowser=true,
                    AccessTokenType = AccessTokenType.Jwt,
                    AllowOfflineAccess=true,
                    RedirectUris = { "http://localhost:8088/callback" },
                    PostLogoutRedirectUris = { "http://localhost:8088/home/index" },
                    AllowedCorsOrigins = { "http://localhost:8088" },

                    AllowedScopes =
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "UserService",
                        "OrderService",
                        "GoodsService"
                    }
                }
            };
        }
       
        public static IEnumerable<IdentityResource> IdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile()
            };
        }
        public static IEnumerable<ApiScope> ApiScopes =>
          new ApiScope[] {
                new ApiScope("GoodsService"),
                new ApiScope("OrderService"),
                new ApiScope("UserService")
          };
    }
}

在配置文件InMemoryConfiguration.cs里可以看到,我并没有配置用户,因为用户需要从数据库中查询,接着需要配置startup.cs.

using EasyShop.IdentityServer.App;
using EasyShop.IdentityServer.Configuration;
using IdentityServer4;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.IdentityModel.Tokens;
using System.Security.Cryptography.X509Certificates;

namespace EasyShop.IdentityServer
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();

           var builder =  services.AddIdentityServer()
              .AddInMemoryClients(InMemoryConfiguration.Clients())
              .AddInMemoryApiResources(InMemoryConfiguration.ApiResources)
              .AddInMemoryApiScopes(InMemoryConfiguration.ApiScopes) //这个方法是新加的
              .AddInMemoryIdentityResources(InMemoryConfiguration.IdentityResources())
              .AddProfileService<CustomProfileService>();

            builder.AddSigningCredential(new X509Certificate2(@"D:\MyProject\Microservice\EasyShop\EasyShop\EasyShop.Api\easyshop.pfx", "1234"));  //1234 为证书密码

            services.AddTransient<UserApp>();

            services.AddDbContext<MySqlDBContext>(options =>
                 options.UseMySQL(Configuration.GetConnectionString("MysqlConnectionString")));
            services.AddSession();
            services.AddMvc(options => options.EnableEndpointRouting = false);
            //JS-allow Ajax calls to be made from http://localhost:8088 to http://localhost:6055
            services.AddCors(options =>
            {
                //this defines a CORS policy called "default"
                options.AddPolicy("default", policy =>
                {
                    policy.WithOrigins("http://localhost:8088")
                        .AllowAnyHeader()
                        .AllowAnyMethod();
                });
            });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            };
            app.UseStaticFiles();
            app.UseRouting();
            //JS-Add the CORS middleware to the pipeline in Configure:
            app.UseCors("default");
            app.UseMvcWithDefaultRoute();

            app.UseIdentityServer();
            app.UseAuthorization();

            app.UseHttpsRedirection();
            app.UseSession();
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

然后需要把Ids4的官方的页面加进来,直接找到IdentityServer4.Quickstart.UI-main,拷贝进来即可,若需要让用户是用的数据库中的用户,则需要修改下AccountController.cs
接着就可以尝试启动了,若点击登录可以正常调整到下面这个页面,说明大部分是配置成功的。
在这里插入图片描述
接着还应该测试是否可以正常调整到返回地址,以及Assess_Token是否可以正常获取到。

课后总结


Ids4所能做能实现的功能还有很多,需要去慢慢的深入研究,不同版本之间也有一定的差距,本文仅作参考。

项目地址:https://gitee.com/limeng66/easy-shop

李公子lm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WSO2 Identity Server 5.0.0身份验证框架
danpu0978的博客
04-21 1091
WSO2 Identity Server 5.0.0将身份管理带入了一个新的方向。 不再有联邦筒仓或意大利面条身份反模式 。 我们在IS 5.0.0中引入的身份验证框架为这一切提供了动力。 本博客文章的目的是介绍与身份验证框架相关的高级概念。 入站身份验证器的职责是识别并解析所有传入的身份验证请求,然后构建相应的响应。 给定的入站身份验证器分为两个部分。 请求处理器 响...
vue项目demo(asp.net mvc5+vue2.5)
02-13
本项目是asp.net mvc5+vue2.5的项目,花了很长时间做的。 实现的功能如下: 1.不仅有vue的基本功能,而且设计到vue的组件功能。 2.实现了增删改查的功能,而且是一对多的。 3.后台使用了EF进行操作数据库,EF使用的...
使用 vuex-oidcVue 项目中对接 Duende IdentityServer
weixin_53763249的博客
12-19 1190
尽管在授权服务器端可以直接为客户端添加一个授权许可,并保存成功,然而,在实际对接过程中会碰到麻烦,即在从前端页面跳转到 Duende IdentityServer 页面后,会得到一个 invalid request 页面。》中记录了直接在 Vue 项目里,不使用任何状态管理包,直接使用 oidc-client js 来对接 Duende IdentityServer,并且使用了 OAuth 2.0 的隐式许可模式。》中使用了拷贝 oidc-client js 的方式,这一次我们不用这么做了。
WSO2-Identity Server 5.1
11-02
WSO2-Identity Server 5.1详细配置文档
Vue基础技术 webpack-dev-server配置和使用_loglevel webpack-dev-server(1)
最新发布
2401_84446963的博客
05-16 437
host: ‘0.0.0.0’, // 设置值:0.0.0.0的好处,可以通过localhost访问,也可以通过127.0.0.1访问,还可以通过本机的ip进行访问。errors: true // 如果在webpack编译的过程中有任何的错误直接输出到页面上。2.1.6 v-show 与 v-if 选择。2.1.7 script 标签内部结构顺序。2.2.2 使用 Vue-cli 脚手架。2.1.8 Vue Router 规范。2.1.4 标签顺序保持一致。2.1.1. 组件规范。2.2.3 目录说明。
授权方式,IdentityServer系列05
极客神殿
10-22 335
JWT token信息自包含,无法直接进行生命周期控制。也是一种身份标识,在认证服务器有一个,可以直接控制token的生命周期,缺点是与认证服务器通信很频繁,优点是安全性高。在验证服务器的方面需要配置API的密。验证服务器的ClientAPI所在的Web需要安装组件,然后在Startup.cs。
Vue3+.net6实战之标识框架identity集成
zhmen的博客
01-16 580
标识框架学习
IdentityServer--vue
狗狗狗亮的博客
07-24 550
安装oidc-client库 npm install oidc-client 项目开启页 <template> <div> </div> </template> <script> import Oidc from 'oidc-client' var config = { authority: 'http://localho...
asp.netCore+vue +SignalR
12-08
**ASP.NET Core + Vue + SignalR:实现实时通信的现代Web应用开发** 在现代Web应用开发中,实时通信已经成为不可或缺的功能,它使得用户能够实时接收到服务器端的数据更新,无需频繁刷新页面。ASP.NET Core、Vue.js...
ASP.Net+MVC+Vue管理系统
03-11
5. **路由配置**:使用Vue Router进行前端路由控制,实现页面之间的平滑切换。 **Train、Doc、PC、DB文件夹** 这四个文件夹可能分别代表系统的不同部分或资源: 1. **Train**:可能是训练材料或教程,帮助开发者...
springboot + xterm.js + vue + websocket实现终端功能
12-08
1、前端框架:Vue + element-ui 2、后端框架:SpringBoot + Mybatis 3、数据库:H2 4、其他第三方工具或者插件: Jsch:用于远程连接ECS服务器。 Websocket:与前端进行实时交互。 xterm:渲染web版本的terminal终端...
基于.NET 5 + Ant设计Vue的Admin Fx-.NET开发
05-27
Admin Fx Based On .NET 5 + Ant Design Vue Colder.Admin.AntdVue Web后台快速开发框架,.NET5+Ant Design Vue版本 代(GitHub):https://github.com/Coldairarrow/Colder.Admin.AntdVue 文档(GitHub):https://github.com/Coldairarrow/Colder.Admin.AntdVue/wiki 代(云镜像):https://gitee.com/Coldairarrow/Colder.Admin.AntdVue 文档(云镜像):https://gitee.com/Coldairarrow/Colder.Admin.AntdVue/wikis 在线预览地址:http://coldairarrow.gitee.io/colder.amin.antdvue.preview.web/ (账号/密:Admin 123456)
vue-dotnet-docker:在docker中使用Vue.NET 5的Web应用程序的最小样板
02-12
vue-dotnet-docker 在Docker中使用Vue.NET 5的最小样板Web应用程序项目。
使用socket.io + Vue + uni-app搭建的完整分离版客服系统源.zip
05-09
使用socket.io + Vue + uni-app搭建的完整分离版客服系统,clone下来后安装必要依赖即可跑起来,功能众多,注释详细。 使用socket.io + Vue + uni-app搭建的完整分离版客服系统,clone下来后安装必要依赖即可跑...
IdentityServer4填坑(1) - 授权(Authorization Code)
tonytonychopper的专栏
05-22 1948
研究Identity Server 4时,遇到的问题和解决方法。 问题1: 不跳登录页直接访问受保护API。 解决方法: MvcClient项目 -> HomeController.cs -> CallApi方法前面需要加[Authorize]。 问题2:登陆后,访问受保护的API依然401。 报invalid_token错。 分析: 比较官方Sample和自己研究的代,发现IdentityServer项目的Config.cs中,增加了一个AccessToke..
使用 IdentityServer4 隐式流(Implicit)保护 Vue(SPA)客户端
MaleDeer
03-10 2402
目录前言: 前言: 该文章 VueVue CLI 3.0 创建的 Vue + TypeScript + Sass 的项目。
ASP.NET Core的身份认证框架IdentityServer4(5)- 包和构建
weixin_34075551的博客
09-08 147
包和构建 IdentityServer有许多nuget包 IdentityServer4 nuget | github 包含IdentityServer核心对象模型,服务和中间件。 仅支持内存配置和用户存储,但您可以通过插件配置对其他存储的支持。 Quickstart UI github 包含一个简单的启动界面包括登录、注销和同意页。 Access token validation middlew...
.NET5构建IdentityServer4.x配置认证中心服务(一)
ml344739968的专栏
12-04 3425
关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套比较完善的授权中心 相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细 阮一峰auth2.0博客 auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id T
IdentityServer4-前后端分离之Vue(七)
03-22 392
前言 之前文章讲到如何使用Node.js+Express构建JavaScript客户端,实现前后端分离。本节将介绍如何使用Vue实现前后端分离,文中介绍Vue的知识比较基础,适合新手学习。 一、搭建Vue项目 前提条件:安装nodejs、webpack和vue-cli。这个网上很多教程,这里不多说。 (1)新建Vue项目 Cmd进入创建项目的路径,输入:vue...
Asp.net+Vue+EmelentUI
07-13
是的,Asp.net是一种用于构建Web应用程序的开发框架,Vue是一种流行的JavaScript框架,用于构建用户界面,Element UI是一个基于Vue的UI组件库,提供了丰富的可重用组件和样式。使用Asp.netVue和Element UI可以实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李公子lm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值