IdentityServer4在.Net Core 3.1中应用(密码授权模式)

最新推荐文章于 2021-07-23 13:34:27 发布
最新推荐文章于 2021-07-23 13:34:27 发布
阅读量432 收藏
点赞数
分类专栏: .Net Core 文章标签: asp.net c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014427267/article/details/116573415
版权

IdentityServer4在.Net Core 3.1中应用(密码授权模式)

前言

密码授权模式是在客户端授权模式的基础代码上修改的,没有代码的可以查看我之前的那片文章。客户端验证模式

一、修改IdentityServer认证服务器?

1.1 修改Config文件

修改IdentityServer认证服务器项目中Config.cs类文件,添加密码模式的客户端。并配置基于内存的用户和密码。

using IdentityServer4.Models;
using IdentityServer4.Test;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace Sample.IdentityServer
{
    public class Config
    {

        /// <summary>
        /// 配置ApiResource
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> ApiResources()
        {
            return new List<ApiResource>() {

                //将多个具体的ApiScope归为一个ApiResource。可将多个Api范围进行分组,
                //这样分的好处是对Api资源分的更细,在授权时,可更精细的控制。
               new ApiResource("Sample","IdentityServer4学习用例"){

                    Scopes={ "sample_api","demo_api" }
               }
            };

        }


        /// <summary>
        /// 设置具体的Api的范围
        /// </summary>
        public static IEnumerable<ApiScope> ApiScopes()
        {
            return new List<ApiScope>(){

               new ApiScope("sample_api","Sample Api"),
               new ApiScope("demo_api","Demo Api")

            };
        }

        /// <summary>
        /// 配置客户端应用
        /// </summary>
        public static IEnumerable<Client> Clients()
        {
            return new List<Client> {

                //客户端模式
                new Client{
                //客户端ID
                ClientId = "sample_api",

                //认证秘钥
                ClientSecrets = { new Secret("sample_client_secret".Sha256()) },

                //认证模式:设置为客户端模式
                AllowedGrantTypes = GrantTypes.ClientCredentials,

                //设置客户端有权访问的范围
                AllowedScopes = { "sample_api" }
                },

                //密码模式
                new Client{
                    //客户端ID
                    ClientId="sample_api_password",

                    //认证秘钥
                    ClientSecrets = { new Secret("sample_client_secret".Sha256()) },

                    //认证模式:设置为客户端模式
                    AllowedGrantTypes=GrantTypes.ResourceOwnerPassword,

                     //设置客户端有权访问的范围
                    AllowedScopes={"sample_api" }

                },
        };
        }


        /// <summary>
        /// 配置可以被认证和授权的用户信息,存在于内存上。
        /// </summary>
        /// <returns></returns>
        public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>()
            {
                new TestUser{

                    SubjectId="1",
                    Username="demo",
                    Password="456"
                },

                new TestUser{
                    SubjectId="2",
                    Username="test",
                    Password="456"
                }
            };
        }
    }
}

1.2 修改DI容器

在Startup.ConfigureServices()方法中向DI容器添加关于加载用户信息的方法。

  public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            //将IdentityServer注册到DI容器当中
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()   //在开发模式下自动生成JWT的秘钥,实际运行过程中需要自己生成秘钥。
              //.AddSigningCredential()运用自己生成的秘钥。
                .AddInMemoryApiResources(Config.ApiResources())//注册ApiResource
                .AddInMemoryApiScopes(Config.ApiScopes())// 注册API的范围
                .AddInMemoryClients(Config.Clients())//注册Api的客户端
                .AddTestUsers(Config.GetTestUsers());//加载用户信息 (如果是客户端模式,可以不用写此方法)
        }

至此,IdentityServer认证服务器就修改完成了。

二、修改客户端

在客户端项目中修改关于密码方式的访问请求。

using System;
using System.Net.Http;
using System.Threading.Tasks;
using IdentityModel.Client;
using Newtonsoft.Json.Linq;

namespace Sample.Client
{
    class Program
    {
        static async Task Main(string[] args)
        {
            var client = new HttpClient();

            var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");

            if (disco.IsError)
            {
                Console.WriteLine(disco.Error);
                return;
            }

            //客户端模式
            //var tokenRequest = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
            //{

            //    Address = disco.TokenEndpoint,
            //    ClientId = "sample_api",
            //    ClientSecret = "sample_client_secret"
            //});

            //密码模式
            var tokenRequest = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
            {
                Address = disco.TokenEndpoint,
                ClientId = "sample_api_password",
                ClientSecret = "sample_client_secret",
                UserName = "demo",
                Password = "456"
            });

            Console.WriteLine("IdentityServer4服务器返回的结果 : {0}", tokenRequest.Json);

            var apiClient = new HttpClient();

            apiClient.SetBearerToken(tokenRequest.AccessToken);

            var response = await apiClient.GetAsync("http://localhost:6000/WeatherForecast");

            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.StatusCode);
                return;
            }

            var content = await response.Content.ReadAsStringAsync();

            Console.WriteLine(JArray.Parse(content));
            Console.ReadKey();
        }
    }
}

三、验证

3.1 启动项目

启动IdentityServer认证服务器和API资源服务器项目。

3.2 获取Access_Token(Postman)

与请求客户端模式不同,这里需要修改参数。

client_id的参数修改为 sample_api_password

grant_type的参数改为 password

添加username,参数为 demo

添加password,参数为 456

在这里插入图片描述
如上图所示,已经正确的拿到了Access_Token。

3.3 携带Access_Token请求API(Postman)

和客户端模式一样,将获取到的Access_Token填写到参数框中。发送请求。
在这里插入图片描述
如图所示,我们已经拿到了API资源服务器所返回的参数。

3.4 客户端验证

下面,我们运行客户端程序,查看返回结果。
在这里插入图片描述
客户端同样拿到了相同的数据,至此,密码授权模式完成。

如需要源码,请在Gitee上下载:IdentityServer4Demo

沉默明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆心,mall和erp是子系统,其一个登陆后,刷新另外两个系统,状态会变成已登陆状态
IdentityServer4 结合 .net core3.1 四种授权模式 demo
05-12
IdentityServer4 结合 .net core3.1 四种授权模式 demo
IdentityServer4 密码模式认证
weixin_30826095的博客
04-04 618
授权服务器设置   添加用户   添加测试用户,也可以从数据库查          public static List<TestUser> GetTestUser() { return new List<TestUser>() { new TestUser(){ ...
IdentityServer4密码模式
dotNET跨平台
03-02 211
Oatuth2协议的密码模式介绍用户会将用户名,密码给予客户端,但是客户端不保存此信息,客户端带着用户的密码请求认证服务器,认证服务器密码验证通过后后将token返回给客户端。这里借用下...
.NET Core项目实战-统一认证平台】第十章 授权篇-客户端授权
weixin_30820077的博客
12-11 622
.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章介绍了如何使用Dapper持久化IdentityServer4(以下简称ids4)的信息,并实现了sqlserver和mysql两种方式存储,本篇将介绍如何使用ids4进行客户端授权.netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论。 一、如何添加客户端授权? 在了解如何进行客户端授权时,...
IdentityServer4 密码模式实现
andai5096的博客
07-01 466
1.修改Config.cs using System.Collections; using System.Collections.Generic; using IdentityServer4.Models; using IdentityServer4.Test;//测试的时候使用 namespace IdentityServiceSample { p...
.net core 3.1 IdentityServer4 客户端凭据模式
05-22
.net core 3.1实现IdentityServer4(Client Credentia)客户端凭据模式,有各种注意事项
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板
02-04
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1 最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,...
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4
04-29
它提供了SSO和Api,可以在其管理IdentityServer4ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目...
asp.net core 使用identityServer4密码模式来进行身份认证(一)
weixin_30566111的博客
08-02 213
IdentityServer4ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架。具体Oauth 2.0和openId请百度。 前言本博文适用于前后端分离或者为移动产品来后端api的身份认证功能。 一 首先第一步使用Nuge包管理器下载IdentityServer4的包。 第二部,添加一个名叫Config的类。 这个类的作用是对一些api和client...
ASP.NET Core 3接入使用IdentityServer4 授权
06-04
代码包含三部分, 1.IdentityServer4 授权心 2.API服务提供者 3.第三方ClientCredential调用者
MyIdentityServer4Sample:具有.Net Core 3.1的Identity Server 4示例
02-15
MyIdentityServer4Sample .Net Core 3.1的Identity Server 4示例 在我的微服务项目之后,我决定将Identity Server 4用作授权和身份验证的工具,但是有一个问题:我不知道如何使用ID4 ,所以我必须学习。 我什至不知道这是不是最好的选择,但是现在这是我的选择
.net core IDEntityServer4客户端模式(Client Credentials)
07-27
IdentityServer4客户端模式(Client Credentials),项目分为身份授权服务、客户端、被访问资源。客户端通过密钥向授权服务器请求AccessToken,客户端携带AccessToken向有身份验证的资源获取数据。
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
run-aspnet-identityserver4:使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API,使用声明,身份验证和授权间件以及应用策略
01-29
通过Ocelot API网关支持的IdentityServer4,OAuth2和OpenID Connect保护微服务 具有折扣的UDEMY课程-逐步开发此存储库-> 在Medium-> 上查看此存储库的说明 整体图片 查看使用独立的Identity Server 4并在现实世界电子商务微服务项目上支持Ocelot API Gateway的安全微服务实现的整体情况; 在此存储库,您将看到如何使用独立的Identity Server 4和Ocelot API Gateway的支持来保护微服务。 我们将通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护Web应用程序和API,使用声明,身份验证和授权间件以及应用策略等。 电影API 首先,我们将开发Movies.API项目,并使用IdentityServer4 OAuth 2.0实现保护此API资源。 从IdentityServer4生成带有client_credentials的JWT令牌,并将使用此令牌保护受Movies
ASP.NET Core3.1使用IdentityServer4实现授权登录(二)
weixin_42862139的博客
07-23 643
创建API项目,配置JWT授权令牌 1、创建API项目并运行。 右键解决方案->添加->新建项目 使用API模板,API模板自带了一个示例 创建完成后的项目截图 设置WebApplication1为启动项,右键WebApplication1项目->设为启动项,选择WebApplication1运行 运行起来后,默认访问的http://localhost:5000/weatherforecast 可以看到这个api返回了一些测试数据 此时API没有受保护,可以任意访问,接下来配置
IdentityServer4.Net Core 3.1应用(客户端授权模式
Oracel 11G安装过程
05-09 970
IdentityServer4.Net Core 3.1应用(客户端授权模式)前言一、配置IdentityServer41.1 安装程序包1.2 配置IdentityServer41.3 注册DI容器1.4 添加间件1.5 修改项目配置信息1.6 测试发现文档二、配置受保护的API项目2.1 创建API项目2.2 配置认证授权服务器2.2 配置认证间件2.3 保护API资源总结 前言 这里只是记录自己学习IdentityServer4的过程,不讲述原理。 如要学习原理,请查询其他相关资料。 一
ASP.NET Core3.1使用IdentityServer4实现授权登录(一)
weixin_42862139的博客
07-23 782
搭建认证服务器 1、创建ASP.NET Core Web应用程序,选择空模板 去掉HTTPS 2、添加nuget包:IdentityServer4 右键依赖项,选择管理nuget程序包,搜索IdentityServer4,选择版本,安装,过程有弹窗选择安装、我接受 3、添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 在项目上右键->添加->类 4.修改Config,添加IdentityServer配置文件 5、s
ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现...
weixin_30764137的博客
03-29 487
ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现 原文:【ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能...
asp.net core 3.1文教程
最新发布
06-25
### 回答1: ASP.NET Core 3.1是一个跨平台、高性能的开源框架,它可以帮助我们快速地构建Web应用程序。ASP.NET Core 3.1文教程可以为初学者提供一个快速上手的指南,帮助他们了解和掌握该框架的各种功能。 在学习ASP.NET Core 3.1教程之前,我们需要了解一些基本的编程概念和技能, 包括C#语言的基础知识、MVC(Model View Controller)等常见的编程模式、以及前端技术如HTML、CSS和JavaScript等。此外,我们还需要对.NET Core框架有一定的了解,如.NET Core的概念、架构和基础组件等。 学习ASP.NET Core 3.1的教程需要深入理解其设计方案和特点,例如跨平台、高性能、依赖注入、实时通信等。此外,我们还需要熟悉其主要组件,如ASP.NET Core间件、MVC框架、Entity Framework Core等。 在学习ASP.NET Core 3.1的教程时,我们需要通过实践才能更好地理解其所涉及的技术和概念。因此,我们需要通过编写各种实际的Web应用程序和示例,来实践和掌握所学的技巧和知识。 总之,学习ASP.NET Core 3.1文教程需要较深的前置知识储备和实操经验,而且需要坚持不懈地学习和练习以提高自己的技能水平。 ### 回答2: ASP.NET Core 3.1是目前为止最新的ASP.NET Core版本,它是一个跨平台的Web应用程序开发框架。对于想要学习ASP.NET Core 3.1的开发者来说,文教程是非常重要的。 现在,有很多文教程可以帮助开发者快速入门ASP.NET Core 3.1。这些教程通常包括以下内容: 1. ASP.NET Core 3.1的基础知识:网页处理、路由、控制器等; 2. ASP.NET Core 3.1的模型、视图和控制器; 3. 动作过滤器和特性; 4. 实体框架和数据库相关操作; 5. API设计和测试等。 这些教程通常包含实例和练习,能够帮助开发者深入理解ASP.NET Core 3.1的开发原理。另外,一些知名的在线教育平台,如网易云课堂等,也提供了ASP.NET Core 3.1文课程,有兴趣的开发者可以去尝试。 总的来说,学习ASP.NET Core 3.1需要投入时间和精力,但是文教程能够让初学者更加轻松地掌握ASP.NET Core 3.1的开发技能,更好地进行ASP.NET Core 3.1的开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值