identityservice4使用案例

最新推荐文章于 2021-06-03 23:47:01 发布
最新推荐文章于 2021-06-03 23:47:01 发布
阅读量366 收藏
点赞数
文章标签: json 测试
原文链接:http://www.cnblogs.com/ck0074451665/p/10129829.html
版权

 

一 使用缘由                                                     

                  

    最近写微服务的blog,研读了o’reilly出的 《building Microservices With Asp.net Core》,其中使用的微服务分布式权限组件是microsoft.aspnetcore.authentication.jwtbearer,那最近identityserver4这么流行,就决定替换掉它。

 

二 开始                                                                                 

 

1 认证流程:

                                                                       image

2 开发

    

    认证服务器:

            (1)  首先一个空的asp.net core 项目,在nuget包中安装identityserver4 包

            (2)  项目组织,会增加Config.cs的文件。

                                                                                     image

 

 

相关代码

using IdentityServer4.Models;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace Walt.Freamwork.Sec
{
    public class Config
    {
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>
                {
                    new ApiResource("api1", "My API")
                };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
                    {
                        new Client
                        {
                            ClientId = "client",

                            // no interactive user, use the clientid/secret for authentication
                            AllowedGrantTypes = GrantTypes.ClientCredentials,

                            // secret for authentication
                            ClientSecrets =
                            {
                                new Secret("secret".Sha256())
                            },
 
  
                            // scopes that client has access to
                            AllowedScopes = { "api1" }
                        }
                    };
        }
    }
} 

 
 
 
 
 
  
 public void ConfigureServices(IServiceCollection services)
        {
            // configure identity server with in-memory stores, keys, clients and resources
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryApiResources(Config.GetApiResources())
                .AddInMemoryClients(Config.GetClients());
            services.AddMvc();
        }                  

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseIdentityServer();
            app.UseMvc((route) => {
                route.MapRoute("default", "{controller=Home}/{action=Index}/{id?}");
            });
        }
 
 
 
 
        被请求资源服务器
 
 
               (1)为webapi增加identityserver4.accesstokenvalidation包
 
 
                    (2) 配置 
 
 
 
  
 public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
            services.AddAuthorization();
            services.AddAuthentication("Bearer")
          .AddIdentityServerAuthentication(options =>
          {
              options.Authority = "http://localhost:64433"; //授权服务器
              options.RequireHttpsMetadata = false;

              options.ApiName = "api1";
          });
        }


 public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
           var log=     LoggerFac.CreateLogger<Startup>();
            log.LogInformation("infomation");
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseHsts();
            }
            app.UseAuthentication();   //使用认证
             app.UseHttpsRedirection();
            app.UseMvc();
        }
 
 
 
 
 
 
 
       客户端:从代码中可以看出,分两步,第一步获取token
 
 
                    ,第二部根据token去访问需要的服务。
 
 
 
 
 
using System;
using System.Net.Http;
using IdentityModel.Client;
using IdentityServer4;
using Newtonsoft.Json.Linq;

namespace Walt.Freamwork.Sec.Client
{
    class Program
    {
        static  void Main(string[] args)
        {
            var disco =  DiscoveryClient.GetAsync("http://localhost:64433/").Result;
            if (disco.IsError)
            {
                Console.WriteLine(disco.Error);
                return;
            }


            // request token
            var tokenClient = new TokenClient(disco.TokenEndpoint, "client", "secret");
            var tokenResponse =  tokenClient.RequestClientCredentialsAsync("api1").Result;

            if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);
                return;
            }

            Console.WriteLine(tokenResponse.Json);

            // call api
            var client = new HttpClient();
            client.SetBearerToken(tokenResponse.AccessToken);

            var response =  client.GetAsync("http://localhost:50403/api/identity").Result;
            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.StatusCode);
            }
            else
            {
                var content =  response.Content.ReadAsStringAsync().Result;
                Console.WriteLine(JArray.Parse(content));
            }


            Console.ReadKey();
        }
    }
}
 
 
 
 
       运行情况:咱们为webapi定义一个api
 
 
 
  
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace Walt.Freamwork.Sec
{
    [Route("api/[controller]")]
    [ApiController]
    [Authorize]
    public class IdentityController : ControllerBase
    {
        [HttpGet]
        public IActionResult Get()
        {
            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
        }
    }
}

 
 
 
 
image
 
 
如果不带token
 
 
 
  
using System;
using System.Net.Http;
using IdentityModel.Client;
using IdentityServer4;
using Newtonsoft.Json.Linq;

namespace Walt.Freamwork.Sec.Client
{
    class Program
    {
        static  void Main(string[] args)
        {
            var disco =  DiscoveryClient.GetAsync("http://localhost:64433/").Result;
            if (disco.IsError)
            {
                Console.WriteLine(disco.Error);
                return;
            }


            // request token
            var tokenClient = new TokenClient(disco.TokenEndpoint, "client", "secret");
            var tokenResponse =  tokenClient.RequestClientCredentialsAsync("api1").Result;

            if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);
                return;
            }

            Console.WriteLine(tokenResponse.Json);

            // call api
            var client = new HttpClient();
           // client.SetBearerToken(tokenResponse.AccessToken);   这块注释掉了

            var response =  client.GetAsync("http://localhost:50403/api/identity").Result;
            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.StatusCode);
            }
            else
            {
                var content =  response.Content.ReadAsStringAsync().Result;
                Console.WriteLine(JArray.Parse(content));
            }


            Console.ReadKey();
        }
    }
}
 
  
 
 
 
 
image
 
 
 
 
 
 总结:本实例使用的是声明的方式认证,也可以使用用户名密码。 identityserver4是个功能强大但是使用很简洁的一个认证框架,
 
 
也支持OAUTH为外部认证提供支持,这里就不讨论了。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/ck0074451665/p/10129829.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30314793
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
IdentityServer4(7)- 使用客户端认证控制API访问(客户端授权模式)

				
			

			

				

					weixin_34220179的博客
				

				

					09-11
					
					248
					
				

			

		

		

			
				
一.前言
目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的,应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因,官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0,官方文档及Demo只能参考,因为在asp.net core 2.0及IdentityServer4 2....

			
		

	



                

              
                



	

		

			

				
					
IdentityService4的学习

				
			

			

				

					飞翔的学习笔记
				

				

					11-14
					
					643
					
				

			

		

		

			
				
记录下IdentityService4学习

新建两个项目 Identity.Server认证服务,Identity.UserApiService为Api服务,目的来实现通过认证服务认证后才能调用Api服务



在Identity.Server中安装IdentityServer库



创建ApiResource和Client两个资源文件


    public class ApiResourceData {
        /// <summary>
        /// 获取ApiRe

			
		

	



                


  
              

                


	

		

			

				
					
IdentityServer4授权模式应用场景

				
			

			

				

					weixin_30933531的博客
				

				

					06-29
					
					591
					
				

			

		

		

			
				
OpenID 和 OAuth 的区别
IdentityServer4,NET Core下的安全框架
客户端模式(Client Credentials)
密码模式(resource owner password credentials)
简化模式(implicit flow)
授权码模式(Authorization code flow)
混合模式(Hybrid Flow)


OpenI...

			
		

	





	

		

			

				
					
IdentityServer4(客户端授权模式)

				
			

			

				

					weixin_30609287的博客
				

				

					11-29
					
					540
					
				

			

		

		

			
				
1.新建三个项目
 IdentityServer:端口5000
 IdentityAPI:端口5001
 IdentityClient:
2.在IdentityServer项目中添加IdentityServer4的包:Install-Package IdentityServer4
 添加一个类:

        public static IEnumerable...

			
		

	



		

			
		



	

		

			

				
					
IdentityServer4-用EF配置Client(一)

				
			

			

				

					
				

				

					12-17
					
					516
					
				

			

		

		

			
				
一、背景
IdentityServer4的介绍将不再叙述,百度下可以找到,且官网的快速入门例子也有翻译的版本。这里主要从Client应用场景方面介绍对IdentityServer4的应用。
首先简要介绍ID Token和Access Token:
Access Token是授权第三方客户端访问受保护资源的令牌。 ID Token是第三方客户端标识用户身份认证的问令牌,是JSON W...

			
		

	





	

		

			

				
					
Identity-Service:由AWS CodeStar创建的存储库

				
			

			

				

					04-09
				

			

		

		

			
				
AWS CodeStar示例ASP.NET Core Web服务 此示例代码可帮助您开始使用由AWS CodeDeploy和AWS CloudFormation部署到Amazon ...scripts /-此目录包含在Amazon EC2实例上安装和部署服务时AWS CodeDeploy使用脚本 template

			
		

	





	

		

			

				
					
JBPM4 java源代码分包详解JBPM4

				
			

			

				

					04-22
				

			

		

		

			
				
通过`CommandService`,开发者可以执行这些命令来操纵流程实例。  7. **org.jbpm.pvm.internal.email**: 支持电子邮件功能,包括SPI接口和实现类,如`AddressResolver`、`MailProducer`和`MailSession`,用于自定义...

			
		

	





	

		

			

				
					
gke-private-cluster-demo:本指南演示了如何在Google Kubernetes引擎(GKE)中创建Kubernetes私有集群,该集群运行示例Kubernetes工作负载,该工作负载使用通过Workload Identity( Beta)

				
			

			

				

					02-05
				

			

		

		

			
				
如何在Kubernetes Engine中使用私有集群目录介绍本指南演示了如何在(GKE)中创建Kubernetes私有集群,该集群运行示例Kubernetes负载,并使用 “ sidecar”连接到实例。 此外, (当前处于Beta版)功能用于直接向...

			
		

	





	

		

			

				
					
springboot分页查询详细案例

				
			

			

				

					04-11
				

			

		

		

			
				
4. 创建Service类,实现分页查询逻辑。 5. 创建Controller类,处理HTTP请求并返回分页结果。  通过这个案例,我们可以了解到在Spring Boot中,结合PageHelper插件,实现分页查询非常简单高效。这不仅简化了代码,还...

			
		

	





	

		

			

				
					
Asp.Net Core 中IdentityServer4 授权中心

				
			

			

				

					J15136593892的博客
				

				

					03-29
					
					318
					
				

			

		

		

			
				
一、前言 
查阅了大多数相关资料,查阅到的IdentityServer4 的相关文章大多是比较简单并且多是翻译官网的文档编写的,我这里在 Asp.Net Core 中IdentityServer4 的应用分析中会以一个电商系统架构升级过程中普遍会遇到的场景进行实战性讲述分析,同时最后...

			
		

	





	

		

			

				
					
Asp.Net Core 中IdentityServer4 实战之角色授权详解

				
			

			

				

					dotNET跨平台
				

				

					03-31
					
					569
					
				

			

		

		

			
				
一、前言前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4的授权,改造过程中发现比较适...

			
		

	





	

		

			

				
					
IdentityServer4实现单点登录统一认证

				
			

			

				

					weixin_30597269的博客
				

				

					05-22
					
					200
					
				

			

		

		

			
				
开发环境:
vs2017、net Core 2.1、sqlserver2008、IdentityServer4版本2.4.0。
一、搭建IdentityServer4服务端
打开VS2017,新建 netcore项目: 名字叫:IdentityS4, 然后选择webMVC这个,如下图:

引进安装依赖项:IdentityServer4

设置该项目的地址为:http://lo...

			
		

	





	

		

			

				
					
开源项目葫芦藤:IdentityServer4的实现及其运用

				
			

			

				

					dotNET跨平台
				

				

					12-24
					
					1858
					
				

			

		

		

			
				
前言本篇文章主要是讲解葫芦藤项目中对IdentityServer的实践使用,为了使您对本篇文章中所讲述的内容有深刻的认识,并且在阅读时避免感到乏味,文中的内容不会涉及太多的基础理论知识,...

			
		

	





	

		

			

				
					
html判断用户名密码争取热,Core篇——初探IdentityServer4(客户端模式,密码模式)...

				
			

			

				

					weixin_31484881的博客
				

				

					06-03
					
					120
					
				

			

		

		

			
				
Core篇——初探IdentityServer4(客户端模式,密码模式)目录Oatuth2协议的客户端模式介绍Client Credentials Grant (客户端模式)是Oauth2.0协议中,四种模式自建单的一种。它由两部分构成,客户端和认证服务器。认证服务器确认客户端无误后返回一个token,客户端请求带着token访问资源。(一般使用场景是在一个安全的环境下,例如我的同一个系统中,一个...

			
		

	





	

		

			

				
					
activiti入门七(identityService介绍)

					
热门推荐

				
			

			

				

					jonathan的专栏
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
在Activiti中内置了一套简单的对用户和用户组的支持,用于满足基本的业务需求。org.activiti.engine.identity该包用来进行身份管理和认证,其功能依托于IdentityService接口。本文主要介绍下如何通过IdentityService实现用户,用户组的增删改查等常用功能。

			
		

	





	

		

			

				
					
Activiti6-IdentityService(学习笔记)

				
			

			

				

					weixin_30477797的博客
				

				

					04-12
					
					646
					
				

			

		

		

			
				
IdentityService并不依赖我们的流程部署文件,所以
直接放使用方法的测试代码了:


public class IdentityServiceTest {
    private static final Logger LOGGER =  LoggerFactory.getLogger(IdentityServiceTest.class);

    @Rule
...

			
		

	





	

		

			

				
					
三、用户与用户组操作 - IdentityService

				
			

			

				

					qq_34609370的博客
				

				

					10-18
					
					1221
					
				

			

		

		

			
				
一、用户组操作
1、添加与修改用户组
package org.crazyit.activiti.IdentityService;

import java.util.UUID;

import org.activiti.engine.IdentityService;
import org.activiti.engine.ProcessEngine;
import org.activiti.engi...

			
		

	





	

		

			

				
					
微服务架构下的统一身份认证和授权

				
			

			

				

					翻肚鱼儿的博客
				

				

					09-28
					
					3680
					
				

			

		

		

			
				
一、预备知识

本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点:

微服务架构相关概念:服务注册、服务发现、API 网关
	身份认证和用户授权:SSO、CAS、OAuth2.0、JWT
文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆:

认证
	授权
	鉴权
	权限控制
建议参考 pphh 的博文《认证、授权、鉴权和权限控制》:

http://www.hyhblog.cn/2018/04/25/user_l

			
		

	





	

		

			

				
					
使用代码实例详解persistence-api使用

					
最新发布

				
			

			

				

					07-10
				

			

		

		

			
				
使用Java Persistence API (JPA)时,可以按照以下步骤进行操作:

1. 首先,在你的项目中添加JPA的依赖。可以在pom.xml文件中添加以下代码:

```xml
<dependency>
    <groupId>javax.persistence</groupId>
    <artifactId>persistence-api</artifactId>
    <version>版本号</version>
</dependency>
```

2. 创建一个实体类,该实体类对应数据库中的一张表。例如,创建一个名为User的实体类:

```java
import javax.persistence.*;

@Entity
@Table(name = "user")
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;

    private String username;

    private String password;

    // getters and setters
}
```

3. 在配置文件中配置数据库连接信息。例如,在application.properties文件中添加以下代码:

```properties
# 数据库连接信息
spring.datasource.url=jdbc:mysql://localhost:3306/db_name?useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=root
```

4. 在Repository层中定义一个接口,继承JpaRepository。例如,创建一个名为UserRepository的接口:

```java
import org.springframework.data.jpa.repository.JpaRepository;

public interface UserRepository extends JpaRepository<User, Integer> {
}
```

5. 在Service层中使用UserRepository进行数据库操作。例如,在UserService中注入UserRepository,并调用相应的方法:

```java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Optional;

@Service
public class UserService {
    @Autowired
    private UserRepository userRepository;

    public List<User> getAllUsers() {
        return userRepository.findAll();
    }

    public Optional<User> getUserById(Integer id) {
        return userRepository.findById(id);
    }

    public User addUser(User user) {
        return userRepository.save(user);
    }

    public User updateUser(User user) {
        return userRepository.save(user);
    }

    public void deleteUser(Integer id) {
        userRepository.deleteById(id);
    }
}
```

以上就是使用JPA的基本操作步骤,通过继承JpaRepository接口,可以实现常见的数据库操作方法。你可以根据具体的需求进行扩展和定制。希望可以帮到你!

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值