15-oauth2+oidc实现Server部分

最新推荐文章于 2023-04-21 16:01:07 发布
最新推荐文章于 2023-04-21 16:01:07 发布
阅读量135 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/qinzb/p/9503303.html
版权

1-我们使用之前项目的mvcCookieAuthSampe2进行改造

1.1  增加IdentityServer4

2-增加Config.cs文件,对IdentityServer提供相关的配置数据

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using IdentityServer4.Test;
using IdentityServer4.Models;
using IdentityServer4;

namespace MvcCookieAuthSample
{
    public class Config
    {
        public static IEnumerable<ApiResource> GetApiResources() {
            return new List<ApiResource>() {
                 new ApiResource("api1","api DisplayName")
            };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>() {
                 new Client(){
                     ClientId="mvc",
                      AllowedGrantTypes= GrantTypes.Implicit,
                      ClientSecrets= new List<Secret>(){
                          new Secret("secret".Sha256())
                      },
                      RedirectUris = {"http://localhost:5001/signin-oidc" },
                      PostLogoutRedirectUris = { "http://localhost/signout-callback-oidc"},
                      RequireConsent=false,
                      AllowedScopes={
                         IdentityServerConstants.StandardScopes.Profile,
                          IdentityServerConstants.StandardScopes.OpenId
                      }
                 }
            };
        }

        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>() {
                new IdentityResources.OpenId(),
                new IdentityResources.Email(),
                new IdentityResources.Profile()
            };
        }

        public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>() {
                 new TestUser(){
                       SubjectId="oa001",
                       Username="qinzb",
                       Password="123456"
                 }
            };
        }

    }
}

2-在Startup.cs文件启用IdentityServer

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddIdentityServer()
            .AddDeveloperSigningCredential()
            .AddInMemoryApiResources(Config.GetApiResources())
            .AddInMemoryClients(Config.GetClients())
            .AddInMemoryIdentityResources(Config.GetIdentityResources())
            .AddTestUsers(Config.GetTestUsers())  ;
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            app.UseIdentityServer(); //主要加了这段代码启用Identity4  
            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }

 

3-在AccountController.cs提供登陆功能

        private TestUserStore _testUserStore;
        public AccountController(TestUserStore testUserStore)
        {
            _testUserStore = testUserStore;
        }

        public IActionResult Login(string returnUrl = null)
        {
            ViewData["returnUrl"] = returnUrl;
            return View();
        }

        [HttpPost]
        public async Task<IActionResult> Login(ViewModel.LoginViewModel loginModel, string returnUrl = null)
        {
            var findUser = _testUserStore.FindByUsername(loginModel.UserName);
            //  string returnUrl = Request.Form["returnUrl"];
            if (findUser == null)
            {
                ModelState.AddModelError(nameof(loginModel.UserName), "用户不存在");
            }
            else
            {
                if (_testUserStore.ValidateCredentials(loginModel.UserName, loginModel.Password))
                {
                    var profiles = new AuthenticationProperties()
                    {
                        IsPersistent = true,
                        ExpiresUtc = System.DateTimeOffset.UtcNow.Add(TimeSpan.FromMinutes(30))
                    };

                    await Microsoft.AspNetCore.Http.AuthenticationManagerExtensions.SignInAsync(HttpContext, findUser.SubjectId, findUser.Username, profiles);

                    return string.IsNullOrEmpty(returnUrl) ? Redirect("/home/index") : Redirect(returnUrl);
                }
                ModelState.AddModelError(nameof(loginModel.Password), "密码不正确");
            }
            return View();

        }

 

转载于:https://www.cnblogs.com/qinzb/p/9503303.html

weixin_30938149
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于OIDC(OpenID Connect)的SSO(纯JS客户端)
dotNET跨平台
12-02 7797
在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点。 oidc-client-hybrid.dev:oidc的一个客户端,采用hybrid模式。 oidc-client-implicit.dev:odic的另一个客户端,采用implicit模式。 oidc-client-js.dev
sample-angular-oauth2-oidc-with-auth-guards:angular-oauth2-oidc库与AuthGuard一起工作的基本示例
01-30
带有AuthGuard的示例angular-oauth2-oidc 该存储库显示了带有Angular 和Angular AuthGuard的基本Angular CLI应用程序。 :warning: 第三方Cookie 浏览器供应商正在围绕Cookie实施越来越严格的规则。 对于带有第三方域...
oidc-server-mock:用于OpenId Connect的可配置模拟服务器
05-06
OpenId Connect服务器模拟 该项目允许您运行具有OpenId Connect功能的可配置模拟服务器。 这是在docker-compose配置中使用服务器的示例: version : ' 3 ' services : oidc-server-mock : container_name : oidc-server-mock image : soluto/oidc-server-mock ports : - " 4011:80 " environment : ASPNETCORE_ENVIRONMENT : Development SERVER_OPTIONS_INLINE : | { "AccessTokenJwtType"
15.oauth2 + oidc 实现 server部分
weixin_30566111的博客
06-03 487
OAuth主要做授权。 OpenIdConnect简历在OAuth2.0基础之上的,相结合 客户端、授权中心、Resource Owner用户本身(资源的拥有者)、Resource Server 通过ProfileService把Cliams转换返回给客户端 这个代码里面已经包含了最新的登陆和注册 启动程序 在这个例子之上进行IdentityServer的开...
【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分
weixin_30378311的博客
03-29 617
【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分 原文:【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 资料 ...
蓝鲸cmdb二次开发接入oidc登录
hello_250的博客
04-21 590
想使用bk-cmdb,但是全家桶才支持统一登录,单独的bk-cmdb是不支持的。所以基于蓝鲸的代码自己增加oidc登录逻辑。
angular-oauth2-oidc-sample
05-14
带有ASP.NET Core的Angular OAuth2和Open ID Connect(OIDC)示例 应用 在此示例应用程序中,我们找到一个有角度的客户端,该客户端授权STS获取令牌并向ASP.NET Core WebAPI索取数据。 可以在这里找到STS 发现在...
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
4. **OAuth2ResourceServer 配置**:如果你的应用需要验证来自 OAuth2 服务器的令牌,你需要配置 `OAuth2ResourceServer`,解析 JWT 令牌。 5. **登录页面**:创建自定义登录页面,包含 OAuth2/OIDC 提供商的登录...
springboot-oauth2-angular2:具有Spring Security,oauth2和IMPLICIT模式的SpringBoot应用程序
05-17
应用程序使用SpringBoot 2,Spring Security 5,angular-oauth2-oidc库提供对angular oauth的支持。 它为以下方面提供支持: - SpringBoot Oauth2 resource server - SpringBoot Oauth2 authorization server - ...
buaiti-server-oauth2
07-02
"buaiti-server-oauth2" 项目是一个基于JavaScript实现OAuth2服务器端框架,用于构建安全的身份验证和授权服务。OAuth2是一种开放标准,它允许用户授权第三方应用访问其私有资源,而无需共享用户名和密码。在这个...
理解 OIDCOAuth2.0 协议
乌龟的专栏
02-22 903
理解 OIDCOAuth2.0 协议
盘点认证协议 : 普及篇之OAuth , OIDC , CAS
black-ant
08-03 4889
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 这一篇来聊一聊老本行 - 身份安全的相关概念 . 主要来说一说一般身份认证中
Spring Authorization Server(2022-01-27 0.2.2版本)及自定义OIDC扩展实现
罗小爬的技术宝书
03-13 5721
本文简述了Spring Security OAuth2及spring-authorization-server的发展及现状,并根据SPA场景提出了对spring-authorization-server扩展需求,并给出相关扩展的自定义开源实现(PKCE、SLO...)。
开发者谈 | OAuth 2.0 和 OIDC 协议的关系?(内含必看案例)
Authing的博客
08-17 1685
撰稿人:Authing 开发者 寻寻觅觅的 Gopher还记得那个吃披萨的例子吗?《5000 字干货 | IDaaS 身份即服务背后的基石》一文中阐述了 SaaS,PaaS,IaaS 三者的区别。IDaaS 实际上就是一个基于 SaaS 模式的 IAM 解决方案,也就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商托管和管理。它允许企业使用单点登录、身份验证和访问控制来提供对任意接入的已实现标准协议应用的安全访问。而 IDaaS 背后,有两个支撑着其和和协议。...
vue-oidc-client集成IdentityServer4
热门推荐
码农的专栏
10-03 1万+
IdentityServer4:https://github.com/IdentityServer/(后端的) identitymodel:https://github.com/identitymodel vuex-oidc:https://github.com/perarnborg/vuex-oidc/wiki 打开项目:Vue.Demo安装依赖 npm install --...
[OIDC&&Oauth2 ] 理解Oauth2授权框架
zh_coder
01-14 7619
一.  什么是Oauth2授权框架?   Oauth2是一种通用的开放式的面向个人(即用户)网络授权方案,它的前身是Oauth1。但是由于Oauth1设计复杂,易用性差,所以Oauth2与Oauth1并不兼容。 二. Oauth2.0的应用场景        我们拿csdn登录来举个栗子,来看csdn的登录页面下方:                  其
[OIDC in Action] 1. 基于OIDC(OpenID Connect)的SSO
weixin_34240657的博客
11-26 588
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源...
IdentityServer4授权和认证集成Identity和profile
weixin_30680385的博客
02-05 603
identiyt的使用可以看之前的文章:https://www.cnblogs.com/nsky/p/10323415.html 之前的ids4授权服务器都是用的in-men方式把数据添加到内存, 现在应该改成identity对接数据库操作,因为之前的代码有,就不一一创建了 nuget包:IdentityServer4.AspNetIdentity 那么之前的TestUser以及Te...
ASP.NET Core分布式项目实战(oauth2 + oidc 实现 server部分)--学习笔记
dotNET跨平台
05-11 743
任务15oauth2 + oidc 实现 server部分基于之前快速入门的项目(MvcCookieAuthSample):ASP.NET Core快速入门(第5章:认证与授权)--学...
spirngboot-2.7+spring-boot-starter-oauth2-authorization-server-1.2中新语法自定义配置OIDC实例
最新发布
03-26
在Spring Boot 2.7及以上版本中,可以使用spring-boot-starter-oauth2-authorization-server-1.2来自定义配置OIDC(OpenID Connect)实例。OIDC是一种基于OAuth 2.0协议的身份验证和授权协议,它允许客户端应用程序通过认证服务器来验证用户的身份并获取访问令牌。 要自定义配置OIDC实例,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加spring-boot-starter-oauth2-authorization-server-1.2依赖。可以在项目的pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> <version>1.2.0</version> </dependency> ``` 2. 接下来,你需要创建一个配置类来定义OIDC实例的配置。可以创建一个类,并使用`@Configuration`注解标记它,然后使用`@EnableAuthorizationServer`注解启用授权服务器功能。在配置类中,你可以使用`@Bean`注解来定义各种组件和配置。 ```java @Configuration @EnableAuthorizationServer public class OIDCConfig extends AuthorizationServerConfigurerAdapter { // 在这里定义你的OIDC实例的配置 } ``` 3. 在OIDCConfig类中,你可以重写`configure(ClientDetailsServiceConfigurer clients)`方法来配置客户端详细信息。可以使用`clients.inMemory()`方法来配置内存中的客户端信息,也可以使用`clients.jdbc(dataSource)`方法来配置数据库中的客户端信息。 ```java @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client-id") .secret("client-secret") .authorizedGrantTypes("authorization_code", "refresh_token") .scopes("openid") .redirectUris("http://localhost:8080/callback"); } ``` 4. 此外,你还可以根据需要重写其他方法来自定义OIDC实例的配置,例如`configure(AuthorizationServerSecurityConfigurer security)`方法用于配置授权服务器的安全性,`configure(AuthorizationServerEndpointsConfigurer endpoints)`方法用于配置授权服务器的端点等。 至此,你已经完成了自定义配置OIDC实例的步骤。你可以根据具体需求进行更多的配置和定制化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值