ASP.NET Core3.1使用IdentityServer4实现授权登录(二)

最新推荐文章于 2022-06-21 08:02:52 发布
最新推荐文章于 2022-06-21 08:02:52 发布
阅读量651 收藏 1
点赞数
分类专栏: net Core
原文链接:https://www.cnblogs.com/jardeng/p/12774344.html
版权

创建API项目,配置JWT授权令牌
1、创建API项目并运行。
右键解决方案->添加->新建项目
在这里插入图片描述
在这里插入图片描述
使用API模板,API模板中自带了一个示例使用API模板,API模板中自带了一个示例在这里插入图片描述
创建完成后的项目截图
在这里插入图片描述
设置WebApplication1为启动项,右键WebApplication1项目->设为启动项,选择WebApplication1运行
在这里插入图片描述
运行起来后,默认访问的http://localhost:5000/weatherforecast
可以看到这个api返回了一些测试数据
在这里插入图片描述
此时API没有受保护,可以任意访问,接下来配置IdentityServer来保护API。
2、首先添加nuget包:Microsoft.AspNetCore.Authentication.JwtBearer。
右键项目->管理NuGet程序包->搜索包,选择版本,安装
过程中弹窗点确定,我接受
在这里插入图片描述
3、在Startup.cs类ConfigureServices方法中,将身份验证服务添加到DI并配置Bearer为默认方案
在这里插入图片描述

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();

    //将身份验证服务添加到DI并配置Bearer为默认方案。
    services.AddAuthentication("Bearer")
        .AddJwtBearer("Bearer", options =>
        {
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;
            options.Audience = "api1";
        });
}

在Configure方法中,将身份验证中间件添加到管道中,以便对主机的每次调用都将自动执行身份验证。
在这里插入图片描述

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseRouting();

    //将身份验证中间件添加到管道中,以便对主机的每次调用都将自动执行身份验证。
    app.UseAuthentication();
    //授权中间件,以确保匿名客户端无法访问我们的API端点。
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

Properties文件夹下打开launchSettings.json,将项目启动端口改成6000,因为跟IdentityServer授权服务器项目端口冲突了。
在这里插入图片描述
在需要被保护的API控制器上添加[Authorize]特性,指定应用此属性的类或方法需要指定的授权。添加到控制器上表示访问整个控制器的所有方法都需要授权,添加到某个方法上表示访问仅此方法需要授权。
在这里插入图片描述
启动项目,我们看到此时接口访问不了了。
在这里插入图片描述
这里使用Postman来进行接口测试,出现401错误代码即未授权。说明我们的API已经受保护了。
在这里插入图片描述
现在我们将IdentityServer认证服务器项目启动起来,因为在同一个解决方案中,所以直接到bin/Debug/netcoreapp3.1目录下直接运行。
在这里插入图片描述
或者项目中直接右键IdentityServer项目->调试->启动新实例
在这里插入图片描述
在上一篇中,我们添加了一个客户端,使用了认证模式为客户端凭证(ClientCredentials)
在这里插入图片描述
那么我们就使用这种认证方式去请求token,得到token就可以访问api了
先请求地址:http://localhost:5000/connect/token 获取token,使用POST请求,client_id、client_secret、grant_type都与下
图一一对应
在这里插入图片描述
然后拿着获取到的access_token去访问api,只需要在请求头Headers中添加参数:Authorization,值为:Bearer+空格+access_token,可以看到已经能成功访问到被保护的API了。
在这里插入图片描述
这里博主遇到一个问题,添加参数Authorization后接口一直报400错误。
在这里插入图片描述

最后发现是postman问题,具体不详,试过升级最新版不行,后面是直接卸载重装。当然你如果也遇到了,虽然不一定是相同的问题,但可以尝试试当前解决方案,欢迎各位大神指教交流!
附上重装postman后效果
在这里插入图片描述
以上内容来自于网络,如有侵权联系即删除

Marilyn22
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板
02-04
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1 最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,gsw-CH 2FA 托普 FIDO2 MFA 个人数据的下载,删除(身份的一部分) Azure AD,证书,密钥库部署API SendGrid电子邮件API npm与bundleconfig一起用于前端软件包 EF核心 使用OIDC登录名支持ui_locale
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。 特征 用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问令牌; 吊销刷新令牌。 框架和库 API使用以下库和框架来交付上述功能: (用于数据访问) (用于域实体和资源类之间的映射) 测试方法 在上一次更新中,我添加了来记录API路由,并简化了测试API的方式。 您可以运行该应用程序并导航到/swagger以查看API文档: 您也可以使用的工具测试API。 我在下面介绍如何使用Postman测试API。 首先,克隆此存储库并在终端中打开它。 然后还原所有依赖项并运行项目。 由于它被配置为使用提供程序,因此该项目将运行而不会出现任何问题。 $ git clone https://git
BUG记录 -- IdentityServer4 登录后仍跳转到登录页面(.NetCore3.1)
M1234uy的博客
09-08 1186
项目场景: 使用 IdentityServer4 统一管理用户登录网站,用户只需要登录登出一次,多个网站同步登录登录成功调用授权接口。 问题描述: IIS 发布 :使用 Http 协议,登录后跳转到登录页面,并且Login 接口返回 302状态码。 VS 调试:使用 Https 协议,可以正常登录退出。        备注:选中项目 IdentityServer4 【属性】,进入【调试】窗口,可以看到勾选了 【启用SSL】。若在调试环境中打开 “http://localhost:54508”,同
asp.net core 集成 IdentityServer4 登录后仍跳转到登录页面,没有根据 returnuri 返回
liujiangbo
03-04 509
开发环境 windows 10 visual studio 2019 版本 16.8.6 .net sdk 版本 5.0.103 IdentityServer4 版本 4.0.0 问题复盘 事故现场已经被破坏了,所以就不复盘了 好省事er,案发当时,IdentityServer 端和 Client 端使用的是 HTTP 协议 解决办法 将 HTTP 改成使用 SSL 证书的 HTTPS,就可以了 问题出现的具体原因没有查明 ...
ASP.NET Core分布式项目实战】(一)IdentityServer4登录中心、oauth密码模式identity server4实现...
weixin_30454481的博客
01-14 257
本博客根据http://video.jessetalk.cn/my/course/5视频整理 资料 OAuth2流程:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 博客园晓晨的关于identityServer4的中文文档地址:http://www.cnblogs.com/stulzq/p/8119928.html Do...
IdentityServer4在.Net Core 3.1中应用(客户端授权模式)
Oracel 11G安装过程
05-09 979
IdentityServer4在.Net Core 3.1中应用(客户端授权模式)前言一、配置IdentityServer41.1 安装程序包1.2 配置IdentityServer41.3 注册DI容器1.4 添加中间件1.5 修改项目配置信息1.6 测试发现文档二、配置受保护的API项目2.1 创建API项目2.2 配置认证授权服务器2.2 配置认证中间件2.3 保护API资源总结 前言 这里只是记录自己学习IdentityServer4的过程,不讲述原理。 如要学习原理,请查询其他相关资料。 一
ASP.NET Core3.1使用IdentityServer4实现授权登录(四)
weixin_42862139的博客
07-28 819
创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端 本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受保护的API资源进行访问。 接上一篇项目,在IdentityServer项目Config.cs中添加一个客户端 /// 资源所有者密码凭证(ResourceOwnerPassword) /// Resource Owner其实就是User,所以可以直译为用户名密码模式。 /// 密码模式相较于客户
记录IdentityServer4在.net core3.1上的使用 (一)
baidu_38845827的博客
12-14 964
IdentityServer4在.net core上不同的版本上的使用方式有微小的差别,我在网上找了一些文章,按照他们的写总有问题,有些是因为.net core版本的问题 有些是因为IdentityServer4的dll版本的问题 不过总算是东找西找,实现了功能 这篇文章先写通过Token获取资源 写两个项目 一个是api的项目,一个是IdentityServer的项目,在api的项目里使用IdentityServer中间件,受保护的方法需要向先IdentityServer项目获取Token,然后...
快速掌握 ASP.NET 身份认证框架 Identity - 登录与登出
dotNET跨平台
06-21 1042
推荐关注「码侠江湖」加星标,时刻不忘江湖事这是 ASP.NET Core Identity 系列的第三篇文章,上一篇文章讲解了如何在 ASP.NET Core Identity 中实现用户注册。那么,这篇文章讲一讲如何在 ASP.NET Core Identity 中实现用户的登录与登出。点击上方或后方蓝字,阅读 ASP.NET Core Identity 系列合集。本篇...
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4中
04-29
它提供了SSO和Api,可以在其中管理IdentityServer4和ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目...
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现使用SQL作为数据存储
AspNetCoreWindowsAuth:本地和Windows身份验证,ASP.NET Core MVC,IdentityServer4
05-28
网志 运行应用程序 启动StsServer项目和Web API项目(Visual Studio IIS ...2019-12-20更新为.NET Core 3.1 2019-12-02添加了HTTP请求数据的授权示例 2019-11-22更新了nuget包,对API项目添加了大张旗鼓 2019-09
AspNetCoreIdentityServer4ResourceOwnerPassword:ASP.NET Core IdentityServer4资源所有者流刷新令牌和自定义用户存储库
05-28
具有自定义UserRepository的ASP.NET Core IdentityServer4 ResourceOwnerPassword 建造.NET核心,ASP.NET核心历史2020-10-23更新为.IdentityServer4,nuget软件包,npm软件包2020-01-10更新到.NET Core 3.1 2019-09-...
IdentityServer4.Admin:IdentityServer4和Asp.Net Core标识的管理
02-26
Skoruba.IdentityServer4.Admin IdentityServer4和Asp.Net Core身份的管理项目状态 该应用程序是使用Asp.Net Core MVC编写的-使用.NET Core 3.1要求最新的.NET Core 3.x SDK(使用较旧版本在IIS上托管时可能会导致...
ASP.NET Core3.1使用IdentityServer4实现授权登录(三)
weixin_42862139的博客
07-28 491
创建使用[ClientCredentials客户端凭证]授权模式的客户端 上一篇创建了受保护的API资源项目 并通过Postman获取到了access_token,再使用access_token去访问受保护的API资源, 本篇将创建一个使用[ClientCredentials-客户端凭证]授权模式的客户端,来对受保护的API资源进行访问。 先了解一下客户端凭证模式 Client Credentials:客户端凭证模式;该方法通常用于服务器之间的通讯;该模式仅发生在Client与Identity Server
Asp.net core IdentityServer4与传统基于角色的权限系统的集成
寒冰屋的专栏
02-26 663
在学习或者做权限系统技术选型的过程中,经常有朋友有这样的疑问 : “IdentityServer4的能不能做到与传统基于角色的权限系统集成呢?” “我的公司有几百个接口,IdentityServer4能不能做到关联用户,给这些用户授予不同的接口的权限呢?” 我的回答是,是的,可以! 同时,我还想补充下,IdentityServer4是给我们的授权流程/需求提供一个新的 标准化的选择,而不是限制你的需求;它是一个基础的框架,你可以根据你的需求自定义成任意你要的样子。
WebAPI IdentityServer4身份验证及客户端访问实现
weixin_30314813的博客
04-20 501
WebAPI IdentityServer4身份验证及客户端访问实现 根据博客园solenovex的《使用Identity Server 4建立Authorization Server》系列,老菜测试Asp.Net Core 2.0 WebAPI及IdentityServer4身份验证 ,并实现客户端访问。 1、 打开...
Asp.Net Core服务集成Identityserver4认证
qq_36819973的博客
09-30 698
文章目录前言使用步骤1.创建一个webapi项目,命名OrderConsumer2.引入IdentityServer4.AccessTokenValidation库 版本3.0.13.控制器修改4.Startup类修改5.通过postman进行测试 前言 上一篇文章创建成功了IdentityServer4资源服务(Asp.NET Core集成Identityserver4),并集成了两种模式(客户端模式和密码模式),这一篇讲客户端请求资源进行认证。代码框架环境Asp.net Core 3.1 提示:以下
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 775
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
asp.net core 3.1中文教程
最新发布
06-25
### 回答1: ASP.NET Core 3.1是一个跨平台、高性能的开源框架,它可以帮助我们快速地构建Web应用程序。ASP.NET Core 3.1中文教程可以为初学者提供一个快速上手的指南,帮助他们了解和掌握该框架的各种功能。 在学习ASP.NET Core 3.1教程之前,我们需要了解一些基本的编程概念和技能, 包括C#语言的基础知识、MVC(Model View Controller)等常见的编程模式、以及前端技术如HTML、CSS和JavaScript等。此外,我们还需要对.NET Core框架有一定的了解,如.NET Core的概念、架构和基础组件等。 学习ASP.NET Core 3.1的教程需要深入理解其设计方案和特点,例如跨平台、高性能、依赖注入、实时通信等。此外,我们还需要熟悉其主要组件,如ASP.NET Core的中间件、MVC框架、Entity Framework Core等。 在学习ASP.NET Core 3.1的教程时,我们需要通过实践才能更好地理解其所涉及的技术和概念。因此,我们需要通过编写各种实际的Web应用程序和示例,来实践和掌握所学的技巧和知识。 总之,学习ASP.NET Core 3.1的中文教程需要较深的前置知识储备和实操经验,而且需要坚持不懈地学习和练习以提高自己的技能水平。 ### 回答2: ASP.NET Core 3.1是目前为止最新的ASP.NET Core版本,它是一个跨平台的Web应用程序开发框架。对于想要学习ASP.NET Core 3.1的开发者来说,中文教程是非常重要的。 现在,有很多中文教程可以帮助开发者快速入门ASP.NET Core 3.1。这些教程通常包括以下内容: 1. ASP.NET Core 3.1的基础知识:网页处理、路由、控制器等; 2. ASP.NET Core 3.1中的模型、视图和控制器; 3. 动作过滤器和特性; 4. 实体框架和数据库相关操作; 5. API设计和测试等。 这些教程通常包含实例和练习,能够帮助开发者深入理解ASP.NET Core 3.1的开发原理。另外,一些知名的在线教育平台,如网易云课堂等,也提供了ASP.NET Core 3.1的中文课程,有兴趣的开发者可以去尝试。 总的来说,学习ASP.NET Core 3.1需要投入时间和精力,但是中文教程能够让初学者更加轻松地掌握ASP.NET Core 3.1的开发技能,更好地进行ASP.NET Core 3.1的开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值