IdentityServer4 Identity Resource中的user Claim

最新推荐文章于 2022-03-28 22:50:02 发布
VIP文章 最新推荐文章于 2022-03-28 22:50:02 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomifengmaidi1/article/details/104200679
版权

 

Identity Resource

身份资源,里面的UserClaims是用户的一些属性,默认情况下,即使写再多的属性,token中也只会返回sub一个,我们需要在代码中加入

 var builder = services.AddIdentityServer()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryApiResources(Config.Apis)
                .AddInMemoryClients(Config.Clients)
             .AddTestUsers(TestUsers.Users)
            .AddProfileService<ProfileService>();
            // not recommended for production - you need to store your key material somewhere secure
            builder.AddDeveloperSigningCredential();

然后去实现IProfileService

 public class ProfileService : IProfileService
    {
        protected readonly TestUserStore Users;
        public ProfileService(TestUserStore users)
        {
            Users = users;
        }
最低0.47元/天 解锁文章
小咪蜂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
plex-claim-server
05-15
从外壳声明您Linux Plex服务器 介绍 Plex Media Server设置要求您将新服务器链接到plex.tv帐户。 这是通过最初从“同一网络” [1]访问服务器来完成的。 如果您以前从未听说过“ ssh隧道”,则在远程无头服务器上这可能会有些“复杂”。 这个git repo的脚本仅使用与官方Plex Docker映像[2]相同的机制。 实际上,该脚本只是Docker脚本的重构版本。 用法 使脚本可执行: chmod +x plex-claim-server.sh 获取您的Plex索赔代码(仅在几分钟内有效): : 声明您的服务器: sudo -u plex ./plex-claim-server.sh "$YOUR_CLAIM_CODE" 重新启动您的Plex Media Server,例如,使用sudo systemctl restart plexmediaser
IdentityServer4-AspNetCore-Claim:AspNetCoreIdentityServer con AspNetIdentityCore-Claim-Autorize-JWT
05-14
IdentityServer4-AspNetCore-Claim 具有AspNetIdentityCore的AspNetCoreIdentityServer-索赔-自动进行-JWT 该项目正在建设,并且是如何基于IdentityServer + Asp.Net Identity实施用于管理授权的Claims的SSO的示例。 令牌是在JWT生成的,并通过API(Web.Api Core)进行解释 正在开发javascript客户端,并正在创建SSO管理员以与多个客户端进行通信。
claim:微小的断言库
05-10
宣称 微小的断言库 安装 $ npm install --save claim 用法 var claim = require ( 'claim' ) ; claim . true ( true ) ; claim . false ( false ) ; claim . is ( 'foo' , 'foo' ) ; claim . not ( 'foo' , 'bar' ) ; claim . same ( [ 'a' , 'b' ] , [ 'a' , 'b' ] ) ; claim . notSame ( { a : 'a' } , { a : 'b' } ) ; claim . regexTest ( / ^ abc $ / , 'abc' ) ; 原料药 .pass([消息]) 通过断言。 .fail([消息]) 断言失败。 .ok(值,[消息]) 断言value是真实的。
ClaimIt:ClaimIt 4 Plex媒体服务器
05-11
ClaimIt ClaimIt 4 这适用于安装Plex Media Server的人,并且在启动时无法通过“ Looking for Server ...”。 有关详细信息,请参见Wiki:
Claim_app
02-19
Claim_app
identityserver mysql_IdentityServer4-从数据库获取User登录并对Claims授权验证(五)
weixin_33187773的博客
02-16 507
本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。一、新建Web API资源服务,命名为ResourceAPI(1)新建API项目,用来进行user的身份验证服务。(2)配置端口为5001安装Microsoft.EntityFrameworkCore包安装Microsoft.EntityFrameworkCore.SqlServ...
php 身份认证 claim,asp.net core cookie身份认证view视图读取/读取User.Claims的值实例...
weixin_34271305的博客
03-20 923
假设claim如下,q为查询出来的用户表结果集var claims = new List(){new Claim("UserId", q.Id.ToString()),new Claim(ClaimTypes.Name, q.UserName),new Claim(ClaimTypes.Role,q.UserGroup.GroupName),new Claim("RealName", q.Real...
ASP.NET Identity简介及简单使用
weixin_34343689的博客
06-05 553
ASP.NET Identity简介标签:asp.netIdentitySecureWhy Identity?ASP.NETIdentity wasdesigned to solve site membership requirements.Reference:http://www.asp.net/identity一、Advantageof ASP.NetIdent...
Asp.Net Core IdentityServer4 实战之 Claim详解
marcushbs的博客
04-10 512
一、前言 由于疫情原因,让我开始了以博客的方式来学习和分享技术(持续分享的过程也是自己学习成长的过程),同时也让更多的初学者学习到相关知识,如果我的文章有分析不到位的地方,还请大家多多指教;以后我会持续更新我的文章,望大家多多支持和关注。 上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 的应用,在上面的几篇分享有一部分博友问了我这么一个问题"他通过IdentityServer4 来搭建授权心网关服务,怎么才能在访问受保护的Api资源获取到用户的相关的身份信息.
IdentityServer4实战:持久化 Resource
u012610612的专栏
04-10 561
前言 在前几篇的学习,我们定义的 ApiResource、ApiScope、IdentityResource 都是存储在内存的,通过 AddInMemoryApiScopes(Startup.GetApiScopes())、AddInMemoryIdentityResources(Startup.GetIdentityResources())、 AddInMemoryApiResources(Startup.GetApiResources()) 的方式注入到 IDS4 的服务。本篇我们学习如何使用数
IdentityServer4深入使用(六)-- 详解资源与客户端的配置
一只小鹰
05-17 1975
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证心的配置 正文开始 在 IdentityServer ,需要我们进行配置的内容,大体分成:IdentityResource、ApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
IdentityServer4 通过 AccessToken 获取 UserClaims
weixin_33963189的博客
09-12 1215
实现效果:通过生成的access_token获取用户的一些信息,这样客户端请求的时候,不需要传递用户信息了。 示例配置: public void ConfigureServices(IServiceCollection services) { services.AddIdentityServer() .AddTemporarySigningCredential() ...
IdentityServer4AccessToken和IdentityToken包含的Claims构成
weixin_30892889的博客
05-10 539
贴出主要代码(以下源码的位置位于:IdentityServer4.Services.DefaultClaimsService) /// <summary> /// Returns claims for an identity token /// </summary> /// <par...
IdentityServer4(四)
天众师兄的专栏
09-10 299
本文介绍Asp.Net Core MVC项目,连接IdentityServer4项目实现授权登录。 1、新建IdentityServer4项目,选择In-Memory项目模板。 2、将launchSetting.json修改URL,http://localhost:5001 3、修改Startup文件 public class Startup { public IWebHostEnvironment Environment { get; } ..
在ASP.NET Identity 2.0使用声明(Claims)实现用户组
寒冰屋的专栏
09-06 934
目录 介绍 背景 使用代码 步骤1:数据库修改 步骤2:动作(Actions)储存 步骤3:分组控制动作 步骤4:授权验证“ClaimsAuthorizeAttribute” 第5步:声明分配 从Github下载源代码 介绍 ASP.NET Identity是通过建立ASP.NET应用程序来对用户进行身份验证和授权的membershi系统。 服务器使用身份验证来确定谁正在访问其信息或网站。在身份验证,用户或客户必须通过使用电子邮件和文字或使用各种社交提供程序登录来在Web服务器上证明
Asp.net Core 系列之--5.认证、授权与自定义权限的实现
爱无止
11-25 2251
ChuanGoing2019-11-24   asp.net core系列已经来到了第五篇,通过之前的基础介绍,我们了解了事件订阅/发布的eventbus整个流程,初探dapper ORM实现,并且简单的介绍了领域模型、领域仓储及服务实现,结合上一篇的日志、错误处理及事务和本篇将要介绍的权限,大致的可以形成一个简单的后端系统架构。当然这些都是零散的一些技术概念的介绍,后面如果有时间的话...
identity4使用mysql_IdentityServer4(1) + Mysql
weixin_26949673的博客
02-01 415
IdeneityServer 使用的是内存缓存的存储方式,所有的配置都写在Config.cs里。在实际应用,应该使用数据库存储方式,方便随时配置,如添加新的用户、资源、客户端,也可以节省服务器内存。本文从三个方面来实现 IdentityServer4 结合 Mysql 从而实现数据库存储方式,分别是客户端及资源数据、令牌及授权码数据以及用户数据。一、核心这里的核心是有三个上下文:1.配置数据(...
常见的认证机制与JWT
梦想是很难很难的,所以先勇敢一点
06-23 454
密码加密 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码。 我们在添加了spring security依赖后,所有的地址都被spring security所控制了,我们目 前只是需要用到BCrypt密码加密的部分,所以我们要添加一
IdentityServer4系列(04)【使用Hybrid Flow】
极客神殿
03-28 251
认证服务器上的Authorizaiton Endpoint用来验证用户身份, Token Endpoint用来发放Access Token从而访问受保护API资源, UerInfo Endpoint用来获取用户信息。在Authorization Code Flow,首先会Redirect到认证服务器的一个登陆界面,当用户输入用户名和密码,在同意页面做出选择,点击确定之后,认证服务器就对用户进行验证,并且发送Authorization Code给浏览器,浏览器再拿着这个Authrization Code向.
IdentityServer4-从数据库获取User进行授权验证
最新发布
06-15
对于 IdentityServer4 从数据库获取 User 进行授权验证,可以通过实现接口 `IProfileService` 来实现。 具体步骤如下: 1. 实现 `IProfileService` 接口。 ```csharp public class ProfileService : IProfileService { private readonly IUserRepository _userRepository; public ProfileService(IUserRepository userRepository) { _userRepository = userRepository; } public async Task GetProfileDataAsync(ProfileDataRequestContext context) { var subject = context.Subject; var user = await _userRepository.GetUserByIdAsync(subject.GetSubjectId()); if (user != null) { var claims = new List<Claim> { new Claim("user_id", user.Id), new Claim("username", user.Username), new Claim("email", user.Email) }; context.IssuedClaims = claims.Where(x => context.RequestedClaimTypes.Contains(x.Type)).ToList(); } } public async Task IsActiveAsync(IsActiveContext context) { var subject = context.Subject; var user = await _userRepository.GetUserByIdAsync(subject.GetSubjectId()); context.IsActive = user != null; } } ``` 2. 注册 `IProfileService` 接口。 ```csharp services.AddTransient<IProfileService, ProfileService>(); ``` 3. 在 `Startup` 类的 `ConfigureServices` 方法,注入 `IUserRepository` 接口。 ```csharp services.AddScoped<IUserRepository, UserRepository>(); ``` 4. 在 `IdentityServer` 的配置,将 `IProfileService` 接口实现注入。 ```csharp services.AddIdentityServer() .AddProfileService<ProfileService>() // ... ``` 需要注意的是,`IUserRepository` 接口可以根据实际情况进行实现。在 `ProfileService` 实现,我们根据 `context.Subject` 获取了当前用户的信息,并将需要的信息添加到了 `context.IssuedClaims` 。如果用户不存在,则 `IsActiveAsync` 方法返回 `false`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值