IdentityServer4实现implicit(ASP.NET Core and API access)

最新推荐文章于 2022-03-30 18:42:00 发布
最新推荐文章于 2022-03-30 18:42:00 发布
阅读量807 收藏
点赞数
分类专栏: IdentityServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyanchuan/article/details/104374375
版权

源码文档:IdentityServer4文档
本文用的是**.netcore2.1**,可以正常实现。我再用.netCore3.1不能正常创建。如果有同学可以跑3.0的话,可以告诉我。

创建IdentityServer

使用vs2019创建一个空白的web应用程序,命名为IdentityServer,启用端口5002。

"IdentityServer": {
      "commandName": "Project",
      "launchBrowser": true,
      "applicationUrl": "http://localhost:5002",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development"
      }

然后通过cmd控制进入这个解决方案,添加UI

dotnet new is4ui

这样解决方案中会增加几个文件夹
在这里插入图片描述

配置Config类
public static class Config
    {
        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new IdentityResource[]
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile() 
            };
        }

        public static IEnumerable<ApiResource> GetApis()
        {
            return new List<ApiResource>
            {
                new ApiResource("api1", "My API")
            };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client
                {
                    ClientId = "client",

                    // no interactive user, use the clientid/secret for authentication
                    AllowedGrantTypes = GrantTypes.ClientCredentials,

                    // secret for authentication
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },

                    // scopes that client has access to
                    AllowedScopes = { "api1" }
                },
                new Client
                {
                    ClientId = "ro.client",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    ClientSecrets = {new Secret("secret".Sha256())},
                    AllowedScopes = {"api1"}
                },
                new Client
                {
                    ClientId = "mvc",
                    ClientName = "MVC Client",
                    AllowedGrantTypes = GrantTypes.Implicit,

                    RedirectUris = {"http://localhost:5003/signin-oidc"},
                    PostLogoutRedirectUris = {"http://localhost:5003/signout-callback-oidc"},
                    AllowedScopes = new List<string>
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile
                    }
                }
            };
        }

        public static List<TestUser> GetUsers()
        {
            return new List<TestUser>
            {
                new TestUser
                {
                    SubjectId = "1",
                    Username = "alice",
                    Password = "password"
                },
                new TestUser
                {
                    SubjectId = "2",
                    Username = "bob",
                    Password = "password"
                }
            };
        }
    }

配置ConfigureServices

public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().SetCompatibilityVersion(Microsoft.AspNetCore.Mvc.CompatibilityVersion.Version_2_1);

            var builder = services.AddIdentityServer()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryApiResources(Config.GetApis())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(TestUsers.Users);

            if (Environment.IsDevelopment())
            {
                builder.AddDeveloperSigningCredential();
            }
            else
            {
                throw new Exception("need to configure key material");
            }
        }

配置Configure

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (Environment.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseStaticFiles();

            app.UseIdentityServer();

            app.UseMvcWithDefaultRoute();
        }

创建MvcClient

在解决方案中增加新建项目,选择MVC客户端,端口选择为5003
在这里插入图片描述

 "MvcClient": {
      "commandName": "Project",
      "launchBrowser": true,
      "applicationUrl": "http://localhost:5003",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development"
      }

对控制器增加授权标识

 public class HomeController : Controller
    {
        [Authorize]
        public IActionResult Index()
        {
            return View();
        }

配置ConfigureServices类

public void ConfigureServices(IServiceCollection services)
        {
            //services.Configure<CookiePolicyOptions>(options =>
            //{
            //    // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            //    options.CheckConsentNeeded = context => true;
            //    options.MinimumSameSitePolicy = SameSiteMode.None;
            //});

            services.AddMvc();
            JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

            services.AddAuthentication(options =>
                {
                    options.DefaultScheme = "Cookies";
                    options.DefaultChallengeScheme = "oidc";
                })
                .AddCookie("Cookies")
                .AddOpenIdConnect("oidc", options =>
                {
                    options.Authority = "http://localhost:5002";
                    options.RequireHttpsMetadata = false;
                    options.ClientId = "mvc";
                    options.SaveTokens = true;
                });


            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

配置Configure

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                app.UseHsts();
            }

            //app.UseHttpsRedirection();
            //app.UseStaticFiles();
            //app.UseCookiePolicy();

            //app.UseMvc(routes =>
            //{
            //    routes.MapRoute(
            //        name: "default",
            //        template: "{controller=Home}/{action=Index}/{id?}");
            //});
            app.UseAuthentication();
            app.UseStaticFiles();
            app.UseMvcWithDefaultRoute();
        }

测试

先通过cmd将identityserver应用运行起来
在这里插入图片描述
然后在vs中运行MvcClient应用

这些是identityserver的控制台打印出来的信息

info: IdentityServer4.Hosting.IdentityServerMiddleware[0]
      Invoking IdentityServer endpoint: IdentityServer4.Endpoints.DiscoveryEndpoint for /.well-known/openid-configuration
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
      Request finished in 213.3526ms 200 application/json; charset=UTF-8
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
      Request starting HTTP/1.1 GET http://localhost:5002/.well-known/openid-configuration/jwks
info: IdentityServer4.Hosting.IdentityServerMiddleware[0]
      Invoking IdentityServer endpoint: IdentityServer4.Endpoints.DiscoveryKeyEndpoint for /.well-known/openid-configuration/jwks
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
      Request finished in 33.3137ms 200 application/jwk-set+json; charset=UTF-8
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
      Request starting HTTP/1.1 GET http://localhost:5002/connect/authorize?client_id=mvc&redirect_uri=http%3A%2F%2Flocalhost%3A5003%2Fsignin-oidc&response_type=id_token&scope=openid%20profile&response_mode=form_post&nonce=637176043923481276.ZWJiYTI1NWMtYzVmZi00MGIyLTk5MDctYTQ5MDlkMWY1Njc2YzdhNTYxNDEtYWYwMC00MGI4LTlmMDAtMjhjMGQ5NDA2NTJi&state=CfDJ8CXAXofiwBlPhguxWkk5hZQmheN1sGM79ca5eRB74M9_G4g7ssFFhQCHJPHZWfOuWGFKQV0Z8Pw2gsZYR_7fp8nMYn0Io2q_SKAzf7xS9CdjPQ3nlW3eSqE5NcdrOw-3b_UU3KYPzCF4ba6YaRGNRr0DaaMU7TU5S8CNUYWalNaN7CLHsmUEZpyNHuky8pQxJG7QIi1vMVp6B0cihF0lS20R9yPd6JbL9TOfbprTenkvTt0MQq9SpjvnNJqTzBB8NNRYOfTd12st0RcjIOtiVQWbv2W1xGhMKH37VkobwbhzykmLFRM60DRZ77nYOPyIcw&x-client-SKU=ID_NETSTANDARD1_4&x-client-ver=5.2.0.0

浏览器输入http://localhost:5003 这是MVCclient的地址,会自动跳转到identityserver设置的登录界面
在这里插入图片描述
输入用户名和密码
用户名和密码放在identityserver的TestUser中
在这里插入图片描述

public static List<TestUser> Users = new List<TestUser>
        {
            new TestUser{SubjectId = "818727", Username = "alice", Password = "alice", 
                Claims = 
                {
                    new Claim(JwtClaimTypes.Name, "Alice Smith"),
                    new Claim(JwtClaimTypes.GivenName, "Alice"),
                    new Claim(JwtClaimTypes.FamilyName, "Smith"),
                    new Claim(JwtClaimTypes.Email, "AliceSmith@email.com"),
                    new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),
                    new Claim(JwtClaimTypes.WebSite, "http://alice.com"),
                    new Claim(JwtClaimTypes.Address, @"{ 'street_address': 'One Hacker Way', 'locality': 'Heidelberg', 'postal_code': 69118, 'country': 'Germany' }", IdentityServer4.IdentityServerConstants.ClaimValueTypes.Json)
                }
            },
            new TestUser{SubjectId = "88421113", Username = "bob", Password = "bob", 
                Claims = 
                {
                    new Claim(JwtClaimTypes.Name, "Bob Smith"),
                    new Claim(JwtClaimTypes.GivenName, "Bob"),
                    new Claim(JwtClaimTypes.FamilyName, "Smith"),
                    new Claim(JwtClaimTypes.Email, "BobSmith@email.com"),
                    new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),
                    new Claim(JwtClaimTypes.WebSite, "http://bob.com"),
                    new Claim(JwtClaimTypes.Address, @"{ 'street_address': 'One Hacker Way', 'locality': 'Heidelberg', 'postal_code': 69118, 'country': 'Germany' }", IdentityServer4.IdentityServerConstants.ClaimValueTypes.Json),
                    new Claim("location", "somewhere")
                }
            }
        };

输入alice密码alice就可以进入MvcClient的Home控制器的Index页面。
Index页面使用下面内容替换:


@using Microsoft.AspNetCore.Authentication
<h2>Claims</h2>

<dl>
    @foreach (var claim in User.Claims)
    {
        <dt>@claim.Type</dt>
        <dd>@claim.Value</dd>
    }
</dl>

<h2>Properties</h2>

<dl>
    @foreach (var prop in (await Context.AuthenticateAsync()).Properties.Items)
    {
        <dt>@prop.Key</dt>
        <dd>@prop.Value</dd>
    }
</dl>

在这里插入图片描述
再访问identityserver http://localhost:5002可以看看是谁登录了
在这里插入图片描述
再设置登出基本功能就完善了。

yyc_ssasd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net WebApi(non core) + IdentityServer4搭建过程
heyongsi的专栏
04-19 1471
最近项目要引用identityserver 4来进行多客户端身份验证,按照官网的教程,搭建了基于asp.net core的WebApi+MVC的客户端,但是项目中有非coreasp.net webapi,官网上没有例子,自己调查了一下,将搭建步骤记录一下,以备之后参考。在webapi项目中添加Owin Startup启动类Startup.cs,之后通过NuGet安装Microsoft.Owin....
Failed to determine the https port for redirect
diaoqinie1753的博客
11-02 1万+
warn: Microsoft.AspNetCore.HttpsPolicy.HttpsRedirectionMiddleware[3] Failed to determine the https port for redirect. For the https redirection warning, I recommend simply removing the http...
IdentityServer4Implicit和纯前端好像很配哦
zyq025的专栏
01-30 441
前言 上一篇Resource Owner Password Credentials模式虽然有用户参与,但对于非信任的第三方的来说,使用这种模式是有风险的,所以相对用的不多;这里接着说说implicit隐式模式,这种模式比较适合于纯前端客户端,比如Vue、Angular、React项目等,相对来说整个流程比较安全,只需在认证服务器进行认证即可,无需在客户端进行相关隐私信息录入,但前提是要客户端保证安全,不然容易被别人钓鱼(安全很重要),那IdentityServer4不背这个锅。 正文 既然有用户参与,
.net core 客户端集成IdentityServer4 遇到的问题
Roy的博客
05-23 2717
问题1: Microsoft.AspNetCore.HttpsPolicy.HttpsRedirectionMiddleware[3] 需要去掉自动生成的 // app.UseHttpsRedirection(); 问题2:Bearer was challenged.(卡了好几个小时) 基于.net core 3.0 我在写代码时自动生成的代码里有app.UseAuthorization(); 其实这个.net core 2.0添加的是不同的。 还是需要手动在app.UseA...
.NET6应用 Docker部署 “Message“:“Failed to determine the https port for redirect.“,
胡林的博客
03-30 5284
异常信息: {"EventId":3,"LogLevel":"Warning","Category":"Microsoft.AspNetCore.HttpsPolicy.HttpsRedirectionMiddleware","Message":"Failed to determine the https port for redirect.","State":{"Message":"Failed to determine the https port for redirect.","{OriginalF
asp.net core IdentityServer4 实现 implicit(隐式许可)实现第三方登录
冯辉
09-29 427
前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner password) credentials) 客户端模式(client_credentials) 本章主要介绍简化模式(implicit) ,不通过第三方应用程序的服务器,直接在浏览器中向认证服务...
IdentityServer4 结合 .net core3.1 四种授权模式 demo
05-12
本Demo将详细介绍如何在.NET Core 3.1中结合IdentityServer4实现四种不同的授权模式。 1. 授权码模式(Authorization Code Flow) 授权码模式是适用于Web应用的标准模式,因为它可以处理用户浏览器中的敏感信息。在...
IdentityServer:基于identityserver4的统一登录认证,后台权限管理
04-06
IdentityServer4是一款开源的身份验证服务,基于OAuth2和OpenID Connect协议标准构建,它允许开发人员为Web、移动、桌面以及API应用创建安全的身份认证和授权系统。这个框架使得在分布式系统中实现单一登录(SSO)变...
identityserver4简单认证,授权模式(5种)源码
最新发布
04-28
在源码中,我们可以看到`IdentityServer4.Authentication`可能包含了处理用户登录和认证的代码,`UserApiResource`和`ProductApiResource`可能表示定义了API资源,包括哪些API需要保护以及如何授权。`AuthIDS4`可能...
sql事务在ASP.Net mvc框架的使用.docx
05-27
ASP.NET MVC框架中, SQL事务可以用于实现复杂的业务逻辑,例如转账操作。在本文中,我们将讨论SQL事务在ASP.NET MVC框架中的使用,包括事务的概念、事务的类型、事务的使用场景、事务的实现代码等。 事务的概念 ...
ASP.NET Core应用错误处理之StatusCodePagesMiddleware中间件针对响应码呈现错误页面
10-17
主要给大家介绍了关于ASP.NET Core应用错误处理之StatusCodePagesMiddleware中间件针对响应码呈现错误页面的相关资料,需要的朋友可以参考下
IdentityServer4.Samples
02-19
IdentityServer4是基于.NET Core构建的身份验证服务器,遵循OpenID Connect和OAuth2标准,为API、Web应用和原生应用提供安全的访问控制。它支持多种认证机制,如用户名/密码、外部身份提供商(如Google、Facebook)...
IdentityServer4Implicit(隐式许可)
weixin_33737134的博客
11-29 554
IdentityServer4Implicit(隐式许可) 参考 官方文档:3_interactive_login 、7_javascript_client 概念:隐式许可 认证服务端配置 认证服务ApiResource配置 new ApiResource("api1", "api项目 一") { ApiSecrets = { new Secret("api...
aspnet拒绝ip访问_ASP.NET Core 中通过 IP 地址访问也会强制跳转 https 的问题
weixin_42367557的博客
12-23 493
通过下面的 url 重写规则 RedirectToHttpsRule 实现了,ASP.NET Core 内置的 https 跳转组件的判断逻辑是只要 X-Forwarded-Proto 不是 https 就跳转,我觉得更合理的判断逻辑是只有 X-Forwarded-Proto 为 http 时才跳转,这样如果没有设置 X-Forwarded-Proto 就不会跳转。RedirectToHttpsR...
解决ASP.NET Core在HttpsRedirection遇到Nginx时失败的问题
淮阴侯的博客
03-22 5164
解决ASPNET Core前置Nginx时,HttpsRediection失败问题常规写法解决办法 常规写法 public void ConfigureServices(IServiceCollection services) { //此处可以不指定,默认值如此 services.AddHttpsRedirection(options=&gt...
(三) .net core 项目发布
confused_kitten的博客
01-17 2353
1.IIS配置-校验ASPNetCoreMoudle模块是否存在,不存在需要安装DotNetCore.2.0.4-WindowsHosting.exe点击打开链接 2.重启服务器!!!或者执行命令net stop was /y 然后执行net start w3svc,否则会报错 502.3 Bad Gateway - There was a connection error
使用 IdentityServer4 隐式流(Implicit)保护 Vue(SPA)客户端
MaleDeer
03-10 2410
目录前言: 前言: 该文章 Vue 用 Vue CLI 3.0 创建的 Vue + TypeScript + Sass 的项目。
identityServer4 implicitFlow
aifan2109的博客
08-21 228
是根据杨旭大神的视频抄的 //向授权服务器添加client配置 1 new Client 2 { 3 ClientId = "angular-client", 4 ClientName = "Angular SP...
IdentityServer4IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
热门推荐
zy5757的博客
08-29 1万+
一、OAuth2.0 1、OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议;第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户资源 OAuth的步骤一般如下: 1、客户端要求用户给予授权 2、用户同意给予授权 3、根据上一步获得的授权,向认证服务器请求令牌(token) 4、认证服务器对授权进行认证,确认无误后
写一个完整的IdentityServer4示例
04-06
但我可以为您提供IdentityServer4示例的代码: using IdentityServer4.Models; using System.Collections.Generic; namespace IdentityServer4Demo { public static class Config { //定义API资源 public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值