2. 程式人生 > 實用技巧 >netCore微服務學習筆記(一):IdentityServer4客戶端授權

netCore微服務學習筆記(一):IdentityServer4客戶端授權

阿新 發佈:2020-12-11

關於IdentityServer4介紹,可詳見https://www.cnblogs.com/sheng-jie/p/9430920.html;

1.搭建測試程式:

新建net Core應用:

2.新增引用程式:通過NuGet安裝IdentityServer4或者通過程式包管理執行Install-Package IdentityServer4安裝依賴包。

這裡用的是3.14版本,新的版本會出現問題,後面說下

3:編輯程式碼

新建一個Config類,管理Identity資源,程式碼如下:

 1 using IdentityServer4.Models;
 2 using System.Collections.Generic;

 
 3 namespace IdentityClientDemo
 4 {
 5     public static class IdentityClientConfig
 6     {
 7         public static IEnumerable<IdentityResource> GetIdentityResourceResources()
 8         {
 9             return new List<IdentityResource>
10             {
11                 new IdentityResources.OpenId(),

 
12             };
13         }
14         // scopes define the API resources in your system
15         public static IEnumerable<ApiResource> GetApiResources()
16         {
17             //api資源({資源名稱}{描述})
18             return new List<ApiResource>
19             {
20                 new ApiResource("
 
Api", "Api"),
21             };
22         }
23 
24         /// <summary>
25         /// 新增客戶端
26         /// </summary>
27         /// <returns></returns>
28         public static IEnumerable<Client> GetClients()
29         {
30             return new List<Client>
31             {
32                 new Client
33                 {
34                     //客戶端id,必須唯一
35                     ClientId = "client",
36                     AllowedGrantTypes = GrantTypes.ClientCredentials,//授權方式,這裡採用的是客戶端認證模式
37                     ClientSecrets =
38                     {
39                         new Secret("secret".Sha256())
40                     },
41                     AllowedScopes =
42                     {
43                         "Api",
44                     }
45                 }
46             };
47         }
48     }
49 }

然後再startup.class中注入服務:

 1 using Microsoft.AspNetCore.Builder;
 2 using Microsoft.AspNetCore.Hosting;
 3 using Microsoft.Extensions.Configuration;
 4 using Microsoft.Extensions.DependencyInjection;
 5 using Microsoft.Extensions.Hosting;
 6 namespace IdentityClientDemo
 7 {
 8     public class Startup
 9     {
10         public Startup(IConfiguration configuration)
11         {
12             Configuration = configuration;
13         }
14 
15         public IConfiguration Configuration { get; }
16 
17         // This method gets called by the runtime. Use this method to add services to the container.
18         public void ConfigureServices(IServiceCollection services)
19         {
20 
21             services.AddIdentityServer()
22                  .AddDeveloperSigningCredential()
23                 .AddInMemoryApiResources(IdentityClientConfig.GetApiResources())//Api資源資訊
24                 .AddInMemoryClients(IdentityClientConfig.GetClients());//客戶端資訊
25             services.AddControllers();
26         }
27 
28         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
29         public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
30         {
31             if (env.IsDevelopment())
32             {
33                 app.UseDeveloperExceptionPage();
34             }
35 
36             app.UseHttpsRedirection();
37 
38             app.UseRouting();
39 
40             app.UseAuthorization();
41             app.UseIdentityServer();
42             app.UseEndpoints(endpoints =>
43             {
44                 endpoints.MapControllers();
45             });
46         }
47     }
48 }
View Code

修改launchSetting.json檔案,編輯

3.執行測試:

執行程式,在PostMan中輸入網站https://localhost:44350/.well-known/openid-configuration,可看到下圖:

通過該路徑"https://localhost:44350/connect/token",可以獲取到token

  

其中body中的引數分別為:

  grant_type :對應apiAllowedGrantTypes 型別表示授權模式

client_id : 對應clentID

client_secret: 客戶端祕鑰

4.建立api服務程式:

新增“IdentityServer4.AccessTokenValidation“引用,然後再startup.class中注入服務,

 1 using Microsoft.AspNetCore.Authentication.JwtBearer;
 2 using Microsoft.AspNetCore.Builder;
 3 using Microsoft.AspNetCore.Hosting;
 4 using Microsoft.Extensions.Configuration;
 5 using Microsoft.Extensions.DependencyInjection;
 6 using Microsoft.Extensions.Hosting;
 7 namespace IdentityServerDemo
 8 {
 9     public class Startup
10     {
11         public Startup(IConfiguration configuration)
12         {
13             Configuration = configuration;
14         }
15 
16         public IConfiguration Configuration { get; }
17 
18         // This method gets called by the runtime. Use this method to add services to the container.
19         public void ConfigureServices(IServiceCollection services)
20         {
21             
22             services
23              .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)//JwtBearerDefaults.AuthenticationScheme為“Beaer"
24              .AddIdentityServerAuthentication("Bearer", options =>
25              {
26                  options.Authority = "http://localhost:44350";
27                  //options.Authority = "http://localhost:5003";
28                  options.RequireHttpsMetadata = false;
29                  options.ApiName = "Api"; //服務的名稱,對應Identity Server當中的Api資源名稱
30                  options.ApiSecret = "secret";
31              }); 
32             services.AddControllers();
33         }
34 
35         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
36         public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
37         {
38             if (env.IsDevelopment())
39             {
40                 app.UseDeveloperExceptionPage();
41             }
42 
43             app.UseHttpsRedirection();
44 
45             app.UseRouting();
46             //新增authentication中介軟體到http管道
47             app.UseAuthentication();
48             app.UseAuthorization();
49 
50             app.UseEndpoints(endpoints =>
51             {
52                 endpoints.MapControllers();
53             });
54         }
55     }
56 }
View Code

5.測試:

api服務控制器新增authorize認證:

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using Microsoft.AspNetCore.Authorization;
 5 using Microsoft.AspNetCore.Mvc;
 6 using Microsoft.Extensions.Logging;
 7 
 8 namespace IdentityServerDemo.Controllers
 9 {
10     [ApiController]
11     [Route("[controller]")]
12     [Authorize]
13     public class WeatherForecastController : ControllerBase
14     {
15         private static readonly string[] Summaries = new[]
16         {
17             "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
18         };
19 
20         private readonly ILogger<WeatherForecastController> _logger;
21 
22         public WeatherForecastController(ILogger<WeatherForecastController> logger)
23         {
24             _logger = logger;
25         }
26 
27         [HttpGet]
28         public IEnumerable<WeatherForecast> Get()
29         {
30             var rng = new Random();
31             return Enumerable.Range(1, 5).Select(index => new WeatherForecast
32             {
33                 Date = DateTime.Now.AddDays(index),
34                 TemperatureC = rng.Next(-20, 55),
35                 Summary = Summaries[rng.Next(Summaries.Length)]
36             })
37             .ToArray();
38         }
39     }
40 }
View Code

執行api服務程式,訪問“WeatherForecastController”

可以看到,目前是未授權狀態。訪問認證網站http://localhost:44350/connect/token,獲取access_token然後用配置的client向IdentityServer申請token來訪問Api資源:http://localhost:44344/weatherforecast,結果如下圖:

可以看到,已經可以正常訪問

相關推薦

netCore服務學習筆記IdentityServer4客戶授權

關於IdentityServer4介紹,可詳見https://www.cnblogs.com/sheng-jie/p/9430920.html; 1.搭建測試程式

某教程學習筆記08、MSSQL資料庫漏洞

你永遠不知道,愛你愛到發瘋的人,給你發過長篇大論的人,突然安靜下來,不再打擾你,他心裡經歷了怎樣的傷痛。。。

設計模式學習筆記設計模式

1 前言 軟體開發技術包含“招式”與“內功”,其中,程式語言,開發技術,著名框架可以認為是“招式”,而資料結構,演算法,設計模式,重構,軟體工程等則為“內功”。“招式”可以很快學會,但是“內功”的修煉需要

學習筆記段描述符與段選擇子

段描述符 結構 P位 P=1段描述符有效 P=0段描述符無效 G位 G=0段暫存器Limit單位為位元組,Limit最大值0x000FFFFF

SpringCloudAlibaba學習筆記Nacos安裝使用

技術標籤SpringCloudAlibaba學習筆記spring bootjavaSpringCloud 、簡介 Nacos 支援幾乎所有主流型別的“服務”的發現、配置和管理。

文字挖掘學習筆記文字分詞和詞雲展示

技術標籤大資料python資料分析 注學習筆記基於文彤老師文字挖掘的系列課程

SQL-server 學習筆記資料庫建立

先說為什麼要自學資料庫吧 計算機本科畢業論文設計類基本上都會用到資料庫,從教師的身份出發,應該瞭解掌握資料庫的設計和應用。

Jenkins+Docker+SpringCloud服務持續整合服務部署

連結https://pan.baidu.com/s/1HR3Q-cojnCidRy1xrdlOxg 提取碼7m56 --來自百度網盤超級會員V3的分享

C#可擴充套件程式設計之MEF學習筆記MEF簡介及簡單的Demo

在文章開始之前,首先簡單介紹一下什麼是MEF,MEF,全稱Managed Extensibility Framework託管可擴充套件框架。單從名字我們不難發現MEF是專門致力於解決擴充套件性問題的框架,MSDN中對MEF有這樣段說明

信小程式 學習筆記建立專案

信公眾平臺   https://mp.weixin.qq.com/ 信公眾平臺開發文件   https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html

CMake學習筆記基本概念介紹、入門教程及CLion安裝配置

什麼是構建系統 在軟體開發中,構建系統build system是用來從原始碼生成使用者可以使用的目標的自動化工具。目標可以包括庫、可執行檔案、或者生成的指令碼等等。

資料倉庫學習筆記

美團OneData數倉 source: tech.meituan.com/2019/10/17/… Terms OneData: 阿里巴巴提出的數倉建設標準

服務設計筆記2——從架構師角度來看待服務

架構師職責確保我們的團隊有共同的技術願景,並向我們的客戶交付他們想要的系統。需要協調多個團隊,甚至整個組織內的工作。

Spark學習筆記Spark初識【特性、組成、應用】

本文例項講述了Spark基本特性、組成、應用。分享給大家供大家參考,具體如下

Git學習筆記

Git學習筆記(一) Git是世界上最先進的分散式版本控制系統沒有之一,分散式版本系統的最大好處之一是在本地工作完全不需要考慮遠端庫的存在,也就是有沒有聯網都可以正常工作,而SVN在沒有聯網的時候是拒絕幹活

Spring MVC學習筆記

學習筆記,比較雜亂 Spring MVC業務處理流程 DAO層、Service層和Controller層 1、DAO層

史上最全 Appium 自動化測試從基礎到框架實戰精華學習筆記

本文為霍格沃茲測試學院學員學習筆記。 對測試人來說,Appium 是非常重要的一個開源跨平臺自動化測試工具,它允許測試人員在不同的平臺iOS、Android 等使用同一套 API 來寫自動化測試指令碼,這樣可大幅提升

Promise學習筆記

前言 開始學習前端的時候,很多技術都是學習其用法,實際上很少去了解其原理,因此在空閒時,去寫一些筆記記錄一下自己對一些常用技術的原理理解。

MongoDB學習筆記

、MongoDB 簡介 MongoDB 是由C++語言編寫的,是一個基於分散式檔案儲存的開源資料庫系統。在高負載的情況下,新增更多的節點,可以保證伺服器效能。MongoDB 將資料儲存為一個文件,資料結構由鍵值(key=>value)對

openGL 學習筆記 瞭解 OpenGL,建立第一個OpenGL視窗

// 序章最開始我以為OpenGL是一系列的API,他給出了一系列對計算機影象的操作介面。但其實OpenGL其實並不是一個API,他是由khronos組織制定並維護的規範。