2. 程式人生 > 其它 >(九)React Ant Design Pro + .Net5 WebApi:後端環境搭建-IdentityServer4-簡單配置

(九)React Ant Design Pro + .Net5 WebApi:後端環境搭建-IdentityServer4-簡單配置

阿新 發佈:2022-03-22

一、簡介

IdentityServer4 是用於 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0 框架,通過中介軟體的方式整合。JWT(json web token)本身是一個格式,不是一個框架,在ids4中也用到了這種格式,而在很多公司的專案裡(包括我們)使用JWT來完成鑑權機制,是在這個token格式的基礎上用程式碼實現生成、頒發、校驗、重新整理、過期等功能。這是IdentityServer4JWT的區別。

二、配置

(1)新建一個空Api專案作為認證鑑權中心,Nuget安裝 IdentityServer4 包(2)Startup Configure 啟用 ids4,ConfigureServices 配置 ApiResources資源、Clients客戶端、ApiScopes作用域 等等,呼叫新建的 InMemoryConfig 配置類


public class InMemoryConfig
{
    public static IEnumerable<IdentityResource> IdentityResources =>
    new IdentityResource[]
    {
        new IdentityResources.OpenId(),
        new IdentityResources.Profile(),
    };

    /// <summary>
    /// ApiResource 資源列表
    /// </summary>
    public static IEnumerable<ApiResource> GetApiResources()
    {
        return new[]
        {
            new ApiResource("Users", "獲取使用者資訊API")
            {
                Scopes={ "scope1" }//必須
            }
        };
    }

    /// <summary>
    /// ApiScopes 作用域
    /// </summary>
    public static IEnumerable<ApiScope> GetApiScopes()
    {
        return new ApiScope[]
          {
            new ApiScope("scope1")
          };
    }

    /// <summary>
    /// Client 客戶端
    /// </summary>
    public static IEnumerable<Client> GetClients()
    {
        return new[]
        {
            new Client
            {
                ClientId = "HomeJok.Authentication",                        //客戶端唯一標識
                ClientName = "Authentication",                              //客戶端名稱
                ClientSecrets = new [] { new Secret("wintersir".Sha256()) },//客戶端密碼,進行了加密
                AllowedGrantTypes = GrantTypes.ClientCredentials,           //授權方式,客戶端認證 ClientId+ClientSecrets
                AllowedScopes = new [] { "scope1" },                        //允許訪問的資源
                Claims = new List<ClientClaim>(){
                    new ClientClaim(IdentityModel.JwtClaimTypes.Role,"Admin"),
                    new ClientClaim(IdentityModel.JwtClaimTypes.NickName,"WinterSir"),
                    new ClientClaim("email","[email protected]")
                }
            }
        };
    }
}

三、測試 Token

以上就可以獲取到 token 了,啟動認證服務dotnet run urls=http://*:5000,用 Postman 測試 token,在 jwt.io 裡解析內容。

四、Api服務整合 ids4 認證

(1)上述操作完成了ids4認證服務,下面回到Api專案進行呼叫,Nuget安裝 IdentityServer4.AccessTokenValidation
(2)startup 配置 ids4 認證,在Api方法上啟用鑑權(3)啟動Api服務dotnet run urls=http://*:8000用 Postman 獲取最新的 token,再呼叫 Api GetUserInfo

五、總結

可以看到,沒有新增 token 的請求返回401無許可權,在新增 token 後正常獲取使用者列表。這篇算是一個Demo,接下來還要學習常用的幾種授權模式、SSO、持久化等。

六、前人栽樹,後人乘涼

https://identityserver4.readthedocs.io/en/latest/index.html
https://www.cnblogs.com/cwsheng/p/13611036.html
https://www.cnblogs.com/stulzq/p/8119928.html

相關推薦

React Ant Design Pro + .Net5 WebApi環境搭建-IdentityServer4-簡單配置

一、簡介 IdentityServer4 是用於 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0 框架,通過中介軟體的方式整合。JWT(json web token)本身是一個格式,不是一個框架,在ids4中也用到了這種格式,而在很多公司的專案裡

React Ant Design Pro + .Net5 WebApi環境搭建-日誌、異常處理

一、日誌 日誌具有幫助開發者快速的定位問題,記錄各種資訊,配合其他分析框架使用等等功能,收集日誌的各類框架如Log4net、NLog、Exceptionless、Serilog等等,百度或園子裡介紹及對比文章不勝列舉,此不贅述。易

React Ant Design Pro + .Net5 WebApi環境搭建-Aop

一、Aop Aop 面向切面程式設計(Aspect Oriented Program,在專案中,很多地方都會用到Aop的概念,比如過濾器(Filter),中介軟體(Middleware) 通常用來處理資料請求、切面快取、記錄日誌、異常捕獲等等。但是想在

十一React Ant Design Pro + .Net5 WebApi環境搭建-IdentityServer4持久化

一、前言 IdentityServer配合EFCore持久化,框架已經為我們準備了兩個上下文 ConfigurationDbContext配置資料資源、客戶、身份等

React Ant Design Pro + .Net5 WebApiPostgreSQL資料庫環境搭建

一、簡介 PostgreSQL,開源資料庫沒聽過小夥伴自己反思一下自行百度 PgAdmin,官方提供的資料庫管理工具。

Vue3整合Ant Design Vue

目錄一、整合Ant Design 二、元件的使用1、完整引用2、元件引用三、元件使用示例1、我們在home主頁做修改2、重新啟動服務檢視效果四、總結上一篇文章我們介紹了利用Vue3 建立Vue CLI 專案接下來承接上一篇文章

ant design pro/前端/JS實現本地執行https

工具github---mkcert 用於生成本地證書 ant p版本1.0.0 這裡我只說如何給antp部署https,以及會遇到的問題解決,其他請看原文參考

Ant Design Pro入門教程,安裝,執行V5 Typescript版

【前言】 找了很多Admin模板,最後還是看中了AntDesignPro這個阿里巴巴開源的Admin框架,長這樣還行吧,目前挺主流的

React+Ant Design 4.4.1實現左側二級導航配置路由、所有路由層級可統一、可根據路由高亮選單項、重新整理時可自動展開定位到當前路由

package.json { \"name\": \"antd-demo\", \"version\": \"0.1.0\", \"private\": true, \"dependencies\": { \"@ant-design/icons\": \"^4.2.1\",

React Ant Design+Node.js Express+Mysql實現分頁帶富文字編輯器

home.jsx import React, { Component } from \'react\' import { Table, Card, Modal, Button, Form, Input, Select, notification } from \'antd\'

Ant Design pro of Vue從零開始1

從零開始對Ant Design pro of Vue的使用教程 使用軟體 我們要用到的軟體是Visual Studio Code

Ant Design pro of vue從零開始3

我們之前已經將我們的專案更改到能夠在裡面使用我們自己的介面了,但是我們進來以後的頁面還是顯得有些繁雜,畢竟這裡面它自帶的頁面大多數我們都用不到。所以我們要去刪除掉這些頁面,便於我們後面再新增頁面的時候

React 基於ant design Pro 4 實現的一個分頁, 自定義頁碼顏色

技術標籤Reactjsreact 標題目錄 程式碼樣式 前言 這是在 Ant Design Pro 4 中基於 ant design 的 Pagination 分頁元件的基礎上開發的。 有這麼一個需求, 頁碼的顏色基於該頁是否有差異, 沒有差異就正常顏

Ant Design Pro V5 + Django Restful Framework Token認證後臺實現(二

Python,Django,Django Restful framework和Django Restful frameworkSimple-JWT的安裝和配置官方教程和各種文章很多,這裡就不記錄了。1.Setting設定Simple-JWT的設定在官方的教程裡也有詳細的描述,這裡賦複製貼上一

React Hooks + Umi Hooks + Ant Design Pro -------- 實時請求資料,監測到資料改變就區域性重新整理表格

技術標籤:react hookumireact 1.前期準備 必要條件1首先得有一個高階表格,沒有自己就去官方文件找一個 必要條件2高階表格獲取資料來源方式為request 必要條件3有umi的包 能用useRequest(setTimeout應該也

OpenGL學習-- OpenGL ES 初探GLKit

我的 OpenGL 專題學習目錄,希望和大家一起學習交流進步! OpenGL學習-- 術語瞭解

Java SE基礎鞏固註解

官方檔案是這麼描述註解的 Annotations,a form of metadata,provide data about a program that is not part of the program itself. Annotations have no direct effect on the operation of the code they anno

HBase 系列——HBase 容災與備份

一、前言 本文主要介紹 Hbase 常用的三種簡單的容災備份方案,即CopyTable、Export/Import、Snapshot。分別介紹如下

Scala 系列—— 繼承和特質

一、繼承 1.1 Scala中的繼承結構 Scala 中繼承關係如下圖 Any 是整個繼承關係的根節點;

Spark 系列—— Spark SQL 之 Structured API

一、建立DataFrame和Dataset 1.1 建立DataFrame Spark 中所有功能的入口點是 SparkSession,可以使用 SparkSession.builder() 建立。建立應用程式就可以從現有 RDD,Hive 表或 Spark 資料來源建立 DataFrame。示例