2. 程式人生 > 實用技巧 >net core 配置 IdentityServer4

net core 配置 IdentityServer4

阿新 發佈:2020-08-24

IdentityServer具有良好的擴充套件性,其中一個可擴充套件點是用於IdentityServer所需資料的儲存機制。 本快速入門介紹瞭如何配置IdentityServer以使用EntityFramework(EF)作為此資料的儲存機制(而不是使用我們迄今為止使用的記憶體中實現)。

IdentityServer4.EntityFramework元件

有兩種型別的資料需要持久化到資料庫中。 首先是配置資料(資源和客戶端),第二個是IdentityServer在使用時產生的操作資料(令牌,程式碼和使用者的授權資訊consents)。 這些儲存採用介面進行建模,我們在IdentityServer4.EntityFramework

Nuget包中提供這些介面的EF實現。

IdentityServer專案通過新增對IdentityServer4.EntityFrameworkNuget包的引用開始。

使用SqlServer

鑑於EF的靈活性,您可以使用任何EF支援的資料庫。 對於這個快速入門,我們將使用Visual Studio附帶的SqlServer的LocalDb版本。

資料庫Schema更改和使用EF遷移

IdentityServer4.EntityFramework包包含從IdentityServer的模型對映的實體類。 隨著IdentityServer的模型的改變,IdentityServer4.EntityFramework

中的實體類也會改變。 當您使用IdentityServer4.EntityFramework並隨著時間的推移升級時,您將負責自己的資料庫Schema以及實體類更改所需的更改。 管理這些變化的一種方法是使用EF遷移,這個快速入門將顯示如何完成。 如果遷移不是您的偏好,那麼您可以以任何您認為合適的方式管理架構更改。

使用EF工具進行遷移

關於EF遷移可以看我的這篇文章:http://www.cnblogs.com/stulzq/p/7717873.html

配置store

下一步是在Startup.cs中ConfigureServices方法中的AddInMemoryClients,AddInMemoryIdentityResources和AddInMemoryApiResources進行替換。 我們將用這個程式碼替換它們:

const string connectionString = @"Data Source=(LocalDb)\MSSQLLocalDB;database=IdentityServer4.Quickstart.EntityFramework-2.0.0;trusted_connection=yes;";
var migrationsAssembly = typeof(Startup).GetTypeInfo().Assembly.GetName().Name;

// configure identity server with in-memory stores, keys, clients and scopes
services.AddIdentityServer()
    .AddDeveloperSigningCredential()
    .AddTestUsers(Config.GetUsers())
    // this adds the config data from DB (clients, resources)
    .AddConfigurationStore(options =>
    {
        options.ConfigureDbContext = builder =>
            builder.UseSqlServer(connectionString,
                sql => sql.MigrationsAssembly(migrationsAssembly));
    })
    // this adds the operational data from DB (codes, tokens, consents)
    .AddOperationalStore(options =>
    {
        options.ConfigureDbContext = builder =>
            builder.UseSqlServer(connectionString,
                sql => sql.MigrationsAssembly(migrationsAssembly));

        // this enables automatic token cleanup. this is optional.
        options.EnableTokenCleanup = true;
        options.TokenCleanupInterval = 30;
    });

您可能需要將這些名稱空間新增到檔案中:

using Microsoft.EntityFrameworkCore;
using System.Reflection;

上面的程式碼是對一個連線字串進行硬編碼,如果你願意,你可以隨意更改。 此外,對AddConfigurationStoreAddOperationalStore的呼叫是註冊EF支援的儲存實現。

傳遞給這些API的“builder”回撥方法是EF的機制,允許您為這兩個儲存中的每一個配置用於DbContextDbContextOptionsBuilder。 這就是我們的DbContext類可以用你想要使用的資料庫提供程式來配置。 在這種情況下,通過呼叫UseSqlServer,我們正在使用SqlServer。 你也可以知道,這是提供連線字串的地方。

UseSqlServer中的“options”回撥函式是配置定義EF遷移的程式集的方法。 EF需要使用遷移來定義資料庫的Schema。

新增遷移

要建立遷移,請在IdentityServer專案目錄中開啟命令提示符。 在命令提示符下執行這兩個命令:

1.add-migration InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Migrations/IdentityServer/PersistedGrantDb
2.update-database -c PersistedGrantDbContext
3.add-migration InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Migrations/IdentityServer/ConfigurationDb
4.update-database -c ConfigurationDbContext

執行情況應該如下:

您現在應該在專案中看到一個〜/Migrations/IdentityServer資料夾。 這包含新建立的遷移的程式碼。

初始化資料庫

現在我們已經添加了遷移,我們可以編寫程式碼來從遷移中建立資料庫。 我們還將使用我們在之前的快速入門中定義的記憶體配置資料對資料庫進行種子處理。

在Startup.cs中新增這個方法來幫助初始化資料庫:

private void InitializeDatabase(IApplicationBuilder app)
{
    using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope())
    {
        serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();

        var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
        context.Database.Migrate();
        if (!context.Clients.Any())
        {
            foreach (var client in Config.Clients)
            {
                context.Clients.Add(client.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.IdentityResources.Any())
        {
            foreach (var resource in Config.IdentityResources)
            {
                context.IdentityResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.ApiResources.Any())
        {
            foreach (var resource in Config.ApiResources)
            {
                context.ApiResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }
    }
}

然後我們可以從Configure方法呼叫它:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    // this will do the initial DB population
    InitializeDatabase(app);

    // the rest of the code that was already here
    // ...
}

現在,如果執行IdentityServer專案,則應建立資料庫並使用快速入門配置資料進行種子插入。 您應該能夠使用SQL Server Management Studio或Visual Studio來連線和檢查資料。

執行程式

您現在應該能夠執行任何現有的客戶端應用程式並登入,獲取令牌並呼叫API - 全部基於資料庫配置。

本文程式碼:https://gitee.com/gxiaopan/PlatformNetCore
原文:https://www.cnblogs.com/stulzq/p/8120518.html

相關推薦

net core 配置 IdentityServer4

IdentityServer具有良好的擴充套件性,其中一個可擴充套件點是用於IdentityServer所需資料的儲存機制。 本快速入門介紹瞭如何配置IdentityServer以使用EntityFramework(EF)作為此資料的儲存機制(而不是使用我們迄

ASP.NET Core 配置跨域(CORS)

由於專案中需要實時訊息,所以就使用了ASP.NET(Core) SignalR實時通訊庫。因為業務服務與通訊服務是獨立的,所以涉及到跨域的問題, 瀏覽器丟擲的異常非常明顯,這個是明顯跨域相關內容。 報錯資訊如下:

ASP.NET Core 配置和使用環境變數的實現

前言 通常在應用程式開發到正式上線,在這個過程中我們會分為多個階段,通常會有 開發、測試、以及正式環境等。每個環境的引數配置我們會使用不同的引數,因此呢,在ASP.NET Core中就提供了相關的環境API,方便我們

.net core 配置Swagger 擺脫PostMan,你值得擁有這樣的api除錯方式

廢話不多說直接來看 第一步:安裝nuget包:Swashbuckle.AspNetCore.Swagger 安裝好後就可以看到啦

Asp.Net Core配置Quartz.Net

介紹 Quartz.Net是一個強大、開源、輕量的作業排程框架。在平時開發中主要用於一些定時任務開發,譬如定時傳送右鍵,定時同步第三方資料等等。

.Net Core配置Configuration原始碼研究

最近又研究了一下.NetCore配置選項的原始碼實現,又學習到了不少東西。這篇文章先寫一下IConfiguration的學習成果,Options的後面補上

.Net Core配置Configuration具體實現

目錄核心類構建ConfigurationBuilderIConfigurationSourceConfigurationProviderConfigurationRoot查詢索引器GetSectionDBConfiguration示例最近又研究了一下.NetCore配置選項的原始碼實現,又學習到了不少東西。這篇

.NET Core配置TLS Cipher(套件)的詳細過程

目錄前言.NET Core Cipher(套件)配置密碼學基礎前言 前不久我發表了一篇關於TLS協議配置被我鑽了空子,經過第三方合作伙伴驗證,針對此TLS協議存在不安全套件,急催速速解決,那麼我們本篇開始繼續整活!第三方合作伙

asp.net core配置項示例程式碼

IConfigurationBuilder用於Build IConfigurationRoot(從IConfiguration繼承) 物件。IConfigurationBuilder介面中維護了一系列的IConfigurationSource列表, 每種IConfigurationSource提供配置項的資料來源,IConfig

.NET Core配置連線字串和獲取資料庫上下文例項

假設就兩個表:User、Blogs, 模型類如下 public class User { public int Id { get; set; } public string Name { get; set; }

.Net Core 配置Reids

一、.Net Core 配置Reids Redis   非布式快取 速度比SQL快 1、Redis 的資料儲存到 記憶體上

Asp.Net Core 配置系統和管理使用者機密

Asp.Net Core 配置系統和管理使用者機密 1.Asp.Net Core 配置系統整合 (1)ASP.NET Core預設新增的配置提供者

Net Core 配置多個json檔案和json檔案的讀取

關於Net Core 配置除appsettings.json檔案之外的json檔案 在netcore啟動時進行讀取配置

ASP.NET Core 配置跨域(CORS)

ASP.NET Core 配置跨域(CORS) 1.安裝程式CORS程式包 Install-Package Microsoft.AspNetCore.Mvc.Cors

IdentityServer4實現.Net Core API介面許可權認證(快速入門)

什麼是IdentityServer4 官方解釋:IdentityServer4是基於ASP.NET Core實現的認證和授權框架,是對OpenID Connect和OAuth 2.0協議的實現。

詳解ASP.NET Core配置監聽URLs的五種方式

預設情況下,ASP. NET Core應用會監聽一下2個Url: http://localhost:5000 https://localhost:5001

在.NET Core中用最原生的方式讀取Nacos的配置方法(推薦)

背景 之前老黃寫過一篇《ASP.NET Core結合Nacos來完成配置管理和服務發現》簡單介紹瞭如何讓.NET Core程式接入Nacos,之前的SDK裡面更多的是對Nacos的Open API進行了封裝以及對服務註冊和發現的封裝。

asp.net core 3 WebApi 返回資料配置

一、System.Text.Json 引用: using System.Text.Encodings.Web; using System.Text.Json; using System.Text.Unicode;

.Net Core實現選擇資料熱更新,讓服務感知配置的變化

1、說明 當一些配置需要修改在進行獲取時,通常做法是修改完配置檔案後再重啟web伺服器或者docker進行完成,下面我介紹一種熱更新方法,修改完配置檔案後,不需要重啟伺服器即可獲取最新的配置檔案,讓服務感知配置

.NET Core控制檯利用【Options】讀取Json配置檔案

建立一個 .NET Core控制檯程式 新增依賴 Microsoft.Extensions.Configuration Microsoft.Extensions.Configuration.FileExtensions