IdentityServer4【QuickStart】之使用asp.net core Identity
使用asp.net core Identity
IdentityServer灵活的设计中有一部分是可以将你的用户和他们的数据保存到数据库中的。如果你以一个新的用户数据库开始,那么,asp.net core Identity是一个选择。这个示例演示了如何在IdentityServer中使用asp.net core Ientity.
该示例假设你已经完成了前面的所有示例,这个示例将要用asp.net core Identity 模板创建一个新的项目,新项目会替换掉之前的IdentityServer。而其它的工程则没有影响。
新建一个asp.net core Identity工程
第一步是在你的解决方案中添加一个asp.net core Identity的工程。考虑到大量的代码都来源于asp.net core Identity,所以这里直接使用visual studio的一个模板。你最后得把旧的IdentityServer删除。但是你还得配置一下。
那就从创建一个asp.net core web app开始把:
然后选择MVC模板:
然后在更改身份验证这里选择“个人用户账户”:
最后,当你选择好之后,点击确定。
修改宿主
别忘了把端口调整到5000.
这样才能兼容之间创建好的客户端和API。
添加IdentityServer的包
添加IdentityServer4.AspNetIdentity的nuget包。因为它依赖IdentityServer包,所以会自动的将IdentityServer4添加到项目中来。
Scopes和客户端的配置
虽然是一个新的项目,我们仍然可以将旧项目中的代码粘贴过来用一下。你现在将之前的IdentityServer中的Config类中的代码粘贴到新项目中。
有一个改变的地方是需要禁用一下确认页面的东西,因为我们现在还没有配置关于确认页面的任何东西。所以我们将RequireConsent设置为false:
new Client
{ClientId = "mvc",ClientName = "MVC Client",AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,RequireConsent = false,ClientSecrets ={new Secret("secret".Sha256())},RedirectUris = { "http://localhost:5002/signin-oidc" },PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },AllowedScopes ={IdentityServerConstants.StandardScopes.OpenId,IdentityServerConstants.StandardScopes.Profile,"api1"},AllowOfflineAccess = true
}配置IdentityServer
还是和之前一样,需要在ConfigureServices和Configure这两个Startup中的方法中进行配置。
ConfigureServices
下面的代码显示了工程创建的时候生成的一些样本代码和底部添加的关于IdentityServer的代码。在之前的示例中,AddTestUsers扩展方法用来将用户注册到DI中,但是这会儿我们用AddAspNetIdentity取代了。这个方法需要一个泛型的类型参数,这个类型参数的类型是你asp.net Identity User的类型。
public void ConfigureServices(IServiceCollection services)
{services.AddDbContext<ApplicationDbContext>(options =>options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));services.AddIdentity<ApplicationUser, IdentityRole>().AddEntityFrameworkStores<ApplicationDbContext>().AddDefaultTokenProviders();// Add application services.services.AddTransient<IEmailSender, EmailSender>();services.AddMvc();// configure identity server with in-memory stores, keys, clients and scopes
services.AddIdentityServer().AddDeveloperSigningCredential().AddInMemoryPersistedGrants().AddInMemoryIdentityResources(Config.GetIdentityResources()).AddInMemoryApiResources(Config.GetApiResources()).AddInMemoryClients(Config.GetClients()).AddAspNetIdentity<ApplicationUser>();
}需要注意的是关于IdentityServer的逻辑应该写到AddIdentity方法之后。因为其中有一些方法被重写了。
Configure
这里展示了创建工程的时候生成的代码,还有添加了UseIdentityServer。
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{if (env.IsDevelopment()){app.UseDeveloperExceptionPage();app.UseBrowserLink();app.UseDatabaseErrorPage();}else{app.UseExceptionHandler("/Home/Error");}app.UseStaticFiles();// app.UseAuthentication(); // not needed, since UseIdentityServer adds the authentication middleware
app.UseIdentityServer();app.UseMvc(routes =>{routes.MapRoute(name: "default",template: "{controller=Home}/{action=Index}/{id?}");});
}创建数据库
现在已经给出了一个新的项目,你需要创建数据库。你可以通过项目目录下的命令行工具来执行dotnet ef database update -c ApplicationDbContext,像这样:
但我一般都会在程序包管理控制台上输入update-database
创建一个用户
接下来,你需要运行应用并将一个用户创建到数据库中。点击注册(Register)按钮:
然后在注册页面上注册一个用户:
现在,你已经拥有了一个用户,你可以登陆了。
在MVC客户端上面登陆
运行MVC客户端应用,然后你可以点击Secure这个链接来进行登陆:
你会被重定向到asp.net Identity的登陆页面上,输入你新创建的那个用户的信息:
然后你会被跳转到确认页面上,然后又迅速的重定向回MVC客户端(因为我们配置了RequireConsetn=false了。)。然后,关于你的user的一些claim回被列出来。
客户端可以代表你的用户来访问api,通过点击Call API using application identity:
下一步
先前的示例项目中有确认页面、错误页面和登出页面,这些缺失的部分你可以直接复制粘贴过来用。一旦你完成了,那个旧的项目就没用了。。然后你需要将RequireConsent改成true。
最后,放上源码:直接点击下载 sample code for this quickstart 吧。
转载于:https://www.cnblogs.com/pangjianxin/p/9378686.html
IdentityServer4【QuickStart】之使用asp.net core Identity相关推荐
- ASP.NET Core Identity 实战(3)认证过程
如果你没接触过旧版Asp.Net Mvc中的 Authorize 或者 Cookie登陆,那么你一定会疑惑 认证这个名词,这太正式了,这到底代表这什么? 获取资源之前得先过两道关卡Authentica ...
- ASP.NET Core Identity 实战(4)授权过程
这篇文章我们将一起来学习 Asp.Net Core 中的(注:这样描述不准确,稍后你会明白)授权过程 前情提要 在之前的文章里,我们有提到认证和授权是两个分开的过程,而且认证过程不属于Identity ...
- ASP.NET Core Identity 实战(1)——Identity 初次体验
ASP.NET Core Identity是用于构建ASP.NET Core Web应用程序的成员资格系统,包括成员资格.登录和用户数据存储 这是来自于 ASP.NET Core Identity 仓 ...
- ASP.NET Core Identity自定义数据库结构和完全使用Dapper而非EntityFramework Core
前言 原本本节内容是不存在的,出于有几个人问到了我:我想使用ASP.NET Core Identity,但是我又不想使用默认生成的数据库表,想自定义一套,我想要使用ASP.NE Core Identi ...
- ASP.NET Core Identity 迁移数据 - ASP.NET Core 基础教程 - 简单教程,简单编程
ASP.NET Core Identity 迁移数据 - ASP.NET Core 基础教程 - 简单教程,简单编程 原文:ASP.NET Core Identity 迁移数据 - ASP.NET C ...
- ASP.NET Core Identity Hands On(2)——注册、登录、Claim
上一篇文章(ASP.NET Core Identity Hands On(1)--Identity 初次体验)中,我们初识了Identity,并且详细分析了AspNetUsers用户存储表,这篇我们将 ...
- Asp.Net Core Identity 骚断腿的究极魔改实体类
前言 默认的 Identity 实体类型在大多数时候已经基本够用,很多时候也只是稍微在 IdentityUser 类中增加一些自定义数据字段,比如头像.这次,我要向园友隆重介绍我魔改之后的 Ident ...
- ASP.NET Core分布式项目实战(集成ASP.NETCore Identity)--学习笔记
任务24:集成ASP.NETCore Identity 之前在 Index 页面写了一个 strong 标签,需要加个判断再显示,不然为空没有错误的时候也会显示 @if (!ViewContext.M ...
- Asp.Net Core 中IdentityServer4 实战之角色授权详解
一.前言 前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4的授权,改造过程中发现比较适合基于Role ...
最新文章
- MIT提出Liquid机器学习系统,可像液体一样适应动态变化
- leetcode-Minimum Size Subarray Sum-209
- rxjs switchMap的实现原理
- go语言struct各种定义和用法
- python数据分析实况_Python数据分析实战:降雨量统计分析报告分析
- CXF WebService 教程
- 基于C语言实现的遗传算法系统
- [ALAPI]免费聚合视频无水印接口分享
- 流行编曲(6)副旋律&合声
- 超级大反派降临:当黑客可以摧毁人造卫星
- UI设计实用经验分享
- Android Camera 实时滤镜(五)
- 手机访问电脑的静态文件(html...)(anywhere)
- 【朝花夕拾】朝花夕拾-Robot Framework实战演练之开篇
- 哈里波特与魔法石pdf_哈里·罗伯茨(CSS)CSS框架的命运与失败
- ansible部署LAMP架构
- AndroidStudio更改SDK路径以及AVD模拟器路径
- 爬虫03 —— 正则表达式
- linux切换网口,linux多网口绑定
- Linux树莓派综合应用---wiringpi库如何交叉编译
热门文章
- tensorflow2 神经网络模型构建4种方法
- c++ 检查缓冲大小与记录大小是否匹配_后端程序员不得不会的 Nginx 转发匹配规则...
- PAT_B_1039_Java(20分)
- 【编译原理】编译是怎么一个过程?
- python对数据进行分类_在Python中对一系列数据进行分类的最佳方法
- vue赋值成功后再回调_vue 回调赋值?
- [机器学习]AutoML --- TOPT
- 【ROS-Error】 Can‘t convert image: local variable ‘pil_mode‘ referenced before assignment
- 【ubuntu-qt-dlib】 配置问题 (二) terminate called after throwing an instance of 'dlib::image_load_error'
- 服务器端 python pdb 调试