IdentityServer4-从数据库获取User登录并对Claims授权验证（五）

本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证，并对Claim进行权限设置。

一、新建Web API资源服务，命名为ResourceAPI

（1）新建API项目，用来进行user的身份验证服务。

（2）配置端口为5001

安装Microsoft.EntityFrameworkCore包

安装Microsoft.EntityFrameworkCore.SqlServer包

安装Microsoft.EntityFrameworkCore.Tools包

（3）我们在项目添加一个 Entities文件夹。

新建一个User类，存放用户基本信息，其中Claims为一对多的关系。

其中UserId的值是唯一的。

新建Claims类

继续新建 UserContext.cs

（4）修改startup.cs中的ConfigureServices方法，添加SQL Server配置。

完成后在程序包管理器控制台运行：Add-Migration InitUserAuth

生成迁移文件。

（5）添加Models文件夹，定义User的model类和Claims的model类。

在Models文件夹中新建User类：

新建Claims类：

做Model和Entity之前的映射。

添加类UserMappers：

类UserContextProfile：

（6）在startup.cs中添加初始化数据库的方法InitDataBase方法，对User和Claim做级联插入。

（7）在startup.cs中添加InitDataBase方法的引用。

运行程序，这时候数据生成数据库UserAuth，表Users中有一条UserName=zhubingjian,Password=123的数据。

二、实现获取User接口，进行身份验证

（1）先对API进行保护，在Startup.cs的ConfigureServices方法中添加：

并在Configure中，将UseAuthentication身份验证中间件添加到管道中，以便在每次调用主机时自动执行身份验证。

app.UseAuthentication();

（2）接着，实现获取User的接口。

在ValuesController控制中，添加如下代码：

好了，资源服务器获取User的接口完成了。

（3）接着回到AuthServer项目，把User改成从数据库进行验证。

找到AccountController控制器，把从内存验证User部分修改成从数据库验证。

主要修改Login方法，代码给出了简要注释：

可以看到，在IdentityServer4更新后，旧版获取tokenResponse的方法已过时，但我按官网文档的说明，使用新方法（注释的代码），获取不到信息，还望大家指点。

官网链接：https://identitymodel.readthedocs.io/en/latest/client/token.html

所以这里还是按老方法来获取tokenResponse。

（4）到这步后，可以把Startup中ConfigureServices方法里面的AddTestUsers去掉了。

运行程序，已经可以从数据进行User验证了。

点击进入About页面时候，出现没有权限提示，我们会发现从数据库获取的User中的Claims不起作用了。

三、使用数据数据自定义Claim

为了让获取的Claims起作用，我们来实现IresourceOwnerPasswordValidator接口和IprofileService接口。

（1）在AuthServer中添加类ResourceOwnerPasswordValidator，继承IresourceOwnerPasswordValidator接口。

（2）ProfileService类实现IprofileService接口：

（3）发现代码里面需要在ResourceAPI项目的ValuesController控制器中

添加根据UserId获取User的Claims的接口。

（4）修改AuthServer中的Config中GetIdentityResources方法，定义从数据获取的Claims为role的信息。

（5）在GetClients中把定义的mvc.profile加到Scope配置

（6）最后记得在Startup的ConfigureServices方法加上

.AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()

.AddProfileService<ProfileService>();

运行后，出现熟悉的About页面（Access Token后面加上去的，源码上有添加方法）

本节介绍的IdentityServer4通过访问接口的形式验证从数据库获取的User信息。当然，也可以写成AuthServer授权服务通过连接数据库进行验证。

另外，授权服务访问资源服务API，用的是ClientCredentials模式（服务与服务之间访问）。

参考博客：https://stackoverflow.com/questions/35304038/identityserver4-register-userservice-and-get-users-from-database-in-asp-net-core

源码地址：https://github.com/Bingjian-Zhu/Mvc-HybridFlow.git

从Client应用场景介绍IdentityServer4（一）
IdentityServer4-EF动态配置Client和对Claims授权（二）
IdentityServer4-客户端的授权模式原理分析（三）
IdentityServer4-MVC+Hybrid实现Claims授权验证（四）
基于IdentityServer4 实现.NET Core的认证授权
IdentityServer4与ocelot实现认证与客户端统一入口
使用Dapper持久化IdentityServer4

原文地址: https://www.cnblogs.com/FireworksEasyCool/p/10181681.html

.NET社区新闻，深度好文，欢迎访问公众号文章汇总 http://www.csharpkit.com