使用Identity Server 4建立Authorization Server (5)
预备知识: 学习Identity Server 4的预备知识
第一部分: 使用Identity Server 4建立Authorization Server (1)
第二部分: 使用Identity Server 4建立Authorization Server (2)
第三部分: 使用Identity Server 4建立Authorization Server (3)
第四部分: 使用Identity Server 4建立Authorization Server (4)
之前的配置都是在内存中, 下面将如何把这些数据存储到Sql Server数据库, 这样更适合生产环境.
这部分基本完全参考官方文档:
https://identityserver4.readthedocs.io/en/release/quickstarts/8_entity_framework.html
安装Entity Framework相关的库
为Authorization Server 添加 IdentityServer4.EntityFramework:
还需要安装Microsoft.EntityFrameworkCore.SqlServer:
最后是Microsoft.EntityFrameworkCore.Tools:
使用它可以进行迁移等操作.
然后使用命令行进入Auth Server项目的目录, 试一下dotnet ef命令:
很不幸, 没找到dotnet ef命令. 这里需要手动修改AuthServer的项目文件, 右键点击项目, 点击Edit AuthServer.csproj.
这部分操作的官方文档在这: https://docs.microsoft.com/en-us/ef/core/miscellaneous/cli/dotnet
我们需要添加这部分代码:
<ItemGroup><DotNetCliToolReference Include="Microsoft.EntityFrameworkCore.Tools.DotNet" Version="2.0.0" /></ItemGroup>
然后回到命令行, 再执行 dotnet ef:
这次好用了. 接下来就是add migrations了.
幸运的是, 之前装的库里面有封装好的model, 它们可以自动创建migration文件.
这里一共有两个命令(migrations), 一个是为了IdentityServer的配置, 另一个是为了持久化授权.
dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/PersistedGrantDb dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Data/Migrations/IdentityServer/ConfigurationDb
运行发现了问题, 这是因为我们还没有配置AuthServer来使用数据库.
添加appSettings.json, 并指定连接字符串:
{ "ConnectionStrings": { "DefaultConnection": "Server=(localdb)\\mssqllocaldb;Database=AuthServer;Trusted_Connection=True;MultipleActiveResultSets=true"}, "Logging": { "IncludeScopes": false, "Debug": { "LogLevel": { "Default": "Warning"}}, "Console": { "LogLevel": { "Default": "Warning"}}}
}
修改Startup.cs:
public class Startup{ public Startup(IConfiguration configuration){Configuration = configuration;}public IConfiguration Configuration { get; } public void ConfigureServices(IServiceCollection services){ var connectionString = Configuration.GetConnectionString("DefaultConnection");var migrationsAssembly = typeof(Startup).GetTypeInfo().Assembly.GetName().Name;services.AddIdentityServer() // .AddDeveloperSigningCredential().AddSigningCredential(new X509Certificate2(@"D:\Projects\test\socialnetwork.pfx", "Bx@steel")).AddTestUsers(InMemoryConfiguration.Users().ToList()) .AddConfigurationStore(options =>{options.ConfigureDbContext = builder =>builder.UseSqlServer(connectionString,sql => sql.MigrationsAssembly(migrationsAssembly));})// this adds the operational data from DB (codes, tokens, consents).AddOperationalStore(options =>{options.ConfigureDbContext = builder =>builder.UseSqlServer(connectionString,sql => sql.MigrationsAssembly(migrationsAssembly));// this enables automatic token cleanup. this is optional.options.EnableTokenCleanup = true;options.TokenCleanupInterval = 30;});services.AddMvc();}
首先获取数据库连接字符串, 然后添加两部分配置, 一个是配置数据(clients, resources), 一个是操作数据(tokens, codes, consents同意).
再次运行命令行:
dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/PersistedGrantDb dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Data/Migrations/IdentityServer/ConfigurationDb
好用了.
看看生成的文件, 是有这两部分:
看一下文件的内容, 会发现有很多的Table.
下一步就是添加自动迁移, 暂且在StartUp里面找个位置新建个方法吧:
private void InitializeDatabase(IApplicationBuilder app){ using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope()){serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate(); var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();context.Database.Migrate(); if (!context.Clients.Any()){ foreach (var client in InMemoryConfiguration.Clients()){context.Clients.Add(client.ToEntity());}context.SaveChanges();} if (!context.IdentityResources.Any()){ foreach (var resource in InMemoryConfiguration.IdentityResources()){context.IdentityResources.Add(resource.ToEntity());}context.SaveChanges();} if (!context.ApiResources.Any()){ foreach (var resource in InMemoryConfiguration.ApiResources()){context.ApiResources.Add(resource.ToEntity());}context.SaveChanges();}}}
首先是分别对两个context进行迁移, 然后判断是否这些表里是空的, 如果没有数据, 就把配置的内存数据添加到数据库里面.
别忘了在Configure方法调用:
public void Configure(IApplicationBuilder app, IHostingEnvironment env){ InitializeDatabase(app);app.UseDeveloperExceptionPage();app.UseIdentityServer();app.UseStaticFiles();app.UseMvcWithDefaultRoute();}
运行项目, 重新操作一下登陆, 同意的过程, 依然好用.
看一下数据库:
确实生成了很多表.
查看Clients表, 里面有三条数据.
PersistedGrants里面也有一条数据. 登陆时当你同意请求许可的时候, 就会在这个表里面添加一条数据.
把用户存储到数据库
可以使用自定义的用户表来存储用户数据, 但是我要用的是asp.net core identity, 所以我就不讲别的方式了.
不过首先, 需要重建个项目, 并且把之前讲的所有内容都操作一遍, 因为这里要使用asp.net core mvc 模板并使用Individual User Account的验证方式:
建立好项目后, 需要把之前讲的所有步骤操作一下, 然后安装: IdentityServer4.AspNetIdentity:
修改Startup, 大约成为这个样子, 只看红色部分即可:
namespace AuthorizationServer
{ public class Startup{
public Startup(IConfiguration configuration){Configuration = configuration;} public IConfiguration Configuration { get; } public void ConfigureServices(IServiceCollection services){ var connectionString = Configuration.GetConnectionString("DefaultConnection"); var migrationsAssembly = typeof(Startup).GetTypeInfo().Assembly.GetName().Name;services.AddDbContext<ApplicationDbContext>(options =>options.UseSqlServer(connectionString));services.AddIdentity<ApplicationUser, IdentityRole>(options =>{ // Password settingsoptions.Password.RequireDigit = false;options.Password.RequiredLength = 6;options.Password.RequireNonAlphanumeric = false;options.Password.RequireUppercase = false;options.Password.RequireLowercase = false;options.Password.RequiredUniqueChars = 2; // Lockout settingsoptions.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);options.Lockout.MaxFailedAccessAttempts = 5;options.Lockout.AllowedForNewUsers = true; // Signin settingsoptions.SignIn.RequireConfirmedEmail = false;options.SignIn.RequireConfirmedPhoneNumber = false; // User settingsoptions.User.RequireUniqueEmail = false; }).AddEntityFrameworkStores<ApplicationDbContext>().AddDefaultTokenProviders();services.AddTransient<IEmailSender, EmailSender>();services.AddMvc();services.AddIdentityServer().AddDeveloperSigningCredential() // .AddSigningCredential(new X509Certificate2(@"D:\Projects\test\socialnetwork.pfx", "password")).AddConfigurationStore(options =>{options.ConfigureDbContext = builder =>builder.UseSqlServer(connectionString,sql => sql.MigrationsAssembly(migrationsAssembly));}).AddOperationalStore(options =>{options.ConfigureDbContext = builder =>builder.UseSqlServer(connectionString,sql => sql.MigrationsAssembly(migrationsAssembly));options.EnableTokenCleanup = true;options.TokenCleanupInterval = 30;}) .AddAspNetIdentity<ApplicationUser>();} public void Configure(IApplicationBuilder app, IHostingEnvironment env){app.InitializeDatabase(); if (env.IsDevelopment()){app.UseDeveloperExceptionPage();app.UseBrowserLink();app.UseDatabaseErrorPage();} else{app.UseExceptionHandler("/Home/Error");}app.UseStaticFiles(); app.UseIdentityServer();app.UseMvc(routes =>{routes.MapRoute(name: "default",template: "{controller=Home}/{action=Index}/{id?}");});}}
}
注意在Configure方法里面不要使用app.UseAuthentication(), 因为app.UseIdentityServer()方法已经包含了这个中间件. 然后使用命令行执行:
dotnet ef database update
或者在Packge Manager Console执行 update-database也行.
我照着官方文档操作出现了一些问题, 有几个重复的controller, 因为项目建立好之后有个HomeController和AccountController, 而使用Quickstart UI里面也有这两个Controller.
所以我最后clone了官方的例子: https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Quickstarts/6_AspNetIdentity
修改了一下, 放到了我这个项目里: https://github.com/solenovex/Learning-Identity-Server-4
其他
有的项目可能需要使用第三方登陆, 例如使用Google账户, 微软账户, QQ等, 这部分请看官方文档自行学习吧. 我要做的是企业内部项目. 所以这块先不研究了.
也有可能会使用Auth0, Stormpath这样的OAuth Provider, Auth0我用过, 登陆有点慢, 但功能很强大. 这个也不讲了, 他们的文档写的很好, 也给出了各种客户端的代码, 很容易集成.
Javascript 客户端
这将是最后一部分.
手头的项目有点急. 过几天再写这个.
原文地址:http://www.cnblogs.com/cgzl/p/7799567.html
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com
使用Identity Server 4建立Authorization Server (5)相关推荐
- 使用Identity Server 4建立Authorization Server (6) - js(angular5) 客户端
预备知识: 学习Identity Server 4的预备知识 第一部分: 使用Identity Server 4建立Authorization Server (1) 第二部分: 使用Identity ...
- 使用Identity Server 4建立Authorization Server (4)
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二 ...
- 使用Identity Server 4建立Authorization Server (1)
预备知识: 学习Identity Server 4的预备知识 本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs ...
- 使用Identity Server 4建立Authorization Server (2)
第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第一部分主要是建立了一个简单的Identity Server. 接下来继续: 建立Web Api项目 ...
- 使用Identity Server 4建立Authorization Server (3)
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二 ...
- Spring官宣新家族成员:Spring Authorization Server!
8月17日,Spring官方宣布 Spring Authorization Server 已正式脱离实验状态,并进入Spring-Project家族! 官方声明 此举恰逢本周的 0.2.0 版本发布, ...
- 前沿资讯|Spring Native 0.11.2、Spring Authorization Server 0.2.2 发布
近日,Spring官方又更新了两个前沿内容,分别是Spring Native 0.11.2 和Spring Authorization Server 0.2.2 .下面一起来看看分别都更新了些什么. ...
- 授权服务框架Spring Authorization Server的过滤器链
上一篇我们初次体验了Spring Authorization Server,很多粉丝都希望对这个新授权框架有进一步了解.所以今天我们再进一步再从配置上来了解和OAuth2.0授权服务器相关的过滤器,进 ...
- 全新的Spring Authorization Server快速入门
11月8日Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0[1],距离Spring Security ...
最新文章
- ASP.NET MVC 过滤器(一)
- mysql启动选项只读_MySQL的启动选项和系统变量该如何配置?
- 第三次学JAVA再学不好就吃翔(part50)--String类练习
- Java读取Properties文件的六种方法
- eclipse 导出jar 没有主清单属性的解决方法
- JAVA对map进行分组
- MATLAB中的视角处理
- ajax上传文件报错500,JQuery的AJAX文件上传错误500
- 一款安全性测试工具Appscan
- 网工解惑:何为二层交换机,它与三层交换机的区别在哪里?
- 翟菜花:她经济的营销攻坚战,4C的用户导向才是破局之法
- 抖音恶心的整人代码~~~VBS代码
- 逐梦电竞:雷神“光追”游戏电脑新年首发
- arcgis制作符号
- Ruby+Selenium demo
- Edge兼容IE,Edge关闭弹窗阻止
- 蓝桥杯——原理图,与非门,或非门
- 关于Java虚拟机(Java Virtual Machine 简称JVM) 笔记
- 按关键字爬取网页信息
- 中富金石股票投资靠谱吗?如何收取服务费