分类:
笔记
-
- hello 大家好 又见面了 今天给大家分享一下 identityServer4
- 首选我们先来了解一下什么是identityServer.
- 什么是单点登录统一认证:假如某公司旗下有10个网站(比如各种管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站
- 输入账号密码
- 然后进入到A网站办点事,办完之后,我有需要到B网站去办点事,这个时候又需要输入账号密码,假如你还要到C网站办点事,又再需要输入账号密码。。。。。
- 为了解决这个问题,所以出现了单点登录统一认证:即 该改管理员 登录了其中一个网站得到了ids4的授权之后,他再登入该公司旗下其他网站的时候不需要在输入账号密码,能够直接进入后台办事! 这就是单点登录统一认证!
- 下面咋们就用代码来展示一下
- 第一步:新建一个net core 项目,如下图所示
- 第二步:引进安装依赖项:IdentityServer4,在项目里面打开工具 找到程序包控制管理台 用install-package IdentityServer4 进行下载
- 第三步:打开项目里面的调试如下图 设置该项目的地址
- 第四步:新建一个配置文件类:Config.cs 代码如下:
- public class Config
- { // scopes define the resources in your system
- public static IEnumerable<IdentityResource> GetIdentityResources()
- { return new List<IdentityResource>
- { new IdentityResources.OpenId(),
- new IdentityResources.Profile(),
- };
- } // clients want to access resources (aka scopes)
- public static IEnumerable<Client> GetClients()
- { return new List<Client>
- { // OpenID Connect隐式流客户端(MVC)
- new Client
- {
- ClientId = "mvc",
- ClientName = "MVC Client",
- AllowedGrantTypes = GrantTypes.Implicit,//隐式方式
- RequireConsent=false,//如果不需要显示否同意授权 页面 这里就设置为false
- RedirectUris = { "http://localhost:5002/signin-oidc" },//登录成功后返回的客户端地址
- PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },//注销登录后返回的客户端地址
- AllowedScopes =//下面这两个必须要加吧 不太明白啥意思 {
- IdentityServerConstants.StandardScopes.OpenId,
- IdentityServerConstants.StandardScopes.Profile
- }
- }
- };
- }
- }
- 第五步: 在Startup.cs的ConfigureServices方法中注入Ids4服务,如下面红色部分代码:
- public void ConfigureServices(IServiceCollection services)
- {
-
- }
- 在Startup.cs的Configure方法中添加ids4服务中间件(注意要放在UseMvc之前就可以)
- app.UseIdentityServer();
- 现在id4的配置基本完成 下面就是要用数据进行测试
-
- 添加DbContext类 名字叫:EFContext.cs ,代码如下(其中红色部分是我们待会需要添加的实体类,也就是对应数据库里面的用户表Admin)
- public class EFContext : DbContext
- { public EFContext(DbContextOptions<EFContext> options) : base(options)
- {
- } #region 实体集
-
- #endregion
- }
- 新建一个实体类 把实体添加到上一个类中,也就是上一个类的红色部分
- public class Admin
- { public int Id { get; set; }
- public DateTime CreateDate { get; set; }
- public string UserName { get; set; }
- public string Password { get; set; }
- public string Remark { get; set; }
- }
- 在Startup.cs的ConfigureServices方法中注入 EFContext,如下面红色部分代码
- public void ConfigureServices(IServiceCollection services)
- {
- services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
- services.AddIdentityServer()//Ids4服务
- .AddDeveloperSigningCredential()
- .AddInMemoryIdentityResources(Config.GetIdentityResources())
- .AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
- }
- 接下来,我们就要写Admin这个实体类跟数据库打交道的代码了,比如增删改查,在net中一般交DAL层,在netCore中 一般交services层,要注意的是 netcore的框架是IOC的框架,依赖注入的,所以这个services层需要接口的形式!
- 新建一个接口:IAdminService.cs 代码如下:
- public interface IAdminService
- {
- Task<Admin> GetByStr(string username, string pwd);//根据用户名和密码查找用户
- }
- 新建实现该接口的类AdminService.cs
- public class AdminService:IAdminService
- { public EFContext db; public AdminService(EFContext _efContext)
- {
- db = _efContext;
- }
-
- /// <summary>
- /// 验证用户,成功则返回用户信息,否则返回null
- /// </summary>
- /// <param name="username"></param>
- /// <param name="pwd"></param>
- /// <returns></returns>
- public async Task<Admin> GetByStr(string username, string pwd)
- {
- Admin m=await db.Admin.Where(a => a.UserName == username && a.Password == pwd).SingleOrDefaultAsync();
- if (m!=null)
- {
- return m;
- }else
- {
- return null;
- }
- }
- }
-
- 在Startup.cs的ConfigureServices方法中注入 service层,如下面红色部分代码:
- public void ConfigureServices(IServiceCollection services)
- {
- services.AddDbContext<EFContext>(options=>options.UseSqlServer(Configuration.GetConnectionString("conn")));//注入DbContext services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
- services.AddIdentityServer()//Ids4服务 .AddDeveloperSigningCredential()
- .AddInMemoryIdentityResources(Config.GetIdentityResources())
- .AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
-
- }
-
- 接下来就是登陆界面 后台新建一个AccountController 控制器
- public class AccountController : Controller
- { private IAdminService _adminService;//自己写的操作数据库Admin表的service
- private readonly IIdentityServerInteractionService _interaction; private readonly IClientStore _clientStore; private readonly IAuthenticationSchemeProvider _schemeProvider; private readonly IEventService _events; public AccountController(IIdentityServerInteractionService interaction,
- IClientStore clientStore,
- IAuthenticationSchemeProvider schemeProvider,
- IEventService events,
- IAdminService adminService)
- {
- _interaction = interaction;
- _clientStore = clientStore;
- _schemeProvider = schemeProvider;
- _events = events;
- _adminService = adminService;
- } /// <summary>
- /// 登录页面 /// </summary> [HttpGet] public async Task<IActionResult> Login(string returnUrl=null)
- {
- ViewData["returnUrl"] = returnUrl; return View();
- } /// <summary>
- /// 登录post回发处理 /// </summary> [HttpPost] public async Task<IActionResult> Login(string userName, string password,string returnUrl=null)
- {
- ViewData["returnUrl"] = returnUrl;
- Admin user = await _adminService.GetByStr(userName, password); if (user!=null)
- {
- AuthenticationProperties props= new AuthenticationProperties
- {
- IsPersistent = true,
- ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromDays(1))
- }; await HttpContext.SignInAsync(user.Id.ToString(), user.UserName, props); if (returnUrl!=null)
- { return Redirect(returnUrl);
- } return View();
- } else
- { return View();
- }
- }
- }
-
- 前台 新建一个view
-
- @{
- Layout = null;
- }<!DOCTYPE html>
- <html>
- <head>
- <meta name="viewport" content="width=device-width" />
- <title>Login</title>
- </head>
- <body>
- <div align="center">
- <h1>统一认证登录中心</h1>
- <form action="/Account/Login" method="post">
- 用户名:<input type="text" name="userName" /><br />
- 密 码:<input type="password" name="password" /><input type="hidden" name="returnUrl" value="@ViewData["returnUrl"]" /> <br />
- <input type="submit" value="登录" />
- </form>
- </div>
- </body>
- </html>
- 综上 IdentityServer4服务端的工作完成
- 接下来就是部署客户端
- 前面两步的步骤都一样 同样是建Net Core项目 然后设置地址
- 下一步在Startup.cs的ConfigureServices方法中添加(主要用来配置认证中心ids4的及自己作为客户端的认证信息):
- public void ConfigureServices(IServiceCollection services)
- { JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
- services.AddAuthentication(options =>
- {
- options.DefaultScheme = "Cookies";
- options.DefaultChallengeScheme = "oidc";
- })
- .AddCookie("Cookies")
- .AddOpenIdConnect("oidc", options =>
- {
- options.SignInScheme = "Cookies";
- options.Authority = "http://localhost:5000";
- options.RequireHttpsMetadata = false;
- options.ClientId = "mvc";
- options.SaveTokens = true;
- });
- services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
- }
-
- 在 Configure方法中添加这行代码(需要在UseMvc之前就可以):
- app.UseAuthentication();
-
- 综上客户端跟统一认证的信息就配置完了。
- 接下来我们把Home控制器上面加上需要验证的标志:[Authorize]
把默认的Index视图页面html代码去掉,改成如下(主要用来显示下授权后拿到的用户信息):
- @{
- ViewData["Title"] = "Home Page";
- }<div align="center"><h1>这里是受保护的客户端首页</h1></div>
- <h3>User claims</h3>
-
- <dl>
- @foreach (var claim in User.Claims)
- { <dt>@claim.Type</dt>
- <dd>@claim.Value</dd>
-
- }</dl>
最后启动项目就大功告成。
感谢你的观看 我们下期再见
创作不容易给个关注吧!
评价
