目录:

  1. OpenID 与 OAuth2 基础知识
  2. Blazor wasm Google 登录
  3. Blazor wasm Gitee 码云登录
  4. Blazor OIDC 单点登录授权实例1-建立和配置IDS身份验证服务
  5. Blazor OIDC 单点登录授权实例2-登录信息组件wasm
  6. Blazor OIDC 单点登录授权实例3-服务端管理组件
  7. Blazor OIDC 单点登录授权实例4 - 部署服务端/独立WASM端授权
  8. Blazor OIDC 单点登录授权实例5 - 独立SSR App (net8 webapp)端授权
  9. Blazor OIDC 单点登录授权实例6 - Winform 端授权
  10. Blazor OIDC 单点登录授权实例7 - Blazor hybird app 端授权

(目录暂时不更新,跟随合集标题往下走)

源码

BlazorSSRAppOIDC

十分钟搞定单点登录

单点登录(SSO)简化了用户体验,使用户能够在访问多个应用时只需一次登录。这提高了用户满意度,减少了密码遗忘的风险,同时增强了安全性。但是,实现单点登录并不容易,需要应用程序实现和认证服务器的交互逻辑,增加了应用程序的开发工作量。例子中的安全策略中提供了 OpenID Connect (OIDC) 的能力,无需对应用做过多的修改,在十分钟内即可立刻实现单点登录。

当采用单点登录之后,用户只需要登录一次,就可以访问多个应用系统。SSO 通常由一个独立的身份管理系统来完成,该系统为每个用户分配一个全局唯一的标识,用户在登录时,只需要提供一次身份认证,就可以访问所有的应用系统。我们在使用一些网站时,经常会看到“使用微信登录”、“使用 Google 账户登录”等按钮,这些网站就是通过 SSO 来实现的。

采用单点登录有以下几个好处:

用户只需要登录一次,就可以访问多个应用系统,不需要为每个应用系统都单独登录。

应用系统不需要自己实现用户认证,只需将认证工作交给单点登录系统,可以大大减少应用系统的开发工作量。

使用 OIDC 单点登录, 可以简化客户端编写流程, 专注于功能实现而不用重复撰写登录部分功能代码, 也不用直接接触身份验证数据库, 剥离繁琐的重复劳动部分.

建立 net8 webapp ssr 工程

引用以下库

    <ItemGroup>

        <PackageReference Include="BootstrapBlazor" Version="8.*" />

        <PackageReference Include="Densen.Extensions.BootstrapBlazor" Version="8.*" />

        <PackageReference Include="Microsoft.AspNetCore.Authentication.OpenIdConnect" Version="8.*" />

        <PackageReference Include="Microsoft.AspNetCore.Components.Authorization" Version="8.*" />

        <PackageReference Include="Microsoft.Extensions.Http" Version="8.*" />

    </ItemGroup>

_Imports.razor 加入引用

@using BootstrapBlazor.Components

@using Microsoft.AspNetCore.Authorization

@using Microsoft.AspNetCore.Components.Authorization

App.razor 加入必须的UI库引用代码

完整文件

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="utf-8" />

    <meta name="viewport" content="width=device-width, initial-scale=1.0" />

    <base href="/" />

    <Link Href="_content/BootstrapBlazor.FontAwesome/css/font-awesome.min.css" />

    <Link Href="_content/BootstrapBlazor/css/bootstrap.blazor.bundle.min.css" />

    <Link Href="_content/BootstrapBlazor/css/motronic.min.css" />

    <link rel="stylesheet" href="app.css" />

    <link rel="stylesheet" href="BlazorSSRAppOIDC.styles.css" />

    <HeadOutlet @rendermode="new InteractiveServerRenderMode(false)" />

</head>

<body>

    <Routes @rendermode="new InteractiveServerRenderMode(false)" />

    <ReconnectorOutlet ReconnectInterval="5000" @rendermode="new InteractiveServerRenderMode(false)" />

    <Script Src="_content/BootstrapBlazor/js/bootstrap.blazor.bundle.min.js"></Script>

    <script src="_framework/blazor.web.js"></script>

</body>

</html>

Routes.razor 加入授权

完整代码

<Router AppAssembly="typeof(Program).Assembly">

    <Found Context="routeData">

        <AuthorizeRouteView RouteData="routeData" DefaultLayout="typeof(Layout.MainLayout)">

            <NotAuthorized>

                <p role="alert">您无权访问该资源.</p>

            </NotAuthorized>

            <Authorizing>

                <p>正在验证您的身份...</p>

            </Authorizing>

        </AuthorizeRouteView>

    </Found>

</Router>

添加Oidc授权配置

新建 OidcProfile.cs 文件

using Microsoft.AspNetCore.Authentication;

using Microsoft.AspNetCore.Authentication.OpenIdConnect;

using Microsoft.IdentityModel.Protocols.OpenIdConnect;

using System.Security.Claims;

namespace OidcClientShared;

public class OidcProfile

{ 

    public static void OidcDIY(OpenIdConnectOptions options)

    {

        var authority = "https://ids2.app1.es/"; //由于时间的关系,已经部署有一个实际站点, 大家也可以参考往期文章使用本机服务器测试

        //authority = "https://localhost:5001/";

        var clientId = "Blazor5002";

        var callbackEndPoint = "http://localhost:5002";

        options.Authority = authority;

        options.ClientId = clientId;

        options.ResponseType = OpenIdConnectResponseType.Code;

        options.ResponseMode = OpenIdConnectResponseMode.Query;

        options.SignedOutRedirectUri = callbackEndPoint;

        options.CallbackPath = "/authentication/login-callback";

        options.SignedOutCallbackPath = "/authentication/logout-callback";

        options.Scope.Add("BlazorWasmIdentity.ServerAPI openid profile");

        options.GetClaimsFromUserInfoEndpoint = true;

        options.SaveTokens = true;

        options.MapInboundClaims = false;

        options.ClaimActions.MapAll();

        options.ClaimActions.MapJsonKey(ClaimTypes.Name, "name");

        options.ClaimActions.MapJsonKey(ClaimValueTypes.Email, "email", ClaimValueTypes.Email);

        options.ClaimActions.MapJsonKey(ClaimTypes.Role, "role");

        options.Events = new OpenIdConnectEvents

        {

            OnAccessDenied = context =>

            {

                context.HandleResponse();

                context.Response.Redirect("/");

                return Task.CompletedTask;

            },

            OnTokenValidated = context =>

            {

                var token = context.TokenEndpointResponse?.AccessToken;

                if (!string.IsNullOrEmpty(token))

                {

                    if (context.Principal?.Identity != null)

                    {

                        var identity = context.Principal!.Identity as ClaimsIdentity;

                        identity!.AddClaim(new Claim("AccessToken", token));

                    }

                }

                return Task.CompletedTask;

            }

        };

    }

}

Program.cs 加入授权相关

其中要加入Razor的cshtml支持, 因为登录要依靠管道跳转. 上下有两行都注释在文件内了.

完整代码

using BlazorSSRAppOIDC.Components;

using OidcClientShared;

var builder = WebApplication.CreateBuilder(args);

//在具有 Blazor Web 应用程序模板的 .NET 8 中,需要将其更改为, 由于该Pages文件夹已移至该Components文件夹中,因此您需要指定新位置的根目录,或将该Pages文件夹移回项目的根级别

builder.Services.AddRazorPages().WithRazorPagesRoot("/Components/Pages");

// Add services to the container.

builder.Services.AddRazorComponents()

    .AddInteractiveServerComponents();

builder.Services.AddCascadingAuthenticationState();

builder.Services.AddHttpClient();

builder.Services.AddDensenExtensions();

builder.Services.ConfigureJsonLocalizationOptions(op =>

{

    // 忽略文化信息丢失日志

    op.IgnoreLocalizerMissing = true;

});

builder.Services

    .AddAuthentication(options =>

    {

        options.DefaultScheme = "Cookies";

        options.DefaultChallengeScheme = "oidc";

    })

    .AddCookie("Cookies")

    .AddOpenIdConnect("oidc", OidcProfile.OidcDIY); 

var app = builder.Build();

// Configure the HTTP request pipeline.

if (!app.Environment.IsDevelopment())

{

    app.UseExceptionHandler("/Error", createScopeForErrors: true);

    // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.

    app.UseHsts();

}

app.UseHttpsRedirection();

app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();

app.UseAuthorization();

app.UseAntiforgery();

//但出于某种原因,这还不够。在 Blazor Web 应用程序模板中,您明确需要调用

app.MapRazorPages();

app.MapRazorComponents<App>()

    .AddInteractiveServerRenderMode();

app.Run();

Pages 文件夹新建登录Razor页实现登录和注销跳转

展开 Login.cshtml 文件组合三角箭头, 编辑 Login.cshtml.cs

Login.cshtml.cs

using Microsoft.AspNetCore.Authentication;

using Microsoft.AspNetCore.Mvc.RazorPages;

namespace PersonalToolKit.Server.Components.Pages;

public class LoginModel : PageModel

{

    public async Task OnGet(string redirectUri)

    {

        await HttpContext.ChallengeAsync("oidc", new AuthenticationProperties { RedirectUri = redirectUri });

    }

}

Logout.cshtml.cs

using Microsoft.AspNetCore.Authentication;

using Microsoft.AspNetCore.Mvc.RazorPages;

namespace PersonalToolKit.Server.Components.Pages;

public class LogoutModel : PageModel

{

    public async Task OnGet(string redirectUri)

    {

        await HttpContext.SignOutAsync("Cookies");

        await HttpContext.SignOutAsync("oidc", new AuthenticationProperties { RedirectUri = redirectUri });

    }

}

Routes.razor 加入授权

完整代码

Home.razor

完整代码

@page "/"

@using System.Security.Claims

@inject NavigationManager Navigation

<PageTitle>Home</PageTitle>

<AuthorizeView>

    <Authorized>

        你好, @context.User.Identity?.Name (@context.User.Claims.FirstOrDefault(c => c.Type == ClaimTypes.Role)?.Value)

        <Button Text="注销" OnClick="BeginLogOut" />

        <br /><br /><br />

        <h5>以下是用户的声明</h5><br />

        @foreach (var claim in context.User.Claims)

        {

            <p>@claim.Type: @claim.Value</p>

        }

    </Authorized>

    <NotAuthorized>

        <Button Text="登录" OnClick="BeginLogIn" />

        <p>默认账号 test@test.com 密码 0</p>

    </NotAuthorized>

</AuthorizeView>

@code {

    private string LoginUrl = "login?redirectUri=";

    private void BeginLogIn()

    {

        var returnUrl = Uri.EscapeDataString(Navigation.Uri);

        Navigation.NavigateTo(LoginUrl + returnUrl, forceLoad: true);

    }

    private string LogoutUrl = "logout?redirectUri=";

    private void BeginLogOut()

    {

        var returnUrl = Uri.EscapeDataString(Navigation.Uri);

        Navigation.NavigateTo(LogoutUrl + returnUrl, forceLoad: true);

    }

}

运行

Blazor OIDC 单点登录授权实例5 - 独立SSR App (net8 webapp ) 端授权的更多相关文章

  1. 如何基于Security实现OIDC单点登录?

    一.说明 本文主要是给大家介绍 OIDC 的核心概念以及如何通过对 Spring Security 的授权码模式进行扩展来实现 OIDC 的单点登录. OIDC 是 OpenID Connect 的简 ...

  2. shiro 单点登录原理 实例

    原创 2017年02月08日 17:39:55 4006 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即 ...

  3. UCenter在JAVA项目中实现的单点登录应用实例

    Comsenz(康盛)的UCenter当前在国内的单点登录领域占据绝对份额,其完整的产品线令UCenter成为了账号集成方面事实上的标准. 基于UCenter,可以将Comsenz旗下的Discuz! ...

  4. SSO 基于Cookie+fliter实现单点登录 实例解析(一)

    接上文,SSO的理论讲解,接下来实践实践! 1.使用Cookie解决单点登录 技术点: 1.设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2.设置 ...

  5. java单点登录系统CAS的简单使用

    转:http://blog.csdn.net/yunye114105/article/details/7997041 背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在 ...

  6. SSO 基于Cookie+fliter实现单点登录(SSO):工作原理

    SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分. SSO的一种较为通俗的定义是:SSO是指訪问同一server不同应用中的受保护资源的同一用户,仅仅须要登录一次,即 ...

  7. 基于CAS实现单点登录(SSO):工作原理

    工作中使用到了SSO,网上看到了这个博客的一系列文章感觉不错,转载收藏 源地址http://blog.csdn.net/tch918/article/details/19930037 系列文章的第一篇 ...

  8. SSO单点登录思路

    SSO (Single Sign On) 什么是单点登录: 在大型的互联网公司中会有多个系统, 多个项目, 虽然这些项目都属于同一家公司, 但是项目本身其实都是独立的, 那多个系统可不可以实现共享同一 ...

  9. 偷懒小工具 - SSO单点登录通用类(可跨域)

    写在前面的话 上次发布过一篇同样标题的文章.但是因为跨域方面做得不太理想.我进行了修改,并重新分享给大家. 如果这篇文章对您有所帮助,请您点击一下推荐.以便有动力分享出更多的"偷懒小工具&q ...

  10. 网站跨站点单点登录实现--cookie

    至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录.一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操作 ...

随机推荐

  1. freeswitch修改mod_sofia模块并上报自定义头域

    概述 在之前的文章中,我们介绍了如何使用fs的event事件机制来获取呼叫的各种信息. 这些event事件一般都是底层模块定义好的,其中的各种信息已经很完备了,日常的开发需求都可以满足. 但是,总有一 ...

  2. 如何使用单纯的`WebAssembly`

    一般来说在.net core使用WebAssembly 都是Blazor ,但是Blazor渲染界面,.net core也提供单纯的WebAssembly这篇博客我将讲解如何使用单纯的WebAssem ...

  3. 小程序:Now you can provide attr `wx:key` for a `wx:for` to improve performance. 的解决方案

    在wx:for后面添加wx:key="key" 可消除警告 <view wx:for="{{thisWeekMovies}}" wx:for-index= ...

  4. [转帖]Prometheus系列之Grafana 版本9.0.0 设置Email邮件报警实战

    目录 1. 配置文件conf/defaults.ini修改 2. Grafana Web页面配置报警邮箱接收者 3. 创建Dashboard 4. 创建Alert的文件夹 5. 设置Notificat ...

  5. [转帖]Shell编程之正则表达式与文本处理器(grep、sort、uniq、tr、cut)

    目录 正则表达式概念 正则表达式的作用 元字符 grep命令在文本中查找指定的字符串 sort命令排序 uniq命令快捷去重 tr命令替换.压缩和删除 cut命令快速裁剪命令 expr substr ...

  6. [转帖]生产环境 TiDB 集群混合部署实践

    https://tidb.net/book/tidb-monthly/2022/2022-04/usercase/tidb-cluster 一.背景​ 由于各种场外因素导致我们不能自由选择的理想硬件环 ...

  7. 一次典型的Memroy Leak的跟踪学习过程

    背景 周四时某项目在QQ群里说自己的系统出现了CPU占用较高的情况. TOP 查看发现大部分占用CPU的都是 JAVA核心进城后附近的进程. 所以初步怀疑 是出现了FullGC的问题. 然后群里反馈了 ...

  8. Linux查找当前目录下包含部分内容的文件,并且copy到指定路径的简单方法

    1 获取文件列表 find . -name "*.data" |xargs grep -i 'yearvariable' | uniq | awk '{print $1}' |cu ...

  9. rust入坑指南之ownership

    作者:京东零售 王梦津 I. 前言 Rust,不少程序员的白月光,这里我们简单罗列一些大牛的评价. Linus Torvalds:Linux内核的创始人,对Rust的评价是:"Rust的主要 ...

  10. Fabric-sdk-go操作Chaincode

    因为工作的需要,最近了解了下如何通过sdk来操作Chaincode,本文是sdk使用时的一些操作总结. 在fabric网络启动过程中,一般分为"启动网络 -> 创建通道 -> 加 ...