任务23:Consent 代码重构

新建一个 Sercices 文件夹,在文件夹下新建一个 ConsentService,专门用于处理 Consent 的逻辑,我们会把 controller 中不是 action 的方法移到 service 中

先将 ConsentController 私有变量和构造函数搬到 ConsentService 中

ConsentService

private readonly IClientStore _clientSotre;

private readonly IResourceStore _resourceStore;

private readonly IIdentityServerInteractionService _identityServerInteractionService;

public ConsentService(

    IClientStore clientStore,

    IResourceStore resourceStore,

    IIdentityServerInteractionService identityServerInteractionService)

{

    _clientSotre = clientStore;

    _resourceStore = resourceStore;

    _identityServerInteractionService = identityServerInteractionService;

}

接着搬移私有方法,并将 BuildConsentViewModel 修改为 public

ConsentService

#region Private Methods

private ConsentViewModel CreateConsentViewModel(AuthorizationRequest request, Client client, Resources resources)

{

    var vm = new ConsentViewModel();

    vm.ClientName = client.ClientName;

    vm.ClientLogoUrl = client.LogoUri;

    vm.ClientUrl = client.ClientUri;

    vm.RememberConsent = client.AllowRememberConsent;

    vm.IdentityScopes = resources.IdentityResources.Select(i => CreateScopeViewModel(i));

    vm.ResourceScopes = resources.ApiResources.SelectMany(i => i.Scopes).Select(x => CreateScopeViewModel(x));

    return vm;

}

private ScopeViewModel CreateScopeViewModel(IdentityResource identityResource)

{

    return new ScopeViewModel

    {

        Name = identityResource.Name,

        DisplayName = identityResource.DisplayName,

        Description = identityResource.Description,

        Required = identityResource.Required,

        Checked = identityResource.Required,

        Emphasize = identityResource.Emphasize,

    };

}

private ScopeViewModel CreateScopeViewModel(Scope scope)

{

    return new ScopeViewModel

    {

        Name = scope.Name,

        DisplayName = scope.DisplayName,

        Description = scope.Description,

        Required = scope.Required,

        Checked = scope.Required,

        Emphasize = scope.Emphasize,

    };

}

#endregion

public async Task<ConsentViewModel> BuildConsentViewModel(string returnUrl)

{

    var request = await _identityServerInteractionService.GetAuthorizationContextAsync(returnUrl);

    if (request == null)

        return null;

    var client = await _clientSotre.FindEnabledClientByIdAsync(request.ClientId);

    var resources = await _resourceStore.FindEnabledResourcesByScopeAsync(request.ScopesRequested);

    var vm = CreateConsentViewModel(request, client, resources);

    vm.ReturnUrl = returnUrl;

    return vm;

}

接着将 ConsentService 注入到 ConsentController 中并调用 BuildConsentViewModel

ConsentController

private readonly ConsentService _consentService;

public ConsentController(ConsentService consentService)

{

    _consentService = consentService;

}

[HttpGet]

public async Task<IActionResult> Index(string returnUrl)

{

    var model = await _consentService.BuildConsentViewModel(returnUrl);

    if (model == null)

    {

    }

    return View(model);

}

接着将 ConsentController 中 post 的逻辑搬到 ConsentService 的一个方法 ProcessConsent 中

这里不能直接调用 Redirect 所以需要一个新建一个ViewModel 作为返回

ProcessConsentResult

public class ProcessConsentResult

{

    public string RedirectUrl { get; set; }

    public bool IsRedirect => RedirectUrl != null;

}

ConsentService

public async Task<ProcessConsentResult> ProcessConsent(InputConsentViewModel viewModel)

{

    ConsentResponse consentResponse = null;

    var result = new ProcessConsentResult();

    if (viewModel.Button == "no")

    {

        consentResponse = ConsentResponse.Denied;

    }

    else if (viewModel.Button == "yes")

    {

        if (viewModel.ScopesConsented != null && viewModel.ScopesConsented.Any())

        {

            consentResponse = new ConsentResponse

            {

                RememberConsent = viewModel.RememberConsent,

                ScopesConsented = viewModel.ScopesConsented,

            };

        }

    }

    if (consentResponse != null)

    {

        var request = await _identityServerInteractionService.GetAuthorizationContextAsync(viewModel.ReturnUrl);

        await _identityServerInteractionService.GrantConsentAsync(request, consentResponse);

        result.RedirectUrl = viewModel.ReturnUrl;

    }

    return result;

}

接着在 ConsentController 的 post 逻辑中调用 ProcessConsent

ConsentController

[HttpPost]

public async Task<IActionResult> Index(InputConsentViewModel viewModel)

{

    var result = await _consentService.ProcessConsent(viewModel);

    if (result.IsRedirect)

    {

        return Redirect(result.RedirectUrl);

    }

    return View(viewModel);

}

因为在视图层 index 中使用的是 ConsentViewModel,不能直接把 InputConsentViewModel 传过去,因为是无法识别的,所以我们需要在 ConsentService 中转换一下

首先在 ProcessConsentResult 中添加一个 ConsentViewModel

ProcessConsentResult

public class ProcessConsentResult

{

    public string RedirectUrl { get; set; }

    public bool IsRedirect => RedirectUrl != null;

    public ConsentViewModel viewModel { get; set; }

}

在什么情况下会返回这个 ViewModel,当 ConsentService 的 ProcessConsent 方法中的 consentResponse 为 null 的时候,在这个时候我们需要给它封装一个 model

ConsentService

if (consentResponse != null)

{

...

}

{

    var consentViewModel = await BuildConsentViewModel(viewModel.ReturnUrl);

    result.viewModel = consentViewModel;

}

但是在 BuildConsentViewModel 的时候,ConsentViewModel 的 ScopeViewModel 里面有 Required 和 Checked,如果在填写的时候已经勾选了,我们需要把它的状态带过去,而在 viewModel.ScopesConsented 的时候已经知道勾选了哪些,所以我们需要把 model 传过去

ConsentService

var consentViewModel = await BuildConsentViewModel(viewModel.ReturnUrl, viewModel);

改造一下 BuildConsentViewModel,接收一个 InputConsentViewModel,默认为 null,如有它有值,可以知道客户的选中信息,然后传入 CreateConsentViewModel 中

ConsentService

public async Task<ConsentViewModel> BuildConsentViewModel(string returnUrl, InputConsentViewModel model = null)

{

    ...

    var vm = CreateConsentViewModel(request, client, resources, model);

    ...

}

所以在 CreateConsentViewModel 的时候对 Checked 赋值,或者已经选中的情况下就选中

ConsentService

private ScopeViewModel CreateScopeViewModel(IdentityResource identityResource, bool check)

{

    return new ScopeViewModel

    {

        Name = identityResource.Name,

        DisplayName = identityResource.DisplayName,

        Description = identityResource.Description,

        Required = identityResource.Required,

        Checked = check || identityResource.Required,

        Emphasize = identityResource.Emphasize,

    };

}

private ScopeViewModel CreateScopeViewModel(Scope scope, bool check)

{

    return new ScopeViewModel

    {

        Name = scope.Name,

        DisplayName = scope.DisplayName,

        Description = scope.Description,

        Required = scope.Required,

        Checked = check ||scope.Required,

        Emphasize = scope.Emphasize,

    };

}

接着处理一下 CreateConsentViewModel,传入一个 InputConsentViewModel,然后修改 RememberConsent,以及获取一个 selectedScopes

ConsentService

private ConsentViewModel CreateConsentViewModel(AuthorizationRequest request, Client client, Resources resources, InputConsentViewModel model)

{

    var rememberConsent = model?.RememberConsent ?? true;

    var selectedScopes = model?.ScopesConsented ?? Enumerable.Empty<string>();

    var vm = new ConsentViewModel();

    vm.ClientName = client.ClientName;

    vm.ClientLogoUrl = client.LogoUri;

    vm.ClientUrl = client.ClientUri;

    vm.RememberConsent = rememberConsent;

    vm.IdentityScopes = resources.IdentityResources.Select(i => CreateScopeViewModel(i, selectedScopes.Contains(i.Name) || model == null));

    vm.ResourceScopes = resources.ApiResources.SelectMany(i => i.Scopes).Select(x => CreateScopeViewModel(x, selectedScopes.Contains(x.Name) || model == null));

    return vm;

}

这一块就改进完了,接下来就是在不选中的情况下会有提示让我们选择,现在添加一些错误的提示,在 ProcessConsentResult 中添加一些信息

ProcessConsentResult

public string ValidationError { get; set; }

赋值 ValidationError

ConsentService

else if (viewModel.Button == "yes")

{

    if (viewModel.ScopesConsented != null && viewModel.ScopesConsented.Any())

    {

        consentResponse = new ConsentResponse

        {

            RememberConsent = viewModel.RememberConsent,

            ScopesConsented = viewModel.ScopesConsented,

        };

    }

    result.ValidationError = "请至少选中一个权限";

}

接着处理一下页面,将信息返回

ConsentController

[HttpPost]

public async Task<IActionResult> Index(InputConsentViewModel viewModel)

{

    var result = await _consentService.ProcessConsent(viewModel);

    if (result.IsRedirect)

    {

        return Redirect(result.RedirectUrl);

    }

    if (!string.IsNullOrEmpty(result.ValidationError))

    {

        ModelState.AddModelError("", result.ValidationError);

    }

    return View(result.viewModel);

}

加入验证信息之后需要修改视图把这块信息显示出来

Index

<input type="hidden" asp-for="ReturnUrl"/>

    <div class="alert alert-danger">

        <strong>Error""</strong>

        <div asp-validation-summary="All" class="danger"></div>

    </div>

添加依赖注入

startup

services.AddScoped<ConsentService>();

启动服务端,启动客户端

因为默认勾选第一个,无法看到错误信息,所以去掉 disabled 与 hidden 控件,两个选项都不勾选,点击同意就会看到错误信息

_ScopeListitem

disabled="@Model.Required"

@if (Model.Required)

{

    <input type="hidden" name="ScopesConsented" value="@Model.Name"/>

}

课程链接

http://video.jessetalk.cn/course/explore

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布,但务必保留文章署名 郑子铭 (包含链接: http://www.cnblogs.com/MingsonZheng/ ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

如有任何疑问,请与我联系 (MingsonZheng@outlook.com) 。

ASP.NET Core分布式项目实战(Consent 代码重构)--学习笔记的更多相关文章

  1. ASP.NET Core分布式项目实战

    ASP.NET Core开发者成长路线图 asp.net core 官方文档 https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/ ...

  2. 【笔记目录1】ASP.NET Core分布式项目实战

    当前标签: ASP.NET Core分布式项目实战 共2页: 1 2 下一页  35.Docker安装Mysql挂载Host Volume GASA 2019-06-20 22:02 阅读:51 评论 ...

  3. 【笔记目录2】ASP.NET Core分布式项目实战

    当前标签: ASP.NET Core分布式项目实战 共2页: 上一页 1 2  11.ClientCredential模式总结 GASA 2019-03-11 12:59 阅读:26 评论:0 10. ...

  4. 【ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 前言 由于之前的博客都是基于其他的博客进行开发,现在重新整理一下方便 ...

  5. ASP.NET Core分布式项目实战-目录

    前言 今年是2018年,发现已经有4年没有写博客了,在这4年的时光里,接触了很多的.NET技术,自己的技术也得到很大的进步.在这段时光里面很感谢张队长以及其他开发者一直对.NET Core开源社区做出 ...

  6. 【ASP.NET Core分布式项目实战】(六)Gitlab安装

    Gitlab GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能.使用Git作为代码管理工具,并在此基础上搭建起来的web服务 ...

  7. 【ASP.NET Core分布式项目实战】(一)IdentityServer4登录中心、oauth密码模式identity server4实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理 资料 OAuth2 流程:http://www.ruanyifeng.com/blog/2014/05/o ...

  8. 【ASP.NET Core分布式项目实战】(五)Docker制作dotnet core控制台程序镜像

    Docker制作dotnet core控制台程序镜像 基于dotnet SDK 新建控制台程序 mkdir /home/console cd /home/console dotnet new cons ...

  9. 【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 资料 我们基于之前的MvcCookieAuthSample来做开发 ...

  10. 【ASP.NET Core分布式项目实战】(四)使用mysql/mysql-server安装mysql

    Docker安装Mysql 拉取镜像 docker pull mysql/mysql-server 运行mysql docker run -d -p : --name mysql01 mysql/my ...

随机推荐

  1. P1765

    和那道题一样,这次用的getchar,结果对了可是洛谷评测WA了,换成scanf单个字符,结果还是WA了,换成直接getline读入整个字符串就对了. 可见读入单个字符的方式有可能出现各种小错,尤其是 ...

  2. KVM 核心功能:磁盘虚拟化

    1 磁盘虚拟化简介 QEMU-KVM 提供磁盘虚拟化,从虚拟机角度看其自身拥有的磁盘即是实际的物理磁盘.实际上,虚拟机读写的磁盘数据保存在 host 上的物理磁盘.   QEMU-KVM 主要有如下几 ...

  3. ASIC 功能验证VTB

    目标 设计流程 验证设计文档和RTL code之间的关系 RTL code(DUT) - 可以当作是一个黑盒,DUT内部是完全不可见的 白盒验证 - DUT内部RTL完全可见 灰盒验证 - DUT内部 ...

  4. Keep English Level-03

    rule -- 统治,管理,规章,制度 ruling -- 裁决 ruler -- 统治者,尺子 district judge -- 地方法官 sweeping -- 一刀切的 haul --拉 ov ...

  5. 第二届福州大学至诚学院网络安全大赛G0DCTF Misc WP

    MISC baby_misc 1.题目信息 key文件夹: 还有一张图片 2.解题方法 观察key文件夹里的每个文件信息,发现并无什么有用的,甚至有的为空... 看到文件名称的数字而且还给了图片,可以 ...

  6. 为什么 sort() 中的 return a-b 可以决定升序

    arr.sort( function(a,b){ return a-b; } ) 千万不要理解成 a 减 b 其实它代表的是26个字母中的 a 和 b b 比 a 大,所以 a - b 就是升序,写成 ...

  7. Qt5.9 UI设计(二)——最简Qt工程搭建

    前言 前面一章已经介绍了QT的开发环境的安装,这里介绍一下一个最简工程的搭建 操作步骤 新建项目 选择带界面的Qt Widgets Application 设置项目位置 注意这里的目录不能有中文路径 ...

  8. [转帖]警惕Oracle数据库性能“隐形杀手”——Direct Path Read

    一. 简介 Oracle 的11g版本正式发布到今天已经10年有余,最新版本也已经到了20c,但是Direct Path Read(直接路径读)导致性能问题的案例仍时有发生,很多12c的用户还是经常遇 ...

  9. [转帖]在yum安装本地rpm文件时遇到public key不正确问题

    yum错误:public.gpg.key: import read failed(2). 在yum安装本地rpm文件时遇到public key不正确问题 Downloading Packages:   ...

  10. [转帖]关于linux:NUMA架构下的内存延迟区别测试

    https://lequ7.com/guan-yu-linuxnuma-jia-gou-xia-de-nei-cun-yan-chi-qu-bie-ce-shi.html 当初的服务器物理机CPU个别 ...