任务23:Consent 代码重构

新建一个 Sercices 文件夹,在文件夹下新建一个 ConsentService,专门用于处理 Consent 的逻辑,我们会把 controller 中不是 action 的方法移到 service 中

先将 ConsentController 私有变量和构造函数搬到 ConsentService 中

ConsentService

private readonly IClientStore _clientSotre;

private readonly IResourceStore _resourceStore;

private readonly IIdentityServerInteractionService _identityServerInteractionService;

public ConsentService(

    IClientStore clientStore,

    IResourceStore resourceStore,

    IIdentityServerInteractionService identityServerInteractionService)

{

    _clientSotre = clientStore;

    _resourceStore = resourceStore;

    _identityServerInteractionService = identityServerInteractionService;

}

接着搬移私有方法,并将 BuildConsentViewModel 修改为 public

ConsentService

#region Private Methods

private ConsentViewModel CreateConsentViewModel(AuthorizationRequest request, Client client, Resources resources)

{

    var vm = new ConsentViewModel();

    vm.ClientName = client.ClientName;

    vm.ClientLogoUrl = client.LogoUri;

    vm.ClientUrl = client.ClientUri;

    vm.RememberConsent = client.AllowRememberConsent;

    vm.IdentityScopes = resources.IdentityResources.Select(i => CreateScopeViewModel(i));

    vm.ResourceScopes = resources.ApiResources.SelectMany(i => i.Scopes).Select(x => CreateScopeViewModel(x));

    return vm;

}

private ScopeViewModel CreateScopeViewModel(IdentityResource identityResource)

{

    return new ScopeViewModel

    {

        Name = identityResource.Name,

        DisplayName = identityResource.DisplayName,

        Description = identityResource.Description,

        Required = identityResource.Required,

        Checked = identityResource.Required,

        Emphasize = identityResource.Emphasize,

    };

}

private ScopeViewModel CreateScopeViewModel(Scope scope)

{

    return new ScopeViewModel

    {

        Name = scope.Name,

        DisplayName = scope.DisplayName,

        Description = scope.Description,

        Required = scope.Required,

        Checked = scope.Required,

        Emphasize = scope.Emphasize,

    };

}

#endregion

public async Task<ConsentViewModel> BuildConsentViewModel(string returnUrl)

{

    var request = await _identityServerInteractionService.GetAuthorizationContextAsync(returnUrl);

    if (request == null)

        return null;

    var client = await _clientSotre.FindEnabledClientByIdAsync(request.ClientId);

    var resources = await _resourceStore.FindEnabledResourcesByScopeAsync(request.ScopesRequested);

    var vm = CreateConsentViewModel(request, client, resources);

    vm.ReturnUrl = returnUrl;

    return vm;

}

接着将 ConsentService 注入到 ConsentController 中并调用 BuildConsentViewModel

ConsentController

private readonly ConsentService _consentService;

public ConsentController(ConsentService consentService)

{

    _consentService = consentService;

}

[HttpGet]

public async Task<IActionResult> Index(string returnUrl)

{

    var model = await _consentService.BuildConsentViewModel(returnUrl);

    if (model == null)

    {

    }

    return View(model);

}

接着将 ConsentController 中 post 的逻辑搬到 ConsentService 的一个方法 ProcessConsent 中

这里不能直接调用 Redirect 所以需要一个新建一个ViewModel 作为返回

ProcessConsentResult

public class ProcessConsentResult

{

    public string RedirectUrl { get; set; }

    public bool IsRedirect => RedirectUrl != null;

}

ConsentService

public async Task<ProcessConsentResult> ProcessConsent(InputConsentViewModel viewModel)

{

    ConsentResponse consentResponse = null;

    var result = new ProcessConsentResult();

    if (viewModel.Button == "no")

    {

        consentResponse = ConsentResponse.Denied;

    }

    else if (viewModel.Button == "yes")

    {

        if (viewModel.ScopesConsented != null && viewModel.ScopesConsented.Any())

        {

            consentResponse = new ConsentResponse

            {

                RememberConsent = viewModel.RememberConsent,

                ScopesConsented = viewModel.ScopesConsented,

            };

        }

    }

    if (consentResponse != null)

    {

        var request = await _identityServerInteractionService.GetAuthorizationContextAsync(viewModel.ReturnUrl);

        await _identityServerInteractionService.GrantConsentAsync(request, consentResponse);

        result.RedirectUrl = viewModel.ReturnUrl;

    }

    return result;

}

接着在 ConsentController 的 post 逻辑中调用 ProcessConsent

ConsentController

[HttpPost]

public async Task<IActionResult> Index(InputConsentViewModel viewModel)

{

    var result = await _consentService.ProcessConsent(viewModel);

    if (result.IsRedirect)

    {

        return Redirect(result.RedirectUrl);

    }

    return View(viewModel);

}

因为在视图层 index 中使用的是 ConsentViewModel,不能直接把 InputConsentViewModel 传过去,因为是无法识别的,所以我们需要在 ConsentService 中转换一下

首先在 ProcessConsentResult 中添加一个 ConsentViewModel

ProcessConsentResult

public class ProcessConsentResult

{

    public string RedirectUrl { get; set; }

    public bool IsRedirect => RedirectUrl != null;

    public ConsentViewModel viewModel { get; set; }

}

在什么情况下会返回这个 ViewModel,当 ConsentService 的 ProcessConsent 方法中的 consentResponse 为 null 的时候,在这个时候我们需要给它封装一个 model

ConsentService

if (consentResponse != null)

{

...

}

{

    var consentViewModel = await BuildConsentViewModel(viewModel.ReturnUrl);

    result.viewModel = consentViewModel;

}

但是在 BuildConsentViewModel 的时候,ConsentViewModel 的 ScopeViewModel 里面有 Required 和 Checked,如果在填写的时候已经勾选了,我们需要把它的状态带过去,而在 viewModel.ScopesConsented 的时候已经知道勾选了哪些,所以我们需要把 model 传过去

ConsentService

var consentViewModel = await BuildConsentViewModel(viewModel.ReturnUrl, viewModel);

改造一下 BuildConsentViewModel,接收一个 InputConsentViewModel,默认为 null,如有它有值,可以知道客户的选中信息,然后传入 CreateConsentViewModel 中

ConsentService

public async Task<ConsentViewModel> BuildConsentViewModel(string returnUrl, InputConsentViewModel model = null)

{

    ...

    var vm = CreateConsentViewModel(request, client, resources, model);

    ...

}

所以在 CreateConsentViewModel 的时候对 Checked 赋值,或者已经选中的情况下就选中

ConsentService

private ScopeViewModel CreateScopeViewModel(IdentityResource identityResource, bool check)

{

    return new ScopeViewModel

    {

        Name = identityResource.Name,

        DisplayName = identityResource.DisplayName,

        Description = identityResource.Description,

        Required = identityResource.Required,

        Checked = check || identityResource.Required,

        Emphasize = identityResource.Emphasize,

    };

}

private ScopeViewModel CreateScopeViewModel(Scope scope, bool check)

{

    return new ScopeViewModel

    {

        Name = scope.Name,

        DisplayName = scope.DisplayName,

        Description = scope.Description,

        Required = scope.Required,

        Checked = check ||scope.Required,

        Emphasize = scope.Emphasize,

    };

}

接着处理一下 CreateConsentViewModel,传入一个 InputConsentViewModel,然后修改 RememberConsent,以及获取一个 selectedScopes

ConsentService

private ConsentViewModel CreateConsentViewModel(AuthorizationRequest request, Client client, Resources resources, InputConsentViewModel model)

{

    var rememberConsent = model?.RememberConsent ?? true;

    var selectedScopes = model?.ScopesConsented ?? Enumerable.Empty<string>();

    var vm = new ConsentViewModel();

    vm.ClientName = client.ClientName;

    vm.ClientLogoUrl = client.LogoUri;

    vm.ClientUrl = client.ClientUri;

    vm.RememberConsent = rememberConsent;

    vm.IdentityScopes = resources.IdentityResources.Select(i => CreateScopeViewModel(i, selectedScopes.Contains(i.Name) || model == null));

    vm.ResourceScopes = resources.ApiResources.SelectMany(i => i.Scopes).Select(x => CreateScopeViewModel(x, selectedScopes.Contains(x.Name) || model == null));

    return vm;

}

这一块就改进完了,接下来就是在不选中的情况下会有提示让我们选择,现在添加一些错误的提示,在 ProcessConsentResult 中添加一些信息

ProcessConsentResult

public string ValidationError { get; set; }

赋值 ValidationError

ConsentService

else if (viewModel.Button == "yes")

{

    if (viewModel.ScopesConsented != null && viewModel.ScopesConsented.Any())

    {

        consentResponse = new ConsentResponse

        {

            RememberConsent = viewModel.RememberConsent,

            ScopesConsented = viewModel.ScopesConsented,

        };

    }

    result.ValidationError = "请至少选中一个权限";

}

接着处理一下页面,将信息返回

ConsentController

[HttpPost]

public async Task<IActionResult> Index(InputConsentViewModel viewModel)

{

    var result = await _consentService.ProcessConsent(viewModel);

    if (result.IsRedirect)

    {

        return Redirect(result.RedirectUrl);

    }

    if (!string.IsNullOrEmpty(result.ValidationError))

    {

        ModelState.AddModelError("", result.ValidationError);

    }

    return View(result.viewModel);

}

加入验证信息之后需要修改视图把这块信息显示出来

Index

<input type="hidden" asp-for="ReturnUrl"/>

    <div class="alert alert-danger">

        <strong>Error""</strong>

        <div asp-validation-summary="All" class="danger"></div>

    </div>

添加依赖注入

startup

services.AddScoped<ConsentService>();

启动服务端,启动客户端

因为默认勾选第一个,无法看到错误信息,所以去掉 disabled 与 hidden 控件,两个选项都不勾选,点击同意就会看到错误信息

_ScopeListitem

disabled="@Model.Required"

@if (Model.Required)

{

    <input type="hidden" name="ScopesConsented" value="@Model.Name"/>

}

课程链接

http://video.jessetalk.cn/course/explore

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布,但务必保留文章署名 郑子铭 (包含链接: http://www.cnblogs.com/MingsonZheng/ ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

如有任何疑问,请与我联系 (MingsonZheng@outlook.com) 。

ASP.NET Core分布式项目实战(Consent 代码重构)--学习笔记的更多相关文章

  1. ASP.NET Core分布式项目实战

    ASP.NET Core开发者成长路线图 asp.net core 官方文档 https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/ ...

  2. 【笔记目录1】ASP.NET Core分布式项目实战

    当前标签: ASP.NET Core分布式项目实战 共2页: 1 2 下一页  35.Docker安装Mysql挂载Host Volume GASA 2019-06-20 22:02 阅读:51 评论 ...

  3. 【笔记目录2】ASP.NET Core分布式项目实战

    当前标签: ASP.NET Core分布式项目实战 共2页: 上一页 1 2  11.ClientCredential模式总结 GASA 2019-03-11 12:59 阅读:26 评论:0 10. ...

  4. 【ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 前言 由于之前的博客都是基于其他的博客进行开发,现在重新整理一下方便 ...

  5. ASP.NET Core分布式项目实战-目录

    前言 今年是2018年,发现已经有4年没有写博客了,在这4年的时光里,接触了很多的.NET技术,自己的技术也得到很大的进步.在这段时光里面很感谢张队长以及其他开发者一直对.NET Core开源社区做出 ...

  6. 【ASP.NET Core分布式项目实战】(六)Gitlab安装

    Gitlab GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能.使用Git作为代码管理工具,并在此基础上搭建起来的web服务 ...

  7. 【ASP.NET Core分布式项目实战】(一)IdentityServer4登录中心、oauth密码模式identity server4实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理 资料 OAuth2 流程:http://www.ruanyifeng.com/blog/2014/05/o ...

  8. 【ASP.NET Core分布式项目实战】(五)Docker制作dotnet core控制台程序镜像

    Docker制作dotnet core控制台程序镜像 基于dotnet SDK 新建控制台程序 mkdir /home/console cd /home/console dotnet new cons ...

  9. 【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 资料 我们基于之前的MvcCookieAuthSample来做开发 ...

  10. 【ASP.NET Core分布式项目实战】(四)使用mysql/mysql-server安装mysql

    Docker安装Mysql 拉取镜像 docker pull mysql/mysql-server 运行mysql docker run -d -p : --name mysql01 mysql/my ...

随机推荐

  1. springboot2.0+dubbo-spring-boot-starter聚合项目打可执行的jar包

    springboot2.0+dubbo聚合项目打可执行的jar包 springboot2.0+dubbo-spring-boot-starter项目服务方打包和以前老版本的dubbo打包方式不一样,不 ...

  2. 你不知道的JavaScript APIs

    前言 在本文中,将介绍一些鲜为人知但却非常有用的API,如: Page Visibility API Web Share API Broadcast Channel API International ...

  3. STM32CubeMX教程21 CAN - 双机通信

    1.准备材料 开发板(正点原子stm32f407探索者开发板V2.4) STM32CubeMX软件(Version 6.10.0) 野火DAP仿真器 keil µVision5 IDE(MDK-Arm ...

  4. spring启动流程 (3) BeanDefinition详解

    BeanDefinition在Spring初始化阶段保存Bean的元数据信息,包括Class名称.Scope.构造方法参数.属性值等信息,本文将介绍一下BeanDefinition接口.重要的实现类, ...

  5. HashMap集合遍历随机性问题分析

    一.原因分析 1.1 HashMap对象的遍历 HashMap的遍历是通过此类中字段table数组进行顺序遍历,原因如下所示: 1 #HashMap 迭代遍历源码 2 public final boo ...

  6. NodeJS安装指南(Mac)

    nvm,node,npm之间的区别 nvm:nodejs 版本管理工具. 也就是说:一个 nvm 可以管理很多 node 版本和 npm 版本. nodejs:在项目开发时的所需要的代码库 npm:n ...

  7. [转帖]TiDB调优小结

    https://www.jianshu.com/p/d5ee4dca66d8 TiDB概览 先来一段官网的描述     TiDB server:无状态SQL解析层,支持二级索引,在线ddl,兼容MyS ...

  8. [转帖]echo 输出不换行-e \c

    http://www.my889.com/i/1952 在shell中,echo输出会自动换行.有时候在循环中不希望echo输出换行.代码实现如下: 1 echo -e " \c" ...

  9. [转帖]Redis 最大客户端连接数,你了解吗?

    文章系转载,方便整理和归纳,源文地址:https://cloud.tencent.com/developer/article/1803944 1. 前言 上一篇文章<你的Redis集群撑得住吗? ...

  10. [译]深入了解现代web浏览器(三)

    本文是根据Mariko Kosaka在谷歌开发者网站上的系列文章https://developer.chrome.com/blog/inside-browser-part3/ 翻译而来,共有四篇,该篇 ...