文章简介

  • asp.net core的空Web项目集成相关dll和页面文件配置IdnetityServer4认证服务器

  • Ids4集成Identity

  • Ids4配置持久化到数据库

写在最前面,此文章不详细讲述IdentityServer4的各个组成部分以及Oauth2相关知识,需要了解详细相关知识的,可以移步我的其他几篇博客(初探IdentityServer4),腾讯视频有Dave老师录制的详细教程(http://v.qq.com/vplus/4cfb00af75c16eb8d198c58fb86eb4dc?page=video)。

asp.net core的空Web项目集成相关dll和页面文件配置IdnetityServer4认证服务器

  1. 首先创建一个net core版本为2.2的空项目,如下图所示。引入IdntityServer4和Identity的相关Nuget包 IdentityServer4,IdentityServer4.AspNetIdentity,IdentityServer4.EntityFramework,Microsoft.EntityFrameworkCore.Sqlite(数据库我们用Sqlite)。入下图所示
  2. 添加静态文件(wwwroot)和IdentityServer4的登录UI以及控制器相关类(官方文档的Quickstart),添加一个IdentityResource,ApiResource,和Client配置的Config类;因为Quickstart中用到的User类是继承自IdnetityUser的ApplicationUser,所以我们添加一个ApplicationUser类;项目路径是这样的:
  3. 接下来我们配置startup文件,这样,基于内存配置的(Config文件)我们的IdentityServer4认证服务器就搭好了 
         public class Startup
    
     {
    
         public IConfiguration Configuration { get; }
    
         public IHostingEnvironment Environment { get; }
    
         public Startup(IConfiguration configuration, IHostingEnvironment environment)
    
         {
    
             Configuration = configuration;
    
             Environment = environment;
    
         }
    
         public void ConfigureServices(IServiceCollection services)
    
         {
    
             services.AddMvcCore()
    
            .AddAuthorization()
    
            .AddJsonFormatters();

             services.AddMvc().SetCompatibilityVersion(Microsoft.AspNetCore.Mvc.CompatibilityVersion.Version_2_1);

             services.Configure<IISOptions>(iis =>
    
             {
    
                 iis.AuthenticationDisplayName = "Windows";
    
                 iis.AutomaticAuthentication = false;
    
             });

             var builder = services.AddIdentityServer(options =>
    
             {
    
                 options.Events.RaiseErrorEvents = true;
    
                 options.Events.RaiseInformationEvents = true;
    
                 options.Events.RaiseFailureEvents = true;
    
                 options.Events.RaiseSuccessEvents = true;
    
             })
    
                 .AddInMemoryIdentityResources(Config.GetIdentityResources())
    
                 .AddInMemoryApiResources(Config.GetApis())
    
                 .AddInMemoryClients(Config.GetClients())
    
                 .AddTestUsers(Config.GetUsers());

             if (Environment.IsDevelopment())
    
             {
    
                 builder.AddDeveloperSigningCredential();
    
             }
    
             else
    
             {
    
                 throw new Exception("need to configure key material");
    
             }
    
         }
    
         public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    
         {
    
             if (Environment.IsDevelopment())
    
             {
    
                 app.UseDeveloperExceptionPage();
    
                 app.UseDatabaseErrorPage();
    
             }
    
             else
    
             {
    
                 app.UseExceptionHandler("/Home/Error");
    
             }
    
             app.UseStaticFiles();
    
             app.UseMvcWithDefaultRoute();
    
         }

         }
    
     }

Ids4集成Identity

  1. 首先,添加一个数据库上下文,这里我们使用sqlite数据库,在项目根路径下添加一个叫做identity.db的文件,再在配置文件中,添加数据库链接字符串

         public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
    
     {
    
         public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) : base(options) { }
    
         protected override void OnModelCreating(ModelBuilder builder)
    
         {
    
             base.OnModelCreating(builder);
    
         }
    
     }
     {
    
   "ConnectionStrings": {
    
     "DefaultConnection": "Data Source=identity.db;"
    
   }
    
 }
  2. 添加Identity的项目基架,选择上一步添加的数据库链接上下文
  3. 修改startup,配置Idnetity相关信息

  4. 最后,添加Identity的数据库迁移文件,更新数据库

     Add-Migration CreateIdentitySchema

 Update-Database

    迁移命令

Ids4配置持久化到数据库

  1. 到现在为止,我们已经把Identity集成到IdentityServer4认证服务器中去了,但是我们的保护资源配置(Config.cs),还是在内存中静态的存在,接下来,我们把它持久化到数据库中。首先,修改ConfigureServices方法,将从Config.cs中获取Client和Resource的方法注释掉,替换成下图所示,其中ConfigurationStore包含了Cient,ApiResource,IdentityResource等信息,OperationalStore包含了用户登录时候生成的token信息
  2. 将Config中的配置信息写入到数据库中去 
             private void InitializeDatabase(IApplicationBuilder app)
    
         {
    
             using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope())
    
             {
    
                 serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();

                 var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
    
                 context.Database.Migrate();
    
                 if (!context.Clients.Any())
    
                 {
    
                     foreach (var client in Config.GetClients())
    
                     {
    
                         context.Clients.Add(client.ToEntity());
    
                     }
    
                     context.SaveChanges();
    
                 }
    
                 if (!context.IdentityResources.Any())
    
                 {
    
                     foreach (var resource in Config.GetIdentityResources())
    
                     {
    
                         context.IdentityResources.Add(resource.ToEntity());
    
                     }
    
                     context.SaveChanges();
    
                 }
    
                 if (!context.ApiResources.Any())
    
                 {
    
                     foreach (var resource in Config.GetApis())
    
                     {
    
                         context.ApiResources.Add(resource.ToEntity());
    
                     }
    
                     context.SaveChanges();
    
                 }
    
             }
    
         }
  3. 分别为两个数据库上下文执行数据库迁移命令,此时,数据库中将多出这样几张表,红色的框是ConfigurationDbContext生成的,绿的框是PersistedGrantDbContext生成的。最后别忘了把初始化配置种子数据的方法(InitializeDatabase)放到Configure执行下 
             private void InitializeDatabase(IApplicationBuilder app)
    
         {
    
             using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope())
    
             {
    
                 serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();

                 var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
    
                 context.Database.Migrate();
    
                 if (!context.Clients.Any())
    
                 {
    
                     foreach (var client in Config.GetClients())
    
                     {
    
                         context.Clients.Add(client.ToEntity());
    
                     }
    
                     context.SaveChanges();
    
                 }
    
                 if (!context.IdentityResources.Any())
    
                 {
    
                     foreach (var resource in Config.GetIdentityResources())
    
                     {
    
                         context.IdentityResources.Add(resource.ToEntity());
    
                     }
    
                     context.SaveChanges();
    
                 }
    
                 if (!context.ApiResources.Any())
    
                 {
    
                     foreach (var resource in Config.GetApis())
    
                     {
    
                         context.ApiResources.Add(resource.ToEntity());
    
                     }
    
                     context.SaveChanges();
    
                 }
    
             }
    
         }

    配置持久化的迁移文件

  4. 最后,运行起来看下效果:我们注册一个用户,登录下

  5. 示例Demo=》https://github.com/madeinchinalmc/IdentityServer4Sample.git

IdentityServer4认证服务器集成Identity&配置持久化数据库的更多相关文章

  1. 阿里云CentOs服务器 安装与配置mysql数据库

    阿里云CentOs服务器 安装与配置mysql数据库 以上为Linux安装mysql数据库 Linux 安装mysql 数据库 一下为mysql 安装教程 Using username "r ...

  2. mybatis-spring集成:配置多数据库源中遇到的问题

    转自:http://www.cfanz.cn/index.php?c=article&a=read&id=71583 mybatis配置多数据源本身很简单,和基本配置差别不大 但是如果 ...

  3. asp.net core网关Ocelot的简单介绍& Ocelot集成Identity认证

    文章简介  Ocelot网关简介 Ocelot集成Idnetity认证处理 Ocelot网关简介 Ocelot是一个基于netcore实现的API网关,本质是一组按特定顺序排列的中间件.Ocelot内 ...

  4. .net core 3.0 搭建 IdentityServer4 验证服务器

    叙述 最近在搞 IdentityServer4  API接口认证部分,由于之前没有接触过 IdentityServer4 于是在网上一顿搜搜搜,由于自己技术水平也有限,看了好几篇文章才搞懂,想通过博客 ...

  5. CAS 4.0.0RC 配置通过数据库认证用户登录

    配置通过数据库认证用户登录 打开webapp\WEB-INF目录下的deployerConfigContext.xml,替换 <bean id="primaryAuthenticati ...

  6. SharePoint服务器将连接配置数据库的连接字符串保存在什么地方?

    经常有人问我这个问题,SharePoint服务器将连接配置数据库的连接字符串保存在什么地方?虽然其他SharePoint服务器场设置都是保存到了配置数据库里面,但连接配置数据库本身的连接字符串,肯定是 ...

  7. windows server2008服务器下XAMPP集成环境配置apache的SSL证书:

    1.在腾讯与申请的免费SSL证书.按其要求配置,并提交申请,进行审核,审核通过,获得一年使用的SSL免费证书. 2.按下面的要求,进行SSL证书安装配置.本人在配置XAMPP下的apache时,无需复 ...

  8. 在ASP.NET MVC5 及 Visual Studio 2013 中为Identity账户系统配置数据库链接及Code-First数据库迁移

    在ASP.NET MVC5 及 Visual Studio 2013 中为Identity账户系统配置数据库链接及Code-First数据库迁移 最近发布的ASP.NET MVC 5 及Visual ...

  9. 【翻译】IdentityServer4:基于资源的配置

    这篇文章基于https://leastprivilege.com/2016/12/01/new-in-identityserver4-resource-based-configuration/进行翻译 ...

随机推荐

  1. 建站手册-浏览器信息:Netscape 浏览器

    ylbtech-建站手册-浏览器信息:Netscape 浏览器 1.返回顶部 1. http://www.w3school.com.cn/browsers/browsers_netscape.asp ...

  2. javascript常用经典算法实例详解

    javascript常用经典算法实例详解 这篇文章主要介绍了javascript常用算法,结合实例形式较为详细的分析总结了JavaScript中常见的各种排序算法以及堆.栈.链表等数据结构的相关实现与 ...

  3. 牛客练习赛53 B 美味果冻

    链接:https://ac.nowcoder.com/acm/contest/1114/B来源:牛客 时间限制:C/C++ 2秒,其他语言4秒 空间限制:C/C++ 524288K,其他语言10485 ...

  4. webservice的使用-axis1-01

    1.搭建axis服务器 1.1 下载axis-bin-1_4.zip文件并解压 1.2 拷贝\axis-1_4\webapps目录下的axis到tomcat目录下的webapps目录下并启动 1.3 ...

  5. ivew Upload 上传图片组件

    1. 先展示一个效果图 2.代码详解 <!-- 封面缩略图 --> <div class="pop-up-div pic"> <div class=& ...

  6. 挂载时出现mount: RPC: Unable to receive; errno = Connection refused错误的解决方法

    当我们在做NFS开发板下挂载时,经常会出现mount: RPC: Unable to receive; errno = Connection refused的错误,连接被拒绝了,到底是什么原因呢? 这 ...

  7. 学习笔记-es5新增的一些数组的API(不全)-字符串-字符串API(不全)

    ### es5新增的数组的api + indexOf() 搜索数组中的元素,并返回它所在的位置. arr.indexOf(str,index) 参数: str为要查找的字符串 index为开始查找的下 ...

  8. termcap - 终端功能数据库

    描述 DESCRIPTION termcap 数据库是一个过时 (obsolete) 工具,用来描述以字符为单位的终端和打印机的功能.它之所以被保留,是为了兼容古老的程序:新程序应当使用 termin ...

  9. 关于KiCAD的一些插件

    关于KiCAD的一些插件 https://gitee.com/KiCAD-CN/KiCad-CN-Forum/blob/master/KiCad_help_zh_CN.md#swapit-%E5%B7 ...

  10. 简单记录下Jmeter通过CSV保存测试数据,测试用例,及将测试结果导出到Excel里

    1.CSV保存测试数据,并上传到CSV Data Set Config,设置相关属性 2.CSV保存测试用例,并上传到CSV Data Set Config,设置相关属性 3.设置一个http请求,设 ...