1.新建项目并添加引用

新建一个asp .net core 2.0的项目
引用IdentityServer4.AspNetIdentity

2.定义资源

新建Config.cs文件,定义Api资源与Identity资源
资源分为身份资源(Identity resources)和API资源(API resources)

(1)身份资源(Identity resources)

身份资源是用户的用户名,姓名或电子邮件地址等数据。身份资源具有唯一的名称,可以为其分配任意声明类型。然后,这些声明将被包含在用户的身份令牌中。客户端将使用scope参数来请求访问身份资源。
身份资源可以是IdentityServer自带的资源,也可以是自定义的资源。

public static IEnumerable<IdentityResource> GetIdentityResources()

{

    //自定义身份资源

    var customProfile = new IdentityResource(

        name: "custom.profile",

        displayName: "Custom profile",

        claimTypes: new[] { "name", "email", "status" });

    return new List<IdentityResource>

    {

        //IdentityServer自带的资源

        new IdentityResources.OpenId(),

        new IdentityResources.Profile(),

        customProfile

    };

}

(2)API资源(API resources)

API资源是客户端访问API获得的资源

public static IEnumerable<ApiResource> GetApiResources()

{

    return new List<ApiResource>

    {

        //具有单一范围的简单API(在这种情况下,范围名称与api名称相同)

        new ApiResource("api1", "My API"),

        // 扩展版本,更多的设置选项

        new ApiResource

        {

            Name = "api2",

            // 用于内部校验的密码

            // ApiSecrets是用于内部校验的,API的名称(Name)和密码(ApiSecrets)可以用于认证

            ApiSecrets =

            {

                new Secret("secret".Sha256())

            },

            // 在访问令牌中包含以下内容(除了subject ID)

            // UserClaims表示用户声明

            UserClaims = { JwtClaimTypes.Name, JwtClaimTypes.Email },

            // // 该API定义了两个范围

            Scopes =

            {

                new Scope()

                {

                    Name = "api2.full_access",

                    DisplayName = "Full access to API 2",

                },

                new Scope

                {

                    Name = "api2.read_only",

                    DisplayName = "Read only access to API 2"

                }

            }

        }

    };

}

3.定义客户端Client

客户端指想要访问资源的Client

public static IEnumerable<Client> GetClients()

{

    return new List<Client>

    {

        //不一定要配置得这么复杂,根据需求来

        new Client

        {

            ClientId = "mvc",

            ClientName = "MVC Client",

            AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

            RequireConsent = true,

            ClientSecrets =

            {

                new Secret("secret".Sha256())

            },

            //这里配置客户端的网址,多个客户端则是多个网址

            RedirectUris = { "http://localhost:5002/signin-oidc" },

            PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

            //允许的范围

            AllowedScopes =

            {

                IdentityServerConstants.StandardScopes.OpenId,

                IdentityServerConstants.StandardScopes.Profile,

                "api1"

            },

            AllowOfflineAccess = true

        }

    };

}

其他配置请参阅:
https://identityserver4.readthedocs.io/en/release/topics/clients.html

4.配置

把资源信息和客户端信息交给IdentityServer

public void ConfigureServices(IServiceCollection services)

{

    //配置服务

    services.AddIdentityServer()

        //读取客户端列表

        .AddInMemoryClients(Clients.Get())

        //读取身份资源列表

        .AddInMemoryIdentityResources(Resources.GetIdentityResources())

        //读取API资源列表

        .AddInMemoryApiResources(Resources.GetApiResources())

        //设置临时签名凭据

        .AddDeveloperSigningCredential()

        //添加测试用户

        .AddTestUsers(TestUsers.Users);

}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

{

    //配置管道:注意配置管道要写在路由的前面...

    app.UseIdentityServer();

}

这里需要注意的是,以上的资源信息和客户端信息是存在内存中的,可以设置为读取数据库
参阅:https://identityserver4.readthedocs.io/en/release/quickstarts/8_entity_framework.html

5.多客户端的统一登录

(1)用户表

//ApplicationUser继承于IdentityUser,可以在此为用户表添加属性,字段

public class ApplicationUser : IdentityUser

{

}

(2)页面

<div class="col-md-4">

    <section>

        <form asp-route-returnurl="@ViewData["ReturnUrl"]" method="post">

            <h4>Use a local account to log in.</h4>

            <hr />

            <div asp-validation-summary="All" class="text-danger"></div>

            <div class="form-group">

                <!--整个流程是根据邮箱进行注册和登录的-->

                <label asp-for="Email"></label>

                <input asp-for="Email" class="form-control" />

                <span asp-validation-for="Email" class="text-danger"></span>

            </div>

            <div class="form-group">

                <label asp-for="Password"></label>

                <input asp-for="Password" class="form-control" />

                <span asp-validation-for="Password" class="text-danger"></span>

            </div>

            <div class="form-group">

                <div class="checkbox">

                    <label asp-for="RememberMe">

                        <input asp-for="RememberMe" />

                        @Html.DisplayNameFor(m => m.RememberMe)

                    </label>

                </div>

            </div>

            <div class="form-group">

                <button type="submit" class="btn btn-default">Log in</button>

            </div>

            <div class="form-group">

                <p>

                    <a asp-action="ForgotPassword">Forgot your password?</a>

                </p>

                <p>

                    <a asp-action="Register" asp-route-returnurl="@ViewData["ReturnUrl"]">Register as a new user?</a>

                </p>

            </div>

        </form>

    </section>

</div>

(3)登录方法

这里是AspNet Identity的内容

[HttpPost]

[AllowAnonymous]

[ValidateAntiForgeryToken]

public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)

{

    ViewData["ReturnUrl"] = returnUrl;

    if (ModelState.IsValid)

    {

        // 尝试登录

        // 需要注意的是,这里没有对登录失败进行计数

        // 为了在登录失败多次之后触发锁定用户,把lockoutOnFailure设置为true

        var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);

        if (result.Succeeded)

        {

            _logger.LogInformation("User logged in.");

            return RedirectToLocal(returnUrl);

        }

        if (result.RequiresTwoFactor)

        {

            return RedirectToAction(nameof(LoginWith2fa), new { returnUrl, model.RememberMe });

        }

        if (result.IsLockedOut)

        {

            _logger.LogWarning("User account locked out.");

            return RedirectToAction(nameof(Lockout));

        }

        else

        {

            ModelState.AddModelError(string.Empty, "Invalid login attempt.");

            return View(model);

        }

    }

    return View(model);

}

6.设置IdentityServer项目的端口号为5000

7.其他

整个流程还需要包括注册,注销,忘记密码,第三方登录,修改用户信息等,这些不属于IdentityServer的讨论范畴,在此不做讨论

基于IdentityServer4的单点登录——IdentityServer的更多相关文章

  1. 基于IdentityServer4的单点登录——项目基本结构与流程

    组成 IdentityServer,Api和Client(客户端,asp .net core)本文以官方demo:https://github.com/IdentityServer/IdentityS ...

  2. 基于IdentityServer4的单点登录——Client

    以MvcClient项目为例 1.新建项目并添加引用 新建一个asp .net core 2.0的项目引用IdentityModel 2.配置 比之前的控制台客户端多这个步骤,需要配置这个客户端的Cl ...

  3. 基于IdentityServer4的单点登录——Api

    1.新建项目并添加引用 新建一个asp .net core 2.0的项目引用IdentityServer4.AccessTokenValidation 2.配置 将Api与IdentityServer ...

  4. 基于SAML的单点登录介绍

    http://blog.csdn.net/csethcrm/article/details/20694993 一.背景知识: SAML即安全断言标记语言,英文全称是Security Assertion ...

  5. 基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS的单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心

    基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于E ...

  6. 基于CAS的单点登录实战(2)-- 搭建cas的php客户端

    在这之前已经搭好了CAS服务端 基于CAS的单点登录实战(1)-- 搭建cas服务器 PHP-Client php-Client是官方支持的,去官网下个最新版就好了.phpCAS 接入很简单,解压放到 ...

  7. (转)基于SAML的单点登录介绍

    转:http://www.cnblogs.com/zsuxiong/archive/2011/11/19/2255497.html 一.背景知识: SAML即安全断言标记语言,英文全称是Securit ...

  8. abp集成IdentityServer4和单点登录

    在abp开发的系统后,需要使用这个系统作单点登录,及其他项目登录账号依靠abp开发的系统.在官方文档上只找到作为登录服务Identity Server Integration,但是host项目却无法使 ...

  9. IdentityServer4实现单点登录统一认证

    什么是单点登录统一认证:假如某公司旗下有10个网站(比如各种管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站 输入账号密码 然后进入到 ...

随机推荐

  1. php面试题8

    php面试题8 一.总结 二.php面试题8 1.表单数据提交方式 POST 和 GET 的区别,URL 地址传递的数据最大长度是多少?$_GET 传参是请求 HTTP 协议通过 url 参数传递和接 ...

  2. RabbitMQ 服务

    RabbitMQ 使用场景一   安装环境 1.下载安装 Erlang 运行时环境 2.下载安装 RabbitMQ Server 应用程序 3.启动 RabbitMQ 服务(默认启动) 4.安装管理平 ...

  3. 安装innotop

    安装方法一: 下载地址:https://github.com/innotop/innotop yum install -y perl-TermReadKey yum install -y perl-D ...

  4. 【转载】FormsAuthenticationTicket 对象

    1.使用Forms验证存储用户自定义信息 Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密的,所以应 ...

  5. ArcEngine中最短路径的实现

    原文 ArcEngine中最短路径的实现 最短路径分析属于ArcGIS的网络分析范畴.而ArcGIS的网络分析分为两类,分别是基于几何网络和网络数据集的网络分析.它们都可以实现最短路径功能.下面先介绍 ...

  6. html5常用标签table表格布局

    html5常用标签table表格布局 一.总结 一句话总结: 二.html5常用标签table表格布局 用表格显示信息调理清楚,使浏览者一目了然.表格在网页中还有协助布局的作用,可以把文字.图像等组织 ...

  7. UITextView的一些事1

    TextView如果只是作为展示文本时,要设置如下属性: //不可编辑(是否弹出键盘) TextView_label.editable=NO; //不可选择(长按不会出现复制.粘贴) TextView ...

  8. HDU 1224 Free DIY Tour - 最短路

    传送门 题目大意: 一个有向图(n + 1相当于1),每个点有一个权值(可以认为1和n+1权值为0),求从1走到n+1(相当于走回1)的最大路径权值和是多少,输出方案. 题目分析: 最短路问题,输出方 ...

  9. [UWP]使用Acrylic(亚克力)

    原文:[UWP]使用Acrylic(亚克力) 1. 前言 在 如何使用Fluent Design System 这篇文章里已经简单介绍过Reveal的用法,这篇再详细介绍其它内容. 自Windows ...

  10. Web前端实践经验总结

    最近用了不少业余时间,在加强Web前端.有个很大的感触就是,web前端比较麻烦,主要是布局和样式.最主要的原因,还是之前实践得比较少,熟能生巧,不得不服啊. 自己从头开始写布局和css太费心思了,比较 ...