任务15:oauth2 + oidc 实现 server部分

基于之前快速入门的项目(MvcCookieAuthSample):

https://www.cnblogs.com/MingsonZheng/p/11614686.html

https://www.cnblogs.com/MingsonZheng/p/11623815.html

mvcCookieAuthSample2下载地址:

http://video.jessetalk.cn/course/5/material/217/download

把这个 MVC 注册登录的网站变成一个单点登录,现在它是自己登录自己使用,我们需要把它的登录信息返回给第三方

添加 identityserver4 引用

在 startup 中

using IdentityServer4;

按照之前的文章添加 Config.cs

using System.Collections;

using System.Collections.Generic;

using IdentityServer4.Models;

using IdentityServer4.Test;

namespace mvcCookieAuthSample

{

    public class Config

    {

        public static IEnumerable<Client> GetClients()

        {

            return new List<Client>

            {

                new Client()

                {

                    ClientId = "client",

                    AllowedGrantTypes = GrantTypes.Implicit,// 隐式模式

                    ClientSecrets =

                    {

                        new Secret("secret".Sha256())

                    },

                    AllowedScopes = {"api"},

                }

            };

        }

        public static IEnumerable<ApiResource> GetApiResource()

        {

            return new List<ApiResource>

            {

                new ApiResource("api", "My Api")

            };

        }

        public static IEnumerable<IdentityResource> GetIdentityResources()

        {

            return new List<IdentityResource>

            {

                new IdentityResources.OpenId(),

                new IdentityResources.Profile(),

                new IdentityResources.Email(),

            };

        }

        public static List<TestUser> GetTestUsers()

        {

            return new List<TestUser>

            {

                new TestUser

                {

                    SubjectId = "1",

                    Username = "mingsonzheng",

                    Password = "123456"

                }

            };

        }

    }

}

startup 的 ConfigureServices

// This method gets called by the runtime. Use this method to add services to the container.

public void ConfigureServices(IServiceCollection services)

{

    services.AddIdentityServer()

            .AddDeveloperSigningCredential()

            .AddInMemoryClients(Config.GetClients())

            .AddInMemoryApiResources(Config.GetApiResource())

            .AddInMemoryIdentityResources(Config.GetIdentityResources())

            .AddTestUsers(Config.GetTestUsers());

    //services.AddDbContext<ApplicationDbContext>(options =>

    //{

    //    options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection"));

    //});

    //services.AddIdentity<ApplicationUser, ApplicationUserRole>()

    //    .AddEntityFrameworkStores<ApplicationDbContext>()

    //    .AddDefaultTokenProviders();

    //services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

    //    .AddCookie(options => {

    //        options.LoginPath = "/Account/Login";

    //    });

    //services.Configure<IdentityOptions>(options =>

    //{

    //    options.Password.RequireLowercase = true;

    //    options.Password.RequireNonAlphanumeric = true;

    //    options.Password.RequireUppercase = true;

    //    options.Password.RequiredLength = 12;

    //});

    services.AddMvc();

}

startup 的 Configure 中 UseIdentityServer

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

{

    if (env.IsDevelopment())

    {

        app.UseDeveloperExceptionPage();

    }

    else

    {

        app.UseExceptionHandler("/Home/Error");

    }

    app.UseStaticFiles();

    //app.UseAuthentication();

    app.UseIdentityServer();

    app.UseMvc(routes =>

    {

        routes.MapRoute(

            name: "default",

            template: "{controller=Home}/{action=Index}/{id?}");

    });

}

我们已经把 IdentityServer4 添加到 MVC 程序中,接着需要在 Controller 中实现这个逻辑

首先注释 AccountController 原先的登录逻辑

//private UserManager<ApplicationUser> _userManager;

//private SignInManager<ApplicationUser> _signInManager;

Logout 中使用 HttpContext.SignOutAsync 替换

public async Task<IActionResult> Logout()

{

    //await _signInManager.SignOutAsync();

    await HttpContext.SignOutAsync();

    return RedirectToAction("Index", "Home");

}

接着改造登录的逻辑,我们需要验证用户名和密码,前面我们在 Config 中添加了 TestUser,它被放在 TestUserStore 中,可以通过依赖注入引用进来,有了它之后就可以在登录的时候拿到用户名和密码

private readonly TestUserStore _users;

public AccountController(TestUserStore users)

{

    _users = users;

}

因为 TestUser 本身不提供 Email 登录,所以我们需要修改 LoginViewModel 以及 Login.cshtml

LoginViewModel

[Required]

//[DataType(DataType.EmailAddress)]

//public string Email { get; set; }

public string UserName { get; set; }

Login.cshtml

<div class="form-group">

    <label asp-for="UserName"></label>

    <input asp-for="UserName" class="form-control" />

    <span asp-validation-for="UserName" class="text-danger"></span>

</div>

改造登录的逻辑

public async Task<IActionResult> Login(LoginViewModel loginViewModel,string returnUrl)

{

    if (ModelState.IsValid)

    {

        //ViewData["ReturnUrl"] = returnUrl;

        //var user = await _userManager.FindByEmailAsync(loginViewModel.Email);

        //if (user == null)

        //{

        //    ModelState.AddModelError(nameof(loginViewModel.Email), "Email not exists");

        //}

        //else

        //{

        //    await _signInManager.SignInAsync(user, new AuthenticationProperties { IsPersistent = true });

        //    return RedirectToLoacl(returnUrl);

        //}

        ViewData["ReturnUrl"] = returnUrl;

        var user = _users.FindByUsername(loginViewModel.UserName);

        if (user == null)

        {

            ModelState.AddModelError(nameof(loginViewModel.UserName), "UserName not exists");

        }

        else

        {

            if (_users.ValidateCredentials(loginViewModel.UserName, loginViewModel.Password))

            {

                var props = new AuthenticationProperties

                {

                    IsPersistent = true,

                    ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromMinutes(30)),

                };

                await Microsoft.AspNetCore.Http.AuthenticationManagerExtensions.SignInAsync(

                    HttpContext,

                    user.SubjectId,

                    user.Username,

                    props

                    );

                return RedirectToLoacl(returnUrl);

            }

            ModelState.AddModelError(nameof(loginViewModel.Password), "Wrong Password");

        }

    }

    return View();

}

这样,我们就实现了一个通过 IdentityServer4 下的方法来实现了一个登录逻辑,然后做了一个跳转,下一节再把客户端加进来

课程链接

http://video.jessetalk.cn/course/explore

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布,但务必保留文章署名 郑子铭 (包含链接: http://www.cnblogs.com/MingsonZheng/ ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

如有任何疑问,请与我联系 (MingsonZheng@outlook.com) 。

ASP.NET Core分布式项目实战(oauth2 + oidc 实现 server部分)--学习笔记的更多相关文章

  1. ASP.NET Core分布式项目实战

    ASP.NET Core开发者成长路线图 asp.net core 官方文档 https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/ ...

  2. 【笔记目录1】ASP.NET Core分布式项目实战

    当前标签: ASP.NET Core分布式项目实战 共2页: 1 2 下一页  35.Docker安装Mysql挂载Host Volume GASA 2019-06-20 22:02 阅读:51 评论 ...

  3. 【笔记目录2】ASP.NET Core分布式项目实战

    当前标签: ASP.NET Core分布式项目实战 共2页: 上一页 1 2  11.ClientCredential模式总结 GASA 2019-03-11 12:59 阅读:26 评论:0 10. ...

  4. 【ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 前言 由于之前的博客都是基于其他的博客进行开发,现在重新整理一下方便 ...

  5. ASP.NET Core分布式项目实战-目录

    前言 今年是2018年,发现已经有4年没有写博客了,在这4年的时光里,接触了很多的.NET技术,自己的技术也得到很大的进步.在这段时光里面很感谢张队长以及其他开发者一直对.NET Core开源社区做出 ...

  6. 【ASP.NET Core分布式项目实战】(二)oauth2 + oidc 实现 server部分

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 资料 我们基于之前的MvcCookieAuthSample来做开发 ...

  7. 【ASP.NET Core分布式项目实战】(一)IdentityServer4登录中心、oauth密码模式identity server4实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理 资料 OAuth2 流程:http://www.ruanyifeng.com/blog/2014/05/o ...

  8. 【ASP.NET Core分布式项目实战】(五)Docker制作dotnet core控制台程序镜像

    Docker制作dotnet core控制台程序镜像 基于dotnet SDK 新建控制台程序 mkdir /home/console cd /home/console dotnet new cons ...

  9. 【ASP.NET Core分布式项目实战】(六)Gitlab安装

    Gitlab GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能.使用Git作为代码管理工具,并在此基础上搭建起来的web服务 ...

  10. ASP.NET Core分布式项目-3.oauth2与open id connect 对比

    oauth2 open id connect

随机推荐

  1. 用canvas实现验证码的绘制

    login.vue主文件 1 <template> 2 <div class="login-wrapper"> 3 <img src=".. ...

  2. webpack4中hash、chunkhash和contenthash三者的区别

    https://blog.csdn.net/bubbling_coding/article/details/81561362

  3. confiparse遇到特殊字符的解析处理

    一.背景:confiparse类解析mysql密码时发现包含特殊字符时出现报错的情况:配置文件如下: 代码如下: import configparser import os #读取配置 conf=co ...

  4. centos7 docker配置防火墙firewalld

    docker防火墙使用的是底层iptables,封装后的firewalld默认不生效 如果想要使用firewalld,需要做以下调整: 让firewalld移除DOCKER-USER并新建一个 # R ...

  5. AMBA Bus介绍_01

    AMBA总线概述 系统总线简介 AMBA 2.0 AHB - 高性能Bus APB - 外设Bus AHB ASB APB AHB 组成部分 APB组成部分 AMBA协议其他有关问题 DMA DMA ...

  6. oceanbase部署维护命令学习

    oceanbase部署维护命令学习 背景 之前学习过TIDB数据库, 最近又准备学习一下Oceanbase数据库 发现其实两者还是比较相似的. 比较大的区别在于. TiDB是完全开源的, 并且比较明确 ...

  7. [转帖]Windows下sc create命令行注册服务

    https://www.cnblogs.com/li150dan/p/15603149.html 如何将exe注册为windows服务,让其直接从后台运行 方法一:使用windows自带的命令sc,首 ...

  8. [转帖]【存储测试】cosbench存储性能测试工具

    一.前言 参考资料: https://blog.csdn.net/QTM_Gitee/article/details/100067724 https://github.com/intel-cloud/ ...

  9. Python学习之八_调用Outlook发送邮件以及调用远程windows上面的python

    Python学习之八_调用Outlook发送邮件以及调用远程windows上面的python 摘要 之前只有一个需求是发送加密邮件. 之前一直是使用linux进行发送.但是总是无法发送加密邮件. 最近 ...

  10. Flutter开发桌面应用的一些探索

    引言 在移动应用开发领域,Flutter已经赢得了广泛的认可和采用,成为了跨平台移动应用开发的瑞士军刀.然而,Flutter的魅力并不仅限于移动平台,它还可以用于开发桌面应用程序,为开发人员提供了一种 ...