identityserver4实现单点登录统一认证
什么是单点登录同一认证?
多个应用共用一套登录系统,用户只需要在其中一个应用登录就获得了ids4授权,无需多次登录其它应用。
下面介绍简单的demo实现:
1.数据库
新建为,然后在下面新建表,表结构如下图所示
2.搭建服务端
准备工具:以上、
新建项目
名字为
依赖项-管理程序包,找到包,选择版本为2.2.0
设置该项目地址为:http://localhost:5000
新建一个cs文件为Config代码如下:
publicclassConfig{//scopesdefinetheresourcesinyoursystempublicstaticIEnumerableIdentityResourceGetIdentityResources(){returnnewListIdentityResource{newIdentityResources.OpenId(),newIdentityResources.Profile(),};}//clientswanttoaccessresources(akascopes)publicstaticIEnumerableClientGetClients(){returnnewListClient{//OpenIDConnect隐式流客户端(MVC)newClient{ClientId="mvc",ClientName="MVCClient",AllowedGrantTypes=GrantTypes.Implicit,//隐式方式RequireConsent=false,//如果不需要显示否同意授权页面这里就设置为falseRedirectUris={"http://localhost:5002/signin-oidc"},//登录成功后返回的客户端地址PostLogoutRedirectUris={"http://localhost:5002/signout-callback-oidc"},//注销登录后返回的客户端地址AllowedScopes=//下面这两个必须要加吧不太明白啥意思{IdentityServerConstants.StandardScopes.OpenId,IdentityServerConstants.StandardScopes.Profile}}};}}
在Startup.cs的ConfigureServices方法中注入Ids4服务,如下面部分代码:
publicvoidConfigureServices(IServiceCollectionservices){services.AddDbContextEFContext(options=options.UseSqlServer(Configuration.GetConnectionString("conn")));//注入DbContextservices.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);services.AddIdentityServer()//Ids4服务.AddDeveloperSigningCredential().AddInMemoryIdentityResources(Config.GetIdentityResources()).AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存services.AddTransientIAdminService,AdminService//service注入}
在Startup.cs的Configure方法中添加ids4服务中间件(注意要放在UseMvc之前就可以):
app.UseIdentityServer();
至此ids4配置好,接下来是数据库连接,添加DbContext类名字为:EFContext.cs
publicclassEFContext:DbContext{publicEFContext(DbContextOptionsEFContextoptions):base(options){}#region实体集publicDbSetAdminAdmin{get;set;}//注意这里这个Blog不能写成Blogs否则会报错找不到Blogs因为我们现在数据库和表是现成的这里就相当于实体对应的数据库是Blog#endregion}
添加一个Admin.cs的实体类,对应数据库里面的用户表Admin
publicclassAdmin{publicintId{get;set;}publicDateTimeCreateDate{get;set;}publicstringUserName{get;set;}publicstringPassword{get;set;}publicstringRemark{get;set;}}
接下来写service层,.netcore为依赖注入,所以要以接口的形式在service层
新建一个接口:IAdminService.cs代码如下:
publicinterfaceIAdminService:IBaseServiceAdmin{TaskAdminGetByStr(stringusername,stringpwd);}
新建实现该接口的类AdminService.cs代码如下:
publicclassAdminService:BaseServiceAdmin,IAdminService{publicAdminService(EFContext_efContext){db=_efContext;}publicasyncTaskAdminGetByStr(stringusername,stringpwd){Adminm=awaitdb.Admin.Where(a=a.UserName==usernamea.Password==pwd).SingleOrDefaultAsync();if(m!=null){returnm;}else{returnnull;}}}
BaseService代码如下:
publicclassBaseServiceTwhereT:class,new(){publicEFContextdb;///summary///增////summary///paramname="entity"/param///returns/returnspublicasyncTaskboolAdd(Tentity){awaitdb.SetT().AddAsync(entity);returndb.SaveChanges()}///summary///删////summary///paramname="entity"/param///returns/returnspublicasyncTaskboolDel(Tentity){db.Entry(entity).State=EntityState.Deleted;inti=awaitdb.SaveChangesAsync();returni}///summary///改////summary///paramname="entity"/param///returns/returnspublicasyncTaskboolEdit(Tentity){db.Entry(entity).State=EntityState.Modified;inti=awaitdb.SaveChangesAsync();returni}///summary///查-根据传进来的lambda表达式查询一条数据////summary///paramname="whereLambda"/param///returns/returnspublicasyncTaskTGet(System.Linq.Expressions.ExpressionFuncT,boolwhereLambda){Tt=awaitdb.SetT().Where(whereLambda).SingleOrDefaultAsync();returnt;}///summary///查询多条数据-根据传进来的lambda和排序的lambda查询////summary///typeparamname="s"/typeparam///paramname="pageIndex"/param///paramname="pageSize"/param///paramname="whereLambda"/param///paramname="orderbyLambda"/param///paramname="isAsc"/param///returns/returnspublicasyncTaskListTGetLists(intpageIndex,intpageSize,System.Linq.Expressions.ExpressionFuncT,boolwhereLambda,System.Linq.Expressions.ExpressionFuncT,sorderbyLambda,boolisAsc){vartemp=db.SetT().Where(whereLambda);ListTlist=null;if(isAsc)//升序{list=awaittemp.OrderBy(orderbyLambda).Skip((pageIndex-1)*pageSize).Take(pageSize).ToListAsync();}else//降序{list=awaittemp.OrderByDescending(orderbyLambda).Skip((pageIndex-1)*pageSize).Take(pageSize).ToListAsync();}returnlist;}///summary///获取总条数////summary///paramname="whereLambda"/param///returns/returnspublicasyncTaskintGetTotalCount(ExpressionFuncT,boolwhereLambda){returnawaitdb.SetT().Where(whereLambda).CountAsync();}}
IBaseService代码如下:
publicinterfaceIBaseServiceTwhereT:class,new(){//增TaskboolAdd(Tentity);//删TaskboolDel(Tentity);//改TaskboolEdit(Tentity);//查TaskTGet(System.Linq.Expressions.ExpressionFuncT,boolwhereLambda);//查询分页TaskListTGetLists(intpageIndex,intpageSize,System.Linq.Expressions.ExpressionFuncT,boolwhereLambda,System.Linq.Expressions.ExpressionFuncT,sorderbyLambda,boolisAsc);//获取总条数TaskintGetTotalCount(ExpressionFuncT,boolwhereLambda);}
在Startup.cs的ConfigureServices方法中注入service层上面已经注入过...
在配置文件appsettings.json中添加数据库连接字符串如下代码:
{"ConnectionStrings":{"conn":"server=.;database=blogcore;uid=sa;pwd=123456"},"Logging":{"LogLevel":{"Default":"Warning"}},"AllowedHosts":"*"}
接下来做统一认证服务的登录页,新增一个控制器AccountController,代码如下:
publicclassAccountController:Controller{privateIAdminService_adminService;//自己写的操作数据库Admin表的serviceprivatereadonlyIIdentityServerInteractionService_interaction;privatereadonlyIClientStore_clientStore;privatereadonlyIAuthenticationSchemeProvider_schemeProvider;privatereadonlyIEventService_events;publicAccountController(IIdentityServerInteractionServiceinteraction,IClientStoreclientStore,IAuthenticationSchemeProviderschemeProvider,IEventServiceevents,IAdminServiceadminService){_interaction=interaction;_clientStore=clientStore;_schemeProvider=schemeProvider;_events=events;_adminService=adminService;}///summary///登录页面////summary[HttpGet]publicasyncTaskIActionResultLogin(stringreturnUrl=null){ViewData["returnUrl"]=returnUrl;returnView();}///summary///登录post回发处理////summary[HttpPost]publicasyncTaskIActionResultLogin(stringuserName,stringpassword,stringreturnUrl=null){ViewData["returnUrl"]=returnUrl;Adminuser=await_adminService.GetByStr(userName,password);if(user!=null){AuthenticationPropertiesprops=newAuthenticationProperties{IsPersistent=true,ExpiresUtc=DateTimeOffset.UtcNow.Add(TimeSpan.FromDays(1))};awaitHttpContext.SignInAsync(user.Id.ToString(),user.UserName,props);if(returnUrl!=null){returnRedirect(returnUrl);}returnView();}else{returnView();}}}
Login视图代码如下:
@{Layout=null;}!DOCTYPEhtmlhtmlheadmetaname="viewport"content="width=device-width"/titleLogin/title/headbodydivalign="center"h1统一认证登录中心/h1formaction="/Account/Login"method="post"用户名:inputtype="text"name="userName"/br/密码:inputtype="password"name="password"/inputtype="hidden"name="returnUrl"value="@ViewData["returnUrl"]"/br/inputtype="submit"value="登录"//form/div/body/html
至此,IdentityServer4服务端的工作完成,接下来我们要开始建客户端了,也就是需要保护的MVC网站
3.搭建客户端
新建一个名为MvcClient的ASP.NetCoreWeb应用程序
把地址设置为:http://localhost:5002
在Startup.cs的ConfigureServices方法中添加如下部分代码(主要用来配置认证中心ids4的及自己作为客户端的认证信息):
publicvoidConfigureServices(IServiceCollectionservices){JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();services.AddAuthentication(options={options.DefaultScheme="Cookies";options.DefaultChallengeScheme="oidc";}).AddCookie("Cookies").AddOpenIdConnect("oidc",options={options.SignInScheme="Cookies";options.Authority="http://localhost:5000";options.RequireHttpsMetadata=false;options.ClientId="mvc";options.SaveTokens=true;});services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);}
在Configure方法中添加这行代码(需要在UseMvc之前就可以):
app.UseAuthentication();
到此,客户端跟统一认证的信息就配置完了。接下来我们把Home控制器上面加上需要验证的标志:[Authorize]
我们把默认的Index视图页面html代码去掉,改成如下(主要用来显示下授权后拿到的用户信息):
@{ViewData["Title"]="HomePage";}divalign="center"h1这里是受保护的客户端首页/h1/divh3Userclaims/h3dl@foreach(varclaiminUser.Claims){dt@claim.Type/dtdd@claim.Value/dd}/dl
到此,客户端的工作也做完了,下面我们要开始启动项目了,设置项目为多项目启动:解决方案上右键-属性
现在我们启动项目:服务器项目和客户端都运行了,但是客户端会直接跳转到服务端登录页面
比如我们如果访问受保护的5002端口资源,如果用户没有登录会直接跳到5000端口的统一认证服务登录页
人说,如果你很想要一样东西,就放它走。如果它回来找你,那么它永远都是你的。要是它没有回来,那么不用再等了,因为它根本就不是你的。——伊恩·麦克尤恩?
推荐系统
雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载
系统大小:0MB系统类型:WinXP雨林木风在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业知名品牌,雨林木风WindowsXP其系统口碑得到许多人认可,积累了广大的用户群体,是一款稳定流畅的系统,雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载,有需要的朋友速度下载吧。
系统等级:进入下载 >萝卜家园win7纯净版 ghost系统下载 x64 联想电脑专用
系统大小:0MB系统类型:Win7萝卜家园win7纯净版是款非常纯净的win7系统,此版本优化更新了大量的驱动,帮助用户们进行舒适的使用,更加的适合家庭办公的使用,方便用户,有需要的用户们快来下载安装吧。
系统等级:进入下载 >雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载
系统大小:1.01GB系统类型:WinXP雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载,雨林木风WinXP系统技术积累雄厚深耕多年,采用了新的系统功能和硬件驱动,可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,加固了系统安全策略,运行环境安全可靠稳定。
系统等级:进入下载 >萝卜家园win10企业版 免激活密钥 激活工具 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,(win10企业版,win10 ghost,win10镜像),萝卜家园win10企业版 免激活密钥 激活工具 ghost镜像 X64位系统下载,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园
系统等级:进入下载 >萝卜家园windows10游戏版 win10游戏专业版 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园windows10游戏版 win10游戏专业版 ghost X64位 系统下载,萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园win10国内镜像版,基于国内用户的习惯,做
系统等级:进入下载 >windows11下载 萝卜家园win11专业版 X64位 V2023官网下载
系统大小:0MB系统类型:Win11萝卜家园在系统方面技术积累雄厚深耕多年,windows11下载 萝卜家园win11专业版 X64位 官网正式版可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,使得软件在WINDOWS11系统中运行得更加流畅,加固了系统安全策略,WINDOWS11系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。
系统等级:进入下载 >
相关文章
- 有什么电脑自动关机软件好用 电脑自动关机软件下载推荐
- 微信抽奖小程序怎么弄,教你微信转盘抽奖小程序制作方法
- 收集意见建议小程序怎么弄,教你制作匿名收集意见的小程序
- 扫码助力活动怎么弄,微信公众号助力活动的制作步骤
- 海报裂变活动怎么弄,微信公众号生成海报裂变活动的方法
- 公众号推广二维码怎么弄,微信公众号推广二维码生成方法
- 公众号裂变活动制作,微信公众号怎么做裂变活动
- 登记信息二维码制作,如何实现扫码登记填报信息
- 登记表怎么弄,教你微信登记表格怎么做
- 参数二维码怎么弄,微信公众号带参数二维码怎么生成
- 报名二维码怎么弄,微信公众号报名二维码制作步骤
- 设置电脑定时关机命令如何更改 电脑定时关机命令设置方法详解
- win7怎么自动关机 win7自动关机时间设置方法
- 设置定时关机命令在哪 电脑设置定时关机命令
热门系统
推荐软件
推荐应用
推荐游戏
热门文章
常用系统
- 1win11最新娱乐版下载 技术员联盟x64位 ghost系统 ISO镜像 v2023
- 2电脑公司windows7纯净版 ghost x64位 v2022.05 官网镜像下载
- 3外星人系统Win11稳定版系统下载 windows11 64位稳定版Ghost V2022
- 4win11一键装机小白版下载 外星人系统 x64位纯净版下载 笔记本专用
- 5萝卜家园Ghost win10 64位中文版专业版系统下载 windows10纯净专业版下载
- 6【国庆特别版】番茄花园Windows11高性能专业版ghost系统 ISO镜像下载
- 7青苹果系统 GHOST WIN7 SP1 X64 专业优化版 V2024
- 8深度技术ghost win7纯净版最新下载 大神装机版 ISO镜像下载
- 9雨林木风windows11中文版免激活 ghost镜像 V2022.04下载