IdentityServer4:密碼模式

原創 easy5 2023-03-10 13:02

IdentityServer4:密碼授權模式

Api 資源項目

創建項目

打開 VS,創建一個“AspNet Core WebApi” 項目, 名爲:Dotnet.WebApi.Ids4.ProductApi

依賴包

添加依賴包

    <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="7.0.3" />

添加認證方案

修改 Program.cs 爲如下代碼:


using Microsoft.AspNetCore.Authentication.JwtBearer;
using System;

namespace Dotnet.WebApi.Ids4.ProductApi
{
    public class Program
    {
        public static void Main(string[] args)
        {
            Console.Title = "ProductAPI服務器";

            var builder = WebApplication.CreateBuilder(args);

            builder.Services.AddControllers();

            builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    //IdentityServer4地址
                    options.Authority = "https://localhost:6001";
                    //認證的ApiResource名稱
                    options.Audience = "ProductAPIResource";
                    //使用JWT認證類型
                    options.TokenValidationParameters.ValidTypes = new[] { "at+jwt" };
                });

            builder.Services.AddEndpointsApiExplorer();
            builder.Services.AddSwaggerGen();

            var app = builder.Build();

            if (app.Environment.IsDevelopment())
            {
                app.UseSwagger();
                app.UseSwaggerUI();
            }

            app.Urls.Add("https://*:6012");

            app.UseHttpsRedirection();

            //身份驗證
            app.UseAuthentication();
            //授權
            app.UseAuthorization();

            app.MapControllers();

            app.Run();
        }
    }
}

其中:
(1)添加 JWT 認證:

            builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    //IdentityServer4地址
                    options.Authority = "https://localhost:6001";
                    //認證的ApiResource名稱
                    options.Audience = "CustomerAPIResource";
                    //使用JWT認證類型
                    options.TokenValidationParameters.ValidTypes = new[] { "at+jwt" };
                });

 https://localhost:6001 是認證服務器地址。

添加 Api

新增文件:Controllers/ProductController.cs

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace Dotnet.WebApi.Ids4.ProductApi.Controllers
{
    [Authorize]
    [Route("api/[controller]")]
    [ApiController]
    public class ProductController : ControllerBase
    {
        /// <summary>
        /// 添加產品
        /// </summary>
        /// <param name="product"></param>
        /// <returns></returns>
        [HttpPost("Add")]
        public ActionResult<string> Add(Product product)
        {
            var productId = product.Id;
            var productName = product.Name;
            //保存操作
            //........
            return $"productId:{productId}, productName:{productName}";
        }
    }
}

其中:
(1)在控制器上添加特性:[Authorize],這樣只有登錄用戶才能訪問,這樣就起到保護了Api資源的目的。

Product.cs

namespace Dotnet.WebApi.Ids4.PwdClient
{
    internal class Product
    {
        //唯一ID
        public int Id { get; set; }
        //產品名稱
        public string? Name { get; set; }
    }
}

認證服務器

創建項目

打開 VS,創建一個“AspNet Core 空” 項目,名爲:Dotnet.WebApi.Ids4.AuthService

依賴包

添加依賴包

<PackageReference Include="IdentityServer4" Version="4.1.2" />

配置 IdentityServer4

創建文件:IdentityConfig.cs,添加如下代碼:

using IdentityServer4.Models;
using IdentityServer4.Test;

namespace Dotnet.WebApi.Ids4.AuthService
{
    public static class IdentityConfig
    {
        /// <summary>
        /// 配置API作用域。
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new List<ApiScope>
            {
                //產品相關API作用域
                new ApiScope("Product.Read","讀取產品信息。"),
                new ApiScope("Product.Add","添加產品信息。"),

                //共享API作用域
                new ApiScope("News","新聞信息。")
            };
        }

        /// <summary>
        /// 配置ApiResource。
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources()
        {
            //將多個具體的APIScope歸爲一個ApiResource。
            return new List<ApiResource>()
            {
                new ApiResource("ProductAPIResource","產品資源")
                {
                    Scopes={ "Product.Read", "Product.Add" ,"News" }
                }
            };
        }

        /// <summary>
        /// 配置客戶端應用。
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client
                {
                    //客戶端ID。
                    ClientId = "AppProductAddClient",
                    //密碼模式
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword, 
                    //認證密鑰。
                    ClientSecrets =
                    {
                        new Secret("App00000002".Sha256())
                    },
                    //客戶端有權訪問的範圍。
                    AllowedScopes={ "Product.Add" }
                }
            };
        }

        /// <summary>
        /// 配置用戶。
        /// </summary>
        /// <returns></returns>
        public static List<TestUser> GetUsers()
        {
            return new List<TestUser>()
            {
                new TestUser
                {
                    SubjectId="1",
                    Username="zhagnsan",
                    Password="123456"
                }
            };
        }
    }
}

密碼授權模式需要用戶輸入用戶名和密碼來換取 AccessToken, 故相較於客戶端模式,需做如下調整:
(1)Client的授權模式修改爲密碼模式;
IdentityConfig.cs

                new Client
                {
                    ......
                    //客戶端ID。
                    ClientId = "AppProductAddClient",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword, 
  
                }

(2)添加用戶

代碼清單;IdentityConfig.cs

        /// <summary>
        /// 配置用戶。
        /// </summary>
        /// <returns></returns>
        public static List<TestUser> GetUsers()
        {
            return new List<TestUser>()
            {
                new TestUser
                {
                    SubjectId="1",
                    Username="zhagnsan",
                    Password="123456"
                }
            };
        }

然後在 Program.cs 中註冊 IdentityServer 時, 添加用戶

            //註冊IdentityServer4組件
            builder.Services.AddIdentityServer()
                ......
                .AddTestUsers(IdentityConfig.GetUsers())

集成 IdentityServer4

修改 Program.cs 爲如下代碼:

namespace Dotnet.WebApi.Ids4.AuthService
{
    public class Program
    {
        public static void Main(string[] args)
        {
            Console.Title = "認證和授權服務器";

            var builder = WebApplication.CreateBuilder(args);

            //註冊IdentityServer4組件
            builder.Services.AddIdentityServer()
                .AddInMemoryApiScopes(IdentityConfig.GetApiScopes())
                .AddInMemoryApiResources(IdentityConfig.GetApiResources())
                .AddInMemoryClients(IdentityConfig.GetClients())
                .AddTestUsers(IdentityConfig.GetUsers())
                .AddDeveloperSigningCredential(); // 添加臨時內存中的證書

            var app = builder.Build();
            //修改端口號
            app.Urls.Add("https://*:6001");

            //添加IDS4中間件。
            //在瀏覽器中輸入如下地址訪問 IdentityServer4 的發現文檔:https://localhost:6001/.well-known/openid-configuration
            app.UseIdentityServer();

            app.Run();
        }
    }
}

其中,app.Urls.Add("https://*:6001"); 設置認證服務器的監聽端口爲:6001

密碼模式客戶端

創建項目

新控制檯項目,名爲:Dotnet.WebApi.Ids4.PwdClient

依賴包

添加依賴包

<PackageReference Include="IdentityServer4" Version="4.1.2" />

Program.cs

將 Program.cs 的代碼修改爲;

using static System.Runtime.InteropServices.JavaScript.JSType;

namespace Dotnet.WebApi.Ids4.PwdClient
{
    internal class Program
    {
        static void Main(string[] args)
        {
            Console.Title = "密碼授權模式客戶端";

            Console.Write("請輸入用戶名:");
            var userName = Console.ReadLine();
            Console.Write("請輸入密碼:");
            var userPwd = Console.ReadLine();

            //獲取AccessToken
            var token = DataService.GetAccessToken(userName!, userPwd!).Result.AccessToken;
            Console.WriteLine(token);
            //操作API資源
            var result = DataService.AddAPIData(token);
            Console.WriteLine(result);

            Console.ReadKey();
        }
    }
}

DataService.cs

DataService 類 演示瞭如何從認證服務器獲取 AccessToken,然後向資源服務器發送請求獲取數據:

namespace Dotnet.WebApi.Ids4.PwdClient
{
    internal class Program
    {
        static void Main(string[] args)
        {
            Console.Title = "密碼授權模式客戶端";

            Console.Write("請輸入用戶名:");
            var userName = Console.ReadLine();
            Console.Write("請輸入密碼:");
            var userPwd = Console.ReadLine();

            //獲取AccessToken
            var token = DataService.GetAccessToken(userName!, userPwd!).Result.AccessToken;
            Console.WriteLine(token);
            //操作API資源
            var result = DataService.AddAPIData(token);
            Console.WriteLine(result);

            Console.ReadKey();
        }
    }
}

運行成功後,需要用戶在控制檯終端中輸入用戶名和密碼來換取 AccessToken,然後才能獲取到受保護的Api數據。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

多線程和多進程 - 初窺

一、說明 在平常工作中,我們使用top命令查看一臺linux服務器的cpu使用情況時,會發現某個進程的cpu使用率會超過100%,這是爲什麼? 二、舉例 實驗環境爲 CentOS7.6 + Python2.7 1. 多線程、多進程在操作系統

小豹子加油 2024-05-20 14:36:10

Xming - xmanager的替代方案

一、概述 安裝某些數據庫的時候使用圖像化還是比較方便的,但是由於服務器一般不提供圖形化界面。之前一直都是使用Xmanager去導出圖形,但是Xmanager是收費的,公司不讓用,所以找了一款可以完美替代的產品Xming,本文將介紹xming

小豹子加油 2024-05-20 14:36:10

Mysql - 數據庫時區是客戶端屬性還是服務端屬性

一、說明 同事問我數據庫的時區是客戶端屬性還是服務端屬性,我覺得這個問題十分有意思,之前沒怎麼留意,自己來做下實驗。 首先介紹幾個術語。 GMT(Greenwich Mean Time),格林尼治平均時間。 UTC(Coordinated

小豹子加油 2024-05-20 14:36:10

sql求連續值問題

一. 找出表test1中tflag字段連續出現3次及以上爲1的行 思路:1. 對行進行編號,2. 對相鄰三行進行求和算出值作爲sumflag,3. 如果值爲3,則該行以及接下來的2行都輸出出來,通過自關聯解決。 WITH tmp AS (

小豹子加油 2024-05-20 14:36:10

SQL優化-20231016

數據結構 數據庫的表和索引缺一不可 表 特點: 無序,插入速度快,查找速度慢 索引(B+Tree) 特點:有序,插入速度慢,查找速度快 查找的效率比較,如果按照讀取的數據塊來計算? 測試數據 TABLE_OWNER TABLE

小豹子加油 2024-05-20 14:36:10

兩臺數據庫在數據寫入時性能的差異

介紹:我有兩臺數據庫,分別稱爲200和203,200和203的服務器性能配置相當,203的配置甚至還要好一點。都是安裝的centos7.7,oracle 19C,均已開日誌歸檔,這兩臺服務器在同一個機房,同一個網段。當我在本地使用JDBC去

小豹子加油 2024-05-20 14:36:10

Linux安裝MySQL配置教程

1.使用系統的root賬戶 2.切換到 /use/local 目錄下 3.下載mysql  根據自己需要安裝的版本下載。 wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysq

莫等閒也 2024-05-20 14:34:20

salesforce零基礎學習(一百三十七)零碎知識點小總結(九)

本篇參考:  https://help.salesforce.com/s/articleView?id=release-notes.rn_lab_conditional_visibiliy_tab.htm&release=250&type=

zero.zhang 2024-05-20 14:34:10

sql server sp_executesql 中使用表變量進行查詢

示例demo: DECLARE @table IdTableType INSERT INTO @table SELECT Id FROM dbo.t_pl_test DECLARE @SearchSQL NVARCHAR(MAX) SE

自閉玩家 2024-05-20 14:32:10

Flink精確消費一次

 在大數據計算裏面,計算引擎是處於承上啓下的作用,對上承接數據源,對下承接各種各種數據庫,比如mysql、oracle。對於任何數據計算來說要想精確消費一次,就需要支持事務或者冪等,我們最常見的支持事務的就是單點的oracle、mysql數

人不瘋狂枉一生 2024-05-20 14:27:59

5款.NET開源、免費、功能強大的圖表庫

LiveCharts2 LiveCharts2是一個.NET開源(MIT License)、簡單、靈活、交互式且功能強大的.NET圖表、地圖和儀表,現在幾乎可以在任何地方運行如:Maui、Uno Platform、Blazor-wasm、W

追逐時光 2024-05-20 14:26:59

終於搞懂了!原來 Vue 3 的 generate 是這樣生成 render 函數的

前言 在之前的 面試官:來說說vue3是怎麼處理內置的v-for、v-model等指令? 文章中講了transform階段處理完v-for、v-model等指令後,會生成一棵javascript AST抽象語法樹。這篇文章我們來接着講gen

你假裝沒察覺 2024-05-20 14:26:19

Markdown基礎語法2024測試

標題一 標題二 標題三 標題四 標題五 標題六 hr 加粗字體 b 斜體字體 i 引用內容 code 超鏈接 a blockquote ol > li 有序列表 ul > li 無須列表 pre 代碼塊 p 表格標

喵喵撲 2024-05-20 14:26:09

ue5生成vs工程報錯-msvc版本太舊

ue生成VS工程報錯 右鍵 - uproject ,Generating VisualStudio project files ,報錯信息如下:就是我安裝的msvc版本太舊 Running C:/Program Files/Epic Ga

趙青青 2024-05-20 14:25:39

vscode 清理遠程服務器內存

因網絡中斷或其他原因,有時候服務器上留下較多無用的vscode-server進程,佔用內存資源 可以採用如下命令kill進程 ps uxa | grep .vscode-server | awk '{print $2}' | xargs k

張博的博客 2024-05-20 14:24:58