• 05-IdentityServer4

    前面我们认识了jwt的token颁发模式,其中的应用场景和部分缺陷已经很是了解了。有些场合并不适合jwt,特别是针对第三方进行使用时,比如我们使用qq或者微信登陆博客园或其他第三方应用时。

    Ids4的token颁发可以简单的概述为4中场景,客户端模式,密码模式,简化模式,授权码模式。还有一个混合模式。这些都是针对Ids4颁发的模式进行区分的,至于接口验证环节,是一样的。

    1)控制器或者Action增加特性标签,

    2)增加中间件app.UseAuthentication();//注意添加这一句,启用验证,解析信息--就是读取token,解密token

    3)在ConfigureServices增加AddAuthentication方法,设置授权模式,可以采用Ids4,也可以是jwt或者是cookie等

    4)可以扩展自定义的policy模式进行权限验证。

    这里我们重点描述Ids4的4中常用认证模式,也就是说4种token颁发模式。

    token颁发模式的实现

    1)添加UseIdentityServer()中间件

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    #region 添加IdentityServer中间件
    app.UseIdentityServer();//拦截部分请求
    #endregion

    app.UseRouting();

    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

    2)在services中添加AddIdentityServer()

    public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();

    #region 客户端
    services.AddIdentityServer()//怎么处理
      .AddDeveloperSigningCredential()//默认的开发者证书--临时证书--生产环境为了保证token不失效,证书是不变的
      .AddInMemoryClients(ClientInitConfig.GetClients())//InMemory 内存模式
      .AddInMemoryApiResources(ClientInitConfig.GetApiResources());//能访问啥资源
    #endregion

    #region 密码模式
    //services.AddIdentityServer()
    //    .AddDeveloperSigningCredential()//默认的开发者证书 
    //   .AddInMemoryApiResources(PasswordInitConfig.GetApiResources())//API访问授权资源
    //   .AddInMemoryClients(PasswordInitConfig.GetClients())  //客户端
    //   .AddTestUsers(PasswordInitConfig.GetUsers());//添加用户
    #endregion

    #region 简化模式
    //services.AddIdentityServer()
    //    .AddDeveloperSigningCredential()//默认的开发者证书 
    //   .AddInMemoryApiResources(ImplicitInitConfig.GetApiResources()) //API访问授权资源
    //   .AddInMemoryClients(ImplicitInitConfig.GetClients())//客户端
    //   .AddTestUsers(ImplicitInitConfig.GetUsers()); //添加用户
    #endregion

    #region Code模式
    //services.AddIdentityServer()
    //    .AddDeveloperSigningCredential()//默认的开发者证书 
    //   .AddInMemoryApiResources(CodeInitConfig.GetApiResources()) //API访问授权资源
    //   .AddInMemoryClients(CodeInitConfig.GetClients())//客户端
    //   .AddTestUsers(CodeInitConfig.GetUsers()); //添加用户
    #endregion

    #region Hybrid模式
    //services.AddIdentityServer()
    //    .AddDeveloperSigningCredential()//默认的开发者证书 
    //    .AddInMemoryIdentityResources(HybridInitConfig.GetIdentityResources())//身份信息授权资源
    //   .AddInMemoryApiResources(HybridInitConfig.GetApiResources()) //API访问授权资源
    //   .AddInMemoryClients(HybridInitConfig.GetClients())//客户端
    //   .AddTestUsers(HybridInitConfig.GetUsers()); //添加用户
    #endregion
}

    关于Ids4的4种模式,我们在之前的博客中已经进行了详细的描述,

    根据我的项目经验,我们使用最多的是客户端模式和密码模式,很少使用另外的模式,另外的模式只是作为客户端来访问其他第三方的授权中心(比如qq,微信等),我们自己的授权中心作为其他的第三方登录情况极少。
  • 相关阅读:
    [Database] Oracle 中的where 可以后接group by
    [Hibernate] inner Join和 left Join
    [Hibernate] 分页查询
    [Hibernate] 通过 properties 类和 hql 语句进行动态查询
    [Oracle11g] 通过伪列查询
    [Hibernate] hibernate.cfg.xml 配置文件的一些设置
    [Hibernate] One-To-Many 配置文件和注解的方式以及HQL语句
    Kayleigh O'Connor
    java 对象拷贝工具
    clone的深拷贝 or 浅拷贝
  • 原文地址:https://www.cnblogs.com/vigorous/p/13595957.html
Copyright © 2020-2023  润新知