• Identity Server 4 从入门到落地(三)—— 创建Web客户端


    书接上回,我们已经搭建好了基于Identity Server 4的认证服务和管理应用(如果还没有搭建,参看本系列前两部分,相关代码可以从github下载:https://github.com/zhenl/IDS4Admin )。
    现在我们来创建Web客户端。基本上可以按照Identity Server官网教程来: https://identityserver4.readthedocs.io/en/latest/quickstarts/2_interactive_aspnetcore.html 。只不过我使用的是.Net 6,代码上有少许出入。
    首先创建一个Asp.Net Core Web项目,使用MVC项目模板,在创建时选择不需要身份认证。然后引入程序包 Microsoft.AspNetCore.Authentication.OpenIdConnect。
    接下来修改Program.cs,.Net 6引入了简洁模式,代码看上去有些不同。

    using System.IdentityModel.Tokens.Jwt;
    
    var builder = WebApplication.CreateBuilder(args);
    
    //增加的代码
    JwtSecurityTokenHandler.DefaultMapInboundClaims = false;
    
    builder.Services.AddAuthentication(options =>
    {
        options.DefaultScheme = "Cookies";
        options.DefaultChallengeScheme = "oidc";
    })
        .AddCookie("Cookies")
        .AddOpenIdConnect("oidc", options =>
        {
            options.Authority = "http://localhost:4010";
            options.RequireHttpsMetadata = false;
            options.ClientId = "myclient";
            options.ClientSecret = "secret";
            options.ResponseType = "code";
            options.Scope.Add("openid");
            options.Scope.Add("profile");
            options.GetClaimsFromUserInfoEndpoint = true;
            options.SaveTokens = true;
        });
    //增加结束
    
    // Add services to the container.
    builder.Services.AddControllersWithViews();
    
    var app = builder.Build();
    
    // Configure the HTTP request pipeline.
    if (!app.Environment.IsDevelopment())
    {
        app.UseExceptionHandler("/Home/Error");
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
    }
    
    app.UseHttpsRedirection();
    app.UseStaticFiles();
    
    app.UseRouting();
    app.UseAuthentication(); //增加的代码
    app.UseAuthorization();
    
    app.MapControllerRoute(
        name: "default",
        pattern: "{controller=Home}/{action=Index}/{id?}")
        .RequireAuthorization(); //增加的代码
    
    app.Run();
    
    

    增加的代码进行了注释。需要注意的是,由于我们的测试认证服务器运行在http://localhost:4010,没有使用HTTPS协议,所以增加了options.RequireHttpsMetadata = false。
    还需要修改lanuch.json中的代码,将项目改变为自启动项目,不依赖IIS Express:

    {
      "profiles": {
        "IDS4Client": {
          "commandName": "Project",
          "dotnetRunMessages": true,
          "launchBrowser": true,
          "applicationUrl": "https://localhost:7002;http://localhost:5002",
          "environmentVariables": {
            "ASPNETCORE_ENVIRONMENT": "Development"
          }
        }
      }
    }
    
    

    最后,修改Index.cshtml,显示用户信息:

    @{
        ViewData["Title"] = "Home Page";
    }
    @using Microsoft.AspNetCore.Authentication
    
    <h2>Claims</h2>
    
    <dl>
        @foreach (var claim in User.Claims)
        {
            <dt>@claim.Type</dt>
            <dd>@claim.Value</dd>
        }
    </dl>
    
    <h2>Properties</h2>
    
    <dl>
        @foreach (var prop in (await Context.AuthenticateAsync()).Properties.Items)
        {
            <dt>@prop.Key</dt>
            <dd>@prop.Value</dd>
        }
    </dl>
    

    客户端就编写完成了,然后使用管理应用(我这里是http://localhost:4003)向认证服务的数据库中增加这个客户端的定义。设置项很多,可以参考现有的管理客户端进行设置,也可以克隆现有的客户端进行修改。主要的设置是基本信息和认证注销部分,特别注意别忘了设置客户端密钥,并且密钥需要与客户端代码中的相同,还有就是允许作用域也要和代码中的相同。这两部分的截图如下:


    设置完成后,访问这个客户端http://localhost:7002,会重定位到认证服务器提示登录,登录后,会出现下面的界面:

    同意确认后,回到我们需要访问的界面:

    最后,增加登出链接,将这个链接增加到_Layout.chstml中,在菜单代码下面增加这个链接:

    
                        <ul class="navbar-nav">
                            <a class="nav-link text-dark" asp-area="" asp-controller="Home" asp-action="Logout">Logout</a>
                        </ul>
    
    

    简化起见,我们在HomeController中增加登出代码,很简单:

           public IActionResult Logout()
            {
                return SignOut("Cookies", "oidc");
            }
    

    到此,采用Identity Server 4进行认证管理的Web客户端就初步搭建完成了。下一步,我们需要搭建一个受Identity Server 4 保护的Web Api。

    上述代码可以github下载: https://github.com/zhenl/IDS4ClientDemo,喜欢的话给个star。

    本文来自博客园,作者:寻找无名的特质,转载请注明原文链接:https://www.cnblogs.com/zhenl/p/15622734.html

  • 相关阅读:
    OKR、KPI、360环评
    Ray Dalio《原则》
    Apache Software Foundation Popular
    Zeebe架构图
    spring schedule quartz 的区别
    2022 Automation Trends
    我们如何克服 Jenkins 声明式管道中长期运行的工作限制
    Kubernetes: Kubesphere 和 Rancher
    Kafka消费者组再均衡问题
    领域驱动设计框架Axon实践InfoQ
  • 原文地址:https://www.cnblogs.com/zhenl/p/15622734.html
Copyright © 2020-2023  润新知