2. 程式人生 > >使用IdentityServer4,在一個ASPNetCore專案中,配置oidc和api的AccessToken兩種認證授權

使用IdentityServer4,在一個ASPNetCore專案中,配置oidc和api的AccessToken兩種認證授權

阿新 發佈:2018-12-14

1.配置兩種認證方式

    JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
            services.AddAuthentication(options =>
            {
                options.DefaultScheme = "Cookies";
                options.DefaultChallengeScheme = "oidc";
            })

            .AddCookie("Cookies
 
")
            .AddOpenIdConnect("oidc", options =>
            {
                options.SignInScheme = "Cookies";
                options.Authority = GZSetting.ApiAuthIp;
                options.RequireHttpsMetadata = false;
                options.ClientId = GZSetting.MvcClientId;
                options.ClientSecret 
 
= GZSetting.ClientSecret;
                options.ResponseType = "code id_token";
                options.Scope.Clear();
                options.Scope.Add("openid");
                options.Scope.Add(GZSetting.ApiName);
                //options.Scope.Add("roles");
                options.SaveTokens = true
 
;
                options.GetClaimsFromUserInfoEndpoint = true;

                options.ClaimActions.MapUniqueJsonKey("role", "role");

            })
                .AddIdentityServerAuthentication("Bearer", options =>
                 {
                     options.RequireHttpsMetadata = false;
                     options.Authority = GZSetting.ApiAuthIp;
                     options.ApiName = GZSetting.ApiName;
                 });

 

2.配置授權策略

 services.AddAuthorization(option =>
            {
                //預設 只寫 [Authorize],表示使用oidc進行認證
                option.DefaultPolicy = new AuthorizationPolicyBuilder("oidc").RequireAuthenticatedUser().Build();
//ApiController使用這個  [Authorize(Policy = "ApiPolicy")],使用jwt認證方案
                option.AddPolicy("ApiPolicy", policy =>
                {
                    policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
                    policy.RequireAuthenticatedUser();
                });
            });

 

3.給Webapi的控制器新增授權標籤

    [Authorize(Policy = "ApiPolicy")]
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class TestInfoController : ControllerBase

 

相關推薦

使用IdentityServer4一個ASPNetCore專案配置oidcapi的AccessToken認證授權

1.配置兩種認證方式 JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear(); services.AddAuthentication(options => {

spring boot讀取配置文件的方式

www con one -s 讀取配置文件 測試 spa span ati application.properties test.name=測試 test.url=www.test.com 1.@Value註解 在controller裏可以這樣直接調用 @Value

javaWeb-web專案載入資原始檔路徑的方式

《一:使用相對路徑方式載入》 1.相對於classpath的根路徑,即位元組碼的輸出目錄:bin Properties p = new Properties(); //1.通過當前類物件得到類

JDBCOracle的SIDServiceName方式的連接字符串格式

bottom none color bubuko div nbsp rac 字符串 padding SID格式: jdbc:oracle:thin:@<host>:<port>:<SID> 如: jdbc:oracle:thin:@19

js定時器setTimeoutsetInterval定時器

專案中,經常會用到定時器來實現資料實時更新、時間等,簡單總結一下: Javascript中的定時器有兩種,setInterval和setTimeout,而定時器的作用就是延遲執行。 一、定時器的寫法 setInterval(expression,milliseconds);

scalar的基於OrderedOrdering比較器

1>Ordered class PP(var name: String, var age: Int) extends Ordered[PP] { override def compare(that: PP) = if (this.age > that.age) -1 else if (

spring之AOP操作(基於aspectJ實現)--配置檔案註解方式實現

AOP概念   1 aop:面向切面(方面)程式設計,擴充套件功能不修改原始碼實現     2  AOP採取橫向抽取機制,取代了傳統縱向繼承體系重複性程式碼     3 aop底層使用動態代理實現     (1)第一種情況,有介面情況,使用動態代理建立介面實現類代理物

關於springmvc配置htmljsp檢視解析器所出現的問題

springmvc的檢視解析器怎麼配置?當然是真麼配置了(舉個栗子):沒毛病吧,跳轉頁面(jsp)嗖嗖的。那要是html頁面怎麼配置呢?想都不用想,當然是這麼配置(舉個橘子):執行一下(html),沒毛病!問題:那要是既要有jsp檢視,又要有html檢視呢?這麼辦唄(舉個柿子

vue專案webpack配置代理解決跨域問題

在config資料夾中的index.js檔案配置 主要是這句話 proxyTable: { //本地測試介面 '/': { target: 'http://xx.xx.xx.xx', changeOrigin: true, sec

關於一個多個.cpp檔案的專案函數出現未定義引用錯誤

編譯的話,必須把全部的c檔案都要編譯的啊,只編譯一個c算怎麼個邏輯呢?編譯實際上是2個過程,編譯和連結。編譯過程只檢查所有的符號(變數,函式)有沒有宣告,即只需要h檔案生命就夠了。但是連結時候,需要找到全部的函式的實現體,不把所有的.cpp一起編譯,電腦怎麼知道你還有檔案呢,它又不是神仙會算。簡單說就是,gc

docker + springboot + springColud 下專案配置檔案讀取出現file not found 路徑有!的問題

最近在做微信支付的開發,做到退款的時候,需要使用到p12 證書,在本地除錯沒問題了,打成jar 包,放入到docker 下面執行,結果出現如下的bug java.io.fileNotFound:  file: xxx/xxx.jar!/classes!/xxx/xxx.p12(no such file or

記一次大坑:SpringBoot+Mybatis專案配置檔案的修改了SQL語句後不生效

問題:原是SSM框架專案,轉移到SpringBoot+Mybatis,使用的是C3P0連線資料庫。轉移到SpringBoot後的專案,我修改了xml配置檔案中的查詢sql語句,也就是增加了一個查詢欄位,無論是在前端頁面測試,還是使用單元測試時候,我修改後的SQL就是不生效,查

[JAVA IDEA]在使用maven專案無法讀取resources資料夾配置檔案的一解決方案

1、在通過配置檔案來連線資料庫時,在resouces檔案中放入了db.properties配置檔案,但無法正常讀取到  讀取配置檔案資訊的程式碼: InputStream input=JdbcUtil.class.getClassLoader().getResourceAsStream("db.prope

springBoot專案如何根據不同的環境打包不同的配置檔案

版權宣告:轉發請註明,謝謝配合 https://blog.csdn.net/qq_31289187/article/details/85116371 1、建立springboot專案,然後建立不同的resource 2、application.properties加上一個標誌,

把flasktornado同時整合到一個專案在同一個程序運用起來

單獨把flask和tornado運用起來的例子非常多,可以網上搜索下有很多,這裡就不贅述了。 我想了一種方案就是把flask和tornado同時整合在一個工程中,在同一個程序中跑起來。 我的方案是flask按正常的流程執行起來。 flask 在主執行緒中這樣跑: from

通過iframe引入另外一個專案的html片段到專案解決樣式高度相容等問題的策略

<!--尾部開始--> <iframe src="http://172.16.24.11:9000/cartoon-web/footer_new"    marginheight=

SpringMVC配置雙資料來源一個java專案同時連線個資料庫

資料來源在配置檔案中的配置 [java] view plain copy  print? <pre name=“code”class=“java”><?xml version=“1.0” encoding=“UTF-8”?>   <beans xml

web專案配置資料夾問題

問題:專案中有一個配置下載檔案存放路徑的配置項,需要配置的是絕對路徑。在部署的時候,配置的路徑寫成了local.seal.dir=E:\path,導致下載檔案的時候找不到儲存路徑,因為專案中根據該配置項

Maven專案MyBatis逆向生成配置

1、generatorConfig.xml的一般配置 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis

一個專案建立多個工程檔案多個目錄建立方法

個人建議直接看文章的最後部分的那種方法,那種方法容易上手,前面幾種很麻煩很累原始碼地址:https://download.csdn.net/my這個程式碼肯定有用,保證能執行。是我自己寫1、在D盤建立空資料夾qMulti 2、使用Qt Creator建立App應用程式:Big