2. 程式人生 > >Asp.Net Core 2.0+接入IdentityServer Admin並配置角色role控制訪問

Asp.Net Core 2.0+接入IdentityServer Admin並配置角色role控制訪問

阿新 發佈:2019-01-11

1     增加API介面服務

1.1   新增普通asp.net core 站點。

新增XxxxController在任一介面方法頭加Authorize並指定角色。

 1 [Authorize(Roles = "FreeUser,Admin")]
 2 
 3 [HttpGet]
 4 
 5 public IActionResult Get()
 6 
 7 {
 8 
 9     return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

 
10 
11 }

 

1.2   啟動項配置

1.2.1 在Startup.ConfigureServices方法中新增如下內容:

 1 // 新增許可權驗證
 2 
 3 services.AddMvcCore()
 4 
 5     .AddAuthorization()
 6 
 7     .AddJsonFormatters();
 8 
 9 // 新增認證配置
10 
11 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
12 
13 .AddIdentityServerAuthentication(options =>
14
 
 
15 {
16 
17     options.Authority = "https://localhost:5001"; // 認證站點地址
18 
19     options.RequireHttpsMetadata = false;
20 
21     options.ApiName = "api1";
22 
23     options.RoleClaimType = JwtClaimTypes.Role;
24 
25 });
26 
27 // 配置跨站
28 
29 services.AddCors(options =>
30 
31 {
32 
33     // this defines a CORS policy called "default"
 

34 
35     options.AddPolicy("default", policy =>
36 
37     {
38 
39         policy.WithOrigins("https://localhost:5007") // JS站點服務
40 
41             .AllowAnyHeader()
42 
43             .AllowAnyMethod();
44 
45     });
46 
47 });

 

 

 

1.2.2 啟動項配置Startup.Configure方法中新增如下內容:

1 app.UseCors("default");
2 
3 app.UseAuthentication();
4 
5 app.UseMvc();

 

2     新增Js客戶端

新建js專案,請參考官方文件(https://identityserver4.readthedocs.io/en/release/quickstarts/7_javascript_client.html)

2.1   安裝依賴

oidc-client。

2.2   新增Html如下:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title></title>
</head>
<body>
    <button id="login">Login</button>
    <button id="api">Call API</button>
    <button id="logout">Logout</button>
    <pre id="results"></pre>
    <script src="oidc-client.js"></script>
    <script src="app.js"></script>
</body>
</html>
 

2.3   app.js內容如下:
 
 
 
  1 function log() {
  2 
  3     document.getElementById('results').innerText = '';
  4 
  5  
  6 
  7     Array.prototype.forEach.call(arguments, function (msg) {
  8 
  9         if (msg instanceof Error) {
 10 
 11             msg = "Error: " + msg.message;
 12 
 13         }
 14 
 15         else if (typeof msg !== 'string') {
 16 
 17             msg = JSON.stringify(msg, null, 2);
 18 
 19         }
 20 
 21         document.getElementById('results').innerHTML += msg + '\r\n';
 22 
 23     });
 24 
 25 }
 26 
 27  
 28 
 29 document.getElementById("login").addEventListener("click", login, false);
 30 
 31 document.getElementById("api").addEventListener("click", api, false);
 32 
 33 document.getElementById("logout").addEventListener("click", logout, false);
 34 
 35  
 36 
 37 var config = {
 38 
 39     authority: "https://localhost:5001", // 認證伺服器
 40 
 41     client_id: "js",
 42 
 43     redirect_uri: "https://localhost:5007/callback.html", // 當前JS站點
 44 
 45     response_type: "id_token token",
 46 
 47     scope:"openid profile api1",
 48 
 49     post_logout_redirect_uri : "https://localhost:5007/index.html", // 當前JS站點
 50 
 51 };
 52 
 53 var mgr = new Oidc.UserManager(config);
 54 
 55 mgr.getUser().then(function (user) {
 56 
 57     if (user) {
 58 
 59         log("User logged in", user.profile);
 60 
 61     }
 62 
 63     else {
 64 
 65         log("User not logged in");
 66 
 67     }
 68 
 69 });
 70 
 71  
 72 
 73 function login() {
 74 
 75     mgr.signinRedirect();
 76 
 77 }
 78 
 79  
 80 
 81 function api() {
 82 
 83     mgr.getUser().then(function (user) {
 84 
 85         var url = "https://localhost:5003/identity"; // 要訪問的API介面站
 86 
 87  
 88 
 89         var xhr = new XMLHttpRequest();
 90 
 91         xhr.open("GET", url);
 92 
 93         xhr.onload = function() {
 94 
 95             log(xhr.status, JSON.parse(xhr.responseText));
 96 
 97         };
 98 
 99         xhr.setRequestHeader("Authorization", "Bearer " + user.access_token);
100 
101         xhr.send();
102 
103     });
104 
105 }
106 
107  
108 
109 function logout() {
110 
111     mgr.signoutRedirect();
112 
113 }
 
 

 

2.4   新增回撥頁面如下:
 
 
 
 1 <!DOCTYPE html>
 2 
 3 <html>
 4 
 5 <head>
 6 
 7     <meta charset="utf-8" />
 8 
 9     <title>JS客戶端回撥頁面</title>
10 
11 </head>
12 
13 <body>
14 
15     <script src="oidc-client.js"></script>
16 
17     <script>
18 
19         new Oidc.UserManager().signinRedirectCallback().then(function () {
20 
21             window.location = "index.html";
22 
23         }).catch(function (e) {
24 
25             console.error(e);
26 
27         });
28 
29     </script>
30 
31 </body>
32 
33 </html>
 
 

 
 

 
 

 
 

3     安裝配置IdentityServerAdmin服務
 

使用模板建立專案,原始碼地址(https://github.com/IdentityServer/IdentityServer4.Templates)。
 

3.1   安裝模板
 

dotnet new -i identityserver4.templates
 

 
 

3.2   建立專案
 

3.2.1 新增目錄
 

mkdir UserCenter
 

cd UseCenter
 

 
 

3.2.2 使用模板生成專案
 

dotnet new is4admin
 

開啟專案,並執行。
 

配置角色
 

 
 

 配置使用者
 

 
 

設定使用者角色
 

 
 

新增受保護資源
 

需要在宣告中新增role。
 

 
 

 
 

新增JS客戶端配置
 

配置URL
 

 
 

新增可訪問的資源
 

 
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Asp.Net Core 2.0+接入IdentityServer Admin配置角色role控制訪問

     
 1     增加API介面服務 
1.1   新增普通asp.net core 站點。 
新增XxxxController在任一介面方法頭加Authorize並指定角色。 
 
  1 [Authorize(Roles = "FreeUser,Adm 



  
 

    


    
    
Asp.net Core 2.0連接mysql數據庫一系列錯誤問題

     
 alt   sql   mysql   mysql數據庫   work   image   sql數據庫   報錯   entity   mysql:最新版 一定是最新版,不然各種報錯
Install-Package Pomelo.EntityFrameworkCore.MySql 2.0.0-rtm-100 



  
 

    


    
    
03、手工創建Asp.Net Core 2.0 web應用程序(探索最小架構)

     
 log   bho   啟動   oid   img   gif   method   nuget   ica   03、手工創建Asp.Net Core 2.0 web應用程序(探索最小架構)
一、創建一個幹凈的控制臺程序
這裏我們使用的開發工具是VS2017

項目只有一個Program.cs類。

 
 



  
 

    


    
    
一起學ASP.NET Core 2.0學習筆記(一): CentOS下 .net core2 sdk nginx、supervisor、mysql環境搭建

     
 image   dev   預覽   def   star   fig   brush   rest   aspnet   作為.neter,看到.net core 2.0的正式發布,心裏是有點小激動的,迫不及待的體驗了一把,發現速度確實是快了很多,其中也遇到一些小問題,所以整理了一些學習筆記:

閱讀目 



  
 

    


    
    
一起學ASP.NET Core 2.0學習筆記(二): ef core2.0 及mysql provider 、Fluent API相關配置及遷移

     
 upd   order   rac   option   包管理   rtl   code   create   .net core    
 
不得不說微軟的技術叠代還是很快的,上了微軟的船就得跟著她走下去,前文一起學ASP.NET Core 2.0學習筆記(一): CentOS下 .net core2 s 



  
 

    


    
    
ASP.NET Core 2.0 源代碼

     
 安裝   nal   支持   介紹   作者   framework   重新啟動   stack   參考資料   ASP.NET Core 2.0 源代碼
在Visual Studio 2017中可以通過符號以及源鏈接,非常方便對 ASP.NET Core 2.0中源代碼進行調試。在這篇文章中,我們將重 



  
 

    


    
    
從頭編寫 asp.net core 2.0 web api 基礎框架 (2)

     
 req   new   定義   問題   ...   htm   error   期待   實驗   上一篇是: http://www.cnblogs.com/cgzl/p/7637250.html
Github源碼地址是: https://github.com/solenovex/Building-asp 



  
 

    


    
    
從頭編寫 asp.net core 2.0 web api 基礎框架 (3)

     
 cep   --   以及   我們   lease   ogg   適合   targe   crud   第一部分: http://www.cnblogs.com/cgzl/p/7637250.html
第二部分:http://www.cnblogs.com/cgzl/p/7640077.html
Git 



  
 

    


    
    
ASP.net core 2.0.0asp.net identity 2.0.0 的基本使用(一)

     
 使用   相對路徑   註意   apps   模型視圖   hand   getc   技術分享   star   開發環境:vs2017  版本:15.3.5  
項目環境:.net framework 4.6.1    模板asp.net core 2.0  Web應用程序(模型視圖控制器)
 身份 



  
 

    


    
    
ASP.net Core 2.0 EF (mysql) 遷移 正確姿勢

     
 com   update   reat   .com   ttr   數據庫   pda   creat   mic   用於進行遷移的 Entity Framework Core NuGet 包
註意:必須通過編輯 .csproj 文件來安裝此包;不能使用 install-package 命令或程序包管理器 



  
 

    


    
    
asp.net core 2.0 webapi集成signalr

     
 soft   onf   everyone   text   hosting   tro   不能   .com   fault   
 
 
在博客園也很多年了,一直未曾分享過什麽東西,也沒有寫過博客,但自己也是汲取著博客園的知識成長的;
這兩天想著不能這麽無私,最近.NET CORE貌似挺流行的, 



  
 

    


    
    
ASP.NET Core 2.0 Cookie Authentication

     
 pen   builder   class   end   collect   exce   enc   ati   develop   
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Builder 



  
 

    


    
    
Asp.net core 2.0.1 Razor 的使用學習筆記(一)

     
 提升   完成後   安全   provider   razor   官方   one   text   .cn   環境:vs2017 版本:15.5.6
這裏說明下, Razor頁面模式跟mvc出現了嚴重的不同。正如微軟官方說的一樣“Razor 頁面是 ASP.NET Core MVC 的一 



  
 

    


    
    
Asp.net core 2.0.1 Razor 的使用學習筆記(三)

     
 post   應用程序   新的   entity   gin   start   密碼強度   ice   httponly   ASP.net core 2.0.1 中 asp.net identity 2.0.1 的基本使用(二)—用戶賬戶及cookie配置
修改用戶賬戶及cookie配置 



  
 

    


    
    
ASP.Net Core 2.0: 二. 開發環境

     
 class   要求   blank   安裝   col   ans   裝包   fly   code   macOS:Install Visual Studio for Mac
系統要求: macOS 10.12 Sierra 及更高版本
其他要求: 可能會要求安裝xcode或android相關環境 



  
 

    


    
    
Validate Model State automatically in ASP.NET Core 2.0

     
 開始   lte   定義   新一代   get   www.   true   狀態   ins   
if (!ModelState.IsValid)
{
    //TODO 模型驗證失敗需要做的事情
}

上面的代碼不管是在傳統的ASP.NET還是新一代ASP.NET Core中都是為了驗證模型的狀 



  
 

    


    
    
ASP.NET Core 2.0 : 四.  _Layout與_ViewStart

     
 exception   做了   com   xcod   exe   ren   xxx   oot   netcore   本章我們新建一個項目,並通過這個項目熟悉一下_Layout與_ViewStart以及它們的加載順序.
新建一個項目
首先, 文件->新建一個解決方案

選擇.Net C 



  
 

    


    
    
ASP.NET Core 2.0 : 四. _Layout與_ViewStart

     
 asp   proc   could not   http   成了   輸入   打開   9.png   alt   
本章我們新建一個項目,並通過這個項目熟悉一下_Layout與_ViewStart以及它們的加載順序.
新建一個項目
首先, 文件->新建一個解決方案

選擇.Net Core 的A 



  
 

    


    
    
用VSCode開發一個asp.net core 2.0+angular 5項目(4): Angular5全局錯誤處理

     
 create   打印   事件   如果   log   異步操作   truct   gin   按鈕   第一部分: http://www.cnblogs.com/cgzl/p/8478993.html
第二部分: http://www.cnblogs.com/cgzl/p/8481825.html
 



  
 

    


    
    
用VSCode開發一個asp.net core2.0+angular5項目(5): Angular5+asp.net core 2.0 web api文件上傳

     
 owb   bus   sed   loaded   runt   ace   created   one   做了   第一部分: http://www.cnblogs.com/cgzl/p/8478993.html
第二部分: http://www.cnblogs.com/cgzl/p/8481825.