设置和概述

有两个基本的方式来开启一个新的IdentityServer项目:

  • 从头开始
  • 从asp.net Identity模板开始

如果你从头开始,我们提供了一些基于内存中构建的存储,所以你不必一开始就担心持久化的问题。

如果你从一个Asp.net Identity模板开始,我们提供了一个简单的方式来进行集成,这同样也不复杂。

示例为多数使用场景提供了一步接一步的介绍,从最基本的配置逐步变复杂,所以搞起来也非常轻松愉快。

每个示例都有一个现成的解决方案,你可以在IdentityServer4.Samples这里找到相应的东西。

基本设置

下面的画面来自于visual studio,但不是必须的

创建一个IdentityServer

从创建一个asp.net core工程开始

然后选择空模板

然后,添加IdentityServer4的nuget包:

你也可以通过程序包管理控制台来执行install-package IdentityServer4来添加包。

注意下面的版本问题:

  • IdentityServer 1.x<---->asp.net core 1.1
  • identityserver 2.x<----->asp.net core 2.x

IdentityServer遵循asp.net core的规则,在StartUp类中,在ConfigureService方法中进行配置并将相应的服务添加到DI系统中,在Configure方法中将中间件添加到管道上。

像这样修改你的Startup.cs文件:

 public void ConfigureServices(IServiceCollection services)
{
services.AddIdentityServer().AddDeveloperSigningCredential();
} public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
} app.UseIdentityServer(); }

AddIdentityServer方法将IdentityServer服务注入到DI系统,它同时注入了一个基于内存的存储。这对于开发环境下是有用的。对于生产环境,你需要一个数据库或者缓存来替换开发环境的存储。可以在EntityFramework这个章节查看更多的信息。

AddDeveloperSigningCredential 扩展方法创建了一个临时的用于登陆的加密key。同样,在生产环境下,你这样做是没事儿的,这可以让你专注于工程构建,但是在生产环境中不建议这么做,你可以查看cryptography docs这个章节来了解更多的信息。

接下来添加一些必须的服务。

配置服务

默认情况下Visual studio使用iis作为你应用的宿主,这没什么问题,但是如果你想看一下程序运行时的debug信息,那么建议你还是用kestrel作为服务器。这样就能从console里面看到一些信息了。

IdentityServer会输出大量的使用日志,但是如果使用iis的话,在UI上面显示的一些错误信息总是含糊不清的。

我们建议将IdentityServer运行在Console(kestrel服务器)上,你可以在launchSettings.json中进行配置:

我一般在创建项目后第一时间内就把IIS的配置相关的东西都干掉:

{
"iisSettings": {
"windowsAuthentication": false,
"anonymousAuthentication": true,
"iisExpress": {
"applicationUrl": "http://localhost:53628",
"sslPort": 44324
}
},
"profiles": {
"IIS Express": {
"commandName": "IISExpress",
"launchBrowser": true,
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
},
"SetupAndOverview": {
"commandName": "Project",
"launchBrowser": true,
"applicationUrl": "https://localhost:5001;http://localhost:5000",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
}
}
}

  换成这样的:

{
"$schema": "http://json.schemastore.org/launchsettings.json",
"profiles": {
"Api": {
"commandName": "Project",
"launchBrowser": true,
"launchUrl": "api/values",
"applicationUrl": "https://localhost:8000;http://localhost:5000",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
}
}
}

涉及IIS的东西直接删除了就行了。

还要注意的是我使用的是asp.net core 2.1,这个版本它默认开启了https,http接收到的请求会被转发到https上,所以我在"applicationUrl": "https://localhost:8000;http://localhost:5000"这个条目上面配置了两个URL,一个是HTTP的,还有一个是HTTPS的。

此外,需要在Program中进行以下配置:

  public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args).UseUrls("http://localhost:5000;https://localhost:8000")
.UseStartup<Startup>();

此外,你可以在项目属性-->调试中将“启动浏览器”这个选项勾选掉,不用每次启动项目的时候都开启一个浏览器。

你可以通过打开项目的文件目录打开CMD然后输入dotnet watch run 这个命令,然后就可以进行项目的调试了,很爽,你可以试一试,值得注意的是,你的.net core版本应该是2.1以上的,2.0是没有这个命令的,需要手动添加,2.1才集成进来。

小技巧:在项目的根目录的文件目录上面输入“cmd”,会打开一个cmd窗口,窗口的路径就是这个文件夹的路径。

点击这个目录路径,然后输入cmd,就会弹出一个cmd,正好是这个目录下的cmd。

如何运行一个示例项目

上面提到过每个示例都有一个线程的解决方案,你可以在 IdentityServer4.Samples找到相关的项目。

运行每一个独立的项目的最简单的方法是在解决方案的属性上面将启动项目改为当前选定内容:

通常你应该先启动IdentityServer,然后是API项目,然后是客户端项目。

IdentityServer4【QuickStart】之设置和概述的更多相关文章

  1. Android偏好设置(1)概述和Preferences简介

    1.Overview Instead of using View objects to build the user interface, settings are built using vario ...

  2. IdentityServer4中文文档

    欢迎IdentityServer4 IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架. 它在您的应用程序中启用以下功能: 认证即服务 ...

  3. IdentityServer4【QuickStart】之利用OpenID Connect添加用户认证

    利用OpenID Connect添加用户认证 利用OpenID Connect添加用户认证 在这个示例中我们想要通过OpenID Connect协议将交互用户添加到我们的IdentityServer上 ...

  4. IdentityServer4 实现 OpenID Connect 和 OAuth 2.0

    关于 OAuth 2.0 的相关内容,点击查看:ASP.NET WebApi OWIN 实现 OAuth 2.0 OpenID 是一个去中心化的网上身份认证系统.对于支持 OpenID 的网站,用户不 ...

  5. IdentityServer4 简单使用,包括api访问控制,openid的授权登录,js访问

    写在前面 先分享一首数摇:http://music.163.com/m/song?id=36089751&userid=52749763 其次是:对于identityServer理解并不是特别 ...

  6. 【ASP.NET Core分布式项目实战】(三)整理IdentityServer4 MVC授权、Consent功能实现

    本博客根据http://video.jessetalk.cn/my/course/5视频整理(内容可能会有部分,推荐看源视频学习) 前言 由于之前的博客都是基于其他的博客进行开发,现在重新整理一下方便 ...

  7. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  8. IdentityServer4 中文文档与实战

    写在前面 写于2018.9.12 我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记.这个系列文档 ...

  9. 使用 IdentityServer4 实现 OAuth 2.0 与 OpenID Connect 服务

    IdentityServer4 是 ASP.NET Core 的一个包含 OIDC 和 OAuth 2.0 协议的框架.最近的关注点在 ABP 上,默认 ABP 也集成 IdentityServer4 ...

随机推荐

  1. Python3 实现简易局域网视频聊天工具

    Python3 实现简易局域网视频聊天工具   1.环境 操作系统为 Ubuntu 16.04 python 3.5opencv-python 3.4.1.15numpy 1.14.5PyAudio ...

  2. [JS]js中判断变量类型函数typeof的用法汇总[转]

    1.作用: typeof 运算符返回一个用来表示表达式的数据类型的字符串.  可能的字符串有:"number"."string"."boolean&q ...

  3. A - Packets 贪心

    A factory produces products packed in square packets of the same height h and of the sizes 1*1, 2*2, ...

  4. nginx配置静态webserver

    配置静态的web,须要实现一个虚拟主机. step1: 准备工作             1  查看你的网卡地址(我的 192.168.223.135)                  #ifcon ...

  5. Fiddler抓包学习

    今天看到一个抓包笔记, 因为是老早抓包的需求, 后期不用就忘了, 换电脑桌面软件图标都没了, 点开看了一下一脸懵逼... 这是啥...  以后有需要在看一遍吧! Fiddler抓包使用教程-扫盲篇 h ...

  6. docker swarm:Error response from daemon: rpc error: code = Unavailable desc = grpc: the connection is unavailable

    环境:cetos7 描述:创建完docker swarm,想把node主机加入swarm中,执行以下命令时,报错 无法连接! 原因是:防火墙!!!!!!!没关!!!! 解决办法是:关闭防火墙

  7. UVA1620-Lazy Susan(思维+逆序对)

    Problem UVA1620-Lazy Susan Accept: 81  Submit: 375Time Limit: 3000 mSec Problem Description There ar ...

  8. 007_Python中的__init__,__call__,__new__

    __init__函数 当一个类实例被创建时, __init__() 方法会自动执行,在类实例创建完毕后执行,类似构建函数.__init__() 可以被当成构建函数,不过不象其它语言中的构建函数,它并不 ...

  9. (二)JavaScript 输出

    avaScript 没有任何打印或者输出的函数. JavaScript 显示数据 JavaScript 可以通过不同的方式来输出数据: 使用 window.alert() 弹出警告框. 使用 docu ...

  10. 转载 (三)surging 微服务框架使用系列之我的第一个服务(审计日志)

    (三)surging 微服务框架使用系列之我的第一个服务(审计日志)   前言:前面准备了那么久的准备工作,现在终于可以开始构建我们自己的服务了.这篇博客就让我们一起构建自己的第一个服务---审计日志 ...