IdentityServer4认证服务器集成Identity&配置持久化数据库

文章简介

• asp.net core的空Web项目集成相关dll和页面文件配置IdnetityServer4认证服务器

• Ids4集成Identity

• Ids4配置持久化到数据库

写在最前面，此文章不详细讲述IdentityServer4的各个组成部分以及Oauth2相关知识，需要了解详细相关知识的，可以移步我的其他几篇博客（初探IdentityServer4），腾讯视频有Dave老师录制的详细教程（http://v.qq.com/vplus/4cfb00af75c16eb8d198c58fb86eb4dc?page=video）。

asp.net core的空Web项目集成相关dll和页面文件配置IdnetityServer4认证服务器

1. 首先创建一个net core版本为2.2的空项目，如下图所示。引入IdntityServer4和Identity的相关Nuget包 IdentityServer4，IdentityServer4.AspNetIdentity，IdentityServer4.EntityFramework，Microsoft.EntityFrameworkCore.Sqlite（数据库我们用Sqlite）。入下图所示
2. 添加静态文件(wwwroot)和IdentityServer4的登录UI以及控制器相关类（官方文档的Quickstart）,添加一个IdentityResource，ApiResource，和Client配置的Config类；因为Quickstart中用到的User类是继承自IdnetityUser的ApplicationUser，所以我们添加一个ApplicationUser类；项目路径是这样的：
3. 接下来我们配置startup文件，这样，基于内存配置的（Config文件）我们的IdentityServer4认证服务器就搭好了

        public class Startup
        {
            public IConfiguration Configuration { get; }
            public IHostingEnvironment Environment { get; }
            public Startup(IConfiguration configuration, IHostingEnvironment environment)
            {
                Configuration = configuration;
                Environment = environment;
            }
            public void ConfigureServices(IServiceCollection services)
            {
                services.AddMvcCore()
               .AddAuthorization()
               .AddJsonFormatters();
   
                services.AddMvc().SetCompatibilityVersion(Microsoft.AspNetCore.Mvc.CompatibilityVersion.Version_2_1);
   
                services.Configure<IISOptions>(iis =>
                {
                    iis.AuthenticationDisplayName = "Windows";
                    iis.AutomaticAuthentication = false;
                });
   
                var builder = services.AddIdentityServer(options =>
                {
                    options.Events.RaiseErrorEvents = true;
                    options.Events.RaiseInformationEvents = true;
                    options.Events.RaiseFailureEvents = true;
                    options.Events.RaiseSuccessEvents = true;
                })
                    .AddInMemoryIdentityResources(Config.GetIdentityResources())
                    .AddInMemoryApiResources(Config.GetApis())
                    .AddInMemoryClients(Config.GetClients())
                    .AddTestUsers(Config.GetUsers())；
   
                if (Environment.IsDevelopment())
                {
                    builder.AddDeveloperSigningCredential();
                }
                else
                {
                    throw new Exception("need to configure key material");
                }
            }
            public void Configure(IApplicationBuilder app, IHostingEnvironment env)
            {
                if (Environment.IsDevelopment())
                {
                    app.UseDeveloperExceptionPage();
                    app.UseDatabaseErrorPage();
                }
                else
                {
                    app.UseExceptionHandler("/Home/Error");
                }
                app.UseStaticFiles();
                app.UseMvcWithDefaultRoute();
            }
   
            }
        }

Ids4集成Identity

1. 首先，添加一个数据库上下文，这里我们使用sqlite数据库，在项目根路径下添加一个叫做identity.db的文件，再在配置文件中，添加数据库链接字符串

        public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
        {
            public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) : base(options) { }
            protected override void OnModelCreating(ModelBuilder builder)
            {
                base.OnModelCreating(builder);
            }
        }

    {
      "ConnectionStrings": {
        "DefaultConnection": "Data Source=identity.db;"
      }
    }

2. 添加Identity的项目基架，选择上一步添加的数据库链接上下文
3. 修改startup，配置Idnetity相关信息

4. 最后，添加Identity的数据库迁移文件，更新数据库

    Add-Migration CreateIdentitySchema
   
    Update-Database

   迁移命令

Ids4配置持久化到数据库

1. 到现在为止,我们已经把Identity集成到IdentityServer4认证服务器中去了，但是我们的保护资源配置（Config.cs），还是在内存中静态的存在，接下来，我们把它持久化到数据库中。首先，修改ConfigureServices方法，将从Config.cs中获取Client和Resource的方法注释掉，替换成下图所示，其中ConfigurationStore包含了Cient，ApiResource，IdentityResource等信息，OperationalStore包含了用户登录时候生成的token信息
2. 将Config中的配置信息写入到数据库中去

            private void InitializeDatabase(IApplicationBuilder app)
            {
                using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope())
                {
                    serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();
   
                    var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
                    context.Database.Migrate();
                    if (!context.Clients.Any())
                    {
                        foreach (var client in Config.GetClients())
                        {
                            context.Clients.Add(client.ToEntity());
                        }
                        context.SaveChanges();
                    }
                    if (!context.IdentityResources.Any())
                    {
                        foreach (var resource in Config.GetIdentityResources())
                        {
                            context.IdentityResources.Add(resource.ToEntity());
                        }
                        context.SaveChanges();
                    }
                    if (!context.ApiResources.Any())
                    {
                        foreach (var resource in Config.GetApis())
                        {
                            context.ApiResources.Add(resource.ToEntity());
                        }
                        context.SaveChanges();
                    }
                }
            }

3. 分别为两个数据库上下文执行数据库迁移命令，此时，数据库中将多出这样几张表，红色的框是ConfigurationDbContext生成的，绿的框是PersistedGrantDbContext生成的。最后别忘了把初始化配置种子数据的方法（InitializeDatabase）放到Configure执行下

            private void InitializeDatabase(IApplicationBuilder app)
            {
                using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope())
                {
                    serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();
   
                    var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
                    context.Database.Migrate();
                    if (!context.Clients.Any())
                    {
                        foreach (var client in Config.GetClients())
                        {
                            context.Clients.Add(client.ToEntity());
                        }
                        context.SaveChanges();
                    }
                    if (!context.IdentityResources.Any())
                    {
                        foreach (var resource in Config.GetIdentityResources())
                        {
                            context.IdentityResources.Add(resource.ToEntity());
                        }
                        context.SaveChanges();
                    }
                    if (!context.ApiResources.Any())
                    {
                        foreach (var resource in Config.GetApis())
                        {
                            context.ApiResources.Add(resource.ToEntity());
                        }
                        context.SaveChanges();
                    }
                }
            }

   配置持久化的迁移文件

4. 最后，运行起来看下效果：我们注册一个用户，登录下

   

5. 示例Demo=》https://github.com/madeinchinalmc/IdentityServer4Sample.git