Implicit简化模式(直接通过浏览器的链接跳转申请令牌)

简化模式是相对于授权码模式而言的。其不再需要【Client】的参与,所有的认证和授权都是通过浏览器来完成的。

创建项目

  • IdentityServer的ASP.NET Core Web空项目,端口5300

  • MvcClient的ASP.NET Core Web项目,端口5301

IdentityServer准备工作

定义API资源

public static IEnumerable<ApiResource> GetResources()

{

	return new List<ApiResource>()

	{

		new ApiResource("api","My Api")

	};

}


public static IEnumerable<IdentityResource> GetIdentityResource()

{

    return new List<IdentityResource>()

    {

        new IdentityResources.OpenId(),

        new IdentityResources.Profile(),

        new IdentityResources.Email()

    };

}

定义客户端

public static IEnumerable<Client> GetClients()

{

    return new List<Client>()

    {

        new Client()

        {

            ClientId="mvc",

            AllowedGrantTypes = GrantTypes.Implicit,

            ClientSecrets = new List<Secret>()

            {

                new Secret("secret".Sha256())

            },

            RequireConsent = false,

            RedirectUris = {"http://localhost:5301/signin-oidc"},

            PostLogoutRedirectUris = {"http://localhost:5301/signout-callback-oidc"},

            AllowedScopes =

            {

                IdentityServerConstants.StandardScopes.Profile,

                IdentityServerConstants.StandardScopes.OpenId

            }

        }

    };

}

定义测试用户

public static List<TestUser> GetUsers()

{

    return new List<TestUser>()

    {

        new TestUser()

        {

            SubjectId = "1",

            Username = "Test1",

            Password = "123456"

        }

    };

}

配置IdentityServer

public class Startup

{

    public Startup(IConfiguration configuration)

    {

        Configuration = configuration;

    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)

    {

        services.Configure<CookiePolicyOptions>(options =>

        {

            options.CheckConsentNeeded = context => true;

            options.MinimumSameSitePolicy = SameSiteMode.None;

        });

        services.AddIdentityServer()

            .AddDeveloperSigningCredential()

            .AddInMemoryClients(Config.GetClients())

            .AddInMemoryApiResources(Config.GetResources())

            .AddInMemoryIdentityResources(Config.GetIdentityResource())

            .AddTestUsers(Config.GetUsers());

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    {

        if (env.IsDevelopment())

        {

            app.UseDeveloperExceptionPage();

        }

        else

        {

            app.UseExceptionHandler("/Home/Error");

        }

        app.UseStaticFiles();

        app.UseCookiePolicy();

        app.UseIdentityServer();

        app.UseMvc(routes =>

        {

            routes.MapRoute(

                name: "default",

                template: "{controller=Home}/{action=Index}/{id?}");

        });

    }

}
MvcClient准备

在Home控制器上,增加[Authorize]特性(授权)

[Authorize]

public class HomeController : Controller

Startup增加如下代码:

public class Startup

{

    public Startup(IConfiguration configuration)

    {

        Configuration = configuration;

    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)

    {

        services.Configure<CookiePolicyOptions>(options =>

        {

            options.CheckConsentNeeded = context => true;

            options.MinimumSameSitePolicy = SameSiteMode.None;

        });

        services.AddIdentityServer()

            .AddDeveloperSigningCredential()

            .AddInMemoryClients(Config.GetClients())

            .AddInMemoryApiResources(Config.GetResources())

            .AddInMemoryIdentityResources(Config.GetIdentityResource())

            .AddTestUsers(Config.GetUsers());

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    {

        if (env.IsDevelopment())

        {

            app.UseDeveloperExceptionPage();

        }

        else

        {

            app.UseExceptionHandler("/Home/Error");

        }

        app.UseStaticFiles();

        app.UseCookiePolicy();

        app.UseIdentityServer();

        app.UseMvc(routes =>

        {

            routes.MapRoute(

                name: "default",

                template: "{controller=Home}/{action=Index}/{id?}");

        });

    }

}
IdentityServer中Account控制器
public class AccountController : Controller

{

    private readonly TestUserStore _users;

    public AccountController(TestUserStore users)

    {

        _users = users;

    }

    public IActionResult Login(string returnUrl = null)

    {

        ViewData["ReturnUrl"] = returnUrl;

        return View();

    }

    [HttpPost]

    public async Task<IActionResult> Login(LoginViewModel loginViewModel, string returnUrl = null)

    {

        if (ModelState.IsValid)

        {

            ViewData["ReturnUrl"] = returnUrl;

            var user = _users.FindByUsername(loginViewModel.UserName);

            if (user == null)

            {

                ModelState.AddModelError(nameof(loginViewModel.UserName), "UserName not exists");

            }

            if (_users.ValidateCredentials(loginViewModel.UserName, loginViewModel.Password))

            {

                var props = new AuthenticationProperties()

                {

                    IsPersistent = true,

                    ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromMinutes(30))

                };

                await Microsoft.AspNetCore.Http.AuthenticationManagerExtensions.SignInAsync(

                    HttpContext,

                    user.SubjectId,

                    user.Username,

                    props);

                return Redirect(returnUrl);

            }

            else

            {

                ModelState.AddModelError(nameof(loginViewModel.Password), "password wrong");

            }

        }

        return View();

    }

    public async Task<IActionResult> Logout()

    {

        await HttpContext.SignOutAsync();

        return RedirectToAction("Index", "Home");

    }

}

定义Model

public class LoginViewModel

{

    [Required]

    public string UserName { get; set; }

    [Required]

    [DataType(DataType.Password)]

    public string Password { get; set; }

    [Display(Name = "Remember me?")]

    public bool RememberMe { get; set; }

}

前端代码

@model LoginViewModel

@{

    ViewData["Title"] = "Login";

}

<h2>Login</h2>

<div class="row">

    <div class="col-md-4">

        <section>

            <form method="post" asp-controller="Account" asp-action="Login" asp-route-returnUrl="@ViewData["ReturnUrl"]">

                <h4>Use a local account to log in.</h4>

                <hr />

                <div asp-validation-summary="All" class="text-danger"></div>

                <div class="form-group">

                    <label asp-for="UserName"></label>

                    <input asp-for="UserName" class="form-control" />

                    <span asp-validation-for="UserName" class="text-danger"></span>

                </div>

                <div class="form-group">

                    <label asp-for="Password"></label>

                    <input asp-for="Password" class="form-control" />

                    <span asp-validation-for="Password" class="text-danger"></span>

                </div>

                <div class="form-group">

                    <button type="submit" class="btn btn-default">Log in</button>

                </div>

            </form>

        </section>

    </div>

</div>

@section Scripts {

    @await Html.PartialAsync("_ValidationScriptsPartial")

}

先启动IdentityServer(5300),然后启动MvcClient(5301),会直接跳转到IdentityServer的登陆页,登陆后,会返回MvcClient的Home页。

IdentityServer4 中文文档与实战

IdentityServer4 知多少

jessetalk视频教程

IdentityServer4[5]简化模式的更多相关文章

  1. IdentityServer4系列 | 简化模式

    一.前言 从上一篇关于资源密码凭证模式中,通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取,从而请求获取受保护的资源,但是这种方式存在clie ...

  2. Core篇——初探IdentityServer4(OpenID Connect模式)

    Core篇——初探IdentityServer4(OpenID Connect客户端验证) 目录 1.Oauth2协议授权码模式介绍2.IdentityServer4的OpenID Connect客户 ...

  3. 认证授权:IdentityServer4 - 各种授权模式应用

    前言: 前面介绍了IdentityServer4 的简单应用,本篇将继续讲解IdentityServer4 的各种授权模式使用示例 授权模式: 环境准备 a)调整项目结构如下:   b)调整cz.Id ...

  4. asp.net权限认证:OWIN实现OAuth 2.0 之简化模式(Implicit)

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

  5. 接口测试工具-Jmeter使用笔记(八:模拟OAuth2.0协议简化模式的请求)

    背景 博主的主要工作是测试API,目前已经用Jmeter+Jenkins实现了项目中的接口自动化测试流程.但是马上要接手的项目,API应用的是OAuth2.0协议授权,并且采用的是简化模式(impli ...

  6. Core篇——初探IdentityServer4(客户端模式,密码模式)

    Core篇——初探IdentityServer4(客户端模式,密码模式) 目录 1.Oatuth2协议的客户端模式介绍2.IdentityServer4客户端模式实现3.Oatuth2协议的密码模式介 ...

  7. IdentityServer4 自定义授权模式

    IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

  8. asp.net core 使用identityServer4的密码模式来进行身份认证(一)

    IdentityServer4是ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架.具体Oauth 2.0和openId请百度. 前言本博文适用于前后端分离或者为移动产品来后 ...

  9. IdentityServer4(客户端授权模式)

    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...

随机推荐

  1. Linux虚拟机系统中进行redis的哨兵模式配置

    一.配置步骤 开一台虚拟机1.创建三个redis配置文件:/etc/redis下pidfile "/var/run/redis6380.pid" redis的id号port 638 ...

  2. Linux中的静态库与动态库

    什么是库文件? 库文件是事先编译好的方法的合集.比如:我们提前写好一些数据公式的实现,将其打包成库文件,以后使用只需要库文件就可以,不需要重新编写. Linux系统中: 1.静态库的扩展名为.a:2. ...

  3. django1.9和mysql

    修改setting.py DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql',#使用mysql 'NAME': 'jiank ...

  4. FeignClient注解属性configuration不生效问题排查思路

    FeignClient注解属性configuration不生效问题排查思路 问题背景 我们知道,"如果需要自定义单个Feign配置,Feign的@Configuration 注解的类不能与@ ...

  5. CPU内部结构域寄存器

    CPU内部结构域寄存器   64位和32位系统区别: 寄存器是CPU内部最基本的存储单元. CPU对外是通过总线(地址.控制.数据)来和外部设备交互的,总线的宽度是8位,同时CPU的寄存器也是8位,那 ...

  6. client-go实战之一:准备工作

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  7. react + layui 坑总结

    与react 结合的时候,layui 是纯dom操作,而react是虚拟dom ,二者的结合难免会出现诸多问题. 1 select 下拉框 默认值的修改要通过defaultValue 属性来修改,并且 ...

  8. Selenium系列(十七) - Web UI 自动化基础实战(4)

    如果你还想从头学起Selenium,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1680176.html 其次,如果你不懂前端基础知识, ...

  9. 7-31 堆栈操作合法性 (20 分) PTA

    7-31 堆栈操作合法性 (20 分)   假设以S和X分别表示入栈和出栈操作.如果根据一个仅由S和X构成的序列,对一个空堆栈进行操作,相应操作均可行(如没有出现删除时栈空)且最后状态也是栈空,则称该 ...

  10. java基础语法以及进制的转换

    关键字 关键字: 被Java语言赋予特定含义的单词 关键字特点 组成关键字的字母全部小写 关键字注意事项 goto和const作为保留字存在,目前并不使用 类似IDEA这样的集成工具,针对关键字有特殊 ...