Implicit简化模式(直接通过浏览器的链接跳转申请令牌)

简化模式是相对于授权码模式而言的。其不再需要【Client】的参与,所有的认证和授权都是通过浏览器来完成的。

创建项目

  • IdentityServer的ASP.NET Core Web空项目,端口5300

  • MvcClient的ASP.NET Core Web项目,端口5301

IdentityServer准备工作

定义API资源

public static IEnumerable<ApiResource> GetResources()

{

	return new List<ApiResource>()

	{

		new ApiResource("api","My Api")

	};

}


public static IEnumerable<IdentityResource> GetIdentityResource()

{

    return new List<IdentityResource>()

    {

        new IdentityResources.OpenId(),

        new IdentityResources.Profile(),

        new IdentityResources.Email()

    };

}

定义客户端

public static IEnumerable<Client> GetClients()

{

    return new List<Client>()

    {

        new Client()

        {

            ClientId="mvc",

            AllowedGrantTypes = GrantTypes.Implicit,

            ClientSecrets = new List<Secret>()

            {

                new Secret("secret".Sha256())

            },

            RequireConsent = false,

            RedirectUris = {"http://localhost:5301/signin-oidc"},

            PostLogoutRedirectUris = {"http://localhost:5301/signout-callback-oidc"},

            AllowedScopes =

            {

                IdentityServerConstants.StandardScopes.Profile,

                IdentityServerConstants.StandardScopes.OpenId

            }

        }

    };

}

定义测试用户

public static List<TestUser> GetUsers()

{

    return new List<TestUser>()

    {

        new TestUser()

        {

            SubjectId = "1",

            Username = "Test1",

            Password = "123456"

        }

    };

}

配置IdentityServer

public class Startup

{

    public Startup(IConfiguration configuration)

    {

        Configuration = configuration;

    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)

    {

        services.Configure<CookiePolicyOptions>(options =>

        {

            options.CheckConsentNeeded = context => true;

            options.MinimumSameSitePolicy = SameSiteMode.None;

        });

        services.AddIdentityServer()

            .AddDeveloperSigningCredential()

            .AddInMemoryClients(Config.GetClients())

            .AddInMemoryApiResources(Config.GetResources())

            .AddInMemoryIdentityResources(Config.GetIdentityResource())

            .AddTestUsers(Config.GetUsers());

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    {

        if (env.IsDevelopment())

        {

            app.UseDeveloperExceptionPage();

        }

        else

        {

            app.UseExceptionHandler("/Home/Error");

        }

        app.UseStaticFiles();

        app.UseCookiePolicy();

        app.UseIdentityServer();

        app.UseMvc(routes =>

        {

            routes.MapRoute(

                name: "default",

                template: "{controller=Home}/{action=Index}/{id?}");

        });

    }

}
MvcClient准备

在Home控制器上,增加[Authorize]特性(授权)

[Authorize]

public class HomeController : Controller

Startup增加如下代码:

public class Startup

{

    public Startup(IConfiguration configuration)

    {

        Configuration = configuration;

    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)

    {

        services.Configure<CookiePolicyOptions>(options =>

        {

            options.CheckConsentNeeded = context => true;

            options.MinimumSameSitePolicy = SameSiteMode.None;

        });

        services.AddIdentityServer()

            .AddDeveloperSigningCredential()

            .AddInMemoryClients(Config.GetClients())

            .AddInMemoryApiResources(Config.GetResources())

            .AddInMemoryIdentityResources(Config.GetIdentityResource())

            .AddTestUsers(Config.GetUsers());

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    {

        if (env.IsDevelopment())

        {

            app.UseDeveloperExceptionPage();

        }

        else

        {

            app.UseExceptionHandler("/Home/Error");

        }

        app.UseStaticFiles();

        app.UseCookiePolicy();

        app.UseIdentityServer();

        app.UseMvc(routes =>

        {

            routes.MapRoute(

                name: "default",

                template: "{controller=Home}/{action=Index}/{id?}");

        });

    }

}
IdentityServer中Account控制器
public class AccountController : Controller

{

    private readonly TestUserStore _users;

    public AccountController(TestUserStore users)

    {

        _users = users;

    }

    public IActionResult Login(string returnUrl = null)

    {

        ViewData["ReturnUrl"] = returnUrl;

        return View();

    }

    [HttpPost]

    public async Task<IActionResult> Login(LoginViewModel loginViewModel, string returnUrl = null)

    {

        if (ModelState.IsValid)

        {

            ViewData["ReturnUrl"] = returnUrl;

            var user = _users.FindByUsername(loginViewModel.UserName);

            if (user == null)

            {

                ModelState.AddModelError(nameof(loginViewModel.UserName), "UserName not exists");

            }

            if (_users.ValidateCredentials(loginViewModel.UserName, loginViewModel.Password))

            {

                var props = new AuthenticationProperties()

                {

                    IsPersistent = true,

                    ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromMinutes(30))

                };

                await Microsoft.AspNetCore.Http.AuthenticationManagerExtensions.SignInAsync(

                    HttpContext,

                    user.SubjectId,

                    user.Username,

                    props);

                return Redirect(returnUrl);

            }

            else

            {

                ModelState.AddModelError(nameof(loginViewModel.Password), "password wrong");

            }

        }

        return View();

    }

    public async Task<IActionResult> Logout()

    {

        await HttpContext.SignOutAsync();

        return RedirectToAction("Index", "Home");

    }

}

定义Model

public class LoginViewModel

{

    [Required]

    public string UserName { get; set; }

    [Required]

    [DataType(DataType.Password)]

    public string Password { get; set; }

    [Display(Name = "Remember me?")]

    public bool RememberMe { get; set; }

}

前端代码

@model LoginViewModel

@{

    ViewData["Title"] = "Login";

}

<h2>Login</h2>

<div class="row">

    <div class="col-md-4">

        <section>

            <form method="post" asp-controller="Account" asp-action="Login" asp-route-returnUrl="@ViewData["ReturnUrl"]">

                <h4>Use a local account to log in.</h4>

                <hr />

                <div asp-validation-summary="All" class="text-danger"></div>

                <div class="form-group">

                    <label asp-for="UserName"></label>

                    <input asp-for="UserName" class="form-control" />

                    <span asp-validation-for="UserName" class="text-danger"></span>

                </div>

                <div class="form-group">

                    <label asp-for="Password"></label>

                    <input asp-for="Password" class="form-control" />

                    <span asp-validation-for="Password" class="text-danger"></span>

                </div>

                <div class="form-group">

                    <button type="submit" class="btn btn-default">Log in</button>

                </div>

            </form>

        </section>

    </div>

</div>

@section Scripts {

    @await Html.PartialAsync("_ValidationScriptsPartial")

}

先启动IdentityServer(5300),然后启动MvcClient(5301),会直接跳转到IdentityServer的登陆页,登陆后,会返回MvcClient的Home页。

IdentityServer4 中文文档与实战

IdentityServer4 知多少

jessetalk视频教程

IdentityServer4[5]简化模式的更多相关文章

  1. IdentityServer4系列 | 简化模式

    一.前言 从上一篇关于资源密码凭证模式中,通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取,从而请求获取受保护的资源,但是这种方式存在clie ...

  2. Core篇——初探IdentityServer4(OpenID Connect模式)

    Core篇——初探IdentityServer4(OpenID Connect客户端验证) 目录 1.Oauth2协议授权码模式介绍2.IdentityServer4的OpenID Connect客户 ...

  3. 认证授权:IdentityServer4 - 各种授权模式应用

    前言: 前面介绍了IdentityServer4 的简单应用,本篇将继续讲解IdentityServer4 的各种授权模式使用示例 授权模式: 环境准备 a)调整项目结构如下:   b)调整cz.Id ...

  4. asp.net权限认证:OWIN实现OAuth 2.0 之简化模式(Implicit)

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

  5. 接口测试工具-Jmeter使用笔记(八:模拟OAuth2.0协议简化模式的请求)

    背景 博主的主要工作是测试API,目前已经用Jmeter+Jenkins实现了项目中的接口自动化测试流程.但是马上要接手的项目,API应用的是OAuth2.0协议授权,并且采用的是简化模式(impli ...

  6. Core篇——初探IdentityServer4(客户端模式,密码模式)

    Core篇——初探IdentityServer4(客户端模式,密码模式) 目录 1.Oatuth2协议的客户端模式介绍2.IdentityServer4客户端模式实现3.Oatuth2协议的密码模式介 ...

  7. IdentityServer4 自定义授权模式

    IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

  8. asp.net core 使用identityServer4的密码模式来进行身份认证(一)

    IdentityServer4是ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架.具体Oauth 2.0和openId请百度. 前言本博文适用于前后端分离或者为移动产品来后 ...

  9. IdentityServer4(客户端授权模式)

    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...

随机推荐

  1. 无法加载文件 E:\PROGRAM FILES\NODEJS\NODE_GLOBAL\yarn.ps1,因为在此系统中禁止执行脚本

    参考: npm : 无法加载文件 C:\Program Files\nodejs\node_global\npm.ps1,因为在此系统上禁止运行脚本.

  2. C#基础知识---匿名方法使用

    一.匿名方法使用 1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Tex ...

  3. 12.SpringMVC之拦截器

    1.拦截器概述 1.1 什么是拦截器? Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理.例如通过拦截器可以 ...

  4. BeanUtils实现对象拷贝(三)

    package beanutil; import java.lang.reflect.InvocationTargetException; import java.util.Date; import ...

  5. assign()与create()的区别

    Q:assign()与create()的区别? A:let obj = Object.assign(targetObj, -sourceObj) 作用:将一个或多个源对象自身的可枚举属性与目标对象的属 ...

  6. swiper tabs综合示例

    html部分: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <m ...

  7. Error establishing a database connection!

    后来发现在 wp-config.php 有个 debug 的参数,打开这个参数,修改为: define('WP_DEBUG','true'); 修改这个后,非常不错,报了很多错,一堆....   使用 ...

  8. vue 接入 vod-js-sdk-v6.js 完成视频上传

    东西有点多,耐心看完.按照操作一步一步来,绝对能成功 首先:npm 引入 npm install vod-js-sdk-v6 mian.js  全局引入  //腾讯云点播 import TcVod f ...

  9. Spring依赖注入的四种方式

    首先,我们需要定义一个Bean的class类: package framework.spring; import org.springframework.beans.BeansException; i ...

  10. rtsp->rtmp 推流直播 Plan B

    上篇文章我们谈到使用 EasyDarwin 推流后 前端HTML播放器 播放无画面的情况,找了各种播放器都服务正常解决,但使用VLC却能正常播放的问题,我们尝试了很久最后另辟蹊径,找到 nginx安装 ...