1.配置两种认证方式

  1.     JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
  2.             services.AddAuthentication(options =>
  3.             {
  4.                 options.DefaultScheme = "Cookies";
  5.                 options.DefaultChallengeScheme = "oidc";
  6.             })
  7.  
  8.             .AddCookie("Cookies")
  9.             .AddOpenIdConnect("oidc", options =>
  10.             {
  11.                 options.SignInScheme = "Cookies";
  12.                 options.Authority = GZSetting.ApiAuthIp;
  13.                 options.RequireHttpsMetadata = false;
  14.                 options.ClientId = GZSetting.MvcClientId;
  15.                 options.ClientSecret = GZSetting.ClientSecret;
  16.                 options.ResponseType = "code id_token";
  17.                 options.Scope.Clear();
  18.                 options.Scope.Add("openid");
  19.                 options.Scope.Add(GZSetting.ApiName);
  20.                 //options.Scope.Add("roles");
  21.                 options.SaveTokens = true;
  22.                 options.GetClaimsFromUserInfoEndpoint = true;
  23.  
  24.                 options.ClaimActions.MapUniqueJsonKey("role", "role");
  25.  
  26.             })
  27.                 .AddIdentityServerAuthentication("Bearer", options =>
  28.                  {
  29.                      options.RequireHttpsMetadata = false;
  30.                      options.Authority = GZSetting.ApiAuthIp;
  31.                      options.ApiName = GZSetting.ApiName;
  32.                  });

2.配置授权策略

  1.  services.AddAuthorization(option =>
  2.             {
  3.                 //默认 只写 [Authorize],表示使用oidc进行认证
  4.                 option.DefaultPolicy = new AuthorizationPolicyBuilder("oidc").RequireAuthenticatedUser().Build();
  5. //ApiController使用这个  [Authorize(Policy = "ApiPolicy")],使用jwt认证方案
  6.                 option.AddPolicy("ApiPolicy", policy =>
  7.                 {
  8.                     policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
  9.                     policy.RequireAuthenticatedUser();
  10.                 });
  11.             });

3.给Webapi的控制器添加授权标签

  1.     [Authorize(Policy = "ApiPolicy")]
  2.     [Route("api/[controller]/[action]")]
  3.     [ApiController]
  4.     public class TestInfoController : ControllerBase

4.如果一个控制器要求Jwt认证或OpenId认证(当在普通控制器中写Api接口时,就需要这样写)

  1. [Authorize(AuthenticationSchemes = "Bearer,Cookies")]
  2. public class KeyValueStoresController : Controller

使用IdentityServer4,在一个ASPNetCore项目中,配置oidc和api的AccessToken两种认证授权的更多相关文章

  1. 在同一个项目中灵活运用application/json 和application/x-www-form-urlencoded 两种传输格式(配合axios,同时配置loading)

    'use strict' import axios from 'axios' // import qs from 'qs' import { Notification} from 'element-u ...

  2. android项目中配置NDK自动编译生成so文件

    1 下载ndk开发包   2 在android 项目中配置编译器(以HelloJni项目为例)  2.1 创建builer  (a)Project->Properties->Builder ...

  3. ckeditor编辑器在java项目中配置

    一.基本使用: 1.所需文件架包 A. Ckeditor基本文件包,比如:ckeditor_3.6.2.zip 下载地址:http://ckeditor.com/download 2.配置使用 A.将 ...

  4. C# 在项目中配置Log4net

    我们介绍一下在项目中配置log4net,是Apache基金会旗下的. 无论在什么环境中,配置log4net的逻辑都一样. 1)文件配置 首先在项目加载文件中,配置log4net加载项. 在Web项目中 ...

  5. WebCollector2.7爬虫框架——在Eclipse项目中配置

    WebCollector2.7爬虫框架——在Eclipse项目中配置 在Eclipse项目中使用WebCollector爬虫非常简单,不需要任何其他的配置,只需要导入相关的jar包即可. Netbea ...

  6. 在maven项目中 配置代理对象远程调用crm

    1 在maven项目中配置代理对象远程调用crm 1.1 在项目的pom.xml中引入CXF的依赖 <dependency> <groupId>org.apache.cxf&l ...

  7. web项目中配置多个数据源

    web项目中配置多个数据源 spring + mybatis 多数据源配置有两种解决方案 1.配置多个不同的数据源,使用一个sessionFactory,在业务逻辑使用的时候自动切换到不同的数据源,  ...

  8. 如何在web项目中配置Spring的Ioc容器

    在web项目中配置Spring的Ioc容器其实就是创建web应用的上下文(WebApplicationContext) 自定义要使用的IoC容器而不使用默认的XmlApplicationContext ...

  9. Spring-Boot项目中配置redis注解缓存

    Spring-Boot项目中配置redis注解缓存 在pom中添加redis缓存支持依赖 <dependency> <groupId>org.springframework.b ...

随机推荐

  1. MVC基本登陆与验证码功能实现

    一.基本登陆实现与验证码功能实现,该功能是和spring.net功能集合使用的,因为后面要用到验证是否处于登陆状态 1. 先构建一个登陆页面 @{ Layout = null; } <!DOCT ...

  2. php安全开发(1)文件包含漏洞

    开发过程总结的漏洞: 一,,如何造成包含漏洞:在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶 ...

  3. 删除链表的倒数第N个节点(java实现)

    题目: 给定一个链表,删除链表的倒数第 n 个节点,并且返回链表的头结点. 示例: 给定一个链表: 1->2->3->4->5, 和 n = 2. 当删除了倒数第二个节点后,链 ...

  4. CDH 报错:under replicated blocks

    1.刚安装好CDH5.16.1集群(2个节点)出现了under replicated blocks错误,如下图 2.原因是CDH默认文件备份3份,而我们只有2节点,所以解决方法如下: ①集群增加一个新 ...

  5. locate 和 find

    因工作需求,需要查找到系统内是否有 密钥文件 id_rsa 或 id_dsa;想到两个工具find 和 locate find 可以对指定范围内的文件进行实时查找,但是 考虑到这种方法非常耗时. lo ...

  6. JAVA入门[23]-SpringBoot配置Swagger2

    一.新建SpringBoot站点 1.新建module,然后引入pom依赖: <parent> <groupId>org.springframework.boot</gr ...

  7. 使用PHP添加圆形头像

    首先来看一下PHP怎样生成一个圆形透明的图片 function circle($url){ $w = 430; $h=430; // original size $path = dirname(__F ...

  8. JavaScript 进制转换

    //十进制转其他 var x=111; alert(x.toString(8)); alert(x.toString(16)); //其他转十进制 var x='112'; alert(parseIn ...

  9. 开发企业微信打卡API笔记

    获取企业微信打开API上面的数据 根据企业ID和打卡模块的secret获取access_token 打卡传参body为json格式的字符传 创建打卡对象把参数写入,useridlist为list格式. ...

  10. styled-components 背后的魔法

    styled-components 定义组件的风格为 const Button = styled.button` background-color: papayawhip; border-radius ...