一、前言

此篇内容较多,我是一步一个脚印(坑),以至于写了好久,主要是这几部分:后台升级 .NET6  VS2022、前台升级Ant Design Pro V5 、前后台联调 IdentityServer4 实战,以及各部分在Linux环境下部署等等。

二、后台升级.NET6

WebApi和类库都升级到.NET6,依赖包都升级到6.0以上最新,好像没什么感知,略感easy。(附一张写完后最新的项目结构图)

三、IdentityServer4实战

1、用户管理

还好上篇持久化已经做了90%的工作,不过是在Demo里面,现在搬到主项目里来,用户部分、客户端配置部分根据实际情况稍加改动。

这里需要解释一下,用户、角色管理这块可以用Identity进行管理,也可以在业务系统里管理,id4只做登录鉴权,这里只是举个例子,ApplicationUser继承IdentityUser,定义字段UserInfoId关联UserInfo表,具体需求根据项目实际情况来设计。

2、配置修改

简化、授权码是给React前端用的,混合模式给 Mvc 客户端用的(一个空.NET6 Mvc项目,也搬到主项目了,具体的可以看代码)

3、数据迁移

依次在程序包管理器控制台输入迁移命令,其他表结构数据相同就不贴了,上篇持久化过程都有详细步骤和结果。

四、前台升级 Ant Design Pro V5

前台升级 Ant Design Pro V5,之前用的是V5预览版,已经是一年前的事情了。。。我反思。。。

1、安装组件 oidc-client

cnpm install oidc-client --save,新建认证服务类 auth.ts ,跟后台 IdentityServer4 认证服务配合使用。

  1. import { Log, User, UserManager } from 'oidc-client';
  3. export class AuthService {
  4.     public userManager: UserManager;
  5.     constructor() {
  6.         // const clientRoot = 'http://localhost:8000/';
  7.         const clientRoot = 'https://homejok.wintersir.com/';
  8.         const settings = {
  9.             authority: 'https://login.wintersir.com',
  10.             //client_id: 'antdview',
  11.             //response_type: 'id_token token',
  12.             client_id: 'antdviewcode',
  13.             client_secret: 'antdviewcode',
  14.             response_type: 'code',
  15.             redirect_uri: `${clientRoot}callback`,
  16.             post_logout_redirect_uri: `${clientRoot}`,
  17.             // silent_redirect_uri: `${clientRoot}silent-renew.html`,
  18.             scope: 'openid profile HomeJokScope'
  19.         };
  20.         this.userManager = new UserManager(settings);
  22.         Log.logger = console;
  23.         Log.level = Log.WARN;
  24.     }
  26.     public login(): Promise<void> {
  27.         //记录跳转登录前的路由
  28.         return this.userManager.signinRedirect({ state: window.location.href });
  29.     }
  31.     public signinRedirectCallback(): Promise<User> {
  32.         return this.userManager.signinRedirectCallback();
  33.     }
  35.     public logout(): Promise<void> {
  36.         return this.userManager.signoutRedirect();
  37.     }
  39.     public getUser(): Promise<User | null> {
  40.         return this.userManager.getUser();
  41.     }
  43.     public renewToken(): Promise<User> {
  44.         return this.userManager.signinSilent();
  45.     }
  46. }

2、登录认证设置

修改app.tsx,初始化认证服务类,判断登录状态,设置请求后台拦截器,添加 headers 和 token

  1. import type { Settings as LayoutSettings } from '@ant-design/pro-layout';
  2. import { PageLoading } from '@/components/PageLoading';
  3. import type { RequestConfig, RunTimeLayoutConfig } from 'umi';
  4. import { history, Link } from 'umi';
  5. import RightContent from '@/components/RightContent';
  6. import { BookOutlined, LinkOutlined } from '@ant-design/icons';
  7. import { AuthService } from '@/utils/auth';
  9. const isDev = process.env.NODE_ENV === 'development';
  11. const authService: AuthService = new AuthService();
  13. /** 获取用户信息比较慢的时候会展示一个 loading */
  14. export const initialStateConfig = {
  15.     loading: <PageLoading />
  16. };
  18. /**
  19.  * @see  https://umijs.org/zh-CN/plugins/plugin-initial-state
  20.  * */
  21. export async function getInitialState(): Promise<{
  22.     settings?: Partial<LayoutSettings>;
  23. }> {
  24.     const init = localStorage.getItem('init');
  25.     const token = localStorage.getItem('token');
  26.     const user = localStorage.getItem('user');
  27.     if (!token && !init && !user) {
  28.         localStorage.setItem('init', 'true');
  29.         authService.login();
  30.     }
  31.     return {
  32.         settings: {}
  33.     };
  34. }
  36. // ProLayout 支持的api https://procomponents.ant.design/components/layout
  37. export const layout: RunTimeLayoutConfig = ({ initialState }) => {
  38.     const token = localStorage.getItem('token');
  39.     const user = localStorage.getItem('user');
  40.     return {
  41.         rightContentRender: () => <RightContent />,
  42.         disableContentMargin: false,
  43.         waterMarkProps: {
  44.             //content: initialState?.currentUser?.name,
  45.         },
  46.         // footerRender: () => <Footer />,
  47.         onPageChange: () => {
  48.             const { location } = history;
  49.             if (!token && !user && location.pathname != "/callback") {
  50.                 authService.login();
  51.             }
  52.         },
  53.         links: isDev
  54.             ? [
  55.                 <Link to="/umi/plugin/openapi" target="_blank">
  56.                     <LinkOutlined />
  57.                     <span>OpenAPI 文档</span>
  58.                 </Link>,
  59.                 <Link to="/~docs">
  60.                     <BookOutlined />
  61.                     <span>业务组件文档</span>
  62.                 </Link>,
  63.             ]
  64.             : [],
  65.         menuHeaderRender: undefined,
  66.         // 自定义 403 页面
  67.         // unAccessible: <div>unAccessible</div>,
  68.         ...initialState?.settings,
  69.         //防止未登录闪屏菜单问题
  70.         pure: token ? false : true
  71.     }
  72. };
  74. const authHeaderInterceptor = (url: string, options: RequestOptionsInit) => {
  75.     const token = localStorage.getItem('token');
  76.     const authHeader = { Accept: 'application/json', 'Content-Type': 'application/json', Authorization: 'Bearer ' + token };
  77.     return {
  78.         url: `${url}`,
  79.         options: { ...options, interceptors: true, headers: authHeader },
  80.     };
  81. };
  82. export const request: RequestConfig = {
  83.     //timeout: 10000,
  84.     // 新增自动添加AccessToken的请求前拦截器
  85.     requestInterceptors: [authHeaderInterceptor],
  86. };

3、登录回调、获取用户、登出

(1)添加callback.tsx,这是登录成功的回调地址,保存登录状态token、user等,跳转页面。

  1. import { message, Result, Spin } from 'antd';
  2. import React, { useEffect, useRef, useState } from 'react';
  3. import { AuthService } from '@/utils/auth';
  4. import { useRequest } from 'umi';
  5. import { login } from '@/services/accountService';
  7. const authService: AuthService = new AuthService();
  9. const callback: React.FC = () => {
  10.     const [msg, setMsg] = useState('玩命登录中......');
  11.     const authRedirect = useRef("/");
  12.     const { run, loading } = useRequest(login, {
  13.         manual: true,
  14.         onSuccess: (result, params) => {
  15.             if (result && result.responseData) {
  16.                 localStorage.setItem('user', JSON.stringify(result.responseData));
  17.                 window.location.href = authRedirect.current;
  18.             } else {
  19.                 setMsg('登录失败,即将跳转重新登录......');
  20.                 setTimeout(() => {
  21.                     localStorage.removeItem('init');
  22.                     localStorage.removeItem('token');
  23.                     window.location.href = authRedirect.current;
  24.                 }, 3000);
  25.             }
  26.         },
  27.         onError: (error) => {
  28.             message.error(error.message);
  29.         }
  30.     });
  31.     useEffect(() => {
  32.         authService.signinRedirectCallback().then(auth => {
  33.             authRedirect.current = auth.state;
  34.             localStorage.setItem('token', auth.access_token);
  35.             run({ account: auth.profile.sub });
  36.         })
  37.     }, [])
  39.     return (
  40.         <>
  41.             <Result status="success" title={<Spin spinning={loading} tip={msg}></Spin>} />
  42.         </>
  43.     )
  44. };
  46. export default callback;

(2)accountService.tsx Umi的useRequest、Request 配合使用

  1. import { request } from 'umi';
  2. export async function login(payload: { account: string }, options?: { [key: string]: any }) {
  3.     return request('/api/Account/Login', {
  4.         method: 'POST',
  5.         params: payload,
  6.         ...(options || {}),
  7.     });
  8. }

AvatarDropdown.tsx 登出核心方法

  1. const onMenuClick = useCallback(
  2.   (event: MenuInfo) => {
  3.     const { key } = event;
  4.     if (key === 'logout') {
  5.       localStorage.removeItem('init');
  6.       localStorage.removeItem('user');
  7.       localStorage.removeItem('token');
  8.       authService.logout();
  9.       return;
  10.     }
  11.     history.push(`/account/${key}`);
  12.   },
  13.   [],
  14. );

4、自定义其他配置

如:PageLoading 等待框组件、defaultSettings.ts 颜色、图标等配置项、routes.ts 路由,详细见代码。

五、Linux服务器部署

1、.NET6 环境

坑1有CentOS7安装.NET6的步骤,其他linux版本参考

2、服务资源分配

因为只有一台服务器,用nginx进行转发:React前端端口80,IdentityServer4端口5000,WebApi资源端口8000,Mvc网站端口9000

启动命令分两步,举个栗子:

  1. cd /指定目录
  2. nohup dotnet ./BKYL.WEB.API.dll &

3、nginx配置https

因为全部使用了https,所有域名、二级域名都搞了ssl证书,一一对应,通过 nginx 配置部署,贴上nginx.conf关键部分以供参考。

如何设置二级域名、申请ssl证书、nginx配置ssl证书,网上资料很多,不再赘述,有需要的可以私

  1. server {
  2.   listen       80;
  3.   server_name  *.wintersir.com;
  5.   rewrite ^(.*)$ https://$host$1;
  6.   #charset koi8-r;
  7.   error_page   500 502 503 504  /50x.html;
  8.   location = /50x.html {
  9.       root   html;
  10.   }
  11. }
  13. server {
  14.   listen       443 ssl;
  15.   server_name  www.wintersir.com wintersir.com;
  16.   ssl_certificate      /app/nginx/conf/index/cert.pem;
  17.   ssl_certificate_key  /app/nginx/conf/index/cert.key;
  18.   ssl_session_cache    shared:SSL:1m;
  19.   ssl_session_timeout  5m;
  20.   ssl_ciphers  HIGH:!aNULL:!MD5;
  21.   ssl_prefer_server_ciphers  on;
  22.   location / {
  23.     root   /app/wintersir/index;
  24.     index  index.html index.htm;
  25.   }
  26. }
  28. server {
  29.   listen       443 ssl;
  30.   server_name  homejok.wintersir.com;
  31.   ssl_certificate      /app/nginx/conf/view/cert.pem;
  32.   ssl_certificate_key  /app/nginx/conf/view/cert.key;
  33.   ssl_session_cache    shared:SSL:1m;
  34.   ssl_session_timeout  5m;
  35.   ssl_ciphers  HIGH:!aNULL:!MD5;
  36.   ssl_prefer_server_ciphers  on;
  37.   location / {
  39.     proxy_set_header X-Forearded-Proto $scheme;
  40.     proxy_set_header Host $http_host;
  41.     proxy_set_header X-Real-IP $remote_addr;		
  43.     add_header 'Access-Control-Allow-Origin' "$http_origin";
  44.     add_header 'Access-Control-Allow-Credentials' 'true';
  45.     add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  46.     add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';
  48.     root   /app/wintersir/view;
  49.     index  index.html index.htm;
  50.   }
  52.   location /api/ {
  54.     proxy_set_header X-Forearded-Proto $scheme;
  55.     proxy_set_header Host $http_host;
  56.     proxy_set_header X-Real-IP $remote_addr;		
  58.     add_header 'Access-Control-Allow-Origin' "$http_origin";
  59.     add_header 'Access-Control-Allow-Credentials' 'true';
  60.     add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  61.     add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';
  62.     proxy_pass https://www.wintersir.com:8000;
  63.   }
  64. }
  66. server {
  67.   listen       443 ssl;
  68.   server_name  mvc.wintersir.com;
  69.   ssl_certificate      /app/nginx/conf/mvc/cert.pem;
  70.   ssl_certificate_key  /app/nginx/conf/mvc/cert.key;
  71.   ssl_session_cache    shared:SSL:1m;
  72.   ssl_session_timeout  5m;
  73.   ssl_ciphers  HIGH:!aNULL:!MD5;
  74.   ssl_prefer_server_ciphers  on;
  75.   location / {
  76.     proxy_set_header X-Forearded-Proto $scheme;
  77.     proxy_set_header Host $http_host;
  78.     proxy_set_header X-Real-IP $remote_addr;
  79.     add_header 'Access-Control-Allow-Origin' "$http_origin";
  80.     add_header 'Access-Control-Allow-Credentials' 'true';
  81.     add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  82.     add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';
  83.     proxy_pass https://www.wintersir.com:9000/;
  84.   }
  85. }
  87. server {
  88.   isten       443 ssl;
  89.   server_name  login.wintersir.com;
  91.   ssl_certificate      /app/nginx/conf/login/cert.pem;
  92.   ssl_certificate_key  /app/nginx/conf/login/cert.key;
  94.   ssl_session_cache    shared:SSL:1m;
  95.   ssl_session_timeout  5m;
  97.   ssl_ciphers  HIGH:!aNULL:!MD5;
  98.   ssl_prefer_server_ciphers  on;
  100.   location / {
  102.     if ($request_method = 'OPTIONS') {
  103.        add_header 'Access-Control-Allow-Origin' "$http_origin";
  104.        add_header 'Access-Control-Allow-Credentials' 'true';
  105.        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  106.        add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';
  107.        return 200;
  108.     }
  110.     proxy_set_header X-Forearded-Proto $scheme;
  111.     proxy_set_header Host $http_host;
  112.     proxy_set_header X-Real-IP $remote_addr;
  113.     add_header 'Access-Control-Allow-Origin' "$http_origin";
  114.     add_header 'Access-Control-Allow-Credentials' 'true';
  115.     add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  116.     add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';
  117.     proxy_pass https://www.wintersir.com:5000/;
  118.   }
  119. }

六、效果图

1、React前端

2、Mvc网站测试

七、各种踩坑

1、CentOS8不支持 .NET6

当初阿里云装了CentOS8,现在想哭,边哭边装CentOS7.9,把数据库、nginx等环境又都装一遍(前几篇都有)

CentOS7 安装 .NET6 官方教程 ,分别执行以下命令,中间输入了两次y

  1. sudo rpm -Uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm
  2. sudo yum install dotnet-sdk-6.0

2、nginx传输数据过大、转发跨域

简单模式 token 等信息带在了回调页面url里,nginx 502 无法跳转,解决参考,nginx http 添加以下代码:

  1. proxy_buffer_size   128k;
  2. proxy_buffers   4 256k;
  3. proxy_busy_buffers_size   256k;
  4. large_client_header_buffers 4 16k;

处理proxy_pass转发:

  1. proxy_set_header X-Forearded-Proto $scheme;
  2. proxy_set_header Host $http_host;
  3. proxy_set_header X-Real-IP $remote_addr;
  4. add_header 'Access-Control-Allow-Origin' "$http_origin";
  5. add_header 'Access-Control-Allow-Credentials' 'true';
  6. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  7. add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';

处理OPTIONS预检

  1. if ($request_method = 'OPTIONS') {
  2.   add_header 'Access-Control-Allow-Origin' "$http_origin";
  3.   add_header 'Access-Control-Allow-Credentials' 'true';
  4.   add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  5.   add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Content-Type';
  6.   return 200;
  7. }

3、js客户端token传输、授权

js(react、vue等)客户端需要在授权服务配置时,设置允许将token通过浏览器传递 AllowAccessTokensViaBrowser = true,客户端设置禁用了授权页面,登录鉴权后直接跳回对应 RequireConsent = false

4、前端统一接口返回格式

Umi框架默认格式与后台接口返回不一致就会导致获取不到,config.ts 加上以下代码,就可以使用后台自定义返回的数据格式了

  1. request: {
  2.     dataField: ""  //忽略框架处理
  3. }

5、PostLogoutRedirectUris无效

本以为配置了退出跳转路由就OK了,结果还是得自己加代码手动跳转,在授权服务中AccountController,Logout方法

6、EFCore连接数据库偶尔异常:An exception has been raised that is likely due to a transient failure.

查资料说是ssl问题,连接字符串server改成https的,不太确定,大佬懂的可以说一下

八、前人栽树,后人乘凉

https://github.com/skoruba/react-oidc-client-js

九、代码已上传

https://github.com/wintersir

十、后续

后面学习要往容器、微服务方向走了,Docker、Jenkins、DDD 等等,想学哪个学哪个,写了也不一定学,哈哈~~~,还是那句话:

(个人学习记录分享,坚持更新,也有可能烂尾,最终解释权归本人所有,哈哈哈哈,嗝~~~)

写在最后

博客名:WinterSir,学习目录 https://www.cnblogs.com/WinterSir/p/13942849.html

(十二).NET6 + React :升级!升级!还是***升级!!!+ IdentityServer4实战的更多相关文章

  1. react第十二单元(react路由-使用react-router-dom-认识相关的组件以及组件属性)

    第十二单元(react路由-使用react-router-dom-认识相关的组件以及组件属性) #课程目标 理解路由的原理及应运 理解react-router-dom以及内置的一些组件 合理应用内置组 ...

  2. 【REACT NATIVE 系列教程之十二】REACT NATIVE(JS/ES)与IOS(OBJECT-C)交互通信

    http://blog.csdn.net/xiaominghimi/article/details/51586492 一用到跨平台的引擎必然要有引擎与各平台原生进行交互通信的需要.那么Himi先讲解R ...

  3. 十二、React 生命周期函数

    React生命周期函数: [官方文档]:https://reactjs.org/docs/react-component.html [定义]组件加载之前,组件加载完成,以及组件更新数据,组件销毁. 触 ...

  4. 二十二、Hadoop学记笔记————Kafka 基础实战 :消费者和生产者实例

    kafka的客户端也支持其他语言,这里主要介绍python和java的实现,这两门语言比较主流和热门 图中有四个分区,每个图形对应一个consumer,任意一对一即可 获取topic的分区数,每个分区 ...

  5. Hadoop HDFS概念学习系列之HDFS升级和回滚机制(十二)

    不多说,直接上干货! HDFS升级和回滚机制 作为一个大型的分布式系统,Hadoop内部实现了一套升级机制,当在一个集群上升级Hadoop时,像其他的软件升级一样,可能会有新的bug或一些会影响现有应 ...

  6. 【Android Studio安装部署系列】三十、从Android studio2.2.2升级到Android studio3.0之路

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 Android Studio 3.0的新功能 https://mp.weixin.qq.com/s/2XmVG4mKEDX6-bvZ ...

  7. Android应用程序的自动更新升级(自身升级、通过tomcat)(转)

    Android应用程序的自动更新升级(自身升级.通过tomcat) http://blog.csdn.net/mu0206mu/article/details/7204746 刚入手android一个 ...

  8. Web工程软件升级之数据库升级(一)

    1. 首先检查oracle数据库版本是否正确 (可以使用方法 lsinventory来实现) 2. 检查oracle连接是否成功 3. 解压升级包,放到特定目录 4. 做升级前数据备份,备份主要业务数 ...

  9. 升级 Elasticsearch 集群数量实战记录

    搜索引擎 升级 Elasticsearch 集群数量实战记录 现在线上有一个elasticsearch集群搜索服务有三台elasticsearch实例(es1.es2.es3),打算将其升级为5台(增 ...

随机推荐

  1. 将HTML页面转换为PDF文件并导出

    目前,在大多数的管理系统中,都会有这样一个功能:根据相关的条件查询相应的数据,并生成可视化报表,然后可导出为PDF文件.本文只展现生成可视化报表之后导出PDF文件的过程,生成可视化的报表可使用Echa ...

  2. 【Python】Python基础知识【第一版】

    变量 print("-------------输出语句-------------"); message="Hello Python world"; print( ...

  3. Android的Activity屏幕切换动画左右滑动切换

    在Android开发过程中,经常会碰到Activity之间的切换效果的问题,下面介绍一下如何实现左右滑动的切换效果,首先了解一下Activity切换的实现,从Android2.0开始在Activity ...

  4. Python入门-程序结构扩展

    deque双端队列 #双端队列,就是生产消费者模式,依赖collections模块 from collections import deque def main(): info = deque((&q ...

  5. CentOS Nginx的安装与部署

    安装工具包 wget.vim和gcc yum install -y wget yum install -y vim-enhanced yum install -y make cmake gcc gcc ...

  6. 面试官:请用SQL模拟一个死锁

    文章首发于公众号:BiggerBoy 有读者说面试被问到怎么用SQL模拟数据库死锁? 这位读者表示对Java中的死锁还是略知一二的,但是突然用SQL写死锁的案例之前还真没遇到过,这个问题没答上来.所以 ...

  7. Java中 equals和==的区分, new Integer和 非new的区别

    浅谈 equals 和 == ,new出的Integer和非new出的Integer 首先我们要知道在 == 比较的是内存地址值(不包括8种基本数据类型) equals比较的是两个值(内容)是否相同. ...

  8. vant 使用field组件加载页面就触发input事件的坑,已解决

    使用vant的时候,遇到一个坑,加载组件就自动触发input事件,input事件里写了验证,导致已加载就验证错误 原因:v-model绑定的时候写的是null, filed组件接收的时候把他转换成空字 ...

  9. IDEA2021.2安装lombok插件(借鉴前辈)

    lomhok下载地址: https://plugins.jetbrains.com/plugin/6317-lombok/versions CSDN关注斧头湖懒客 一,下载lombok插件我这里下载的 ...

  10. 团队Arpha4

    队名:观光队 组长博客 作业博客 组员实践情况 王耀鑫 **过去两天完成了哪些任务 ** 文字/口头描述 完成服务器连接数据库部分代码 展示GitHub当日代码/文档签入记录 接下来的计划 服务器网络 ...