前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api Identity Server 4 从入门到落…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api Identity Server 4 从入门到落…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api Identity Server 4 从入门到落…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api Identity Server 4 从入门到落…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api 认证服务和管理的github地址: https://github.com/zhenl/IDS4Admin 客户端及web api示例代码的gi…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 认证服务和管理的github地址: https://github.com/zhenl/IDS4Admin 客户端及web api示例代码的github地址:https://github.com/zhenl/IDS4Clie…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api 认证服务和管理的github地址: https…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api Identity Server 4 从入门到落…
前面的部分: Identity Server 4 从入门到落地(一)-- 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地(二)-- 理解授权码模式 Identity Server 4 从入门到落地(三)-- 创建Web客户端 Identity Server 4 从入门到落地(四)-- 创建Web Api Identity Server 4 从入门到落地(五)-- 使用Ajax 访问 Web Api Identity Server 4 从入门到落…
书接上回,我们已经搭建好了基于Identity Server 4的认证服务和管理应用(如果还没有搭建,参看本系列前两部分,相关代码可以从github下载:https://github.com/zhenl/IDS4Admin ). 现在我们来创建Web客户端.基本上可以按照Identity Server官网教程来: https://identityserver4.readthedocs.io/en/latest/quickstarts/2_interactive_aspnetcore.html .…
最近项目中需要使用Identity Server 4,以前对这个技术只是有些了解,没有系统研究过,网上相关的资料不少,大多是从编写一个简单的认证服务开始,离能够落地使用有相当的距离,理论学习如何不结合实际,只能停留在概念层面.我希望的是能有一个已经可以部署的基于Identity Server 4的认证服务应用,在此基础上研究客户端和Api的编写,以及对各种需求场景进行测试.对这样一个应用的基本要求除了认证服务的功能以外,还包括(1)具备编辑或者配置功能.能够编辑User.Role.Client.…
Identity Server 的目的是认证和授权,我们需要理解认证和授权的工作过程.这就需要了解OAuth 2.0的四种授权模式,下面这张图是授权码模式的工作过程,至少我在一开始看得一头雾水: 现在我们使用新搭建好得认证服务和管理应用来理解这个工作过程. 首先代入一下图中的变量: Resource Owner: 我自己 User-Agent: 我正在使用的浏览器 Client: Admin目录下的管理应用,运行在http://localhost:4003 Authorization Serve…
Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准).我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案.从目前成熟的开源项目中选择一种作为认证服务是方案之一.这里我们介绍使用Orchard Core 作为认证服务. 首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择"将解决方案放在相同目录".创建完成后,安装程序包OrchardCore.Applic…
Swagger不用多说,可以自动生成Web Api的接口文档和客户端调用代码,方便开发人员进行测试.通常我们只需要几行代码就可以实现这个功能: ... builder.Services.AddSwaggerGen(); ... app.UseSwagger(); app.UseSwaggerUI(); ... 可如果使用Identity Server 4等认证服务对Web Api进行保护后,使用上面代码生成的Web Api文档就无法工作了,在进行测试时会提示401错误. 本文介绍如何使Swagg…
在<Asp.Net Core: Swagger 与 Identity Server 4>一文中介绍了如何生成受保护的Web Api的Swagger文档,本文介绍使用PostMan Canary测试受Identity Server 4保护的Web Api. 首先搭建一下Identity Server 4的环境,并且创建一个测试用的Web Api和访问Web Api的客户端,这部分在系列文章<Identity Server 4 从入门到落地>中有详细的介绍. Identity Serv…
一.说明 基于上一篇文章中的代码进行继续延伸,只需要小小的改动即可,不明白的地方可以先看看本人上一篇文章及源码: Identity Server 4资源拥有者密码认证控制访问API(二) GitHub项目源码:https://github.com/li215704087/IdentityServer4 二.添加UI 官方GitHub:https://github.com/IdentityServer/IdentityServer4.Quickstart.UI OpenID Connect 所需的…
1.简介 IdentityServer4 是为ASP.NET Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证授权框架. 官方文档:https://identityserver4.readthedocs.io/en/latest/ 框架源码:https://github.com/IdentityServer/IdentityServer4 IdentityServer主要使用场景: 1)基于中台认证中心的saas系统/pass系统的单点登录或者做为统一认…
原文:SQL Server审计功能入门:SQL Server审核 (SQL Server Audit) 介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你"谁什么时候做了什么事情".具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件.它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好.审核数据可以输出到审核文件.Windows安全日志和应用程序日志. Audit都需要创建一个实例级…
原文:SQL Server审计功能入门:更改跟踪(Change Tracking) 介绍 更改跟踪是一种轻量型解决方案,它为应用程序提供了一种有效的更改跟踪机制.常规的,自定义变更跟踪和读取跟踪数据,会使用触发器,存储过程和记录变更的用户表等, 还需要保证访问一致和相关清理工作. 使用CT会减少额外工作量和保证访问一致性. 启用CT的表上必须得有主键,所有版本适用.为了保证更改信息的有效性,官方建议结合快照隔离使用. CT只能提供: 哪些行/列发生了更改 被更改行的最新数据. 不能提供:更改发生…
原文:SQL Server审计功能入门:CDC(Change Data Capture) 介绍 SQL Server 2008引入了CDC(Change Data Capture),它能记录: 1. 哪些数据行发生了改变 2. 数据行变更的历史记录,而不仅仅是最终值. 跟CT(Change Tracking)相比,它通过作业实现异步变更跟踪(像事务复制),而CT是同步实现的.因此它对性能的影响较轻并且不会影响事务. 典型应用是在提取.传输和加载数据到其它数据源,就像图中的数据仓库. 实现 微软建…
原文:DevExpress XtraReports 入门三 创建 Master-Detail(主/从) 报表 本文只是为了帮助初次接触或是需要DevExpress XtraReports报表的人群使用的,为了帮助更多的人不会像我这样浪费时间才写的这篇文章,高手不想的看请路过 本文内容来DevExpress XtraReports帮助文档,如看过类似的请略过. 废话少说 开始正事 一.添加从表  启动 MS Visual Studio (2005.2008.或 2010). 打开有数据感知报表的…
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的. 使用OAuth可以更安全, 这里我们的authorization server和web api 以及网站将分别独立运行. 建立authorization server 建立asp.net core 项目使用空模板. 项目建立后, 运行…
第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第一部分主要是建立了一个简单的Identity Server. 接下来继续: 建立Web Api项目 如图可以在同一个解决方案下建立一个web api项目: (可选)然后修改webapi的launchSettings.json, 我习惯使用控制台, 所以把IISExpress相关的都删掉, 并且把端口改成5001: { "profiles": { "WebApi": {…
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二部分: http://www.cnblogs.com/cgzl/p/7788636.html 第三部分: http://www.cnblogs.com/cgzl/p/7793241.html 第四部分: http://www.cnblogs.com/cgzl/p/7795121.html 第五部分:…
前台使用angular 5, 后台是asp.net core 2.0 web api + identity server 4. 从头编写asp.net core 2.0 web api 基础框架: 第1部分:http://www.cnblogs.com/cgzl/p/7637250.html 第2部分:http://www.cnblogs.com/cgzl/p/7640077.html 第3部分:http://www.cnblogs.com/cgzl/p/7652413.html 第4部分:ht…
本文属于SQL Server AlwaysON从入门到进阶系列文章 本文原文出自Stairway to AlwaysOn系列文章.根据工作需要在学习过程中顺带翻译以供参考.系列文章包含: SQL Server AlwaysON从入门到进阶(1)--何为AlwaysON? SQL Server AlwaysON从入门到进阶(2)--存储 SQL Server AlwaysON从入门到进阶(3)--基础架构 SQL Server AlwaysON从入门到进阶(4)--分析和部署Windows Ser…
GraphQL 使用ASP.NET Core开发GraphQL服务器 -- 预备知识(上) 使用ASP.NET Core开发GraphQL服务器 -- 预备知识(下) [视频] 使用ASP.NET Core 开发 GraphQL 服务器 腾讯视频专辑:http://v.qq.com/vplus/4cfb00af75c16eb8d198c58fb86eb4dc/foldervideos/ead0015018e4ud9 哔哩哔哩:https://www.bilibili.com/video/av33…
我之前的文章简单的介绍了OAuth 2.0 (在这里: https://www.cnblogs.com/cgzl/p/9221488.html), 还不是很全. 这篇文章我要介绍一下 OpenID Connect. OAuth 2.0 不是身份认证协议 OAuth 2.0 不是身份认证(Authentication)协议. 为什么有人会认为OAuth 2.0具有身份认证的功能? 这是因为OAuth2经常作为身份认证(Authentication)协议的一部分来使用. 例如在典型的OAuth2流程…
预备知识 可能需要看一点点预备知识 OAuth 2.0 不完全简介: https://www.cnblogs.com/cgzl/p/9221488.html OpenID Connect 不完全简介: https://www.cnblogs.com/cgzl/p/9231219.html 回顾一下OAuth 2.0 和 OpenID Connect OAuth 2.0 vs OpenID Connect 角色对应 客户端/依赖方的类型 OAuth 2.0 vs OpenID Connect 端点…
前一篇 Identity Server 4 - Hybrid Flow - MVC客户端身份验证: https://www.cnblogs.com/cgzl/p/9253667.html Claims 我不知道怎么样翻译这个词比较好, 所以我一般就不翻译了. 在前一篇文章里, MVC客户端配置身份认证的时候有这么一句话(Startup的ConfigureServices): JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear(); 官…