2. 程式人生 > >.net core Identity集成IdentityServer(2) 實現IprofileService接口在accesstoken中增加自定義claims

.net core Identity集成IdentityServer(2) 實現IprofileService接口在accesstoken中增加自定義claims

阿新 發佈:2018-07-14
實現 ets gen 配置 授權 spn cor devel color

導讀

1. 如何添加自定義的claims.


前請提要

目前我們擁有了三個web應用.

  1. localhost:40010, 驗證服務器
  2. localhost:40011, mvc客戶端, 充當webapp請求者
  3. localhost:40012, webapi, 資源, 受到驗證服務器的保護

在http://localhost:40011/Home/secure登錄之後, 我們看到了很多的claims, 其中有name, ( 來自aspnetUsers表的userName字段)

那麽, 如果我想在accesstoken中增加其他的字段呢, 比如, 用戶頭像url, 性別等等

那麽下面我們開始工作

打開驗證服務器(這次只需要修改驗證服務器)的Model/ApplicationUser文件, 添加兩個字段

技術分享圖片然後去對應的數據表增加兩個字段.

新增一個ProfileService繼承自IdentityServer4.Services.IProfileService

public class CustomProfileService : IProfileService
    {
        private readonly IUserClaimsPrincipalFactory<ApplicationUser> _claimsFactory;
        private readonly UserManager<ApplicationUser> _userManager;

        
 
public CustomProfileService(UserManager<ApplicationUser> userManager, IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory)
        {
            _userManager = userManager;
            _claimsFactory = claimsFactory;
        }

        public async Task GetProfileDataAsync(ProfileDataRequestContext context)
        {
            
 
//獲得登錄用戶的ID
            var sub = context.Subject.GetSubjectId();
            var user = await _userManager.FindByIdAsync(sub);
            //創建一個以當前用戶為主體的憑證
            var principal = await _claimsFactory.CreateAsync(user);

            var claims = principal.Claims.ToList();
            //idsv服務器的默認claim
            claims = claims.Where(claim => context.RequestedClaimTypes.Contains(claim.Type)).ToList();

            //自定義claims區間
            claims.Add(new Claim(JwtClaimTypes.GivenName, user.UserName));
            claims.Add(new Claim("headimgurl", user.HeadImgUrl));
            claims.Add(new Claim("gender", user.Gender));

            //設置claims
            context.IssuedClaims = claims;

        } 

        public async Task IsActiveAsync(IsActiveContext context)
        {
            var sub = context.Subject.GetSubjectId();
            var user = await _userManager.FindByIdAsync(sub);
            context.IsActive = user != null;
        } 
    }

然後在Startup的註冊idsv的地方添加自定義的ProfileService的註入即可

services.AddIdentityServer()
.AddDeveloperSigningCredential()
.AddInMemoryPersistedGrants()
.AddInMemoryIdentityResources(AuthorizationConfig.GetIdentityResources())
.AddInMemoryApiResources(AuthorizationConfig.ApiResources())
.AddInMemoryClients(AuthorizationConfig.Clients())
.AddAspNetIdentity<ApplicationUser>()
.AddProfileService<CustomProfileService>();

運行起所有的服務

技術分享圖片技術分享圖片

左圖是mvc客戶端讀取的自定義claims, 右側是在mvc客戶端去請求受保護的webapi後, webapi拿到的信息


註意

通過ProfileService的使用, 可以不受管制地向客戶端發送claims.

這是什麽意思如何理解呢?

在我們的idsv的配置類中, 有IdentityResources, 有Clients, 有apiResources, 這些配置限制了客戶端能請求到的服務器資源.

在客戶端程序中的startup中, 我們能看到一句代碼

技術分享圖片

這就是客戶端添加能訪問的資源的地方. 我們將在以後的consent授權頁面去細說這方面的知識

那麽, 通過profileservice頒發的claims, 任意clients都能拿到

.net core Identity集成IdentityServer(2) 實現IprofileService接口在accesstoken中增加自定義claims

相關推薦

.net core IdentityIdentityServer(2) 實現IprofileServiceaccesstoken增加定義claims

實現 ets gen 配置 授權 spn cor devel color 導讀1. 如何添加自定義的claims.前請提要目前我們擁有了三個web應用.localhost:40010, 驗證服務器 localhost:40011, mvc客戶端, 充當webapp請求者 l

.NET Core WEB API使用Swagger生成在線文檔

called bin eth abstract 程序 lin this new code 1項目引用Swashbuckle.AspNetCore程序集和Microsoft.Extensions.PlatformAbstractions程序集   右擊項目打開"管理NuGe

.Net Core 跨平臺開發實戰-伺服器快取:本地快取、分散式快取、定義快取

.Net Core 跨平臺開發實戰-伺服器快取:本地快取、分散式快取、自定義快取 1、概述   系統性能優化的第一步就是使用快取!什麼是快取?快取是一種效果,就是把資料結果存在某個介質中,下次直接重用。根據二八原則,80%的請求都集中在20%的資料上,快取就是把20%的資料存起來,直接複用。Web系統快取主要

手把手教你實現微信小程式定義元件

前言 之前做小程式開發的時候,對於開發來說比較頭疼的莫過於自定義元件了,當時官方對這方面的文件也只是寥寥幾句,一筆帶過而已,所以寫起來真的是非常非常痛苦!! 好在微信小程式的庫從 1.6.3 開始,官方對於自定義元件這一塊有了比較大的變動,首先比較明顯的感覺就是文件

IdentityServer(12)- 使用 ASP.NET Core Identity

原文: IdentityServer(12)- 使用 ASP.NET Core Identity IdentityServer具有非常好的擴充套件性,其中使用者及其資料(包括密碼)部分你可以使用任何想要的資料庫進行持久化。 如果需要一個新的使用者資料庫,那麼ASP.NET Core Identity是你的一

.NET Core微服務之基於MassTransit實現資料最終一致性(Part 2

一、案例結構與說明   在上一篇中,我們瞭解了MassTransit這個開源元件的基本用法,這一篇我們結合一個小案例來了解在ASP.NET Core中如何藉助MassTransit+Quartz.Net來實現資料的最終一致性。當然,實現資料的最終一致性有很多方案,這裡只是舉一種我所學到的比較簡單易於學習

從零搭建一個IdentityServer——整合Asp.net core Identity

  前面的文章使用Asp.net core 5.0以及IdentityServer4搭建了一個基礎的驗證伺服器,並實現了基於客戶端證書的Oauth2.0授權流程,以及通過access token訪問被保護資源,本文將繼續完善IdentityServer實現與Identity元件的整合,可使用Identity的

Docker-Compose一鍵部署Ningx+.Net Core+Redis

ext 地址 error app應用 十分 鏡像 max blank 問題 在看該文章前,你需要對Docker有所了解。 1、創建WebApp應用程序 我使用的是.Net Core 1.0.1版本,創建一個MVC應用程序,並添加對Redis的引用。因為這些很基礎,也很簡單

SpringBootRedis來實現緩存技術方案

總結 pin sin 系統 redis配置 http hub unless 客戶端 概述 在我們的日常項目開發過程中緩存是無處不在的,因為它可以極大的提高系統的訪問速度,關於緩存的框架也種類繁多,今天主要介紹的是使用現在非常流行的NoSQL數據庫(Redis)來實現我們的緩

ASP.NET Core 使用 URL Rewrite 中間件實現 HTTP 重定向到 HTTPS

添加引用 傳統 add arch rewrite direct get true configure 在傳統 ASP.NET 程序中,我們可以通過配置 IIS 的“URL 重寫”功能實現將 HTTP 請求重定向為 HTTPS 。但是該方法在 ASP.

zabbixMegaCli,實現監控磁盤狀態

zabbix集成MegaClizabbix監控系統磁盤狀態安裝MegaCli工具下載地址ftp://download2.boulder.ibm.com/ecc/sar/CMA/XSA/ibm_utl_sraidmr_megacli-8.00.48_linux_32-64.zip安裝unzip ibm_utl_

.NET Core微服務之基於Consul實現服務治理

請求轉發 1.0 asp.net AC port prefix 我們 tle nan 一、Consul基礎介紹   Consul是HashiCorp公司推出的開源工具,用於實現分布式系統的服務發現與配置。與其他分布式服務註冊與發現的方案,比如 Airbnb的Smart

.Net Core小技巧 - Hosted Services + Quartz實現定時任務調度

TBase 觸發 控制 soft ghost .so 不錯 什麽 ora 背景   之前一直有朋友問,.Net Core + Linux環境有沒有類似Windows服務的東西。其實是有的,我了解的方法有兩種:   #1 創建一個ASP.Net Core的Web項目

.NET Core微服務之基於Consul實現服務治理(續)

shell pla code tst 分層 編輯 set req \n 上一篇發布之後,這一篇把上一篇沒有弄到的東西補一下,也算是給各位前來詢問的朋友的一些回復吧。一、Consul服務註冊之配置文件方式1.1 重溫Consul實驗集群  這裏我們有三個Consul Serv

使用 ASP.NET Core Identity 的 IdentityServer4 授權服務器(二)

length 字段 dbm dconf logs 字段長度 database asp using 在 使用 ASP.NET Core Identity 的 IdentityServer4 授權服務器(1) 中,IdentityServer4 使用的是內存數據,不方便靈活,這

asp.net core 定視圖主題 實現IViewLocationExpander

num lower conf name view 主題切換 addm urn highlight 新建ThemeViewLocationExpander.cs 實現IViewLocationExpander接口 /// <summary> //

Spring bootRedis(2)—RedisTemplate的使用來存儲Map集合

gre ops could 批量 values tor key值 idata repos 前言:上一篇文章我們用的是StringRedisTemplate,但是它存在一點問題,也迫使我重新寫了代碼,問題是:在我們往緩存中存入數字形式的String類型時,我們在利用Sprin

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習保護API

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習之保護API。 使用IdentityServer4 來實現使用客戶端憑據保護ASP.NET Core Web API 訪問。 IdentityServer4 GitHub: https://g

.net core Identity之基於現有的實體(資料庫模型) 或 定義User和Role模型

一個系統組織架構是不可少的,所以 認證(authentication) 和 授權(authorization)是必不可少的,但是 微軟很人性化的為我們提供了Identity這個東西,嗯,是好東西,但是總是稍微有那麼一點不足,就是命名,以及部分欄位可能用不到。沒關係,我們可以自定義。   1.第三方

ASP.NET Core下載大文件的實現

col urlencode 顯示 lan 顯示亂碼 bsp ons urn mvc 當我們的ASP.NET Core網站需要支持下載大文件時,如果不做控制可能會導致用戶在訪問下載頁面時發生無響應,使得瀏覽器崩潰。可以參考如下代碼來避免這個問題。 關於此代碼的幾點說明: 將