IdentityServer4实现单点登陆统一认证
什么是单点登陆统一认证:假如某公司旗下有10个网站(好比各类管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站 输入帐号密码 而后进入到A网站办点事,办完以后,我有须要到B网站去办点事,这个时候又须要输入帐号密码,假如你还要到C网站办点事,又再须要输入帐号密码。。。。。html
为了解决这个问题,因此出现了单点登陆统一认证:即 该改管理员 登陆了其中一个网站获得了ids4的受权以后,他再登入该公司旗下其余网站的时候不须要在输入帐号密码,可以直接进入后台办事! 这就是单点登陆统一认证!web
本文章目的:sql
使用IdentityServer4作一个单点登陆统一认证的例子。我会用最简洁的代码和最能让新手懂的方式,来完成这个例子,不会像官方例子同样让新手看起来很吃力,由于我本身就体验过那种感受^_^数据库
1.用户访问一个MVC网站 A,A网站发现用户没有登陆受权,而后跳转到ids4服务去登陆json
2.若是用户在ids4的登陆页面上输入了正确的帐号密码(从数据库某个用户表验证),则跳转回A网站,而后A网站就能够显示相关的内容服务器
前言:mvc
博主为了研究ids4,把官方文档断断续续看了几遍,还有网上的不少大神文章都看了下,一句话,看的很累!一直没有找到这么纯粹又实用的例子,通过千难万苦的研究,终于有点成果,如今我决心把这些东西试着以最简单的方式写出来给你们参考,即便你是菜鸟跟着个人步骤来 你也能作出来!大神就忽略哈,若有指教或者建议,请留言!app
开发环境:
vs2017 、net Core 2.一、sqlserver2012框架
一。搭建IdentityServer4服务端
打开VS2017,新建 netcore项目: 
名字叫:IdentityS4, 而后选择webMVC这个,async
以下图:
引进安装依赖项:IdentityServer4
设置该项目的地址为:http://localhost:5000
新建一个配置文件类:Config.cs 代码以下:
public class Config
{
// scopes define the resources in your system
public static IEnumerable<IdentityResource> GetIdentityResources()
{
return new List<IdentityResource>
{
new IdentityResources.OpenId(),
new IdentityResources.Profile(),
};
}
// clients want to access resources (aka scopes)
public static IEnumerable<Client> GetClients()
{
return new List<Client>
{
// OpenID Connect隐式流客户端(MVC)
new Client
{
ClientId = "mvc",
ClientName = "MVC Client",
AllowedGrantTypes = GrantTypes.Implicit,//隐式方式
RequireConsent=false,//若是不须要显示否赞成受权 页面 这里就设置为false
RedirectUris = { "http://localhost:5002/signin-oidc" },//登陆成功后返回的客户端地址
PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },//注销登陆后返回的客户端地址
AllowedScopes =//下面这两个必需要加吧 不太明白啥意思
{
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile
}
}
};
}
}
在Startup.cs的ConfigureServices方法中注入Ids4服务,以下面红色部分代码:
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.AddIdentityServer()//Ids4服务
.AddDeveloperSigningCredential()
.AddInMemoryIdentityResources(Config.GetIdentityResources())
.AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
}
在Startup.cs的Configure方法中添加ids4服务中间件(注意要放在UseMvc以前就能够):
app.UseIdentityServer();
在ids4自己的基本的配置弄好了,下面咱们要开始弄跟数据库相关的东西了,你们想一想,既然要登陆,那确定须要链接数据库而且读取出其中的用户信息去验证,好比帐号、密码。好的,那咱们就按照下面一步一步来作
添加DbContext类 名字叫:EFContext.cs ,代码以下(其中红色部分是咱们待会须要添加的实体类,也就是对应数据库里面的用户表Admin):
public class EFContext : DbContext
{
public EFContext(DbContextOptions<EFContext> options) : base(options)
{
}
#region 实体集
public DbSet<Admin> Admin { get; set; }//注意 这里这个Admin不能写成Admins不然会报错找不到Admins 由于咱们如今数据库和表是现成的 这里就至关于实体对应的数据库是Admin
#endregion
}
添加一个Admin.cs的实体类,对应数据库里面的用户表Admin (而后把这个实体类添加到上一步的EFContext中,也就是上一步代码的红色部分)
public class Admin
{
public int Id { get; set; }
public DateTime CreateDate { get; set; }
public string UserName { get; set; }
public string Password { get; set; }
public string Remark { get; set; }
}
在Startup.cs的ConfigureServices方法中注入 EFContext,以下面红色部分代码:
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<EFContext>(options=>options.UseSqlServer(Configuration.GetConnectionString("conn")));//注入DbContext
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.AddIdentityServer()//Ids4服务
.AddDeveloperSigningCredential()
.AddInMemoryIdentityResources(Config.GetIdentityResources())
.AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
}
接下来,咱们就要写Admin这个实体类跟数据库打交道的代码了,好比增删改查啊,在net中通常交DAL层,在netCore中 通常交services层,要注意的是 netcore的框架是IOC的框架,依赖注入的,因此这个services层须要接口的形式!
新建一个接口:IAdminService.cs 代码以下:
public interface IAdminService
{
Task<Admin> GetByStr(string username, string pwd);//根据用户名和密码查找用户
}
新建实现该接口的类AdminService.cs
public class AdminService:IAdminService
{
public EFContext db;
public AdminService(EFContext _efContext)
{
db = _efContext;
}
/// <summary>
/// 验证用户,成功则返回用户信息,不然返回null
/// </summary>
/// <param name="username"></param>
/// <param name="pwd"></param>
/// <returns></returns>
public async Task<Admin> GetByStr(string username, string pwd)
{
Admin m=await db.Admin.Where(a => a.UserName == username && a.Password == pwd).SingleOrDefaultAsync();
if (m!=null)
{
return m;
}
else
{
return null;
}
}
}
在Startup.cs的ConfigureServices方法中注入 service层,以下面红色部分代码:
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<EFContext>(options=>options.UseSqlServer(Configuration.GetConnectionString("conn")));//注入DbContext
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.AddIdentityServer()//Ids4服务
.AddDeveloperSigningCredential()
.AddInMemoryIdentityResources(Config.GetIdentityResources())
.AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
services.AddTransient<IAdminService,AdminService>();//service注入
}
在配置文件appsettings.json中添加数据库链接字符串以下红色部分代码:
{
"ConnectionStrings": { "conn": "server=.;database=blogcore;uid=sa;pwd=123" },
"Logging": {
"LogLevel": {
"Default": "Warning"
}
},
"AllowedHosts": "*"
}
至此,应该是能够正确的链接数据库的,你们能够去Home控制器中查询点数据测试下显示到首页,保证能链接数据库成功的查询出数据就能够。
接下来 咱们来作登陆页面
新增一个控制器AccountController,代码以下:
public class AccountController : Controller
{
private IAdminService _adminService;//本身写的操做数据库Admin表的service
private readonly IIdentityServerInteractionService _interaction;
private readonly IClientStore _clientStore;
private readonly IAuthenticationSchemeProvider _schemeProvider;
private readonly IEventService _events;
public AccountController(IIdentityServerInteractionService interaction,
IClientStore clientStore,
IAuthenticationSchemeProvider schemeProvider,
IEventService events,
IAdminService adminService)
{
_interaction = interaction;
_clientStore = clientStore;
_schemeProvider = schemeProvider;
_events = events;
_adminService = adminService;
}
/// <summary>
/// 登陆页面
/// </summary>
[HttpGet]
public async Task<IActionResult> Login(string returnUrl=null)
{
ViewData["returnUrl"] = returnUrl;
return View();
}
/// <summary>
/// 登陆post回发处理
/// </summary>
[HttpPost]
public async Task<IActionResult> Login(string userName, string password,string returnUrl=null)
{
ViewData["returnUrl"] = returnUrl;
Admin user = await _adminService.GetByStr(userName, password);
if (user!=null)
{
AuthenticationProperties props= new AuthenticationProperties
{
IsPersistent = true,
ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromDays(1))
};
await HttpContext.SignInAsync(user.Id.ToString(), user.UserName, props);
if (returnUrl!=null)
{
return Redirect(returnUrl);
}
return View();
}
else
{
return View();
}
}
}
添加登陆view视图,代码以下:
@{
Layout = null;
}
<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="width=device-width" />
<title>Login</title>
</head>
<body>
<div align="center">
<h1>统一认证登陆中心</h1>
<form action="/Account/Login" method="post">
用户名:<input type="text" name="userName" /><br />
密 码:<input type="password" name="password" /><input type="hidden" name="returnUrl" value="@ViewData["returnUrl"]" /> <br />
<input type="submit" value="登陆" />
</form>
</div>
</body>
</html>
至此,IdentityServer4服务端的工做完成,接下来咱们要开始建客户端了,也就是须要保护的MVC网站
二。搭建客户端
新建一个名为 MvcClient 的
把地址设置为:http://localhost:5002
在Startup.cs的ConfigureServices方法中添加以下红色部分代码(主要用来配置认证中心ids4的及本身做为客户端的认证信息):
public void ConfigureServices(IServiceCollection services)
{
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
services.AddAuthentication(options =>
{
options.DefaultScheme = "Cookies";
options.DefaultChallengeScheme = "oidc";
})
.AddCookie("Cookies")
.AddOpenIdConnect("oidc", options =>
{
options.SignInScheme = "Cookies";
options.Authority = "http://localhost:5000";
options.RequireHttpsMetadata = false;
options.ClientId = "mvc";
options.SaveTokens = true;
});
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}
在 Configure方法中添加这行代码(须要在UseMvc以前就能够):
app.UseAuthentication();
到此,客户端跟统一认证的信息就配置完了。接下来咱们把Home控制器上面加上须要验证的标志:[Authorize]
咱们把默认的Index视图页面html代码去掉,改为以下(主要用来显示下受权后拿到的用户信息):
@{
ViewData["Title"] = "Home Page";
}
<div align="center"><h1>这里是受保护的客户端首页</h1></div>
<h3>User claims</h3>
<dl>
@foreach (var claim in User.Claims)
{
<dt>@claim.Type</dt>
<dd>@claim.Value</dd>
}
</dl>
到此,客户端的工做也作完了,下面咱们要开始启动项目了
设置项目为多项目启动:解决方案上右键-属性
如今咱们启动项目:服务器项目和 客户端都运行了,可是客户端会直接跳转到服务端登陆页面
服务端
客户端(5002)跳转过来的登陆页面:
而后输入正确帐号密码 点击登陆认证经过以后就跳转回 客户端网站去了
至此 ,例子结束!
从这个例子中,我们能够再加几个客户端网站,而后统一到这个ids4认证,这样就达到了单点登陆统一认证的效果了!
- 1. IdentityServer4实现单点登陆统一认证
- 2. IdentityServer4实现单点登录统一认证
- 3. IdentityServer4使用OpenIdConnect实现单点登陆
- 4. JEECG 集成KiSSO单点登陆实现统一身份认证
- 5. cas+openldap实现单点登陆认证一
- 6. IdentityServer4实现Token认证登陆以及权限控制
- 7. 多系统实现单点登陆方案:SSO 单点登陆
- 8. 单点登录统一认证
- 9. 统一用户认证和单点登陆解决方案
- 10. springmvc--sso单点登陆cas统一身份认证器
- 更多相关文章...
- • PHP 表单验证 - PHP教程
- • 现实生活中的 XML - XML 教程
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。