25.ProfileService实现(调试)
上一节课拿到的AccessToken和IdToken
数据库
实现ProfileService类
在服务端 添加ProfileService类
须要继承IProfileServiuce
用到的画图工具
IprofileService接口里面有两个方法, 咱们去实现这两个方法
这里是否激活,咱们先设置为false
IsActive当咱们拿到Subject的时候再去设置为true,也就是咱们这里拿到的sub的值为4的这个。
对应咱们数据里的这个用户id。AspNetUsers这个表的主键。用户的id是4
获取到subjectId
而后根据SubjectId拿到用户的信息。注入UserManager。命名空间在AspNetCore.Identity命名空间下
缓存
经过SubjectId获取到用户的信息,SubjecId其实就是User表的用户Id
精简为一行代码。当用户对象不为空就返回true,那么IsActive就是True
加上await 和 async
咱们以前没有启用用户的锁定,若是用户输入错 次数太多。LockoutEnabled就会锁定
须要对IssuedClaim进行赋值。这些Claims就是从用户里来的
Claim在System.Security.Claims这个命名空间下
咱们须要经过GetClaimFormUser这个方法来返回IssuedClaims
JwtClaimTypes返回的都是常量,说白了就是固定的字符串
userName也就是数据库内的Administrator
经过user获取到Roles的列表而后 添加到Claims里面
还须要加上一个头像的属性。在ApplicationUser里面加上了Avatar头像的这么一个属性值
加上Avatar的Claim
把这个方法名字加上Async重命名一下
这样最终返回了IssuedClaims
cookie
注入ProfileService类
在StartUp里面
async
数据迁移
由于咱们修改了ApplicationUser,因此须要对数据库作更新。由于这里咱们增长了Avatar头像的属性,须要对数据库作迁移
更新数据库
这样咱们头像的字段就加上来了
把AspNetUsers表内的数据删除掉
工具
Seed初始化数据
删掉数据以后,执行咱们的seed方法
头像地址是从网上随便找的图片的地址
而后把默认的用户添加到administrator的角色里面
运行 role添加失败了
也有个succeed,若是失败了就抛出一个异常
再次运行,又报了个错误
随即的一个值,用来设置密码的,这里咱们先随便设置成admin
运行程序 依然报错
主键可能须要改一下,由于它没有办法自动生成
ApplicationUserRole也是一样的
再去作数据迁移
生成的内容比较多,可是有用的就是你这一句
角色也加了一些东西
而后更新数据库
依然失败
由于用户尚未建立成功就去给用户设置角色了形成了这个错误
仍是有错-_-!
调试,返回了密码规则错误的问题
小写、特殊符号、大写、长度这些密码的规则咱们设置为false
用户建立成功 返回了succeed
user表有数据了
头像字段也有值了
RoleId给了个1
角色表
测试
测试
把cookie都清除掉
启动客户端。这样就可使用123456 简单的密码来登录
点赞成。登录成功以后跳转回去
再次清除缓存,登录
客户端
这里调试用VScode调试
能够看到只有三个Claims
服务端须要设置这里。这里作映射,从prolfileServie拿到Claim作一个绑定,绑定过以后才能够从从ProfileService返回里面去拿到
这个端口能够经过Access_token拿到
再次运行测试
role和avatar都拿到了
客户端的设置。openIdConnect这里本身要作一个映射
若是不这么作也能够经过Access_Token
这里是发起了另一个请求到咱们5000的端口
其实就至关于,发送了一次请求,把获取的token又访问了一次这个地址拿到UserInfo的这几个信息
咱们还能够把idToken复制到jwt.io解密出来
他没有包含头像的信息,这是由于它是另外发起一个请求到endPoint去哪头像这些信息
因此客户端的这里,GetCliamsFormUserInfoEndpoint设置为了True
这里注意,设置的也就是页面上拿到的IdToken
服务端设置,这里为true,那么这些信息都被加密在idtoken里面
客户端这里就不用设置了。
客户端这里也能够去掉了
一种是经过发起另外的请求去获取用户的信息,另一种是在访问idToken直接就带过来了
客户端和服务端再重启
客户端的cookie再次清除
这样用户的信息直接在idToken里面都返回了
解密下idToken
加密
- 1. 25. Linux下gdb调试
- 2. HBuilder实现WiFi调试Android
- 3. phpStorm实现断点调试
- 4. CLion 实现远程调试
- 5. charles实现app调试
- 6. 25、Venkman(JavaScript Debugger)调试工具
- 7. 移动前端调试方案(Android + Chrome 实现远程调试)
- 8. VisualGDB调试,实现VS环境下调试Android
- 9. 面试题25
- 10. 实现Chrome Devtools调试JavaScript V8引擎
- 更多相关文章...
- • Lua 调试(Debug) - Lua 教程
- • Eclipse Debug 调试 - Eclipse 教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。