IdentityServer4入门四:应用Implicit模式保护网站(下)

时间  2019-11-10
标签 identityserver4 identityserver 入门 应用 implicit 模式 保护 网站 栏目 网站开发 繁體版
原文   原文链接

 为认证服务端增长数据库支持html

我计划使用一个名为Admin的表,放在一个已有的数据库里。因此我须要定义Admin类和在配置里预先加上数据库链接数据库

新增类:Admin.csjson

public class Admin
{
    public int Id { get; set; }
    public DateTime CreateDate { get; set; }
    public string UserName { get; set; }
    public string Password { get; set; }
    public string Remark { get; set; }
}

  

配置上加上将要使用AdminContext的链接串,打开appsettings.json,添加红圈部分。能够按本身的数据库链接修改链接串。也能够不作这一部分,后面的过程IDE也会本身加上bash

 

 

 

 

 

 

 

在IdentityMvc项目的Controlers目录右键,选择“添加”=》“新搭建基架的项目”app

 

 

 选择“其操做使用Entity...的API控制器”框架

 

 

 按“+”,添加数据上下文,修改图上的,添加后,修改控制器的名称为“AccountControler"asp.net

 

 

“添加”后,框架会修改startup.cs,添加几个文件。你能够本身看看修改的内容,弄明白Entity的一些机制。若是数据库没有这个表,咱们能够进行如下操做,让框架帮咱们去建立async

点击菜单:工具=》NuGet包管理器=》程序包管理器控制台ide

Add-Migration CreateIdentitySchema
Update-Database

  Add-Migration命令的 "CreateIdentitySchema" 名称参数是任意的函数

 

 

 执行完上面的两个命令后,数据库访问就准备好了。如今要去修改AccountController,如今框架为咱们生成的AccountCountroller并非咱们须要的,咱们要整个替换掉

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using IdentityMvc.Data;
using IdentityServer4.Services;
using IdentityServer4.Stores;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;

namespace IdentityMvc.Controllers
{
    public class AccountController : Controller
    {       
        private readonly AdminContext _dbAdmin;
        private readonly IIdentityServerInteractionService _interaction;
        private readonly IClientStore _clientStore;
        private readonly IAuthenticationSchemeProvider _schemeProvider;
        private readonly IEventService _events;
        public AccountController(IIdentityServerInteractionService interaction,
            IClientStore clientStore,
            IAuthenticationSchemeProvider schemeProvider,
            IEventService events,
            AdminContext db)
        {
            _interaction = interaction;
            _clientStore = clientStore;
            _schemeProvider = schemeProvider;
            _events = events;            
            _dbAdmin = db;
        }

        /// <summary>
        /// 登陆页面
        /// </summary>
        [HttpGet]
        public async Task<IActionResult> Login(string returnUrl = null)
        {
            ViewData["returnUrl"] = returnUrl;
            return View();
        }

        /// <summary>
        /// 登陆post回发处理
        /// </summary>
        [HttpPost]
        public async Task<IActionResult> Login(string userName, string password, string returnUrl = null)
        {

            ViewData["returnUrl"] = returnUrl;
            Admin user = await GetByStr(userName, password);
            if (user != null)
            {
                AuthenticationProperties props = new AuthenticationProperties
                {
                    IsPersistent = true,
                    ExpiresUtc = DateTimeOffset.UtcNow.Add(TimeSpan.FromDays(1))
                };
                await HttpContext.SignInAsync(user.Id.ToString(), user.UserName, props);
                if (returnUrl != null)
                {
                    return Redirect(returnUrl);
                }

                return View();
            }
            else
            {
                return View();
            }
        }

        /// <summary>
        /// 验证用户,成功则返回用户信息,不然返回null
        /// </summary>
        /// <param name="username"></param>
        /// <param name="pwd"></param>
        /// <returns></returns>
        public async Task<Admin> GetByStr(string username, string pwd)
        {
            Admin m = await _dbAdmin.Admin.Where(a => a.UserName == username && a.Password == pwd).SingleOrDefaultAsync();
            if (m != null)
            {
                return m;
            }
            else
            {
                return null;
            }
        }
    }
}

  

若是你对于为何Controller的构造函数放这么多参数,也但愿看看哪里构造这个AccountController.实际上是asp.net core的DI处理的,能够看看这文章
https://www.cnblogs.com/jesse2013/p/di-in-aspnetcore.html

好了,准备一下咱们的Login视图就可测试了

在View目录下新增”Account"目录,右键Account目录,“添加”=》“视图”,录入Login名称,IDE将新建Login.cshtml,将其内容替换为以下代码:

@{
    Layout = null;
}

<!DOCTYPE html>

<html>
<head>
    <meta name="viewport" content="width=device-width" />
    <title>Login</title>
</head>
<body>

    <div align="center">
        <h1>统一认证登陆中心</h1>
        <form action="/Account/Login" method="post">
            用户名:<input type="text" name="userName" /><br />
            密 码:<input type="password" name="password" /><input type="hidden" name="returnUrl" value="@ViewData["returnUrl"]" /> <br />
            <input type="submit" value="登陆" />
        </form>
    </div>
</body>
</html>

  若是你都没有忽略什么的话,你应能在登陆后看到界面回到首页下

 

 但,如何你看到的是一个空白的页面,地址相似于https://localhost:44302/signin-oidc的页面,就说明,客户端ClientMvc的startup.cs文件的Configure方法少了一句:

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程