ABP vNext 拓展短信授权登陆

ASP.NET Core实现短信验证码登录:TOTP加密与自定义授权
最新推荐文章于 2024-07-19 20:30:02 发布
原创 最新推荐文章于 2024-07-19 20:30:02 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ABP #ABP vNext #ids4 #sms

本文介绍了如何在ABPvNext平台上通过TOTP算法生成短信验证码,并扩展IdentityServer实现SMSGrantType授权,详细步骤包括验证码生成、自定义授权验证和模块配置。

今天,准备在ABP vNext上拓展一下短信登录,流程很简单:用户请求发送验证码接口,后台生成验证码,然后发送到用户手机,用户收到验证码,使用拓展授权方式SMSGrantType获取令牌,完成授权。

首先,关于验证码生成,为了避免生成存储到本地再校验一般采用TOTP加密算法,它是基于时间的一次性密码生成算法,由 RFC 6238 定义。和基于事件的一次性密码生成算法不同 HOTP,TOTP 是基于时间的,在有效时间过后,针对同一用户所生成的验证码将会发生改变。

AspNetCore已经在其TOTP- (2FA) 双因素身份验证 里借助Rfc6238AuthenticationService实现了加密,我去翻了一遍源码,大概调用流程如下:

实现原理 => 加密实现 => 加密调用 => 认证调用 => 使用示例

然后,我们可以借助这个加密算法来进行短信验证码生成,通过拓展IDS4的grant_type来做一个SMSGrantType的授权方式。

第一步,生成验证码

最低0.47元/天 解锁文章
AbpVnext 扩展企业微信扫码登录(钉钉登陆短信登陆、微信登陆等)Vue框架
m0_72992974的博客
08-31 2304
abp vnext - ABP框架 - 开源Web应用程序框架!ABP 是一个开源应用程序框架,专注于基于 AspNet Core 的 Web 应用程序开发。 Don't repeat yourself,专注于自己的业务代码。
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 2818
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
Abp VNext】实战入门(五):【4】前端管理界面 vue-element-admin —— 登录获取 Access_Token
刘永洪的博客
01-07 3816
一、前言: 接口没有权限,无异于裸奔,风险很大! AbpVnext 默认权限获取接口 在Swagger中没有显示,这个有点儿坑爹,找了好久才在网上找到! 二、获取Token: 1、接口地址:https://localhost:44349/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_se..
ABP Vnext OpenIddect 扩展授权登录&扩展Grant Type
逸只猫の博客
07-19 1541
本文介绍了如何在ABP vNext 6.0框架中通过OpenIddict实现第三方OAuth授权登录(如钉钉、微信)。重点讲解了扩展授权机制的实现方式:通过继承ITokenExtensionGrant接口的AbstractTokenExtensionGrant抽象类,开发者可自定义授权流程。代码示例展示了如何处理授权返回数据、服务器验证用户信息等核心步骤,并提供了错误处理机制。该方法适用于分层或单层架构,为ABP项目集成第三方登录提供了标准化解决方案。
初识ABP vNext4):vue用户登录&菜单权限
dotNET跨平台
08-19 2959
点击上方蓝字"小黑在哪里"关注我吧登录菜单权限运行测试前言上一篇已经创建好了前后端项目,本篇开始编码部分。开始几乎所有的系统都绕不开登录功能,那么就从登录开始,完成用户登...
Abp.Aliyun:专门为 ABP vNext 框架开发的阿里云 SDK 模块
05-06
例如我需要使用阿里云的短信服务,首先需要添加 EasyAbp.Abp.Aliyun.Sms 库的引用。添加完成之后,在任意 AbpModule 上面注明 DependsOn 依赖,并在任意生命周期通过 Configure() 方法配置对应的 Options。 [Depends...
ABP VNext种子数据按顺序生成
05-26
ABP VNext是一款基于.NET Core的开源框架,专为构建企业级应用程序设计。它集成了许多现代开发工具和技术,如Entity Framework Core、Docker、Angular或Blazor等,提供了强大的模块化、分层架构,使得开发过程更加...
ABP vNext 商业版
01-24
1. **核心框架**:ABP vNext的基础架构,包括依赖注入、事件总线、工作流引擎、日志管理、身份验证和授权等。 2. **模块化设计**:ABP支持模块化开发,允许开发者将应用拆分为独立的模块,每个模块都有自己的业务...
ABP VNext 集成JwtBearer(JWT)JwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
验证码 第一阶段将提供基于ABP vNext的人机验证模块,滑杆验证和竖锯验证。 使用框架 下一个:4.0 类型:模块 演示 使用界面: API调试界面: 模块配置说明 去做
ABP Vnext 学习03-授权中心微信小程序登录
C的博客
12-13 1160
Abp 授权中心微信小程序登录
Abp VNext】实战入门(十一):【2】基本操作 —— 如何修改用户账号密码及其他信息
刘永洪的博客
05-02 2599
文章目录一、前言二、自带的用户管理接口1. 通过Swagger查看自带的用户操作接口;2. 重点讲解用户更新接口:/api/identity/users/{id}3. 特别注意事项 : concurrencyStamp 时间戳字段赋值4. 接口测试截图预览三、总结 一、前言 在文章 【Abp VNext】实战入门(十二):【1】角色权限管理 —— 后端对应的框架结构表讲解 中将用户、角色、权限、功能之间的关系以及对应的后端数据库表架构; 还有AbpVnext Web项目中 自带的集成好的用户角色管理;
Abp实现短信验证码免密登录(一):短信校验模块
jevonsflash的专栏
10-28 1597
这是一篇系列博文,我将使用Abp.Zero搭建一套集成手机号免密登录验证与号码绑定功能的用户系统:第三方身份验证在Abp中称之为, 区别于Abp的,这里Auth的全称应为Authorization,即授权。首先来厘清这两个不同的业务在Abp中的实现,我之前写的这篇系列文章中描述的业务,即使用的Abp外部身份授权(ExternalAuth)的相关扩展而实现的。还记得我们实现的WeChatAuthProvider吗?它继承于ExternalAuthProviderApi这个抽象类,实现的微信授权功能。
Abp实现短信验证码免密登录(二):改造Abp默认实现
jevonsflash的专栏
10-28 1542
接下来我们重写原Abp的部分实现,来驳接手机号相关业务。
Abp 实现通过手机号注册用户
xuhss_com的博客
04-12 1517
Python微信订餐小程序课程视频 https://blog.youkuaiyun.com/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.youkuaiyun.com/m0_56069948/article/details/122285941 前言 Abp 的 Identity 模块,实现了用户的管理,但是对于国内来讲,很多场景不能很好适配。比如:通过手机号进行注册的场景。 Abp vnext Identity 以及 asp.net core
ABPVNEXT-微服务框架基础入门
qq_41146932的博客
08-10 3014
ABPMicServie.DbMigrator/OpenIddictDataSeeder.cs文件的CreateClientsAsync方法中,新增其他内部客户端的调用权限,哪个客户端需要调用,就添加哪个,现在为了测试,就讲所有的客户端都添加了,图片里只截图了一个,下面的每个客户端权限都添加了,具体可以参考。6.这样当执行Sample的GetAsync()方法的时候,就会同步调用另外一个微服务的新增接口,实现的远程调用,客户端授权,以及权限管理的相关功能。
Asp.net core / abp 免密码登录
Martin 的博客
03-03 1220
需求: 不需要密码,只提供用户邮箱就能生成token 官方文档:https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.identity.usermanager-1.generateusertokenasync?view=aspnetcore-5.0 https://blog.youkuaiyun.com/qq_36279445 待补充 ...
ABP Vnext 学习02-授权中心 重写Login 页面
C的博客
12-06 1632
实现的方式也有其他的方式 可能不是最优 如果有兴趣的可以自己研究 ;1 首先看他们Abp 的官方文档 其中介绍的已经适用于一部分场景 官方文档的三种介绍 1 仅重写页面模型(C#)端执行其他逻辑,不更改UI. 2 仅重写Razor页面(.cshtml文件),不更改逻辑. 3 完全重写 页面. 重写页面 Account Login 页面 默认会覆盖原有的 和逻辑就可以根据这个继承的 MyLoginModel 来 切入 也可以完全重写 可以根据文档上的继承 PageModel,AbpPageModel
ABP Vnext 批量导入用户,密码问题处理
yeyueshang的专栏
12-12 409
最后,再附上Base32Helper类的代码(复制的abp框架中Base32代码)
abp vnext 拓展用户 AbpUsers 新增加几个字段
最新发布
06-30
<think>我们正在使用ABP vNext框架,并希望扩展AbpUsers表以添加新字段。根据引用[2]和引用[3]的内容,我们可以通过以下步骤实现:1.**创建扩展类**:创建一个新的类(例如`AppUser`)来定义要添加的字段。这个类不需要继承任何父类,但需要使用数据注解(如`[MaxLength]`)来配置字段属性。 2. **配置对象扩展**:在模块类(通常是`YourProjectNameModule`)的`ConfigureServices`方法中,使用`ObjectExtensionManager`来扩展`IdentityUser`实体(因为AbpUsers表对应的是`IdentityUser`实体)。 3. **更新数据库**:添加迁移并更新数据库,使新字段在数据库中生效。 详细步骤如下: ###步骤1:创建扩展类在领域层(通常是`Domain`项目)中创建一个类,例如`AppUser`,用于定义新增字段。注意,这个类不需要继承任何基类。 ```csharppublicclass AppUser{[MaxLength(50)]publicstring MemberCode {get;set;}//添加其他字段...public int? Age{ get; set; }//示例:添加一个地址字段,长度限制为200[MaxLength(200)]publicstring Address{ get; set; }} ```###步骤2:配置对象扩展在模块类(通常是`YourProjectNameDomainModule`)的`ConfigureServices`方法中,添加以下代码:```csharppublic overridevoid ConfigureServices(ServiceConfigurationContext context) {Configure<AbpIdentityOptions>(options =>{options.ConfigureObjectExtensions= objConfig=>{//扩展IdentityUser实体objConfig.MapEfCoreProperty<IdentityUser, string>("MemberCode",(entityBuilder, propertyBuilder)=>{propertyBuilder.HasMaxLength(50);});objConfig.MapEfCoreProperty<IdentityUser,int?>("Age");objConfig.MapEfCoreProperty<IdentityUser,string>("Address",(entityBuilder, propertyBuilder)=>{propertyBuilder.HasMaxLength(200);});};});} ```或者,使用ABP提供的扩展方法简化:```csharppublic overridevoid ConfigureServices(ServiceConfigurationContext context) {ObjectExtensionManager.Instance.AddOrUpdateProperty<IdentityUser,string>("MemberCode", options=>{options.MapEfCore(b=> b.HasMaxLength(50));}).AddOrUpdateProperty<IdentityUser,int?>("Age").AddOrUpdateProperty<IdentityUser, string>("Address", options=>{options.MapEfCore(b=> b.HasMaxLength(200));});} ```###步骤3:更新数据库1.在`EntityFrameworkCore`项目(例如`YourProjectName.EntityFrameworkCore`)中,打开`DbContext`(通常是`YourProjectNameDbContext`)并在`OnModelCreating`方法中添加以下代码:```csharpprotected overridevoid OnModelCreating(ModelBuilderbuilder){base.OnModelCreating(builder);//配置扩展属性builder.Entity<IdentityUser>(b=>{b.Property<string>("MemberCode").HasMaxLength(50);b.Property<int?>("Age");b.Property<string>("Address").HasMaxLength(200);}); }``` 2.打开程序包管理器控制台,选择`EntityFrameworkCore`项目作为默认项目,然后执行以下命令:```bashAdd-Migration"Added_User_Extra_Fields"Update-Database``` 这样,新字段就会添加到AbpUsers表中。###注意事项-如果使用领域驱动设计(DDD),可以在领域层定义这些属性,并在应用层和界面层使用它们。-在应用层和界面层,可以通过`IdentityUserDto`的扩展属性来使用这些新字段(需要扩展DTO)。 ###扩展DTO为了在API和UI中使用新字段,还需要扩展`IdentityUserDto`:1.在应用层(`Application`项目)中,创建一个新的类`IdentityUserDtoExtensions`:```csharppublic staticclass IdentityUserDtoExtensions{public staticIdentityUserDto MapExtraProperties(this IdentityUserDtouserDto, IdentityUser user){//将扩展属性从实体映射到DTOuserDto.SetProperty("MemberCode", user.GetProperty<string>("MemberCode"));userDto.SetProperty("Age", user.GetProperty<int?>("Age"));userDto.SetProperty("Address", user.GetProperty<string>("Address"));returnuserDto;} }``` 2.在`IdentityUserAppService`中重写`MapIdentityUserToDto`方法(或使用AutoMapper配置),将扩展属性映射到DTO。 以上就是在ABPvNext中扩展AbpUsers实体以添加新字段的方法。§§相关问题§§1.如何扩展ABPvNext中的其他默认实体(如角色、组织单位)? 2.在ABP vNext中,如何为扩展的字段添加验证规则? 3.如何在前端(如Angular或Vue)中显示和使用扩展的字段?</think>### 在ABP vNext中扩展AbpUsers实体添加新字段 在ABP vNext中扩展默认实体(如`AbpUsers`)添加新字段,需遵循**领域驱动设计(DDD)**原则,通过**对象扩展系统**实现非侵入式扩展。以下是详细步骤: #### 步骤1:创建扩展类(领域层) 在`Domain`项目中创建用户扩展类(无需继承): ```csharp // Domain/Extensions/AppUserExtraProperties.cs public class AppUserExtraProperties { [MaxLength(100)] public string WeChatId { get; set; } // 示例:添加微信ID字段 public DateTime? Birthday { get; set; } // 示例:添加生日字段 [Range(0, 100)] public int? SecurityLevel { get; set; } // 示例:安全等级字段 } ``` > 说明:使用数据注解`[MaxLength]`、`[Range]`定义字段约束[^3]。 #### 步骤2:注册实体扩展(模块配置) 在领域模块的`ConfigureServices`中注册扩展: ```csharp // YourProjectNameDomainModule.cs public override void ConfigureServices(ServiceConfigurationContext context) { ObjectExtensionManager.Instance .AddOrUpdate<IdentityUser>(options => { options.AddOrUpdateProperty<AppUserExtraProperties>(x => x.WeChatId); options.AddOrUpdateProperty<AppUserExtraProperties>(x => x.Birthday); options.AddOrUpdateProperty<AppUserExtraProperties>(x => x.SecurityLevel); }); } ``` > 关键点:使用`ObjectExtensionManager`动态扩展`IdentityUser`实体(对应AbpUsers表)[^1]。 #### 步骤3:更新数据库(EF Core层) 1. **添加EF Core映射**(在`EntityFrameworkCore`项目): ```csharp // YourProjectNameDbContextModelCreatingExtensions.cs builder.Entity<IdentityUser>(b => { b.Property<string>("WeChatId").HasMaxLength(100); b.Property<DateTime?>("Birthday"); b.Property<int?>("SecurityLevel"); }); ``` 2. **生成数据库迁移**: ```bash dotnet ef migrations add Added_User_ExtraFields dotnet ef database update ``` #### 步骤4:扩展DTO(应用层) 在`Application`项目中扩展用户DTO: ```csharp // Application/Users/IdentityUserDto.cs public class IdentityUserDtoExt : IdentityUserDto { public string WeChatId { get; set; } public DateTime? Birthday { get; set; } public int? SecurityLevel { get; set; } } ``` #### 步骤5:更新AutoMapper配置 ```csharp // Application/AutoMapper/YourProjectNameApplicationAutoMapperProfile.cs CreateMap<IdentityUser, IdentityUserDtoExt>() .MapExtraProperties(); // 自动映射扩展属性 ``` #### 验证扩展结果 - **数据库**:AbpUsers表将新增`WeChatId`、`Birthday`、`SecurityLevel`字段 - **API**:用户查询接口返回的DTO包含扩展字段 - **验证**:自动应用数据注解规则(如长度、范围验证) ### 核心优势 1. **零修改核心代码**:符合开闭原则,不修改ABP框架源码[^1] 2. **动态扩展**:通过`ObjectExtensionManager`统一管理扩展属性 3. **自动映射**:`MapExtraProperties()`简化DTO映射 4. **完整集成**:扩展字段自动参与数据库迁移、验证、API序列化 > 注意:扩展字段在EF Core中存储为**表列**而非JSON字段,确保查询效率[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值