ASP.NET Core3.1使用IdentityServer4实现授权登录(二)

最新推荐文章于 2021-07-28 15:32:45 发布
转载 最新推荐文章于 2021-07-28 15:32:45 发布 · 756 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/jardeng/p/12774344.html

这篇博客介绍了如何在ASP.NET Core项目中创建API并使用JWT令牌进行授权保护。首先,通过添加Microsoft.AspNetCore.Authentication.JwtBearer NuGet包来启用JWT支持。接着,在Startup.cs文件中配置服务和中间件以使用Bearer令牌。然后,通过[Authorize]特性标记控制器或方法实现授权。当尝试访问受保护的API时,需要从IdentityServer获取token,并在请求头中添加Authorization。博主还遇到了Postman中400错误的问题,解决方法是卸载并重新安装Postman。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建API项目,配置JWT授权令牌
1、创建API项目并运行。
右键解决方案->添加->新建项目
在这里插入图片描述
在这里插入图片描述
使用API模板,API模板中自带了一个示例使用API模板,API模板中自带了一个示例在这里插入图片描述
创建完成后的项目截图
在这里插入图片描述
设置WebApplication1为启动项,右键WebApplication1项目->设为启动项,选择WebApplication1运行
在这里插入图片描述
运行起来后,默认访问的http://localhost:5000/weatherforecast
可以看到这个api返回了一些测试数据
在这里插入图片描述
此时API没有受保护,可以任意访问,接下来配置IdentityServer来保护API。
2、首先添加nuget包:Microsoft.AspNetCore.Authentication.JwtBearer。
右键项目->管理NuGet程序包->搜索包,选择版本,安装
过程中弹窗点确定,我接受
在这里插入图片描述
3、在Startup.cs类ConfigureServices方法中,将身份验证服务添加到DI并配置Bearer为默认方案
在这里插入图片描述

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();

    //将身份验证服务添加到DI并配置Bearer为默认方案。
    services.AddAuthentication("Bearer")
        .AddJwtBearer("Bearer", options =>
        {
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;
            options.Audience = "api1";
        });
}

在Configure方法中,将身份验证中间件添加到管道中,以便对主机的每次调用都将自动执行身份验证。
在这里插入图片描述

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseRouting();

    //将身份验证中间件添加到管道中,以便对主机的每次调用都将自动执行身份验证。
    app.UseAuthentication();
    //授权中间件,以确保匿名客户端无法访问我们的API端点。
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

Properties文件夹下打开launchSettings.json,将项目启动端口改成6000,因为跟IdentityServer授权服务器项目端口冲突了。
在这里插入图片描述
在需要被保护的API控制器上添加[Authorize]特性,指定应用此属性的类或方法需要指定的授权。添加到控制器上表示访问整个控制器的所有方法都需要授权,添加到某个方法上表示访问仅此方法需要授权。
在这里插入图片描述
启动项目,我们看到此时接口访问不了了。
在这里插入图片描述
这里使用Postman来进行接口测试,出现401错误代码即未授权。说明我们的API已经受保护了。
在这里插入图片描述
现在我们将IdentityServer认证服务器项目启动起来,因为在同一个解决方案中,所以直接到bin/Debug/netcoreapp3.1目录下直接运行。
在这里插入图片描述
或者项目中直接右键IdentityServer项目->调试->启动新实例
在这里插入图片描述
在上一篇中,我们添加了一个客户端,使用了认证模式为客户端凭证(ClientCredentials)
在这里插入图片描述
那么我们就使用这种认证方式去请求token,得到token就可以访问api了
先请求地址:http://localhost:5000/connect/token 获取token,使用POST请求,client_id、client_secret、grant_type都与下
图一一对应
在这里插入图片描述
然后拿着获取到的access_token去访问api,只需要在请求头Headers中添加参数:Authorization,值为:Bearer+空格+access_token,可以看到已经能成功访问到被保护的API了。
在这里插入图片描述
这里博主遇到一个问题,添加参数Authorization后接口一直报400错误。
在这里插入图片描述

最后发现是postman问题,具体不详,试过升级最新版不行,后面是直接卸载重装。当然你如果也遇到了,虽然不一定是相同的问题,但可以尝试试当前解决方案,欢迎各位大神指教交流!
附上重装postman后效果
在这里插入图片描述
以上内容来自于网络,如有侵权联系即删除

.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
IdentityServer4.Net Core 3.1中应用(客户端授权模式)
Oracel 11G安装过程
05-09 1167
IdentityServer4.Net Core 3.1中应用(客户端授权模式)前言一、配置IdentityServer41.1 安装程序包1.2 配置IdentityServer41.3 注册DI容器1.4 添加中间件1.5 修改项目配置信息1.6 测试发现文档、配置受保护的API项目2.1 创建API项目2.2 配置认证授权服务器2.2 配置认证中间件2.3 保护API资源总结 前言 这里只是记录自己学习IdentityServer4的过程,不讲述原理。 如要学习原理,请查询其他相关资料。 一
ASP.NET Core分布式项目实战】(一)IdentityServer4登录中心、oauth密码模式identity server4实现...
weixin_30454481的博客
01-14 308
本博客根据http://video.jessetalk.cn/my/course/5视频整理 资料 OAuth2流程:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 博客园晓晨的关于identityServer4的中文文档地址:http://www.cnblogs.com/stulzq/p/8119928.html Do...
ASP.NET Core3.1使用IdentityServer4实现授权登录()
weixin_42862139的博客
07-28 953
创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端 本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受保护的API资源进行访问。 接上一篇项目,在IdentityServer项目Config.cs中添加一个客户端 /// 资源所有者密码凭证(ResourceOwnerPassword) /// Resource Owner其实就是User,所以可以直译为用户名密码模式。 /// 密码模式相较于客户
IdentityServer4.Net Core 3.1中应用(密码授权模式)
Oracel 11G安装过程
05-10 527
IdentityServer4.Net Core 3.1中应用(密码授权模式)前言一、修改IdentityServer认证服务器?1.1 修改Config文件1.2 修改DI容器、修改客户端三、验证3.1 启动项目3.2 获取Access_Token(Postman)3.3 携带Access_Token请求API(Postman)3.4 客户端验证 前言 密码授权模式是在客户端授权模式的基础代码上修改的,没有代码的可以查看我之前的那片文章。客户端验证模式 一、修改IdentityServer认证服务
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板
02-04
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1 最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,...
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4
04-29
它提供了SSO和Api,可以在其中管理IdentityServer4ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目...
ASP.NET Core 3.1 IdentityServer4模板:本地化与Bootstrap 4集成
资源摘要信息:"IdentityServer4AspNetCoreIdentityTemplate是一个ASP.NET Core 3.1的模板项目,专注于构建IdentityServer4应用程序,具备本地化和Bootstrap 4用户界面。该模板支持多种本地化语言,包括英文(en-US)...
AspNetCoreWindowsAuth:本地和Windows身份验证,ASP.NET Core MVC,IdentityServer4
05-28
网志 运行应用程序 启动StsServer项目和Web API项目(Visual Studio IIS ...2019-12-20更新为.NET Core 3.1 2019-12-02添加了HTTP请求数据的授权示例 2019-11-22更新了nuget包,对API项目添加了大张旗鼓 2019-09
IdentityServer4.PhoneNumberAuth:在ASP.NET Core 2.2中使用OAuth的示例无密码电话号码身份验证
05-22
ASP.NET Core 3.1使用IdentityServer4进行示例无密码电话号码身份验证 注意:为了能够进行本地测试,您可以在appsettings.json上更改"ReturnVerifyTokenForTesting : true" ,它会在响应时返回我们verify_token...
asp.netCore3.1微信登录
12-08
asp.netCore3.1+微信登录 WechatHelper 是主要代码。第1步:请求code(前端) 第2步:前端通过获取的code请求API获取access_token(第2步之后都是后台API写代码) 第3步:API通过access_token调用接口 第4步:获取用户个人信息(UnionID机制)
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现使用SQL作为数据存储
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1实现JSON Web令牌身份验证和授权。 特征 用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问令牌; 吊销刷新令牌。 框架和库 API使用以下库和框架来交付上述功能: (用于数据访问) (用于域实体和资源类之间的映射) 测试方法 在上一次更新中,我添加了来记录API路由,并简化了测试API的方式。 您可以运行该应用程序并导航到/swagger以查看API文档: 您也可以使用的工具测试API。 我在下面介绍如何使用Postman测试API。 首先,克隆此存储库并在终端中打开它。 然后还原所有依赖项并运行项目。 由于它被配置为使用提供程序,因此该项目将运行而不会出现任何问题。 $ git clone https://git
MyIdentityServer4Sample:具有.Net Core 3.1的Identity Server 4示例
02-15
MyIdentityServer4Sample .Net Core 3.1的Identity Server 4示例 在我的微服务项目之后,我决定将Identity Server 4用作授权和身份验证的工具,但是有一个问题:我不知道如何使用ID4 ,所以我必须学习。 我什至不知道这是不是最好的选择,但是现在这是我的选择
ASP.NET Core3.1使用IdentityServer4中间件
junaini2525的博客
09-25 907
ASP.NET Core3.1使用IdentityServer4中间件-客户端认证:搭建认证服务器 这玩意坑了我1天半的时间,网上找的资源和方法都是坑,以下是我遇到的问题做个记录 目前知识个服务端,客户端还没完成,后续会增加客户端内容 参考的连接: https://www.cnblogs.com/monster17/p/13261647.html 虽然有坑,但是又个好思路 http://www.identityserver.com.cn/Home/Detail/aspnetcoreidentit.
ASP.NET Core3.1使用IdentityServer4实现授权登录()
weixin_42862139的博客
07-23 941
搭建认证服务器 1、创建ASP.NET Core Web应用程序,选择空模板 去掉HTTPS 2、添加nuget包:IdentityServer4 右键依赖项,选择管理nuget程序包,搜索IdentityServer4,选择版本,安装,过程中有弹窗选择安装、我接受 3、添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 在项目上右键->添加->类 4.修改Config,添加IdentityServer配置文件 5、s
IdentityServer4整合Asp.netCore Identity
qq_36638575的博客
08-22 643
基于IdentityServer4授权服务
08.IdentityServer4登录中心
weixin_30279671的博客
03-07 482
08.IdentityServer4登录中心 IdentityServer就是一套Framework,实现了OAuth的授权 理解OAuth流程,学会怎么使用他 http://ruanyifeng.com/blog/2014/05/oauth_2_0.html 客户端模式(client credentials) 客户端模式,在使用微信支付或者支付宝支付的时候,会使用这种模式 ...
IdentityServer4Asp.Net Core中的应用()
Allec Cui的博客
03-28 1043
    继续上次授权的内容,客户端模式后我们再说以下密码模式,先回顾下密码模式的流程:我们还是使用上次的代码,在那基础上修改,在IdentityServer4里面有一个IdentityServer4.Test的引用,它里面包含了测试用户的类,我们先将这个引用添加进来,并配置我们的用户信息,修改Config类,添加一个GetTestUsers()方法,当然在实际项目中,我们需要去从我们的数据库中去读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值