代码之家 › 专栏 › 技术社区 › Pingpong

使用IdentityServer4和.NET内核实现基于角色的访问控制

identityserver4 asp.net-core

Pingpong · 技术社区 · 5 年前

我们有一个现有的数据库,需要使用IdentityServer4和.NETCore实现基于角色的访问控制。

我的问题是:

1 IdenityServer4是否支持RBAC?e、 g.是否通过范围索赔?应该如何实施?

2我可以使用现有数据库吗?或者我必须创建一个新的数据库吗?

https://github.com/IdentityServer/IdentityServer4.Samples/tree/master/Quickstarts/7_EntityFrameworkStorage

更新

我们实现了资源所有者Passowrd授权类型和RBAC。

任何建议或代码样本链接将不胜感激。

1 回复 | 直到 5 年前

Nan Yu 5 年前

在Identity Server端,您可以创建 Profile Service 使IDS4包含 role 发行代币时索赔。

如果示例,如果使用ASP.NET标识要管理用户/角色,可以创建配置文件服务,如:

public class MyProfileService : IProfileService
{
    public MyProfileService()
    { }

    public Task GetProfileDataAsync(ProfileDataRequestContext context)
    {
        var roleClaims = context.Subject.FindAll(JwtClaimTypes.Role);
        List<string> list = context.RequestedClaimTypes.ToList();
        context.IssuedClaims.AddRange(roleClaims);
        return Task.CompletedTask;
    }

    public Task IsActiveAsync(IsActiveContext context)
    {
        // await base.IsActiveAsync(context);
        return Task.CompletedTask;
    }
}

然后注册启动.cs:

services.AddTransient<IProfileService, MyProfileService>();

AddOpenIdConnect 中间件:

  options.ClaimActions.MapJsonKey("role", "role", "role");
  options.TokenValidationParameters.RoleClaimType = "role";

推荐文章

jmcilhinney · 在TypeScript文件中使用CKEditor 5自定义构建

1 年前

Nick Fleetwood · 调度语法的LINQ查询

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

è¯ºå¾æ · 如何在ASP中使用异步“ForEach”。净核心?[副本]

2 年前

Bradley Smith · 通过查询字符串传递的字典键中的转义方括号

2 年前

sphcstrs · ASP。NET核心错误:系统。InvalidOperationException:尝试激活时无法解析类型的服务

2 年前

vicky kumar · Dapper Contrib InsertAsync<T>不返回上次插入的Id

2 年前

user6435554 · Asp。Net Core Angular app+Azure发布管道:如何运行Cypress。发布管道中的io脚本(未找到package.json)

2 年前

Ryan · 有没有可能有一个EF核心中间件或者可以应用于过滤每个查询的东西?

2 年前

CaptTaifun · 如何对“多个”和“单个”对象使用相同的端点?

2 年前