Identity Server 4 從入門到落地（九）—— 客戶端User和Role的解析

尋找無名的特質發表於2021-12-10

認證服務和管理的github地址： https://github.com/zhenl/IDS4Admin
客戶端及web api示例程式碼的github地址：https://github.com/zhenl/IDS4ClientDemo

前面我們試驗了認證服務的各種客戶端，到現在似乎一切正常，下一步需要為進一步開發做準備。我們要改造現有的應用，將現有的本地驗證改為認證服務，同時確保現有功能不受影響。現在，我們要模擬現有的應用功能，看在使用認證服務的情況下是否還能正常工作。在現有的應用中，使用基於ClaimsPrincipal的User物件獲取使用者資料並判斷許可權，比如在RazorPage中，使用User.Identity.Name獲取登入使用者名稱，使用User.IsInRole來判斷使用者是否在某個角色中，我們希望這些程式碼不需要改動。我們在最初的Web客戶端程式中增加一些程式碼來模擬這些功能。

在Index頁面中增加一些程式碼，顯示使用者的名稱並判斷使用者是否屬於某個角色：


<span>@User.Identity.Name</span>

@if(User.IsInRole("AdminRole"))
{
    <span>AdminUser</span>
}else
{
    <span>NoAdmin</span>

}

執行客戶端，結果發現，沒有如我們想象中那樣工作：使用者名稱稱沒有顯示出來，角色判斷也不正確。我們在上面的程式碼中設一下斷點，看一下User內部的變數：

這裡可以看到兩個屬性：NameClaimType和RoleClaimType,這兩個屬性說明Identity的Name和Role對應的Claim，我們Name對應的Claim Type是name，不是預設設定中的“http://schemas/xmlsoap.org/ws/2005/05/identity/claims/name”，我們需要修改一下這個設定,在program.cs中增加下面程式碼：

        options.TokenValidationParameters.RoleClaimType = "role";
        options.TokenValidationParameters.NameClaimType = "name";

再次執行，使用者名稱稱可以顯示了，但角色判斷仍然不正確。我們回頭看一下返回的claims，發現沒有角色，這就有兩種可能，一種是角色沒有傳送過來，還有一種可能就是沒有解析。我們先排除第一種可能，登入到認證服務管理進行檢查。首先檢查一下client的scope中是否包含了role，我們在profile中發現已經設定了role：

然後檢查一下使用者是否設定了角色：

這一項也正常，那麼問題應該出在客戶端。在網上搜了一下，發現需要在程式碼中增加對映，程式碼如下：

        options.ClaimActions.MapJsonKey("role", "role");

再次執行程式，這次工作正常了。

需要說明一下，對於其它需要增加到Claim中的自定義項，也需要使用MapJsonKey或者MapUniqueJsonKey進行對映，比如，我們增加一個使用者自定義的屬性nickname，可以作為claim增加到名稱為profile的scope中，如果在客戶端獲取這個屬性，需要增加對映如下：

        options.ClaimActions.MapUniqueJsonKey("nickname", "nickname");

MapJsonKey和MapUniqueJsonKey兩者的區別是，MapUniqueJsonKey會把多個相同的Claim合併為陣列。比如，如果把上面的options.ClaimActions.MapJsonKey("role", "role");改為options.ClaimActions.MapUniqueJsonKey("role", "role");返回的claim 如下：

這種情況下多個role被合併到一起，作為一個陣列存在，這種情況下IsInRole將不起作用。

到此，為客戶端開發做的準備差不多了，下一步我們需要把程式碼中寫死的配置項移動到配置檔案中去。

Identity Server 4 從入門到落地（八）—— .Net Framework 客戶端
2021-12-09
IDEServerFramework客戶端
Identity Server 4 從入門到落地（七）—— 控制檯客戶端
2021-12-08
IDEServer客戶端
Identity Server 4 從入門到落地（十）—— 編寫可配置的客戶端和Web Api
2021-12-12
IDEServer客戶端WebAPI
Identity Server 4 從入門到落地（十一）—— Docker部署
2021-12-13
IDEServerDocker
Identity Server 4 從入門到落地（十二）—— 使用Nginx整合認證服務
2021-12-14
IDEServerNginx
使用Identity Server 4建立Authorization Server (6) - js(angular5) 客戶端
2017-11-25
IDEServerJSAngular客戶端
Identity Server 4 - Hybrid Flow - MVC客戶端身份驗證
2018-07-04
IDEServerMVC客戶端
Identity Server 4 - Hybrid Flow - 使用ABAC保護MVC客戶端和API資源
2018-07-09
IDEServerMVC客戶端API
模板，從服務端到客戶端
2014-06-12
服務端客戶端
前端效能優化：客戶端從輸入到展示講解
2017-10-11
前端優化客戶端
使用Apollo Server搭建GraphQL的服務端和客戶端
2019-04-01
Server服務端客戶端
React 從入門到進階之路（九）
2019-05-23
React
RxJava 從入門到全解析
2021-09-09
RxJava
解析RocketMQ的client客戶端
2017-08-28
MQclient客戶端
MQTT協議從服務端到客戶端詳解
2018-03-09
MQQT協議服務端客戶端
Redis從客戶端登入伺服器
2016-10-30
Redis客戶端伺服器
Flask框架從入門到精通之Session（九）
2019-04-30
Flask框架Session
使用Identity Server 4建立Authorization Server (4)
2017-11-07
IDEServer
Netty入門系列(1) --使用Netty搭建服務端和客戶端
2019-05-08
Netty服務端客戶端
Java API——RMIIO入門教程（4）遠端流傳輸示例之RMIIO客戶端碼
2011-12-01
JavaAPI客戶端
CXF入門教程（2） -- 第一個客戶端
2013-04-06
客戶端
九個問題從入門到熟悉HTTPS
2017-12-12
HTTP
《samba搭建win客戶端和linux客戶端的區別》
2014-06-07
Samba客戶端Linux
Spring Boot響應式客戶端WebClient入門
2018-11-12
Spring Boot客戶端Webclient
前端入門6-JavaScript客戶端api&jQuery
2018-11-01
前端JavaScript客戶端APIjQuery
用Python和Pygame寫遊戲-從入門到精通（4）
2015-12-04
PythonGAM遊戲
用Pygame和Python做遊戲-從入門到精通（4）
2012-12-20
GAMPython遊戲
vnc server客戶端解析度geometry調整_轉摘secooler大牛
2010-08-06
VNCServer客戶端
Python 爬蟲從入門到進階之路（九）
2019-07-02
Python爬蟲
專案分享九：客戶端的異常處理
2015-12-27
客戶端
go從入門到實戰-極客時間
2020-08-16
Go
使用Identity Server 4建立Authorization Server (3)
2017-11-06
IDEServer
使用Identity Server 4建立Authorization Server (2)
2017-11-05
IDEServer
使用Identity Server 4建立Authorization Server (1)
2017-11-03
IDEServer
使用Identity Server 4建立Authorization Server (5)
2017-11-08
IDEServer
認識SQL Server2000 Server Role 和 Database Role
2008-12-18
SQLServerDatabase
Spring Authorization Server（AS）從 Mysql 中讀取客戶端、使用者
2022-06-02
SpringServerMySql客戶端
Apollo 4 客戶端 SDK 設計
2018-07-09
客戶端

Identity Server 4 從入門到落地（九）—— 客戶端User和Role的解析

相關文章