IdentityServer4揭秘---Consent（同意页面）-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

IdentityServer4揭秘---Consent（同意页面）

阅读量：5059 次

发布时间：2019-06-12

本文共 10410 字，大约阅读时间需要 34 分钟。

授权同意页面与登录一样首先要分析页面的需要什么模型元素后建立相关的模型类

界面的话就记住选择、按钮、RuturnUrl、以及选择的资源Scope

///     /// 主要绑定Consent界面上的一些模型    /// 
    public class ConsentViewModel    {        public string ReturnUrl { get; set; }        public bool RememberConsent { get; set; }        public string Button { get; set; }        public IEnumerable
      
        ScopesConsented { get; set; }    }

ConsentViewModel

这里可以注意到还有Idr4的对应数据比如客户端的一些信息，如名称、Logo、客户端的授权Scope等等、这里根据需要可以多写一些

///     /// 主要绑定Idr4中关于Consent界面交互的实体字段    /// 
    public class Idr4ConsentViewModel : ConsentViewModel    {        public string ClientName { get; set; }        public string ClientUrl { get; set; }        public string ClientLogoUrl { get; set; }        public bool AllowRememberConsent { get; set; }        public IEnumerable
      
        IdentityScopes { get; set; }        public IEnumerable
       
         ResouceScopes { get; set; }    }

Idr4ConsentViewModel

这里同样需要构建Idr4Consent页面展示模型

private async Task
      
        CreateIdr4ConsentViewModelAsync(string ReturnUrl)        {            var request = await _identityServerInteractionService.GetAuthorizationContextAsync(ReturnUrl);            if (request != null)            {                //通过客户端id获取客户端信息                var clientModel = await _clientStore.FindEnabledClientByIdAsync(request.ClientId);                if (clientModel != null)                {                    //获取资源Scope信息 这里包括了两种 一种是IdentityResource 和ApiResource                    var resources = await _resourceStore.FindEnabledResourcesByScopeAsync(request.ScopesRequested);                    //获取所有的权限                    // var resources = await _resourceStore.FindEnabledResourcesByScopeAsync(clientModel.AllowedScopes);                    if (resources != null && (resources.ApiResources.Any() || resources.IdentityResources.Any()))                    {                        //构造界面需要的模型                        var vm = new Idr4ConsentViewModel();                        //界面初始化时候                        vm.RememberConsent = true; //默认true                        vm.ScopesConsented = Enumerable.Empty
       
        ();                        vm.ReturnUrl = ReturnUrl;                        //构建关于Client的信息                        vm.ClientName = clientModel.ClientName;                        vm.ClientUrl = clientModel.ClientUri;                        vm.ClientLogoUrl = clientModel.LogoUri;                        vm.AllowRememberConsent = clientModel.AllowRememberConsent;                        vm.IdentityScopes = resources.IdentityResources.Select(x => new Idr4ScopeViewModel                        {                            Name = x.Name,                            DisplayName = x.DisplayName,                            Description = x.Description,                            Emphasize = x.Emphasize,                            Required = x.Required,                            Checked = vm.ScopesConsented.Contains(x.Name) || x.Required                        }).ToArray();                        vm.ResouceScopes = resources.ApiResources.SelectMany(x => x.Scopes).Select(k => new Idr4ScopeViewModel                        {                            Name = k.Name,                            DisplayName = k.DisplayName,                            Description = k.Description,                            Emphasize = k.Emphasize,                            Required = k.Required,                            Checked = vm.ScopesConsented.Contains(k.Name) || k.Required                        }).ToArray();                        //离线                        if (ConsentOptions.EnableOfflineAccess && resources.OfflineAccess)                        {                            vm.ResouceScopes = vm.ResouceScopes.Union(new Idr4ScopeViewModel[] {                                new Idr4ScopeViewModel{                                    Name = IdentityServer4.IdentityServerConstants.StandardScopes.OfflineAccess,                                    DisplayName = ConsentOptions.OfflineAccessDisplayName,                                    Description = ConsentOptions.OfflineAccessDescription,                                    Emphasize = true,                                    Checked = vm.ScopesConsented.Contains(IdentityServer4.IdentityServerConstants.StandardScopes.OfflineAccess)                                }                            });                        }                        return vm;                    }                    else                    {                        //客户端Scope不存在 可以在界面提示并记录日志                        return null;                    }                }                else                {                    //客户端不存在 可以在界面提示并记录日志                    return null;                }            }            return null;        }

CreateIdr4ConsentViewModelAsync

里面具体的话无非就是获取更具ReturnUrl地址获取用户交互接口相关的数据信息以及页面Scope绑定以及获取

值得注意的选项required这种情况在界面上是 disabled属性后台Action中是获取不到的，所以需要加一些影藏域

这里是Get Consent

[HttpGet]        public async Task
      
        Consent(string ReturnUrl)        {            //获取请求授权信息            var vm = await CreateIdr4ConsentViewModelAsync(ReturnUrl);            if (vm != null)            {                return View(vm);            }            return View();        }

Consent Get

[HttpPost]        [ValidateAntiForgeryToken]        public async Task
      
        Consent(Idr4ConsentViewModel model)        {            ConsentResponse consentResponse = null;            if (model == null)            {                ModelState.AddModelError("", "数据发送异常");            }            //有没有选择授权            if (model.ScopesConsented == null || model.ScopesConsented.Count() == 0)            {                ModelState.AddModelError("", "请至少选择一个权限");            }            //同意授权            if (model.Button == "yes")            {                //选择了授权Scope                if (model.ScopesConsented != null && model.ScopesConsented.Any())                {                    var scopes = model.ScopesConsented;                    if (ConsentOptions.EnableOfflineAccess == false)                    {                        scopes = scopes.Where(x => x != IdentityServer4.IdentityServerConstants.StandardScopes.OfflineAccess);                    }                    consentResponse = new ConsentResponse                    {                        RememberConsent = model.RememberConsent,                        ScopesConsented = scopes                    };                }            }            //不同意授权            else if (model.Button == "no")            {                consentResponse = ConsentResponse.Denied;            }            else            {                var vm1 = await CreateIdr4ConsentViewModelAsync(model.ReturnUrl);                return View(vm1);            }            //无论同意还是不同意都是需要跳转            if (consentResponse != null)            {                var request = await _identityServerInteractionService.GetAuthorizationContextAsync(model.ReturnUrl);                if (request == null)                {                    ModelState.AddModelError("", "客户端登录验证不匹配");                }                //if (consentResponse == ConsentResponse.Denied)                //{                //    string url = new Uri(request.RedirectUri).Authority;                //    return Redirect(url);                //}                //沟通Idr4服务端实现授权                await _identityServerInteractionService.GrantConsentAsync(request, consentResponse);                return Redirect(model.ReturnUrl);            }            var vm = await CreateIdr4ConsentViewModelAsync(model.ReturnUrl);            if (vm != null)            {                return View(vm);            }            return View();        }

Consent Post

@using SSOServer.Models;@model Idr4ConsentViewModel@{    Layout = null;}    
          确认授权页面    
              
       
        
       
        
       
        @Model.ClientName
       
        
       
         @Model.ClientUrl
       
    
      
    
             
       
        
                   
                    
        
         请求你的授权
        
            @if (Model.IdentityScopes.Any())            {                
                            
                                 
                                  个人信息                    
         
                    
         
                                  @foreach (var scope in Model.IdentityScopes)                        {                            
                                            @if (scope.Required) {  } @scope.DisplayName @if (scope.Emphasize) {  }                                 @if (scope.Required)                                {                                    (必需)                                }                                @if (scope.Description != null)                                {                                    
            
            @scope.Description 
           
                                }                            
                        }                    
         
                
        
            }            @if (Model.ResouceScopes.Any())            {                
                            
                                 
                                 应用授权                    
         
                    
         
                                  @foreach (var scope in Model.ResouceScopes)                        {                            
                                            @if (scope.Required) {  } @scope.DisplayName @if (scope.Emphasize) {  }                                 @if (scope.Required)                                {                                    (必需)                                }                                @if (scope.Description != null)                                {                                    
            
            @scope.Description 
           
                                }                            
                        }                    
         
                
        
            }            @if (Model.AllowRememberConsent)            {                
                            
                                                         记住选择                                    
        
            }

Consent View

转载于:https://www.cnblogs.com/liyouming/p/8857456.html

你可能感兴趣的文章

大数据学习系列（8）-- WordCount+Block+Split+Shuffle+Map+Reduce技术详解

【AS3代码】播放FLV视频流的三步骤！

枚举的使用

luogu4849 寻找宝藏 (cdq分治+dp)

日志框架--（一）基础篇

关于源程序到可运行程序的过程

转载：mysql数据库密码忘记找回方法

scratch少儿编程第一季——06、人在江湖混，没有背景怎么行。

【贪心+DFS】D. Field expansion

C# Async与Await的使用

Mysql性能调优

iOS基础-UIKit框架-多控制器管理-实例：qq界面框架

自定义tabbar(纯代码)

小程序底部导航栏

ibatis学习笔记

poj1611 简单并查集

Ubuntu 14.04下安装CUDA8.0

跨平台开发 -- C# 使用 C/C++ 生成的动态链接库

C# BS消息推送 SignalR介绍（一）

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2024-11-15 11:28:42 当前IP: 3.133.135.247 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我