本文主要介绍id——(2)——了解授权码模式身份服务器4从入境到落地(3) ec ho0-@.com从入口到落地创建w——从入口到落地创建w——使用ajax从入口访问w——简单单页客户端身份服务器4从入境到登陆(7)——控制台客户端身份服务器4从入境到登陆(8)—— n://github.com/zhenl/ids4clientdemo.我们之前已经尝试了认证服务的各种客户端 现在看起来一切正常 接下来就是准备进一步发展了 我们需要改造现有的应用程序 将现有的本地认证改为认证服务 并确保现有的功能不受影响 现在 我们需要模拟现有的应用程序功能 看看它是否可以正常工作 即使有认证服务 在现有的应用中 基于claimsprincipal的用户对象用于获取用户数据和判断权限 例如 在razorpage中 用户 identity.name用于获取登录用户名和用户 isinrole用于判断用户是否处于某个角色 我们希望这些代码不需要更改 我们在原始的web客户端程序中添加了一些代码来模拟这些功能 在索引页中添加一些代码来显示用户 的名称 并判断用户是否属于某个角色:span@user identity.name/span@if(user isin role( adminrole )){span adminuser/span } else { span no admin/span }运行客户端 但结果却不是 ;不能如我们预期的那样工作:用户名不显示 角色判断不正确 让 s在上面的代码中设置一个断点 看一下用户内部的变量:这里可以看到两个属性:nameclaimtype和roleclaimtype 分别解释了身份和角色的名称对应的声明 我们的名称对应的声明类型是name 它不是 http:// schemes/xmlsoap . org/ws/2005/05/identity/claims/name 在默认设置中 我们需要修改此设置 并在program.cs中添加以下代码:选项 tokenvalidationparameters . roleclaimtype = 角色与责任选项 tokenvalidationparameters . nameclaimtype = 姓名和名称再运行一次 用户名可以显示 但是角色判断还是不正确 当我们回头看返回的索赔时 我们发现没有角色 所以有两种可能 一个是角色没有发送 一个是没有解析 让 s排除第一种可能 登录认证服务管理进行检查 首先 检查客户端的范围是否包含该角色 我们发现该角色已经在概要文件中进行了设置:然后检查用户是否设置了角色:此项正常 所以问题应该是客户端 在网上搜索了一下 发现有必要在代码中加入映射 代码如下:选项 mapjsonkey( 角色与责任 角色与责任);再次运行程序 这次运行正常 需要注意的是 对于其他需要添加到索赔中的定制项目 还需要使用mapjsonkey或mapuniquejsonkey进行映射 例如 我们添加一个用户定义的属性昵称 它可以作为claim添加到名为profile的范围中 如果您在客户端获得该属性 您需要添加如下映射:选项 mapuniquejsonkey( 昵称 昵称 );mapjsonkey和mapuniquejsonkey之间区别在于 mapuniquejsonkey将多个相同的声明合并到一个数组中 比如你把上面的选项 索赔 mapjsonkey( 角色与责任 角色与责任);将其更改为options . claimations . mapuniquejsonkey( 角色与责任 角色与责任);返回的声明如下:这种情况下 多个角色合并在一起 作为一个数组存在 这种情况下 isinrole不起作用 至此 客户端开发的准备工作基本完成 接下来 我们需要将代码中编写的配置项移动到配置文件中 标签:客户代码,下面一起看看id——(2)——了解授权码模式身份服务器4从入境到落地(3) ec ho0-@.com从入口到落地创建w——从入口到落地创建w——使用ajax从入口访问w——简单单页客户端身份服务器4从入境到登陆(7)——控制台客户端身份服务器4从入境到登陆(8)—— n://github.com/zhenl/ids4clientdemo.我们之前已经尝试了认证服务的各种客户端 现在看起来一切正常 接下来就是准备进一步发展了 我们需要改造现有的应用程序 将现有的本地认证改为认证服务 并确保现有的功能不受影响 现在 我们需要模拟现有的应用程序功能 看看它是否可以正常工作 即使有认证服务 在现有的应用中 基于claimsprincipal的用户对象用于获取用户数据和判断权限 例如 在razorpage中 用户 identity.name用于获取登录用户名和用户 isinrole用于判断用户是否处于某个角色 我们希望这些代码不需要更改 我们在原始的web客户端程序中添加了一些代码来模拟这些功能 在索引页中添加一些代码来显示用户 的名称 并判断用户是否属于某个角色:span@user identity.name/span@if(user isin role( adminrole )){span adminuser/span } else { span no admin/span }运行客户端 但结果却不是 ;不能如我们预期的那样工作:用户名不显示 角色判断不正确 让 s在上面的代码中设置一个断点 看一下用户内部的变量:这里可以看到两个属性:nameclaimtype和roleclaimtype 分别解释了身份和角色的名称对应的声明 我们的名称对应的声明类型是name 它不是 http:// schemes/xmlsoap . org/ws/2005/05/identity/claims/name 在默认设置中 我们需要修改此设置 并在program.cs中添加以下代码:选项 tokenvalidationparameters . roleclaimtype = 角色与责任选项 tokenvalidationparameters . nameclaimtype = 姓名和名称再运行一次 用户名可以显示 但是角色判断还是不正确 当我们回头看返回的索赔时 我们发现没有角色 所以有两种可能 一个是角色没有发送 一个是没有解析 让 s排除第一种可能 登录认证服务管理进行检查 首先 检查客户端的范围是否包含该角色 我们发现该角色已经在概要文件中进行了设置:然后检查用户是否设置了角色:此项正常 所以问题应该是客户端 在网上搜索了一下 发现有必要在代码中加入映射 代码如下:选项 mapjsonkey( 角色与责任 角色与责任);再次运行程序 这次运行正常 需要注意的是 对于其他需要添加到索赔中的定制项目 还需要使用mapjsonkey或mapuniquejsonkey进行映射 例如 我们添加一个用户定义的属性昵称 它可以作为claim添加到名为profile的范围中 如果您在客户端获得该属性 您需要添加如下映射:选项 mapuniquejsonkey( 昵称 昵称 );mapjsonkey和mapuniquejsonkey之间区别在于 mapuniquejsonkey将多个相同的声明合并到一个数组中 比如你把上面的选项 索赔 mapjsonkey( 角色与责任 角色与责任);将其更改为options . claimations . mapuniquejsonkey( 角色与责任 角色与责任);返回的声明如下:这种情况下 多个角色合并在一起 作为一个数组存在 这种情况下 isinrole不起作用 至此 客户端开发的准备工作基本完成 接下来 我们需要将代码中编写的配置项移动到配置文件中 标签:客户代码相关资讯。
了解更多id——(2)——了解授权码模式身份服务器4从入境到落地(3) ec ho0-@.com从入口到落地创建w——从入口到落地创建w——使用ajax从入口访问w——简单单页客户端身份服务器4从入境到登陆(7)——控制台客户端身份服务器4从入境到登陆(8)—— n://github.com/zhenl/ids4clientdemo.我们之前已经尝试了认证服务的各种客户端 现在看起来一切正常 接下来就是准备进一步发展了 我们需要改造现有的应用程序 将现有的本地认证改为认证服务 并确保现有的功能不受影响 现在 我们需要模拟现有的应用程序功能 看看它是否可以正常工作 即使有认证服务 在现有的应用中 基于claimsprincipal的用户对象用于获取用户数据和判断权限 例如 在razorpage中 用户 identity.name用于获取登录用户名和用户 isinrole用于判断用户是否处于某个角色 我们希望这些代码不需要更改 我们在原始的web客户端程序中添加了一些代码来模拟这些功能 在索引页中添加一些代码来显示用户 的名称 并判断用户是否属于某个角色:span@user identity.name/span@if(user isin role( adminrole )){span adminuser/span } else { span no admin/span }运行客户端 但结果却不是 ;不能如我们预期的那样工作:用户名不显示 角色判断不正确 让 s在上面的代码中设置一个断点 看一下用户内部的变量:这里可以看到两个属性:nameclaimtype和roleclaimtype 分别解释了身份和角色的名称对应的声明 我们的名称对应的声明类型是name 它不是 http:// schemes/xmlsoap . org/ws/2005/05/identity/claims/name 在默认设置中 我们需要修改此设置 并在program.cs中添加以下代码:选项 tokenvalidationparameters . roleclaimtype = 角色与责任选项 tokenvalidationparameters . nameclaimtype = 姓名和名称再运行一次 用户名可以显示 但是角色判断还是不正确 当我们回头看返回的索赔时 我们发现没有角色 所以有两种可能 一个是角色没有发送 一个是没有解析 让 s排除第一种可能 登录认证服务管理进行检查 首先 检查客户端的范围是否包含该角色 我们发现该角色已经在概要文件中进行了设置:然后检查用户是否设置了角色:此项正常 所以问题应该是客户端 在网上搜索了一下 发现有必要在代码中加入映射 代码如下:选项 mapjsonkey( 角色与责任 角色与责任);再次运行程序 这次运行正常 需要注意的是 对于其他需要添加到索赔中的定制项目 还需要使用mapjsonkey或mapuniquejsonkey进行映射 例如 我们添加一个用户定义的属性昵称 它可以作为claim添加到名为profile的范围中 如果您在客户端获得该属性 您需要添加如下映射:选项 mapuniquejsonkey( 昵称 昵称 );mapjsonkey和mapuniquejsonkey之间区别在于 mapuniquejsonkey将多个相同的声明合并到一个数组中 比如你把上面的选项 索赔 mapjsonkey( 角色与责任 角色与责任);将其更改为options . claimations . mapuniquejsonkey( 角色与责任 角色与责任);返回的声明如下:这种情况下 多个角色合并在一起 作为一个数组存在 这种情况下 isinrole不起作用 至此 客户端开发的准备工作基本完成 接下来 我们需要将代码中编写的配置项移动到配置文件中 标签:客户代码相关内容请关注本站点。