weixin_30527323

IdentityServer4-快速入门

一、设置和概述

二、使用客户端凭证保护API

三、使用密码保护API

四、使用OpenID Connect添加用户验证

五、添加对外部认证的支持

六、切换到Hybrid Flow并添加API访问权限

七、Using ASP.NET Core Identity

八、添加一个JavaScript客户端

九、使用EntityFramework core进行配置和操作数据

十、社区快速入门&样品

一、设置和概述

1，使用 dotnet new mvc 创建一个mvc项目

2，nuget IdentityServer4

3，修改Startup

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddIdentityServer()//在DI中注册IdentityServer服务，它还为运行时状态注册一个内存存储
            .AddDeveloperSigningCredential();//设置临时签名凭证
    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseIdentityServer();
    }
}

二、使用客户端凭证保护API

在这个场景中，我们将定义一个API和一个希望访问它的客户端。客户端将在IdentityServer中请求访问令牌，并使用它获得对API的访问。

定义API

创建一个Config,cs文件，在该文件中定义您希望保护的系统中的资源，例如api。

public static IEnumerable GetApiResources()
{
    return new List
    {
        new ApiResource("api1", "My API")
    };
}

定义Client

定义访问这个api的client

对于此场景，客户端将没有交互式用户，并将使用所谓的client secret与IdentityServer进行身份验证。将以下代码添加到配置中。cs文件:

        public static IEnumerable GetClient()
        {
            return new List()
            {
                new Client(){
                    ClientId="client",
                    //没有交互式用户，使用clientid/secret进行身份验证
                    AllowedGrantTypes=GrantTypes.ClientCredentials,
                    //secret认证
                    ClientSecrets={
     new Secret("secret".Sha256())},
                    //客户端有权访问的范围
                    AllowedScopes={
     "api"}
                }
            };
        }

配置IdentityServer

在ConfigureServices添加AddInMemoryApiResources与AddInMemoryClients方法

public void ConfigureServices(IServiceCollection services)
{
    // configure identity server with in-memory stores, keys, clients and resources
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients());
}

打开 http://localhost:5000/.well-known/openid-configuration 你应该看看所谓的发现文件。您的客户端和api将使用它来下载必要的配置数据。

添加一个API项目

添加一个api项目，将url设置为 http://localhost:5001

1，添加controller

[Route("identity")]
[Authorize]
public class IdentityController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
    }
}

2，配置

最后一步是将身份验证服务添加到DI，将身份验证中间件添加到管道。这些将会：

验证传入的令牌以确保它来自受信任的颁发者
验证该令牌是否适用于此api（又名scope）

nuget IdentityServer4.AccessTokenValidation

更新Startup如下

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddMvcCore()
            .AddAuthorization()
            .AddJsonFormatters();
        //AddAuthentication将认证服务添加到DI，并将“Bearer”配置为默认方案。
        services.AddAuthentication("Bearer")
            //将IdentityServer访问令牌验证处理程序添加到DI中以供验证服务使用
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = "http://localhost:5000";
                options.RequireHttpsMetadata = false;

                options.ApiName = "api1";
            });
    }

    public void Configure(IApplicationBuilder app)
    {
        //UseAuthentication将认证中间件添加到管道，因此每次调用主机时都会自动执行认证。
        app.UseAuthentication();

        app.UseMvc();
    }
}

如果使用浏览器导航到控制器(http://localhost:5001/identity)，则应该得到401状态码作为回报。这意味着您的API需要凭据。
就是这样，API现在由IdentityServer保护。

创建client

添加一个console项目

IdentityServer中的令牌端点实现OAuth 2.0协议，您可以使用原始HTTP访问它。但是，我们有一个名为IdentityModel的客户端库，它将协议交互封装在一个易于使用的API中。

nuget IdentityModel

IdentityModel包含一个用于发现端点的客户端库。这样您只需要知道IdentityServer的基地址 - 可以从元数据中读取实际的端点地址：

// 从元数据发现端点
var disco = await DiscoveryClient.GetAsync("http://localhost:5000");
if (disco.IsError)
{
    Console.WriteLine(disco.Error);
    return;
}

接下来，您可以使用TokenClient类来请求令牌。要创建实例，您需要传入令牌端点地址，client ID和secret。

接下来，您可以使用requestcredenticlientalsasync方法为您的API请求一个令牌:

// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "client", "secret");
var tokenResponse = await tokenClient.RequestClientCredentialsAsync("api1");

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}

Console.WriteLine(tokenResponse.Json);//将access token赋值到https://jwt.io/可以查看详细信息

最后一步是调用API。
要将访问令牌发送到API，通常使用HTTP授权头。这是使用SetBearerToken扩展方法完成的:

// call api
var client = new HttpClient();
client.SetBearerToken(tokenResponse.AccessToken);

var response = await client.GetAsync("http://localhost:5001/identity");
if (!response.IsSuccessStatusCode)
{
    Console.WriteLine(response.StatusCode);
}
else
{
    var content = await response.Content.ReadAsStringAsync();
    Console.WriteLine(JArray.Parse(content));
}

案例下载：https://pan.baidu.com/s/1xYxymmnn6giMUphnnCGaaQ

三、使用密码保护API

客户端输入用户名和密码获取访问令牌，通过访问令牌访问资源，该规范建议仅将“资源所有者密码授予”用于“可信”应用程序

添加用户

TestUser类表示测试用户。让我们通过将以下代码添加到我们的配置类来创建几个用户：

首先将以下using语句添加到Config.cs文件中：

using IdentityServer4.Test;

public static List GetUsers()
{
    return new List
    {
        new TestUser
        {
            SubjectId = "1",
            Username = "alice",
            Password = "password"
        },
        new TestUser
        {
            SubjectId = "2",
            Username = "bob",
            Password = "password"
        }
    };
}

然后向IdentityServer注册测试用户：

public void ConfigureServices(IServiceCollection services)
{
    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());
}

AddTestUsers扩展方法在底层做了几件事情

增加了对资源所有者密码授权的支持
增加了对登录UI通常使用的用户相关服务的支持
基于测试用户添加了对配置文件服务的支持

配置一个支持密码授权的客户端

public static IEnumerable GetClients()
{
    return new List
    {
        // other clients omitted...

        // resource owner password grant client
        new Client
        {
            ClientId = "ro.client",
            AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

            ClientSecrets =
            {
                new Secret("secret".Sha256())
            },
            AllowedScopes = { "api1" }
        }
    };
}

使用密码授予请求令牌

客户端看起来非常类似于我们为客户端凭据授权所做的操作。主要区别在于客户端会以某种方式收集用户的密码，并在令牌请求期间将其发送给令牌服务。

// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "ro.client", "secret");
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("alice", "password", "api1");

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}

Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");

案例下载：https://pan.baidu.com/s/1q-UYw_34hX00MqxiZp524g

四、使用OpenID Connect添加用户验证

添加UI

OpenID Connect所需的所有协议支持都已内置到IdentityServer中。您需要为登录，注销，同意和错误提供必要的UI部分。

虽然每个IdentityServer实现的外观和感觉以及确切的工作流程可能总是不同，但我们提供了一个基于MVC的示例UI，您可以将其用作起点。

这个用户界面可以在Quickstart UI仓库中找到。您可以克隆或下载此repo，并将控制器，视图，模型和CSS放入您的IdentityServer Web应用程序。

创建一个MVC应用，然后将 Quickstart UI复制到项目中，nuget IdentityServer4 。并配置Startup：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseIdentityServer();

    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}

创建一个MVC客户端

要将OpenID Connect身份验证支持添加到MVC应用程序，请将以下内容添加到启动时的ConfigureServices中：

            //AddAuthentication将认证服务添加到DI
            services.AddAuthentication(options=>{
                options.DefaultScheme="Cookies";//设置Cookies为主要认证手段
                options.DefaultChallengeScheme="oidc";//当需要登录时使用OpenID Connect方案
            })
            .AddCookie("Cookies")//使用AddCookie添加可以处理cookie的处理程序。
            .AddOpenIdConnect("oidc",options=>{
                options.SignInScheme="Cookies";
                options.Authority="http://localhost:5000";
                options.RequireHttpsMetadata=false;
                options.ClientId="client";
                options.SaveTokens=true;
            });

AddOpenIdConnect用于配置执行OpenID连接协议的处理程序。授权表明我们信任身份服务器。然后我们通过ClientId识别这个客户端。一旦OpenID连接协议完成，SignInScheme将使用cookie处理程序发出cookie。

savetoken用于将标识符从IdentityServer中持久化到cookie中(稍后需要它们)。

此外，我们关闭了JWT声明类型映射，以允许众所周知的声明（例如'sub'和'idp'）通过非混淆的声明：

JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

然后为了确保验证服务在每个请求上执行，请添加UseAuthentication以在启动时进行配置：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }

    app.UseAuthentication();//认证中间件应该在管道中的MVC之前添加。

    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}

添加对OpenID Connect Identity Scopes的支持

与OAuth 2.0类似，OpenID Connect也使用了作用域概念。同样，作用域表示您希望保护和客户端希望访问的内容。与OAuth相反，OIDC中的作用域并不表示api，而是用户id、名称或电子邮件地址等标识数据。

在Config.cs中创建一个IdentityResource对象集合，添加对标准openid(subject id)和profile(名字，姓氏等)作用域的支持

public static IEnumerable GetIdentityResources()
{
    return new List
    {
        new IdentityResources.OpenId(),
        new IdentityResources.Profile(),
    };
}

修改Startup

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());
}

为OpenID Connect隐式流添加客户端

最后一步是将MVC客户端的新配置条目添加到IdentityServer。

基于OpenID Connect的客户端与我们迄今添加的OAuth 2.0客户端非常相似。但由于OIDC中的流程始终是交互式的，因此我们需要将一些重定向URL添加到我们的配置中。

将以下内容添加到客户端配置中：

public static IEnumerable GetClients()
{
    return new List
    {
        // 其他客户被忽略...

        // OpenID Connect隐式流程客户端（MVC）
        new Client
        {
            ClientId = "mvc",
            ClientName = "MVC Client",
            AllowedGrantTypes = GrantTypes.Implicit,

            // 登录后重定向到哪里
            RedirectUris = { "http://localhost:5001/signin-oidc" },

            // 注销后重定向到哪里
            PostLogoutRedirectUris = { "http://localhost:5001/signout-callback-oidc" },

            AllowedScopes = new List<string>
            {
                IdentityServerConstants.StandardScopes.OpenId,
                IdentityServerConstants.StandardScopes.Profile
            }
        }
    };
}

测试客户端

现在，最终所有的东西都应该适用于新的MVC客户端。

通过导航到受保护的控制器操作来触发身份验证握手。您应该看到重定向到IdentityServer的登录页面。

案例下载：https://pan.baidu.com/s/1XHL4eRzp3oqIK3ubMF-NLQ

五、添加对外部认证的支持

接下来我们将添加对外部认证的支持。这非常简单，因为您真正需要的只是一个兼容ASP.NET Core的身份验证处理程序。

ASP.NET Core本身也支持Google，Facebook，Twitter，Microsoft帐户和OpenID Connect。另外你可以在这里找到许多其他认证提供者的实现。

添加Google支持

要能够使用谷歌进行身份验证，首先需要向它们注册。这是在开发人员控制台完成的。创建一个新项目，启用谷歌+ API，并通过将/signin-google路径添加到基本地址(例如http://localhost:5000/signin- Google)来配置本地标识服务器的回调地址。

如果您正在端口5000上运行——您可以使用下面代码片段中的客户端id/secret，因为这是我们预先注册的。

首先添加Google身份验证处理程序到DI。这是通过将此片段添加到启动时的ConfigureServices中完成的：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers());

    services.AddAuthentication()
        .AddGoogle("Google", options =>
        {
            options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

            options.ClientId = "434483408261-55tc8n0cs4ff1fe21ea8df2o443v2iuc.apps.googleusercontent.com";
            options.ClientSecret = "3gcoTrEDPPJ0ukn_aYYT6PWo";
        });
}

默认情况下，IdentityServer专门为外部认证的结果配置cookie处理程序（使用基于常量IdentityServerConstants.ExternalCookieAuthenticationScheme的方案）。 Google处理程序的配置然后使用该cookie处理程序。为了更好地理解这是如何完成的，请参阅Quickstart文件夹下的AccountController类。

进一步实验

您可以添加一个额外的外部提供者。我们有一个云托管的IdentityServer4演示版本，您可以使用OpenID Connect进行集成。

将OpenId Connect处理程序添加到DI中：

services.AddAuthentication()
    .AddGoogle("Google", options =>
    {
        options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

        options.ClientId = "434483408261-55tc8n0cs4ff1fe21ea8df2o443v2iuc.apps.googleusercontent.com";
        options.ClientSecret = "3gcoTrEDPPJ0ukn_aYYT6PWo";
    })
    .AddOpenIdConnect("oidc", "OpenID Connect", options =>
    {
        options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
        options.SignOutScheme = IdentityServerConstants.SignoutScheme;

        options.Authority = "https://demo.identityserver.io/";
        options.ClientId = "implicit";

        options.TokenValidationParameters = new TokenValidationParameters
        {
            NameClaimType = "name",
            RoleClaimType = "role"
        };
    });

六、切换到Hybrid Flow并添加API访问权限

在前面的快速启动中，我们研究了API访问和用户身份验证。现在我们要把这两个部分结合起来。

OpenID Connect & OAuth 2.0组合的美妙之处在于，您可以通过一个协议和一个与令牌服务的交换来实现。

在前面的quickstart中，我们使用了OpenID连接隐式流。在隐式流中，所有令牌都通过浏览器传输，这对于身份令牌来说是完全没问题的。现在我们还想请求一个访问令牌。

访问令牌比身份令牌更加敏感，如果不需要，我们不希望将它们暴露于“外部”世界。 OpenID Connect包含一个名为“混合流”的流程，它可以让我们两全其美，身份令牌通过浏览器通道传输，因此客户可以在做更多工作之前验证它。如果验证成功，客户端会打开令牌服务的后端通道来检索访问令牌。

修改client配置

没有多少必要的修改。首先，我们希望允许客户端使用混合流，此外，我们还希望客户端允许执行服务器到服务器的API调用，这些调用不在用户的上下文中(这与我们的客户端凭证quickstart非常相似)。使用AllowedGrantTypes属性表示。

接下来，我们需要添加一个客户端secret。这将用于检索后通道上的访问令牌。

最后，我们还为客户端提供了对offline_access范围的访问权限——这允许为长期存在的API访问请求刷新令牌:

new Client
{
    ClientId = "mvc",
    ClientName = "MVC Client",
    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

    ClientSecrets =
    {
        new Secret("secret".Sha256())
    },

    RedirectUris           = { "http://localhost:5002/signin-oidc" },
    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    },
    AllowOfflineAccess = true
};

修改MVC客户端

MVC客户端的修改也是最小的——ASP.NET核心的OpenID连接处理器对混合流有内置的支持，所以我们只需要更改一些配置值。

我们配置 ClientSecret 以匹配IdentityServer上的secret。添加 offline_access 和 api1 作用域，并将 ResponseType 设置为 code id_token (这基本上意味着“使用混合流”)

.AddOpenIdConnect("oidc", options =>
{
    options.SignInScheme = "Cookies";

    options.Authority = "http://localhost:5000";
    options.RequireHttpsMetadata = false;

    options.ClientId = "mvc";
    options.ClientSecret = "secret";
    options.ResponseType = "code id_token";

    options.SaveTokens = true;
    options.GetClaimsFromUserInfoEndpoint = true;

    options.Scope.Add("api1");
    options.Scope.Add("offline_access");
});

当您运行MVC客户端时，除了同意屏幕现在要求您提供额外的API和 offline access scope外，没有太大区别。

使用访问令牌

OpenID连接中间件为您自动保存令牌(标识、访问和刷新)。这就是savetoken设置的作用。

技术上，令牌存储在cookie的属性部分。访问它们的最简单方法是使用Microsoft.AspNetCore.Authentication命名空间中的扩展方法。

例如在您的声明视图上：

access token
@await ViewContext.HttpContext.GetTokenAsync("access_token")

refresh token
@await ViewContext.HttpContext.GetTokenAsync("refresh_token")

要使用访问令牌访问API，您只需检索令牌并将其设置在您的HttpClient上：

public async Task CallApiUsingUserAccessToken()
{
    var accessToken = await HttpContext.GetTokenAsync("access_token");

    var client = new HttpClient();
    client.SetBearerToken(accessToken);
    var content = await client.GetStringAsync("http://localhost:5001/identity");

    ViewBag.Json = JArray.Parse(content).ToString();
    return View("json");
}

七、Using ASP.NET Core Identity

IdentityServer旨在提供灵活性，其中的一部分允许您为用户及其数据使用任何数据库（包括密码）。如果你从一个新的用户数据库开始，那么ASP.NET Identity是你可以选择的一个选项。本快速入门介绍了如何将Identity Identity与Identity Identity一起使用。

这个快速入门假设你已经完成了所有的快速入门。快速入门使用ASP.NET Identity的方法是从Visual Studio中的ASP.NET Identity模板创建一个新项目。这个新项目将取代之前在快速入门中从头开始构建的IdentityServer项目。此解决方案中的所有其他项目（针对客户端和API）将保持不变。

新建ASP.NET Identity项目

第一步是为您的解决方案添加一个ASP.NET Identity的新项目。鉴于ASP.NET身份需要大量代码，因此使用Visual Studio中的模板是有意义的。您最终将删除IdentityServer的旧项目（假设您正在关注其他快速入门），但您需要迁移几个项目（或按照之前的快速入门中所述从头开始重写）。

nuget dotnet new mvc --auth Individual

修改hosting

不要忘记修改主机（如此处所述）以在端口5000上运行。这非常重要，因此现有客户端和API项目将继续运行。

添加IdentityServer包

添加IdentityServer4.AspNetIdentity NuGet包。这取决于IdentityServer4包，因此会自动添加为传递依赖项。

Scopes和Clients配置

尽管这是IdentityServer的一个新项目，但我们仍需要与之前的快速入门相同的范围和客户端配置。将用于之前快速入门的配置类（在Config.cs中）复制到此新项目中。

new Client
{
    ClientId = "mvc",
    ClientName = "MVC Client",
    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

    RequireConsent = false,

    ClientSecrets =
    {
        new Secret("secret".Sha256())
    },

    RedirectUris           = { "http://localhost:5002/signin-oidc" },
    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    },
    AllowOfflineAccess = true
}

配置IdentityServer

与前面一样，需要在Configure reservices中和Startup.cs中配置IdentityServer。

ConfigureServices

public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext(options =>
        options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

    services.AddIdentity()
        .AddEntityFrameworkStores()
        .AddDefaultTokenProviders();

    // Add application services.
    services.AddTransient();

    services.AddMvc();

    // configure identity server with in-memory stores, keys, clients and scopes
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryPersistedGrants()
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryApiResources(Config.GetApiResources())
        .AddInMemoryClients(Config.GetClients())
        .AddAspNetIdentity();
}

Configure

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
        app.UseBrowserLink();
        app.UseDatabaseErrorPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }

    app.UseStaticFiles();

    // app.UseAuthentication(); // not needed, since UseIdentityServer adds the authentication middleware
    app.UseIdentityServer();

    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}");
    });
}

创建用户数据库

鉴于这是一个新的ASP.NET Identity项目，您将需要创建数据库。您可以通过从项目目录运行命令提示符并运行 dotnet ef database update -c ApplicationDbContext 来执行此操作

案例下载：https://pan.baidu.com/s/1ZxVHNYApxyZMGcDg-XlTkg

八、添加一个JavaScript客户端

这个快速入门将展示如何构建JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityServer。

添加一个JavaScript的客户端项目

添加一个空项目

添加静态文件中间件

鉴于此项目主要用于运行客户端，我们需要ASP.NET Core来提供构成我们应用程序的静态HTML和JavaScript文件。静态文件中间件旨在执行此操作。

在Configure方法中的Startup.cs中注册静态文件中间件：

public void Configure(IApplicationBuilder app)
{
    app.UseDefaultFiles();
    app.UseStaticFiles();
}

这个中间件现在将从应用程序的〜/ wwwroot文件夹中提供静态文件。这是我们将放置HTML和JavaScript文件的地方。

引用oidc-client

在MVC项目中，我们使用一个库来处理OpenID Connect协议。在这个项目中，我们需要一个类似的库，除了一个在JavaScript中工作并且被设计为在浏览器中运行的库。 oidc-client库就是这样一个库。它可以通过NPM，Bower，以及从github直接下载。

NPM

如果您想使用NPM下载oidc-client，请按照以下步骤操作：

将一个新的NPM包文件添加到您的项目中，并将其命名为package.json。

在package.json中添加一个依赖到oidc-client：

"dependencies": {
  "oidc-client": "1.4.1"
}

一旦保存了该文件，Visual Studio应该自动将这些软件包恢复到名为node_modules的文件夹中。

在〜/node_modules/oidc-client/dist文件夹中找到名为oidc-client.js的文件，并将其复制到应用程序的〜/wwwroot文件夹中。有更复杂的方法将您的NPM软件包复制到〜/wwwroot中，但这些技术不在本快速入门的范围之内。

添加您的HTML和JavaScript文件

在〜/wwwroot中，添加一个名为index.html和callback.html的HTML文件，并添加一个名为app.js的JavaScript文件。

index.html

这将是我们应用程序的主页面。它将包含用于登录，注销并调用Web API的按钮的HTML。它还将包含

index.html

app.js

这将包含我们的应用程序的主要代码。首先要添加一个辅助函数来将消息记录到

：  
    
     
     
     
     function log() {
    document.getElementById('results').innerText = '';

    Array.prototype.forEach.call(arguments, function (msg) {
        if (msg instanceof Error) {
            msg = "Error: " + msg.message;
        }
        else if (typeof msg !== 'string') {
            msg = JSON.stringify(msg, null, 2);
        }
        document.getElementById('results').innerHTML += msg + '\r\n';
    });
} 
     
    app.js 
    
   接下来，添加代码将“click”事件处理程序注册到三个按钮： 
    
    document.getElementById("login").addEventListener("click", login, false);
document.getElementById("api").addEventListener("click", api, false);
document.getElementById("logout").addEventListener("click", logout, false); 
    
   接下来，我们可以使用oidc-client库中的UserManager类来管理OpenID Connect协议。 它需要类似的配置，这在MVC客户端中是必需的（虽然值不同）。 添加此代码以配置和实例化UserManager： 
    
    var config = {
    authority: "http://localhost:5000",
    client_id: "js",
    redirect_uri: "http://localhost:5003/callback.html",
    response_type: "id_token token",
    scope:"openid profile api1",
    post_logout_redirect_uri : "http://localhost:5003/index.html",
};
var mgr = new Oidc.UserManager(config); 
    
   接下来，UserManager提供一个getUser API来知道用户是否登录到JavaScript应用程序。 它使用JavaScript Promise异步返回结果。 返回的用户对象具有包含用户声明的配置文件属性。 添加此代码以检测用户是否已登录JavaScript应用程序： 
    
    mgr.getUser().then(function (user) {
    if (user) {
        log("User logged in", user.profile);
    }
    else {
        log("User not logged in");
    }
}); 
    
   接下来，我们要实现登录，api和注销功能。 UserManager提供signinRedirect来登录用户，并提供signoutRedirect登录用户。 我们在上面的代码中获得的用户对象也具有access_token属性，可用于通过Web API进行身份验证。 access_token将通过Bearer方案的Authorization头传递给Web API。 添加此代码以在我们的应用程序中实现这三个功能： 
    
    function login() {
    mgr.signinRedirect();
}

function api() {
    mgr.getUser().then(function (user) {
        var url = "http://localhost:5001/identity";

        var xhr = new XMLHttpRequest();
        xhr.open("GET", url);
        xhr.onload = function () {
            log(xhr.status, JSON.parse(xhr.responseText));
        }
        xhr.setRequestHeader("Authorization", "Bearer " + user.access_token);
        xhr.send();
    });
}

function logout() {
    mgr.signoutRedirect();
} 
    
   callback.html 
   一旦用户登录到IdentityServer，该HTML文件就是指定的redirect_uri页面。 它将完成与IdentityServer的OpenID Connect协议登录握手。 这个代码全部由我们之前使用的UserManager类提供。 登录完成后，我们可以将用户重定向回主index.html页面。 添加此代码以完成登录过程： 
    
    


    "utf-8" />
    


    
    

 
    
   为JavaScript客户端添加客户端注册到IdentityServer 
   现在客户端应用程序已准备就绪，我们需要在IdentityServer中为这个新的JavaScript客户端定义配置条目。 在IdentityServer项目中找到客户端配置（在Config.cs中）。 为我们的新JavaScript应用程序添加一个新客户端到列表中。 它应该具有下面列出的配置： 
    
    // JavaScript Client
new Client
{
    ClientId = "js",
    ClientName = "JavaScript Client",
    AllowedGrantTypes = GrantTypes.Implicit,
    AllowAccessTokensViaBrowser = true,

    RedirectUris =           { "http://localhost:5003/callback.html" },
    PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
    AllowedCorsOrigins =     { "http://localhost:5003" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    }
} 
    
   允许使用CORS对Web API进行Ajax调用 
   需要配置的最后一点是在Web API项目中配置CORS。 这将允许Ajax调用从http://localhost:5003到http://localhost:5001。 
   Configure CORS 
   将CORS服务添加到Startup.cs中ConfigureServices中的依赖注入系统： 
    
    public void ConfigureServices(IServiceCollection services)
{
    services.AddMvcCore()
        .AddAuthorization()
        .AddJsonFormatters();

    services.AddAuthentication("Bearer")
        .AddIdentityServerAuthentication(options =>
        {
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;

            options.ApiName = "api1";
        });

    services.AddCors(options =>
    {
        // this defines a CORS policy called "default"
        options.AddPolicy("default", policy =>
        {
            policy.WithOrigins("http://localhost:5003")
                .AllowAnyHeader()
                .AllowAnyMethod();
        });
    });
} 
    
   在配置中将CORS中间件添加到管道中： 
    
    public void Configure(IApplicationBuilder app)
{
    app.UseCors("default");

    app.UseAuthentication();

    app.UseMvc();
} 
    
    案例下载：https://pan.baidu.com/s/1wFDdwjmjWIhvMIPIoZQwBw 
   九、使用EntityFramework核心进行配置和操作数据 
   IdentityServer专为扩展性而设计，其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门说明如何配置IdentityServer以使用EntityFramework（EF）作为此数据的存储机制（而不是使用我们迄今为止使用的内存中实现）。 
   IdentityServer4.EntityFramework 
   我们正在向数据库移动两种类型的数据。 首先是配置数据（resources和client）。 第二个是IdentityServer在使用时生成的操作数据（tokens，codes和consents）。 这些商店使用接口建模，我们在 IdentityServer4.EntityFramework  Nuget包中提供这些接口的EF实现。 
   通过添加对 IdentityServer4.EntityFramework  Nuget包的IdentityServer项目的引用开始。 
   使用SqlServer 
   鉴于EF的灵活性，您可以使用任何EF支持的数据库。 对于这个快速入门，我们将使用Visual Studio附带的SqlServer的LocalDb版本。 
   数据库模式更改和使用EF迁移 
   IdentityServer4.EntityFramework软件包包含从IdentityServer模型映射的实体类。 随着IdentityServer的模型更改，IdentityServer4.EntityFramework中的实体类也会更改。 在使用IdentityServer4.EntityFramework并随着时间的推移升级时，随着实体类的更改，您将负责自己的数据库模式以及对该模式所必需的更改。 管理这些变化的一种方法是使用EF迁移，这个快速入门将显示如何完成。 如果迁移不是您的偏好，那么您可以以任何您认为合适的方式管理架构更改。 
   用于迁移的EF工具 
   除了使用EF迁移跟踪模式更改外，我们还将使用它来创建数据库中的初始模式。 这需要使用EF Core工具（更多细节在这里）。 我们现在将添加这些内容，不幸的是，这必须通过手工编辑您的.csproj文件来完成。 通过右键单击项目并选择“编辑projectname.csproj”来编辑.csproj：  
    
    
  "Microsoft.EntityFrameworkCore.Tools.DotNet" Version="2.0.0" />
 
    
   配置 stores 
   下一步是将当前调用替换为Startup.cs中ConfigureServices方法中的AddInMemoryClients，AddInMemoryIdentityResources和AddInMemoryApiResources。 我们将用下面的代码替换它们： 
    
    const string connectionString = @"Data Source=(LocalDb)\MSSQLLocalDB;database=IdentityServer4.Quickstart.EntityFramework-2.0.0;trusted_connection=yes;";
var migrationsAssembly = typeof(Startup).GetTypeInfo().Assembly.GetName().Name;

// configure identity server with in-memory stores, keys, clients and scopes
services.AddIdentityServer()
    .AddDeveloperSigningCredential()
    .AddTestUsers(Config.GetUsers())
    // this adds the config data from DB (clients, resources)
    .AddConfigurationStore(options =>
    {
        options.ConfigureDbContext = builder =>
            builder.UseSqlServer(connectionString,
                sql => sql.MigrationsAssembly(migrationsAssembly));
    })
    // this adds the operational data from DB (codes, tokens, consents)
    .AddOperationalStore(options =>
    {
        options.ConfigureDbContext = builder =>
            builder.UseSqlServer(connectionString,
                sql => sql.MigrationsAssembly(migrationsAssembly));

        // this enables automatic token cleanup. this is optional.
        options.EnableTokenCleanup = true;
        options.TokenCleanupInterval = 30;
    }); 
    
   您可能需要将这些命名空间添加到文件中： 
    
    using Microsoft.EntityFrameworkCore;
using System.Reflection; 
    
   上面的代码是对连接字符串进行硬编码的，如果你愿意，你可以随意更改。 此外，对AddConfigurationStore和AddOperationalStore的调用正在注册EF支持的存储实现。 
   添加迁移 
   要创建迁移，请在IdentityServer项目目录中打开命令提示符。 在命令提示符下运行这两个命令： 
    
    dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/PersistedGrantDb
dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Data/Migrations/IdentityServer/ConfigurationDb 
    
   您现在应该在项目中看到一个〜/Data/Migrations/IdentityServer文件夹。 这包含新创建的迁移的代码。 
   初始化数据库 
   现在我们已经进行了迁移，我们可以编写代码来从迁移中创建数据库。 我们还将使用我们在之前的快速入门中定义的内存配置数据对数据库进行种子处理。 
   在Startup.cs中添加此方法以帮助初始化数据库： 
    
    private void InitializeDatabase(IApplicationBuilder app)
{
    using (var serviceScope = app.ApplicationServices.GetService().CreateScope())
    {
        serviceScope.ServiceProvider.GetRequiredService().Database.Migrate();

        var context = serviceScope.ServiceProvider.GetRequiredService();
        context.Database.Migrate();
        if (!context.Clients.Any())
        {
            foreach (var client in Config.GetClients())
            {
                context.Clients.Add(client.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.IdentityResources.Any())
        {
            foreach (var resource in Config.GetIdentityResources())
            {
                context.IdentityResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }

        if (!context.ApiResources.Any())
        {
            foreach (var resource in Config.GetApiResources())
            {
                context.ApiResources.Add(resource.ToEntity());
            }
            context.SaveChanges();
        }
    }
} 
    
   然后我们可以从Configure方法调用它:: 
    
    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    // this will do the initial DB population
    InitializeDatabase(app);

    // the rest of the code that was already here
    // ...
} 
    
   上面的InitializeDatabase帮助程序API可以方便地为数据库创建种子，但这种方法并不适合每次运行应用程序时执行。 一旦你的数据库被填充，考虑删除对API的调用。 
   运行客户端应用程序 
   您现在应该能够运行任何现有的客户端应用程序并登录，获取令牌并调用API - 全部基于数据库配置。 
     
    案例下载：https://pan.baidu.com/s/1zVRXIEB9VMbbbCBf3kokTA 
   十、社区快速入门&样品 
   各种ASP.NET core安全示例 
   https://github.com/leastprivilege/AspNetCoreSecuritySamples 
   IdentityServer4 EF 和 ASP.NET Identity 
   这个样本结合了EF和ASP.NET身份快速入门（＃6和＃8）。 
   共同托管IdentityServer4和一个Web API 
   此示例显示如何在保护API的IdentityServer所在的主机上托管API。 
   https://github.com/brockallen/IdentityServerAndApi 
   用于MongoDB的IdentityServer4案例 
    
    IdentityServer4-mongo：与快速入门＃8 EntityFramework配置类似，但使用MongoDB作为配置数据。  
    IdentityServer4-mongo-AspIdentity：更详细的示例基于使用ASP.NET身份进行身份管理，该身份管理使用MongoDB作为配置数据 
    
   https://github.com/souzartn/IdentityServer4.Samples.Mongo 
   从Facebook，Google和Twitter交换外部令牌 
   演示如何使用扩展授权将外部身份验证令牌交换到身份服务器访问令牌 
   https://github.com/waqaskhan540/IdentityServerExternalAuth 
   IdentityServer4快速入门UI的ASP.NET Core MVC RazorPages模板 
   Razor Pages based QuickStart sample by Martin Fletcher. 
   .NET core和ASP.NET core“平台”方案 
   显示受信任的“内部”应用程序与“外部”应用程序与.NET Core 2.0和ASP.NET Core 2.0应用程序的交互 
   https://github.com/BenjaminAbt/Samples.AspNetCore-IdentityServer4 
   使用JWKS使用来自IdentityServer4的令牌保护Node API 
    
    演示如何使用IdentityServer4的JWKS端点和RS256算法来保护Node（Express）API。 
    使用更高质量的生产准备模块为IdentityServer4.Samples中的NodeJsApi样本提供备选方案。 
    
   https://github.com/lyphtec/idsvr4-node-jwks

转载于:https://www.cnblogs.com/zd1994/p/9193475.html

你可能感兴趣的:(测试,javascript,json)

ZYNQ-7000 平台LwIP RAW Socket 模式下 TCP速率测试（Jperf） WILLFr tcp/ip 网络服务器
在ZYNQ-7000平台下，使用Jperf测试LwIPRAWSocket模式下的TCP速率，工程代码适配到Vivado2018.2SDK版本，并在zynq-7000平台验证测试。LwIPRAWsocket模式下,TCP速率大于900Mbps,Jperf测试结果如下：工程文件：https://download.csdn.net/download/csdn6403/90482672?spm=1011.
如何撰写一份清晰专业的软件功能测试报告？看这篇就够了！软件测试君自动化测试软件测试职场经验功能测试面试软件测试自动化测试职场经验深度学习功能测试报告
面试求职：「面试试题小程序」，内容涵盖测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试，命中率杠杠的。（大家刷起来…）职场经验干货：软件测试工程师简历上如何编写个人信息（一周8个面试）软件测试工程师简历上如何编写专业技能（一周8个面试）软件测
Java学习笔记1.1_初识 Java 火车爱上轨道 Java编程语言基础 java 学习
初识Java前言一、Java概述1.什么是程序2.Java语言的产生和发展史3.Java可以做什么4.Java语言的特点二、Java语言环境搭建1.JDK、JRE、JVM关系2.安装JDK3.配置环境变量4.环境测试三、开发第一个Java程序1.开发Java程序的步骤2.用记事本开发Java程序四、Java程序的注释1.单行注释和多行注释2.文档注释五、Java程序的结构六、JavaAPI文档前言
VSCODE中open函数读取不了相对路径怎么办青岑浪 vscode ide python
在VScode中使用f=open(txt,'r')读取文件时报错：Nosuchfileordirectory记录一下我的解决过程和看到的好文章，供大家参考搜索到一个博主的解决方案Vscode的相对路径读取问题及处理_解决vscode相对路径-CSDN博客，在目录的.vscode文件夹中，修改launch.json文件，添加一行代码："cwd":"${fileDirname}",就可以一劳永逸的解决
基于python+mysql+vue的医院门诊管理系统自不量力的A同学 mysql
主要使用技术环境需要1.运行环境：python3.82.IDE环境：pycharm+mysql5.73.数据库工具：Navicat154.硬件环境：windows10/118G内存以上；或者MacOS；5.数据库：MySql5.7版本；技术栈后端：python+django前端：vue+CSS+JavaScript+jQuery+antdesign代码结构server目录是后端代码web目录是前端
淘宝客劫持插件功能演示解析喵喵蜜
本文还有配套的精品资源，点击获取简介：淘宝客劫持插件通过改变用户购物链接为带有推广ID的链接，使推广者在用户购买后获得佣金。演示内容包括插件安装、链接转换机制、用户无感知操作、安全性与隐私、收益追踪、兼容性测试、源码说明、许可证和法律合规性，以及教程示例。该插件是一种网络营销工具，需在用户体验和合规性间找到平衡，对于推广者和浏览器扩展开发者具有实用价值。1.淘宝客劫持插件功能概述在电商行业竞争日益
centos 8 安装docker（RPM离线）——k8s和docker系列名栩 #容器 docker linux centos
如果无法使用Docker的存储库来安装Docker，可以下载.rpm版本的文件并手动安装。每次要升级DockerEngine时都需要下载一个新文件。前往https://download.docker.com/linux/centos/并选择CentOS版本。然后浏览x86_64/stable/Packages/并下载.rpm要安装的Docker版本的文件。笔记要安装每晚或测试（预发布）包，stab
鸿蒙 @ohos.arkui.componentUtils (componentUtils) 淼学派对 harmonyos 华为
鸿蒙@ohos.arkui.componentUtils(componentUtils)在鸿蒙开发中，@ohos.arkui.componentUtils模块提供了强大的功能，用于获取组件的绘制区域坐标和大小信息。这对于实现动态布局、交互效果以及用户界面测试等场景非常有用。本文将详细介绍如何使用@ohos.arkui.componentUtils模块，并提供一些实际代码示例。一、功能概述@ohos
Java 大视界 -- Java 大数据在智慧交通自动驾驶仿真与测试数据处理中的应用（136）青云交大数据新视界 Java 大视界 java 大数据自动驾驶智慧交通仿真测试数据处理数据存储
亲爱的朋友们，热烈欢迎来到青云交的博客！能与诸位在此相逢，我倍感荣幸。在这飞速更迭的时代，我们都渴望一方心灵净土，而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识，也期待你毫无保留地分享独特见解，愿我们于此携手成长，共赴新程！一、欢迎加入【福利社群】点击快速加入：青云交灵犀技韵交响盛汇福利社群点击快速加入2：2024CSDN博客之星创作交流营（NEW)二、本博客的精华专栏：大数据新视
Java对接DeepSeek全攻略：从0到1小白无忧古龙飞扬 java 开发语言 ai
本文将带你从零开始，详细讲解如何在Java中对接DeepSeekAPI，适合小白用户。我们将从环境搭建、API调用、数据处理等方面逐步展开，并提供完整的代码示例。目录准备工作获取DeepSeekAPI密钥创建Java项目添加依赖使用Maven引入HTTP和JSON库编写代码创建请求和响应类发送HTTP请求处理API响应完整代码示例运行与测试常见问题与解决方案1.准备工作1.1获取DeepSeekA
COMP 315: Cloud Computing 后端
Assignment1:JavascriptCOMP315:CloudComputingforE-CommerceFebruary20251IntroductionAcommontaskwhenbackendprogrammingisdatacleaning,whichistheprocessoftakinganinitialdatasetthatmaycontainerroneousorinco
如何选择测试管理工具测试工具
选择测试管理工具的关键在于需求匹配、功能全面、易用高效。其中，需求匹配强调企业应明确自身测试流程和目标，选择工具时要确保其功能与实际需求高度契合；功能全面要求测试管理工具具备需求管理、缺陷跟踪、自动化测试集成、报告生成等多项核心功能；易用高效则要求工具操作简单、界面友好，并能与其他系统无缝对接，从而提升整体测试效率和团队协同能力。在软件开发和互联网项目中，测试管理工具扮演着关键角色。随着项目复杂度
COMP 315: Cloud Computing 后端
Assignment1:JavascriptCOMP315:CloudComputingforE-CommerceFebruary20251IntroductionAcommontaskwhenbackendprogrammingisdatacleaning,whichistheprocessoftakinganinitialdatasetthatmaycontainerroneousorinco
python测试工具 doctest pythondoctest
python调试工具doctestbriefintroductiondoctest是python自带的一个调试测试工具，可用于初步检测你写的python程序的输入与输出结果是否符合你的预期通过在自己写的函数内，按照规定的格式写上你想要对比的输入输出结果，再使用python3-mdoctestexample.py(example.py是你要test的python程序)，python会自动帮你用你的输
如何做好产品测试管理测试工具
做好产品测试管理的关键在于测试规划、流程标准化、数据驱动决策。其中，测试规划要求在项目初期就明确产品质量目标和测试策略；流程标准化强调建立严谨、可重复的测试流程和标准，确保每个测试环节有章可循；数据驱动决策则通过实时数据监控和反馈分析，持续优化测试方案，最终提升产品质量与用户满意度。一、产品测试管理的重要性与基本概念在软件开发和互联网时代，产品测试管理是保障软件质量、确保产品稳定交付的核心环节。产
Java直通车系列43【Spring Boot】（断路器Hystrix）浪九天 Java直通车 java 开发语言 spring cloud 后端 spring
目录断路器（Hystrix）1.基本概念2.工作原理3.主要功能场景示例1.项目准备2.添加依赖3.启用Hystrix4.定义服务调用方法并添加Hystrix注解5.在控制器中调用服务方法6.测试断路器（Hystrix）1.基本概念在微服务架构中，服务之间通常存在大量的依赖关系。当某个下游服务出现故障或响应超时，可能会导致调用它的上游服务出现请求堆积、资源耗尽，最终引发整个系统的雪崩效应。断路器（
angular中下载接口返回文件 lhhbk angular.js 前端 javascript angular
目录一、URL.createObjectURL()一、URL.createObjectURL()createObjectURL属于js的原生方法，位于window.URL上，用于将Blob或者File文件转换为可以临时的URL地址进行显示**注意**：Angular的HttpClient默认将响应解析为JSON对象‌16。若实际返回的是二进制数据（如Excel文件、图片等），解析过程会因格式不匹配
nodejs 010:Webpack 可视化分析插件 webpack-bundle-analyzer的使用 FakeOccupational 服务化&架构 webpack 前端 node.js
安装yarnadd--devwebpack-bundle-analyzer原始webpack.config.jswebpack.config.js代码定义了Webpack的配置，主要任务是将JavaScript和CSS文件打包，并将CSS提取到单独的文件中，配置了对Electron应用的支持，同时还将React相关的模块映射到Preact，以减小打包体积。//引入Node.js的path模块，用于
webpack打包可视化分析之--webpack-bundle-analyzer 诗棋吖 webpack 前端 node.js javascript npm yarn angular
在开发一些项目的时候，有时候有些旧的框架项目用的webpacke打包慢，打包出来的包文件大，然而我们想要对它进行优化分析，有些旧的项目可能在不断迭代的过程中，有些模块功能改造或者有些需求变化，有些新需求模块开发测试完后，后面旧的模块功能有些不用等需要注释或者删掉，但是由于多人协作和历史版本迭代，有些依赖也可能没删除等，此时我们想对项目做一次比较系统的打包优化分析，我们需要一些可视化插件去帮助我们优
Go 语言测试框架详解：保障代码质量的利器 kjj987 log4j apache
目录引言测试在Go语言开发中的重要性早期发现缺陷验证功能正确性支持代码重构与维护Go语言内置测试框架概述单元测试测试表驱动法集成测试编写高质量测试代码的技巧与最佳实践保持测试的独立性合理设置测试的边界条件使用Mock对象简化测试定期运行测试并持续集成结语引言在软件开发的全生命周期中，确保代码质量是一项核心任务。高质量的代码不仅能够准确无误地实现业务功能，还应具备良好的可维护性、扩展性和稳定性。而测
SpringBoot2.0实战 | 第二十八章：整合SpringSecurity之前后端分离使用JWT实现登录鉴权死牛胖子 #SpringBoot springBoot springSecurity jwt token mybatis
在前面的文章中，我们已经使用token实现前后端分离的系统登录及访问鉴权。第二十四章：整合SpringSecurity之最简登录及方法鉴权第二十五章：整合SpringSecurity之基于数据库实现登录鉴权第二十六章：整合SpringSecurity之前后端分离使用JSON格式交互第二十七章：整合SpringSecurity之前后端分离使用Token实现登录鉴权登录成功后，服务端会生成一个toke
Web 开发都需要学什么？ Duiz33237 前端 html5 css3 web
Web开发是指开发和构建用于互联网的网站和应用程序的过程。它涉及使用各种编程语言、框架和技术来创建功能丰富、用户友好的网站和应用程序。常见的web开发技术包括HTML、CSS和JavaScript。HTML用于创建网页的结构，CSS用于样式和布局，而JavaScript用于实现交互和动态效果。此外，还有许多其他的编程语言和框架，如Python、PHP、Ruby、React、Angular等，用于开
【错误解决】Mockito在JDK 22的兼容性问题不是聪明的小孩 spring boot mybatis plus Mockito mybatis
前言：在学习SpringBoot整合MyBatisPlus时，在启动类里添加的@MapperScan注解扫描项目的mapper文件夹相关类的方法，测试时一直出错失败，这样的话学习mybatisplusCRUD的操作也没办法测试运行，我在网上检索相关问题的比较新的参考很少，也和我遇到的问题重叠率不高。相关错误信息：Causedby:[CIRCULARREFERENCE:java.lang.Illeg
DeepSeek 助力 Vue3 开发：打造丝滑的表格（Table）之添加列宽调整功能,示例Table14_10空状态的固定表头表格宝码香车 #DeepSeek javascript 前端 vue.js ecmascript DeepSeek
前言：哈喽，大家好，今天给大家分享一篇文章！并提供具体代码帮助大家深入理解，彻底掌握！创作不易，如果能帮助到大家或者给大家一些灵感和启发，欢迎收藏+关注哦目录DeepSeek助力Vue3开发：打造丝滑的表格（Table）之添加列宽调整功能,示例Table14_10空状态的固定表头表格页面效果组件代码代码测试测试代码正常跑通，附其他基本代码编写路由src\router\index.js编写展示入口s
Javascript基础语法详解 Warren98 javascript 开发语言 ecmascript
面向对象的语言.脚本语言,不需要编译,浏览器解释即可运行.用于控制网页的行为.浏览器的source可以打断点调试,console输入代码可以执行usestrict指令:在“严格模式”下运行js代码,防止意外创建全局变量等,提高代码安全性和执行效率.使用:全局严格模式：在脚本的开头添加"usestrict".函数级严格模式:在函数的开头添加"usestrict"：functionmyFunction
代码质量的基石：Python 单元测试实战 (unittest vs pytest) 清水白石008 python Python题库 python 单元测试 pytest
代码质量的基石：Python单元测试实战(unittestvspytest)引言在软件开发的浩瀚征程中，代码质量是决定项目成败的关键因素。如同建筑物的地基，稳固的代码质量能够支撑起复杂而庞大的系统，反之则可能导致系统崩溃、维护困难，甚至安全漏洞。单元测试，作为保障代码质量的第一道防线，扮演着至关重要的角色。Python，作为一门以简洁优雅著称的编程语言，拥有丰富的测试框架，其中unittest和p
如何干好测试管理工作测试工具
**要想干好测试管理工作，核心要关注：测试流程规范、团队协作效率、用例设计覆盖度、风险评估与预防措施、持续改进文化。其中，团队协作效率尤其关键，它决定了测试信息的流转速度和缺陷修复的响应能力。若沟通不畅、责任不清，往往会导致测试周期拉长或缺陷反复出现。因此，要努力营造一个“开放、信任、主动分享”的团队氛围，促进跨部门、跨角色的高效协同，从而提升整体测试质量与效率。一、测试管理的背景和重要性测试管理
嵌入式系统测试必备：9大理由解析报告与可追溯性的重要性（附工具推荐TESSY）
在嵌入式系统的软件测试项目中，报告和可追溯性至关重要，原因有多个。它们是确保嵌入式系统可靠、合规且高质量的基础。报告和可追溯性不仅支持有效的项目管理，还促进了维护和调试，并为审计及持续改进工作提供了必要的文档支持。理由1：合规性嵌入式系统常用于汽车、航空航天、医疗设备和工业控制系统等关键应用领域。这些行业受到严格的法规和标准约束（例如ISO26262、DO-178C、IEC62304）。全面的报告
es常用命令 qq_35640866 elasticsearch
查看索引1、查看所有的索引GET/_cat/indices?vjson格式化显示GET/_cat/indices?format=json&pretty"health":"green",健康状态"status":"open","index":"xxxx_202304_0010",索引名字"uuid":"xxxx5j0SYiydLnuo9Txxx","pri":"16",主分片数量"rep":"1",
DeepSeek 助力 Vue3 开发：打造丝滑的表格（Table）之添加列宽调整功能,示例Table14_07带分页的固定表头表格宝码香车 #DeepSeek javascript 前端 vue.js ecmascript DeepSeek
前言：哈喽，大家好，今天给大家分享一篇文章！并提供具体代码帮助大家深入理解，彻底掌握！创作不易，如果能帮助到大家或者给大家一些灵感和启发，欢迎收藏+关注哦目录DeepSeek助力Vue3开发：打造丝滑的表格（Table）之添加列宽调整功能,示例Table14_07带分页的固定表头表格页面效果组件代码代码测试测试代码正常跑通，附其他基本代码编写路由src\router\index.js编写展示入口s
Dom 周华华 JavaScript html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
【Spark九十六】RDD API之combineByKey bit1129 spark
1. combineByKey函数的运行机制 RDD提供了很多针对元素类型为(K,V)的API，这些API封装在PairRDDFunctions类中，通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一首先看一下combineByKey的方法说明：
msyql设置密码报错：ERROR 1372 (HY000): 解决方法详解 daizj mysql 设置密码
MySql给用户设置权限同时指定访问密码时，会提示如下错误： ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number；问题原因：你输入的密码是明文。不允许这么输入。解决办法：用select password('你想输入的密码');查询出你的密码对应的字符串，然后
路漫漫其修远兮吾将上下而求索周凡杨学习思索
王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者，罔不经过三种之境界。“昨夜西风凋碧树。独上高楼，望尽天涯路。”此第一境界也。“衣带渐宽终不悔，为伊消得人憔悴。”此第二境界也。“众里寻他千百度，蓦然回首，那人却在灯火阑珊处。”此第三境界也。学习技术，这也是你必须经历的三种境界。第一层境界是说，学习的路是漫漫的，你必须做好充分的思想准备，如果半途而废还不如不要开始。这里，注
Hadoop(二)对话单的操作朱辉辉33 hadoop
Debug： 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例： (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
web报表工具FineReport常用函数的用法总结（日期和时间函数）老A不折腾 finereport 报表工具 web开发
web报表工具FineReport常用函数的用法总结（日期和时间函数）说明：凡函数中以日期作为参数因子的，其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。 DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年，可为一到四位数。 Month:代表月份。
c++ 宏定义中的##操作符墙头上一根草 C++
#与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a) #a #define h(a) g(a) int main() { &nbs
分析Spring源代码之，DI的实现 aijuans spring DI 现源代码
(转) 分析Spring源代码之，DI的实现 2012/1/3 by tony 接着上次的讲，以下这个sample [java] view plain copy print
for循环的进化 alxw4616 JavaScript
// for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
网络编程Socket和ServerSocket简单的使用百合不是茶网络编程基础 IP地址端口
网络编程;TCP/IP协议网络:实现计算机之间的信息共享,数据资源的交换协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去端口:用于计算机之间的通信每运行一个程序，系统会分配一个编号给该程序，作为和外界交换数据的唯一标识 0~65535 查看被使用的
JDK1.5 生产消费者 bijian1013 java thread 生产消费者 java多线程
ArrayBlockingQueue：一个由数组支持的有界阻塞队列。此队列按 FIFO（先进先出）原则对元素进行排序。队列的头部是在队列中存在时间最长的元素。队列的尾部是在队列中存在时间最短的元素。新元素插入到队列的尾部，队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法：
JAVA版身份证获取性别、出生日期及年龄 bijian1013 java 性别出生日期年龄
工作中需要根据身份证获取性别、出生日期及年龄，且要还要支持15位长度的身份证号码，网上搜索了一下，经过测试好像多少存在点问题，干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
【Java范型六】范型与枚举 bit1129 java
首先，枚举类型的定义不能带有类型参数，所以，不能把枚举类型定义为范型枚举类，例如下面的枚举类定义是有编译错的 public enum EnumGenerics<T> { //编译错，提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
【Nginx五】Nginx常用日志格式含义 bit1129 nginx
1. log_format 1.1 log_format指令用于指定日志的格式，格式： log_format name(格式名称) type(格式样式) 1.2 如下是一个常用的Nginx日志格式： log_format main '[$time_local]|$request_time|$status|$body_bytes
Lua 语言 15 分钟快速入门 ronin47 lua 基础
- - 单行注释 - - [[ [多行注释] - - ]] - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
mongoDB文档型数据库特点开窍的石头 mongoDB文档型数据库特点
MongoDD: 文档型数据库存储的是Bson文档-->json的二进制特点：内部是执行引擎是js解释器，把文档转成Bson结构，在查询时转换成js对象。 mongoDB传统型数据库对比传统类型数据库：结构化数据，定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的文档型数据库：不用定好数据结构，
[毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
一年一度的毕业季来临了。。。。。。。。正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业，可以考虑来我们软件行业，做一名职业程序员。。。软件行业的开发工具中，对初学者最友好的就是JAVA语言了，网络上不仅仅有大量的
PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHP Excel
导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBM jms user MQ MCAUSER
IBM MQ JMS Client去连接远端MQ Server的时候，需要提供User和Password吗？答案是根据情况而定，取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
网线的接法 dcj3sjt126com
一、PC连HUB (直连线)A端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。二、PC连PC （交叉线）A端：(568A)：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕； B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。三、HUB连HUB&nb
Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chrome vim
什么是键盘党？键盘党是指尽可能将所有电脑操作用键盘来完成，而不去动鼠标的人。鼠标应该说是新手们的最爱，很直观，指哪点哪，很听话！不过常常使用电脑的人，如果一直使用鼠标的话，手会发酸，因为操作鼠标的时候，手臂不是在一个自然的状态，臂肌会处于绷紧状态。而使用键盘则双手是放松状态，只有手指在动。而且尽量少的从鼠标移动到键盘来回操作，也省不少事。在chrome里安装 vimium 插件
MongoDB查询（2）——数组查询[六] eksliang mongodb MongoDB查询数组
MongoDB查询数组转载请出自出处：http://eksliang.iteye.com/blog/2177292 一、概述 MongoDB查询数组与查询标量值是一样的，例如，有一个水果列表，如下所示： > db.food.find() { "_id" : "001", "fruits" : [ "苹
cordova读写文件（1） gundumw100 JavaScript Cordova
使用cordova可以很方便的在手机sdcard中读写文件。首先需要安装cordova插件：file 命令为： cordova plugin add org.apache.cordova.file 然后就可以读写文件了，这里我先是写入一个文件，具体的JS代码为： var datas=null;//datas need write var directory=&
HTML5 FormData 进行文件jquery ajax 上传到又拍云 ileson jquery Ajax html5 FormData
html5 新东西：FormData 可以提交二进制数据。页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
swift1.2中没有oc中对应的方法： + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION; 解决方法：在swift项目中新建oc类如下： #import &
java实现SMTP邮件服务器 macroli java 编程
电子邮件传递可以由多种协议来实现。目前，在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP，下面分别简单介绍。　　◆ SMTP 协议　　简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议，用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境 mongo 纵观千象
SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
Struts2 Pojo（六） Luob. POJO strust2
注意：附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
struts2步骤 wuai struts
1、添加jar包 2、在web.xml中配置过滤器 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.st