做一个网站放网上要多少钱,天津建设工程信息,苏州营销型网站开发公司,网站建设业务需求文档背景18年公司准备在技术上进行转型#xff0c;而公司技术团队是互相独立的#xff0c;新技术的推动阻力很大。我们需要找到一个切入点。公司的项目很多#xff0c;而各个系统之间又不互通#xff0c;导致每套系统都有一套登录体系#xff0c;给员工和客户都带来极大的不便… 背景18年公司准备在技术上进行转型而公司技术团队是互相独立的新技术的推动阻力很大。我们需要找到一个切入点。公司的项目很多而各个系统之间又不互通导致每套系统都有一套登录体系给员工和客户都带来极大的不便。那么从登录切入进去无疑最合适对于各个团队的技术改造成本也不大。所以我们团队第一个项目就是搭建一套统一登录认证授权系统那么葫芦藤项目应运而生。技术方案后端框架.NET Core3.1后期会推出 .NET 5版本前端框架React数据库mysql可根据实际情况自由切换中间件redis详细功能认证授权服务基于IdentityServer4实现的协议支持网站、本地应用、移动端、web服务等应用的认证授权逻辑。单点登录登出支持各种类型应用上的单点登录登出。开箱即用的基础用户管理模块包括注册、登录、手机验证码、忘记密码等。为了安全考虑集成了腾讯图形验证码。第三方登录微信、钉钉完善的第三方登录支持。支持首次登录时绑定已存在用户或注册新用户后自动绑定。如何快速使用1.下载代码clone代码到本地。根目录结构如下其中backend存放的是后端代码frontend存放的是前端代码。进入backend目录使用Visual Studio打开解决方案。目录结构如下2.生成数据库首先在Fulu.Passport.Web中找到appsettings.Development.json文件。编辑数据库连接字符串打开程序包管理器切换默认项目为Fulu.Passport.Web, 如下图所示然后在程序包管理器中执行如下命令Add-Migration Init最后执行完成后再执行如下命令update-database执行完以上操作后如没有报错则会创建数据库并会在Client表中创建一条测试数据如下图所示3.按F5启动后端服务注由于项目中依赖redis来处理缓存所以正式启动之前需要将appsettings.Development.json文件里的redis配置改为你自己的。4.启动前端切换目录到frontend在命令行中执行如下命令npm install执行完毕后执行如下命令npm run demo执行结果如下图所示然后通过http://localhost:8080进行访问。界面如下所示至此前后端服务已启动完毕一个开箱即用的认证授权服务就完成了。5.新客户端如何快速接入认证服务认证授权服务存在的意义就是提供统一的认证授权入口有了这个服务后每个新的客户端应用无需单独开发认证授权模块。下面就来一起看下如何快速将新应用接入到认证授权服务。此处以 ASP.NET Core作为示例其他语言大同小异。示例代码在sample文件夹中如下图所示在正式接入之前必须先申请应用。此版本未提供应用管理服务通过在数据库中添加示例信息如下图所示示例sql脚本INSERT INTO fulusso.client(client_secret, full_name, host_url, redirect_uri, description, enabled, id) VALUES (14p9ao1gxu4q3sp8ogk8bq4gkct59t9w, 葫芦藤2, http://localhost:5003/, http://localhost:5003, NULL, 1, UUID());其中redirect_uri参数指的是从认证服务获取code之后重定向的url。为了开发的方便我们的认证服务中仅校验回调域名的域名不会校验完整的地址。比如你的redirect_uri为http://www.xxx.com/abc/aaa则数据库中的redirect_uri字段填写http://www.xxx.com即可。应用信息导入到数据库后在Startup类的ConfigureServices方法中添加如下代码services.AddServiceAuthorize(o {o.AllowClientToken true;o.AllowUserToken true;o.OnClientValidate false;o.Authority http://localhost:5000;o.ValidateAudience false;o.ClientId Configuration[AppSettings:ClientId];o.ClientSecret Configuration[AppSettings:ClientSecret];});注需添加Fulu.Service.Authorize项目引用如下图所示然后在Configure方法中添加如下代码app.UseRouting();app.UseJwtAuthorize();app.UseAuthorization();其中UseJwtAuthorize是自定义的中间件为了实现OAuth2.0的授权码的逻辑。限于篇幅具体代码不在此列出。可在代码仓库中查看。到此为止这个新应用就成功的接入到认证服务了。当未登录的时候访问此应用的页面会自动跳转到认证服务的login界面。登录之后会重定向回登录之前的页面。如下图所示下一版功能规划1.更多的第三方平台的接入QQ、微博等2.api授权服务3.更安全的二次验证集成google令牌4.应用管理等等~~~~尽请期待。体验演示地址https://account.suuyuu.cn/代码仓库https://github.com/fuluteam/fulusso如果觉得项目对于有所帮助欢迎star。您的支持是我们持续更新的动力。
