fuluteam / fulusso Goto Github PK

基于react+asp.net core开发的单点登录系统

C# 74.20% Dockerfile 0.16% JavaScript 19.97% Less 4.72% CSS 0.32% HTML 0.63%

fulusso's Introduction

背景

18年公司准备在技术上进行转型，而公司技术团队是互相独立的，新技术的推动阻力很大。我们需要找到一个切入点。公司的项目很多，而各个系统之间又不互通，导致每套系统都有一套登录体系，给员工和客户都带来极大的不便。那么从登录切入进去无疑最合适，对于各个团队的技术改造成本也不大。所以我们团队第一个项目就是搭建一套统一登录认证授权系统，那么葫芦藤项目应运而生。

技术方案

后端框架：.NET Core3.1（后期会推出 .NET 5版本）

前端框架：React

数据库：mysql（可根据实际情况，自由切换）

中间件：redis

详细功能

认证授权服务

基于IdentityServer4实现的协议，支持网站、本地应用、移动端、web服务等应用的认证授权逻辑。

单点登录登出

支持各种类型应用上的单点登录登出。开箱即用的基础用户管理模块，包括：注册、登录、手机验证码、忘记密码等。为了安全考虑，集成了腾讯图形验证码。

第三方登录（微信、钉钉）

完善的第三方登录支持。支持首次登录时绑定已存在用户或注册新用户后，自动绑定。

如何快速使用

1.下载代码

clone代码到本地。根目录结构如下：

其中，backend存放的是后端代码，frontend存放的是前端代码。

进入backend目录，使用Visual Studio打开解决方案。目录结构如下：

2.生成数据库

首先在Fulu.Passport.Web中找到appsettings.Development.json文件。编辑数据库连接字符串：

打开程序包管理器，切换默认项目为：Fulu.Passport.Web, 如下图所示：

然后在程序包管理器中执行如下命令：


Add-Migration Init

最后执行完成后，再执行如下命令：

update-database

执行完以上操作后，如没有报错，则会创建数据库，并会在Client表中创建一条测试数据，如下图所示：

3.按F5启动后端服务

注：由于项目中依赖redis来处理缓存，所以正式启动之前，需要将appsettings.Development.json文件里的redis配置改为你自己的。

4.启动前端

切换目录到frontend，在命令行中执行如下命令：

npm install

执行完毕后，执行如下命令：

npm run demo

执行结果如下图所示：

然后通过http://localhost:8080进行访问。界面如下所示：

至此，前后端服务已启动完毕，一个开箱即用的认证授权服务就完成了。

5.新客户端如何快速接入认证服务？

认证授权服务存在的意义就是提供统一的认证授权入口，有了这个服务后，每个新的客户端应用无需单独开发认证授权模块。下面就来一起看下如何快速将新应用接入到认证授权服务。（此处以 ASP.NET Core作为示例，其他语言大同小异）。

示例代码在sample文件夹中，如下图所示：

在正式接入之前，必须先申请应用。（此版本未提供应用管理服务）通过在数据库中添加示例信息，如下图所示：

示例sql脚本：

INSERT INTO `fulusso`.`client`(`client_secret`, `full_name`, `host_url`, `redirect_uri`, `description`, `enabled`, `id`) VALUES ('14p9ao1gxu4q3sp8ogk8bq4gkct59t9w', '葫芦藤2', 'http://localhost:5003/', 'http://localhost:5003', NULL, 1, UUID());

其中，redirect_uri参数指的是从认证服务获取code之后，重定向的url。为了开发的方便，我们的认证服务中仅校验回调域名的域名，不会校验完整的地址。比如，你的redirect_uri为http://www.xxx.com/abc/aaa，则数据库中的redirect_uri字段填写http://www.xxx.com即可。

应用信息导入到数据库后，在Startup类的ConfigureServices方法中，添加如下代码：

services.AddServiceAuthorize(o =>
{
    o.AllowClientToken = true;
    o.AllowUserToken = true;
    o.OnClientValidate = false;
    o.Authority = "http://localhost:5000";
    o.ValidateAudience = false;
    o.ClientId = Configuration["AppSettings:ClientId"];
    o.ClientSecret = Configuration["AppSettings:ClientSecret"];
});

注：需添加Fulu.Service.Authorize项目引用，如下图所示：

然后在Configure方法中，添加如下代码：

 app.UseRouting();
 app.UseJwtAuthorize();
 app.UseAuthorization();

其中，UseJwtAuthorize是自定义的中间件，为了实现OAuth2.0的授权码的逻辑。限于篇幅，具体代码不在此列出。可在代码仓库中查看。

到此为止，这个新应用就成功的接入到认证服务了。

当未登录的时候，访问此应用的页面会自动跳转到认证服务的login界面。登录之后，会重定向回登录之前的页面。如下图所示：

下一版功能规划

1.更多的第三方平台的接入（QQ、微博等）

2.api授权服务

3.更安全的二次验证，集成google令牌

4.应用管理

等等~~~~，尽请期待。

体验

演示地址：https://account.suuyuu.cn/ (验证码是123456)

代码仓库：https://github.com/fuluteam/fulusso

博客地址：https://www.cnblogs.com/fulu

如果觉得项目对于有所帮助，欢迎star。您的支持是我们持续更新的动力。

fulusso's People

Contributors

Stargazers

Watchers

Forkers

liuqingyou123 fengxing666 cnsoin metteam leagiboy examplecloud qiuliliang post781937858 shixb lsh225325 kakake ahweb hubcrike degehuawu zjzhaoy zoulei0718 amylis lxlyh wyp315360007 dotnettreasury xiawei666 xiaosa1944 guohezhang dongfo hardweight neoayi dystudio carltonhua yanyilong-coder a280238558 zhangbo27 twtcer billzhuh aklauncher dntcore smthhy qcjxberin anson1124 gokeiyou tianlong132 cdefg198 wenfeifei sunxiaofeng218 ymf1 oldyangsir currybill zeroyou 2644783865 783331585 linybo2008 liushoubing yanh19930226 xxzztt enginelabs zx972243884 wangscript007 peiwen-zhang frunck8206 sumshiny seamusic claro5 kimmeng2015 barrypt hamgeorge genwind cloud33 uutwo langhaoabcd andyshao ghd258 wb0506 tytok guili95 dalianglee kingkingss 946044180 kklldog chenyi2006520 huafangyun zhdwwf xuanye alex950808 bubdm coderinhelloworld dmpx stephen-net jerrywxixi hitsjt chengmingxuan chunjieyaya xing-ma gadgj atzq1234 gg-big-org andomiel 16tool jianyuyanyu stephenchyi andorharl ivwsdnvpynn

fulusso's Issues

好久不更新了更新net6

启动项目报了个 ClientSecret 错误,没找到具体位置

ArgumentException: The 'ClientSecret' option must be provided. (Parameter 'ClientSecret')
Microsoft.AspNetCore.Authentication.OAuth.OAuthOptions.Validate()
Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions.Validate(string scheme)
Microsoft.AspNetCore.Authentication.AuthenticationBuilder+<>c__DisplayClass4_0<TOptions, THandler>.b__1(TOptions o)
Microsoft.Extensions.Options.ValidateOptions.Validate(string name, TOptions options)
Microsoft.Extensions.Options.OptionsFactory.Create(string name)
Microsoft.Extensions.Options.OptionsMonitor+<>c__DisplayClass11_0.b__0()
System.Lazy.ViaFactory(LazyThreadSafetyMode mode)
System.Lazy.ExecutionAndPublication(LazyHelper executionAndPublication, bool useDefaultConstructor)
System.Lazy.CreateValue()
System.Lazy.get_Value()
Microsoft.Extensions.Options.OptionsCache.GetOrAdd(string name, Func createOptions)
Microsoft.Extensions.Options.OptionsMonitor.Get(string name)
Microsoft.AspNetCore.Authentication.AuthenticationHandler.InitializeAsync(AuthenticationScheme scheme, HttpContext context)
Microsoft.AspNetCore.Authentication.AuthenticationHandlerProvider.GetHandlerAsync(HttpContext context, string authenticationScheme)
IdentityServer4.Hosting.FederatedSignOut.FederatedSignoutAuthenticationHandlerProvider.GetHandlerAsync(HttpContext context, string authenticationScheme)
Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
IdentityServer4.Hosting.BaseUrlMiddleware.Invoke(HttpContext context)
Fulu.Passport.Web.CompatibilityPassportMiddleware.Invoke(HttpContext context) in CompatibilityPassportMiddleware.cs
+
await _next(context);
Microsoft.AspNetCore.Builder.Extensions.MapWhenMiddleware.Invoke(HttpContext context)
Swashbuckle.AspNetCore.SwaggerUI.SwaggerUIMiddleware.Invoke(HttpContext httpContext)
Swashbuckle.AspNetCore.Swagger.SwaggerMiddleware.Invoke(HttpContext httpContext, ISwaggerProvider swaggerProvider)
Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware.Invoke(HttpContext context)

Add-Migration Init
Build started...
Build succeeded.
Microsoft.EntityFrameworkCore.Infrastructure[10403]
      Entity Framework Core 3.1.9 initialized 'FuluDbContext' using provider 'Pomelo.EntityFrameworkCore.MySql' with options: None
Your target project 'Fulu.Passport.Web' doesn't match your migrations assembly 'Fulu.Passport.Domain'. Either change your target project or change your migrations assembly.
Change your migrations assembly by using DbContextOptionsBuilder. E.g. options.UseSqlServer(connection, b => b.MigrationsAssembly("Fulu.Passport.Web")). By default, the migrations assembly is the assembly containing the DbContext.
Change your target project to the migrations project by using the Package Manager Console's Default project drop-down list, or by executing "dotnet ef" from the directory containing the migrations project.