.NET Core IdentityServer4实战 第三章-使用EntityFramework Core进行持久化配置
内容:本文带大家使用identityserver4进行使用使用entityframework core进行配置和操作数据
作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址。
前两章内容呢,无论是client定义还是server端对象资源定义都是存储与内存,当然这个问题也被博友问到,那么我们如何从数据库中读取呢,当然这个identityservre已经想好为我们进行处理了,那么只需要安装 identityserver4.entityframework 就可以了。
一般来说都会使用ef做迁移,那么如果让ef支持.net cli命令行呢,打开项目。
在 </project> 之前添加一下代码,用于支持cli命令行,再此之后你可以去项目根目录通过cmd.exe 执行 doenet ef,如果没有出现error,就ok了!如果出现问题大多是都是这个放错位置了。
<itemgroup>
<dotnetclitoolreference include="microsoft.entityframeworkcore.tools.dotnet" version="2.0.0" />
</itemgroup>
鉴于ef的灵活性,我们本篇文章使用sqlserver数据库,就现在我们创建一个数据库,还有一些相关的表。
为identityserver4.entityframework.storage中的实体维护sqlserver的最新sql脚本。他们就在这里。(随便创建一个数据库,把那两个表放进去执行就好)
下面我们要在server进行配置了,需要在 startup.cs 中的方法 configureservices 进行修改,首先我们定义了一个常量 connectionstring ,这你肯定知道,这是一个数据库连接字符串,再往下定义了一个 migrationsassembly ,它获取了程序集的名称,再通过 addidentityserver 以及 addoperationalstore 方法对数据库的相关迁移配置进行了赋值。
const string connectionstring = @"data source=(localdb)\mssqllocaldb;database=identityserver4.quickstart.entityframework-2.0.0;trusted_connection=yes;";
var migrationsassembly = typeof(startup).gettypeinfo().assembly.getname().name;
// configure identity server with in-memory stores, keys, clients and scopes
services.addidentityserver()
.addtestusers(config.getusers())
// this adds the config data from db (clients, resources)
.addconfigurationstore(options =>
{
options.configuredbcontext = b =>
b.usesqlserver(connectionstring,
sql => sql.migrationsassembly(migrationsassembly));
})
// this adds the operational data from db (codes, tokens, consents)
.addoperationalstore(options =>
{
options.configuredbcontext = b =>
b.usesqlserver(connectionstring,
sql => sql.migrationsassembly(migrationsassembly));
// this enables automatic token cleanup. this is optional.
options.enabletokencleanup = true;
});
再此期间你会引用 system.reflection 以及 microsoft.entityframeworkcore ,如上面所述,上面是硬编码形式进行配置了,更确切的说这些关于数据库的配置都是一个叫做 configurationstoreoptions 的对象,你可以随便修改它,ef兼容的的数据库它都是可以的。因为identityserver4实现了ef可实现的接口。
它从哪里实现了呢?我们不难发现,在 identityserverentityframeworkbuilderextensions 中的定义中有一个叫做 addoperationalstore 的参数,它就是为了添加动态的存储库,定义如下。
public static iidentityserverbuilder addoperationalstore<tcontext>(this iidentityserverbuilder builder, action<operationalstoreoptions> storeoptionsaction = null)
where tcontext : dbcontext, ipersistedgrantdbcontext;
可见它实现了dbcontext,而大家都是.net 程序员,所以我觉得你应该知道了怎么回事了,就现在,请确保你的连接字符串正确,我们要开始进行迁移了!执行以下命令.
dotnet ef migrations add initialidentityserverpersistedgrantdbmigration -c persistedgrantdbcontext -o data/migrations/identityserver/persistedgrantdb dotnet ef migrations add initialidentityserverconfigurationdbmigration -c configurationdbcontext -o data/migrations/identityserver/configurationdb
如果没有什么问题,那么结果一定如下所示,当然您的项目中一定要安装 microsoft.entityframeworkcore ,否则将会出现 error:microsoft.entityframeworkcore.metadata.internal.directconstructorbinding .
您现在应该在项目中看到一个 〜/data/migrations/identityserver 文件夹。 这包含新创建的迁移的代码。现在我们已经添加了迁移,我们可以编写代码来从迁移中创建数据库。 我们还将使用我们在之前的快速入门中定义的内存配置数据对数据库进行种子处理。在startup.cs中添加这个方法来帮助初始化数据库:
private void initializedatabase(iapplicationbuilder app)
{
using (var servicescope = app.applicationservices.getservice<iservicescopefactory>().createscope())
{
servicescope.serviceprovider.getrequiredservice<persistedgrantdbcontext>().database.migrate();
var context = servicescope.serviceprovider.getrequiredservice<configurationdbcontext>();
context.database.migrate();
if (!context.clients.any())
{
foreach (var client in config.getclients())
{
context.clients.add(client.toentity());
}
context.savechanges();
}
if (!context.identityresources.any())
{
foreach (var resource in config.getidentityresources())
{
context.identityresources.add(resource.toentity());
}
context.savechanges();
}
if (!context.apiresources.any())
{
foreach (var resource in config.getapis())
{
context.apiresources.add(resource.toentity());
}
context.savechanges();
}
}
}
上面的代码可能需要将这些命名空间添加到您的文件中:
using identityserver4.entityframework.dbcontexts; using identityserver4.entityframework.mappers;
然后我们可以从configure方法中调用它:
public void configure(iapplicationbuilder app)
{
initializedatabase(app);
}
现在,如果运行identityserver项目,则应创建数据库并使用快速入门配置数据进行种子设定。您应该能够使用sql server management studio或visual studio来连接和检查数据。
最后你可以根据这个client表来配置你的config.cs中的getusers这样服务端的配置也就如此了,当然你可以自定义数据库的字段来适应你的应用程序,那么当然没更新一次你就可以通过ef的相关命令俩更新数据库。那么所有的更新记录就在 __efmigrationshistory 表中。
上一篇: Linux系统下由论坛到SSH的入侵分析
下一篇: 利用Google进行入侵的原理