IdentityServer4 + SignalR Core +RabbitMQ 构建web即时通讯(二)
IdentityServer4 用户中心生成数据库
上文已经创建了所有的数据库上下文迁移代码,这里开始数据库的迁移和种子数据,EF Core 2.1刚好新增了种子数据的功能,文档地址,一开始的想法是使用这种方式,看起来很简洁与方便,但需要在OnModelCreating中配置,不过IdentityServer4中的2个数据库上下文我不知道怎么配置进去了,所以还是用比较原始的方式吧。
1.在SeedData添加客户端Client ApiResource IdentityRecouse的种子数据;
public static List<Client> Clients()
{
return new List<Client>
{
new Client{
// 客户端id
ClientId ="chat_client",
// 客户端名称
ClientName ="chat client",
// TOKEN有效时长
AccessTokenLifetime = ,
// 配置TOKEN类型,reference为引用类型,数据不会存在TOKEN中
AccessTokenType= AccessTokenType.Jwt,
// 配置客户端授权模式
AllowedGrantTypes= GrantTypes.ResourceOwnerPassword,
// 配置客户端连接密码
ClientSecrets={ new Secret("".Sha256())},
// 客户端允许的请求范围
AllowedScopes={
"chatapi",
IdentityServerConstants.StandardScopes.OfflineAccess,
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile },
//允许离线,即开启refresh_token
AllowOfflineAccess =true,
RequireClientSecret=false
}
};
} public static IEnumerable<ApiResource> ApiResources()
{
return new List<ApiResource>
{
// 定义api资源 这里如果使用构造函数传入Name会默认创建一个同名的Scope,
// 这点需要注意,因为这个Api如果没有Scope,那根本无法访问
new ApiResource
{
Name="chatapi",
DisplayName="chat api",
ApiSecrets= { new Secret("".Sha256()) },
Scopes={
new Scope("chatapi","chat api")
}
}
};
} public static IEnumerable<IdentityResource> IdentityResources()
{
return new List<IdentityResource>
{
new IdentityResources.OpenId(),
new IdentityResources.Profile()
};
}
2.StartUp中增加迁移方法,Database.Migrate() 实际就是Update-Database命令,那为什么这样用呢?生产环境总不能让我去执行Update-Database吧?,当我们修改了实体代码与配置时,不用做任何处理,程序运行时就能自动更新数据库结构。Configure中调用 Migration(app).Wait();
public static async Task Migration(IApplicationBuilder app)
{
using (var scope = app.ApplicationServices.CreateScope())
{
// 迁移DemoDbContext上下文
scope.ServiceProvider.GetRequiredService<DemoDbContext>().Database.Migrate();
// 迁移PersistedGrantDbContext上下文
scope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();
var configurationDbContext = scope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
// 迁移ConfigurationDbContext上下文
configurationDbContext.Database.Migrate(); // 注入用户管理 增加用户
var userManager = scope.ServiceProvider.GetRequiredService<UserManager<DemoUser>>();
foreach (var user in SeedData.Users())
{
if (userManager.FindByNameAsync(user.UserName).Result == null)
{
await userManager.CreateAsync(user, "");
}
} // 增加ApiResources IdentityResources Clients
if (!configurationDbContext.ApiResources.Any())
configurationDbContext.ApiResources.AddRange(SeedData.ApiResources().Select(r => r.ToEntity()));
if (!configurationDbContext.IdentityResources.Any())
configurationDbContext.IdentityResources.AddRange(SeedData.IdentityResources().Select(r => r.ToEntity()));
if (!configurationDbContext.Clients.Any())
configurationDbContext.Clients.AddRange(SeedData.Clients().Select(r => r.ToEntity()));
await configurationDbContext.SaveChangesAsync();
}
}
这里有个不算坑的坑,Add-Migration命令创建迁移代码时需要把Migration(app).Wait()注释掉,为什么呢?这个命令实际上会启动应用,并执行里面的代码,当首次执行时,数据库并不存在,迁移代码也不存在,所以数据结构都还不存在,如果执行种子数据操作肯定会失败了,当然Add-Migration本身就算是一个代码生成器,属于开发时操作,所以这是一个不算坑的坑。
4.启动程序,控制台能看到迁移信息,
好了,数据库已经给我们创建好了
看看AspNetUsers,用户数据也没问题
现在打开Postman,用laowang这个用户试一试token能否拿到,token获取的地址为/connect/token,刷新token也是这个地址
没问题,我们把token复制下拿到jwt.io看看是否带有用户信息,
可以看到username,email,avatar,没有问题。
好了,这篇就到这,下一篇开始写聊天室后端服务。
