fulusso基于netcore的开源单点登录认证授权系统

　　应用背景
　　公司重组，业务有很大变化，原来的老系统加上现有系统，各系统之间互不相通，给客户做演示的时候需要单独打开登录，亟需优化。综合考虑，一套统一的授权登录系统无疑是最合适的。顺着这个思路去网上找了一些解决方案，经过验证，确定了葫芦藤团队的fulusso项目。
　　下面介绍一下项目的编译运行和如何简单接入其它应用。技术栈
　　后端框架：.NET Core3.1
　　前端框架：React
　　数据库：mysql（可根据实际情况，自由切换）
　　中间件：redis 详细功能
　　认证授权服务
　　基于IdentityServer4实现的协议，支持网站、本地应用、移动端、web服务等应用的认证授权逻辑。
　　单点登录登出
　　支持各种类型应用上的单点登录登出。开箱即用的基础用户管理模块，包括：注册、登录、手机验证码、忘记密码等。为了安全考虑，集成了腾讯图形验证码。
　　第三方登录
　　完善的第三方登录支持。支持首次登录时绑定已存在的用户或注册新用户后，自动绑定。 快速使用
　　1.下载代码到本地
　　使用git或直接下载zip包到本地，进行解压。git clone https://github.com/fuluteam/fulusso.git
　　目录结构如下图所示。
　　其中，backend存放的是后端代码，frontend存放的是前端代码。 进入frontend/src目录， 使用vs2019（或其它版本）打开解决方案。
　　2.初始化数据库
　　首先在Fulu.Passport.Web中找到appsettings.Development.json文件。编辑数据库连接字符串。
　　appsettings.Development.json   ＂ConnectionStrings＂: {     ＂MySql＂: ＂server=127.0.0.1;Port=3306;Database=fulusso1;Uid=root;Pwd=123456＂   }
　　打开程序包管理器，切换默认项目为：Fulu.Passport.Web, 如下图所示：
　　然后在程序包管理器中执行如下命令： Add-Migration Init
　　以上命令执行成功后，继续执行下面命令初始化数据库update-database
　　执行完以上操作后，如没有报错，则会创建数据库，并会在Client表中创建一条测试数据，如下图所示：
　　3.运行程序
　　编译运行项目：Fulu.Passport.Web4.启动前端
　　切换目录到frontend，在命令行中执行如下命令安装依赖： npm install
　　启动服务npm run demo
　　服务启动成功后，通过 http://localhost:8080进行访问。界面如下所示：
　　新客户端快速接入认证服务
　　认证授权服务存在的意义就是提供统一的认证授权入口，有了这个服务后，每个新的客户端应用无需单独开发认证授权模块。下面就来一起看下如何快速将新应用接入到认证授权服务。（ 此处以 ASP.NET Core作为示例 ）。
　　示例代码在sample文件夹中，如下图所示：
　　在正式接入之前，必须先申请应用 。通过在数据库中client表添加示例应用信息（可做成管理界面），如下图所示：
　　示例sqlINSERT INTO `fulusso`.`client`(`client_secret`, `full_name`, `host_url`, `redirect_uri`, `description`, `enabled`, `id`) VALUES (＂14p9ao1gxu4q3sp8ogk8bq4gkct59t9w＂, ＂葫芦藤2＂, ＂http://localhost:5003/＂, ＂http://localhost:5003＂, NULL, 1, UUID());
　　其中，redirect_uri参数指的是从认证服务获取code之后，重定向的url。为了开发的方便，我们的认证服务中仅校验回调域名的域名，不会校验完整的地址。比如，你的redirect_uri为 http://www.xxx.com/abc/aaa，则数据库中的redirect_uri字段填写http://www.xxx.com即可。
　　应用信息导入到数据库后，在Startup类的ConfigureServices方法中，添加如下代码： services.AddServiceAuthorize(o => {     o.AllowClientToken = true;     o.AllowUserToken = true;     o.OnClientValidate = false;     o.Authority = ＂http://localhost:5000＂;     o.ValidateAudience = false;     o.ClientId = Configuration[＂AppSettings:ClientId＂];     o.ClientSecret = Configuration[＂AppSettings:ClientSecret＂]; });
　　注：需添加Fulu.Service.Authorize项目引用，如下图所示：
　　然后在Configure方法中，添加如下代码：  app.UseRouting();  app.UseJwtAuthorize();  app.UseAuthorization();
　　其中，UseJwtAuthorize是自定义的中间件，是为了实现OAuth2.0的授权码的逻辑。 具体实现请在代码仓库中查看。
　　至此，这个新应用就成功接入到认证服务了。
　　当未登录的时候，访问此应用的页面会自动跳转到认证服务的login界面。登录之后，会重定向回登录之前的页面。如下图所示：
　　至此完成了项目的编译运行和其它应用快速接入的说明。
　　开源协议：暂时未找到