IdentityServer4 + SignalR Core +RabbitMQ 构建web即时通讯（一）

IdentityServer4 + SignalR Core +RabbitMQ 构建web即时通讯

---

前言

.net core 2.1已经正式发布了，signalr core1.0随之发布,是时候写个demo了，这里带大家复习了下知识链，构建一个web即时聊天室，整个应用构建思路如下： 
1.使用IdentityServer4作为独立的用户中心与认证中心，采用password授权模式给客户端提供token， 
2.使用RabbitMQ作为消息处理器，客户端发送消息到服务端，服务器并不直接响应该消息，而是发送到消息队列，再由消息处理器获取消息并发送到客户端，提高服务端的处理能力， 
3.数据库使用postgresql，本来准备使用mysql的，不过截止发稿时，EF Core2.1发布后，mysql的使用Code First存在bug还未解决， 
4.使用Docker构建RabbitMQ,postgresql应用，

5. 前后端分离。

地址:https://github.com/280780363/signalrdemo.git

---

Docker构建基础应用RabbitMQ,postgresql 
环境:虚拟机centos 7.0，docker 
xshell连接到centos。 
1，启动RabbitMQ容器，官方镜像地址，设置默认用户admin，密码123123，具体环境变量这些的设置可以参考官方文档： 
docker run -d --hostname myrabbit --name myrabbit -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=123123 -p 15672:15672 -p 5672:5672 -p 25672:25672 -p 61613:61613 -p 1883:1883 --restart=always rabbitmq:management
2.启动postgresql，官方镜像地址,设置默认用户gucao，密码123123，这里启动时设置的用户是属于超级管理员，挂载数据卷~/docker/postgresql/pgdata目录作为数据存储目录，--privileged设置容器拥有root权限进行文件读写： 
docker run --restart=always --privileged --name mypostgresql -e POSTGRES_PASSWORD=123123 -e POSTGRES_USER=gucao -v ~/docker/postgresql/pgdata:/var/lib/postgresql/data/ -d -p 5432:5432 postgres
成功启动后： 

 

端口号都映射为默认端口。psotgresql默认端口号5432,RabbitMQ用的到端口号比较多，15672是ui管理的端口号。我的虚拟机IP是192.168.1.107。浏览器打开地址:192.168.1.107:15672：

能看到这个登录页面就说明一切ok了。输入容器启动时设置的用户名密码。登录后可以查看当前的一些队列信息。

使用Navicat连接数据库，也没有问题：

就这么简单的2个命令就启动了2个应用，如果自己下载安装包来安装，那真是够折腾人的，还得考虑各种各样的环境，不得不说docker真是一个伟大的工具。

 

---

  IdentityServer4 用户中心

 

 关于IdentityServer4的具体各种使用这里不会赘述，大家可以多参考以下资料： 
官方文档 
晓晨的博客

我们这里集成AspNetCore Identity提供用户管理，客户端（client）,资源（ApiResource,IdentityResource）等配置资料都使用数据库存储。

需要用到的库：

1.IdentityServer4；

2.IdentityServer4.AspNetIdentity ，IdentityServer4集成AspNetCore Identity用到的库；

3.IdentityServer4.EntityFramework，IdentityServer4使用EF作为数据存储用到的库；

4.Npgsql.EntityFrameworkCore.PostgreSQL，postgresql ef驱动库；

5.Microsoft.EntityFrameworkCore.Tools，Ef Code First工具库。

好吧，啰嗦一点，

1.创建空的.net core web项目 Demo.Identity，nuget安装以上用到的库；

2.创建appsettings.json配置文件，增加数据库连接配置，文件名不能错，ConnectionStrings不能错,这是默认的约定

{
  "ConnectionStrings": {
    "chat": "server=192.168.1.107;user id=gucao;password=123123;persistsecurityinfo=True;database=signalrdemo;"
  }
}

3.增加Data文件夹，存放用户实体，DbContext，种子数据文件类，这里我们使用guid作为主键，这里主要是AspNetCore Identity的类

DemoUser继承自IdentityUser<Guid>，增加一个头像属性

    public class DemoUser : IdentityUser<Guid>
    {
        public string Avatar { get; set; }
    }

因为默认是string类型的主键，要更改主键类型，需要同时建一个Role类，也设置为guid主键，DemoRole：

    public class DemoRole : IdentityRole<Guid>
    {
    }

DemoDbContext

    public class DemoDbContext : IdentityDbContext<DemoUser, DemoRole, Guid>
    {
        public DemoDbContext(DbContextOptions<DemoDbContext> options) : base(options)
        {
        }
    }

SeedData就用来提供基本的数据了，这里先设置3个用户，要聊天总不能一个人聊得开心是吧

        public static List<DemoUser> Users()
        {
            return new List<DemoUser>{
                new DemoUser
                {
                    UserName = "laowang",
                    Email = "520@qq.com",
                    Id = Guid.NewGuid(),
                    EmailConfirmed = true,
                    TwoFactorEnabled = false,
                    Avatar = "https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1528131041794&di=78ae71a3573dc86bc010e301005fea53&imgtype=0&src=http%3A%2F%2Fpic2.orsoon.com%2F2017%2F0309%2F20170309032925886.png"
                },
                new DemoUser
                {
                    UserName = "zhangsan",
                    Email = "521@qq.com",
                    Id = Guid.NewGuid(),
                    EmailConfirmed = true,
                    TwoFactorEnabled = false,
                    Avatar = "http://pic20.photophoto.cn/20110804/0010023712739303_b.jpg"
                },
                new DemoUser
                {
                    UserName = "lisi",
                    Email = "521@qq.com",
                    Id = Guid.NewGuid(),
                    EmailConfirmed = true,
                    TwoFactorEnabled = false,
                    Avatar = "http://p1.qzone.la/upload/0/14vy5x96.jpg"
                }
            };
        }

4.好了 下面开始配置StartUp中的服务，这里我就直接贴代码了

        public void ConfigureServices(IServiceCollection services)
        {
            // 配置AspNetCore Identity 的DbContext服务
            services.AddDbContext<DemoDbContext>(r =>
            {
                r.UseNpgsql(configuration.GetConnectionString("chat"), options =>
                {
                    // 配置迁移时程序集
                    options.MigrationsAssembly(typeof(Startup).GetTypeInfo().Assembly.GetName().Name);
                });
            });

            // 配置AspNetCore Identity服务用户密码的验证规则
            services.AddIdentity<DemoUser, DemoRole>(options =>
            {
                options.Password.RequireDigit = false;
                options.Password.RequiredLength = 6;
                options.Password.RequireLowercase = false;
                options.Password.RequireUppercase = false;
                options.Password.RequireNonAlphanumeric = false;

            })
            // 告诉AspNetCore Identity 使用DemoDbContext为数据库上下文
            .AddEntityFrameworkStores<DemoDbContext>()
            .AddDefaultTokenProviders();

            // 配置ids4服务
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                // ids4使用AspNetCore Identity为用户认证
                .AddAspNetIdentity<DemoUser>()
                // 使用数据库来存储客户端Clients ApiResource IdentityResource
                .AddConfigurationStore(options =>
                {
                    options.ConfigureDbContext = builder =>
                    {
                        builder.UseNpgsql(configuration.GetConnectionString("chat"), sql =>
                        {
                            sql.MigrationsAssembly(typeof(Startup).GetTypeInfo().Assembly.GetName().Name);
                        });
                    };
                })
                // 使用数据库存储授权操作相关操作，数据库表PersistedGrants
                .AddOperationalStore(options =>
                {
                    options.ConfigureDbContext = builder =>
                    {
                        builder.UseNpgsql(configuration.GetConnectionString("chat"), sql =>
                        {
                            sql.MigrationsAssembly(typeof(Startup).GetTypeInfo().Assembly.GetName().Name);
                        });
                    };
                })
                // ids4使用自定义的用户档案服务
                .Services.AddTransient<IProfileService, ProfileService>();

            // 配置跨域，允许所有
            services.AddCors(r =>
            {
                r.AddPolicy("all", policy =>
                {
                    policy
                    .AllowAnyOrigin()
                    .AllowAnyHeader()
                    .AllowAnyMethod()
                    .AllowCredentials()
                    ;
                });
            });
        }

 这里有一句Services.AddTransient<IProfileService, ProfileService>()，什么意思呢？我希望在前端通过请求token时，token中自带有用户基本信息：用户名，头像等等，通过这个类配置ids4发布token时带上这些用户信息；

    public class ProfileService : IProfileService
    {
        UserManager<DemoUser> userManager;
        // 注入AspNetCore Identity的用户管理类
        public ProfileService(UserManager<DemoUser> userManager)
        {
            this.userManager = userManager;
        }
        public async Task GetProfileDataAsync(ProfileDataRequestContext context)
        {
            var claims = context.Subject.Claims.ToList();
            // sub属性就是用户id
            var userId = claims.First(r => r.Type == "sub");
            // 查找用户
            var user = await userManager.FindByIdAsync(userId.Value);
            claims.Add(new System.Security.Claims.Claim("username", user.UserName));
            claims.Add(new System.Security.Claims.Claim("email", user.Email));
            claims.Add(new System.Security.Claims.Claim("avatar", user.Avatar));
            // 这里是设置token包含的用户属性claim
            context.IssuedClaims = claims;
        }

        public async Task IsActiveAsync(IsActiveContext context)
        {
            context.IsActive = true;
            await Task.CompletedTask;
        }
    }

Configure

        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseCors("all");
            app.UseIdentityServer();
        }

5.可以开始生成迁移代码了，这里有3个DbContext类需要生成迁移：DemoDbContext,ConfiguraionDbContext(ids4 配置数据上下文),PersistedGrantDbContext(ids4授权操作数据上下文)

Add-Migration init -Context DemoDbContext -OutputDir Migrations/IdentityDbMigrations

Add-Migration init -Context ConfigurationDbContext -OutputDir Migrations/ConfigurationDbMigrations

Add-Migration init -Context PersistedGrantDbContext -OutputDir Migrations/PersistedGrantDbMigrations

好了，篇幅有点长了，先到这。