这是一个基于 IdentityServer4 组建 CAS 的 demo 示例。模拟了基于用户名密码的登录验证,以及 API 的安全验证,Action不同角色的操作权限等等。
请求的时序图:
第一步
postman 请求 http://localhost:32865/login,输入用户名及密码,调用得到一个 jwt 数据,其中包含 access_token、refresh_token 及过期时间 expires_in。
第二步
postman 请求 http://localhost:32931/api/values/Value1,使用 Bearer Token,将第一步得到的 access_token 携带上,请求 api 接口。示例里一共预设了4个用户,分别是test1、test2、test2和test4,test1可以访问 api 的 Value1、Value2 和 Value3,test2不能访问任何接口,test3只能访问 Value1 接口。
第三步
当 token 过期时,取第一步返回的 refresh_token ,用 postman 请求 http://localhost:32865/refresh 以得到一个新的 access_token,再去重复第二步。
