首页 > 快讯 >

世界快讯:使用 IdentityServer 保护 Vue 前端

2022-12-19 22:09:23 来源:
前情提要

《使用 IdentityServer 保护 Web 应用(AntD Pro 前端 + SpringBoot 后端)》中记录了使用 IdentityServer 保护前后端的过程,其中的前端工程是以 UMI Js 为例。今天,再来记录一下使用 IdentityServer 保护 Vue 前端的过程,和 UMI Js 项目使用 umi plugin 的方式不同,本文没有使用 Vue 相关的插件,而是直接使用了 oidc-client js。


(资料图片)

另外,我对 Vue 这个框架非常不熟,在 vue-router 这里稍微卡住了一段时间,后来瞎试居然又成功了。针对这个问题,我还去 StackOverflow 上问了,但并没有收到有效的回复:https://stackoverflow.com/questions/74769607/how-to-access-vues-methods-from-navigation-guard

准备工作

首先,需要在 IdentityServer 服务器端注册该 Vue 前端应用,仍然以代码写死这个客户端为例:

new Client{ClientId = "vue-client",ClientSecrets = { new Secret("vue-client".Sha256()) },ClientName = "vue client",AllowedGrantTypes = GrantTypes.Implicit,AllowAccessTokensViaBrowser = true,RequireClientSecret = false,RequirePkce = true,RedirectUris ={"http://localhost:8080/callback","http://localhost:8080/static/silent-renew.html",},AllowedCorsOrigins = { "http://localhost:8080" },AllowedScopes = { "openid", "profile", "email" },AllowOfflineAccess = true,AccessTokenLifetime = 90,AbsoluteRefreshTokenLifetime = 0,RefreshTokenUsage = TokenUsage.OneTimeOnly,RefreshTokenExpiration = TokenExpiration.Sliding,UpdateAccessTokenClaimsOnRefresh = true,RequireConsent = false,};

在 Vue 工程里安装 oidc-client

yarn add oidc-client

在 Vue 里配置 IdentityServer 服务器信息

在项目里添加一个 src/security/security.js文件:

import Oidc from "oidc-client"function getIdPUrl() {return "https://id6.azurewebsites.net";}Oidc.Log.logger = console;Oidc.Log.level = Oidc.Log.DEBUG;const mgr = new Oidc.UserManager({authority: getIdPUrl(),client_id: "vue-client",redirect_uri: window.location.origin + "/callback",response_type: "id_token token",scope: "openid profile email",post_logout_redirect_uri: window.location.origin + "/logout",userStore: new Oidc.WebStorageStateStore({store: window.localStorage}),automaticSilentRenew: true,silent_redirect_uri: window.location.origin + "/silent-renew.html",accessTokenExpiringNotificationTime: 10,})export default mgr

在 main.js 里注入登录相关的数据和方法数据

不借助任何状态管理包,直接将相关的数据添加到 Vue 的 app 对象上:

import mgr from "@/security/security";const globalData = {isAuthenticated: false,user: "",mgr: mgr}

方法

const globalMethods = {async authenticate(returnPath) {console.log("authenticate")const user = await this.$root.getUser();if (user) {this.isAuthenticated = true;this.user = user} else {await this.$root.signIn(returnPath)}},async getUser() {try {return await this.mgr.getUser();} catch (err) {console.error(err);}},signIn(returnPath) {returnPath ? this.mgr.signinRedirect({state: returnPath}) : this.mgr.signinRedirect();}}

修改 Vue 的实例化代码

new Vue({router,data: globalData,methods: globalMethods,render: h => h(App),}).$mount("#app")

修改 router

在 src/router/index.js中,给需要登录的路由添加 meta 字段:

Vue.use(VueRouter)const router = new VueRouter({{path: "/private",name: "private page",component: resolve => require(["@/pages/private.vue"], resolve),meta: {requiresAuth: true}}});export default router

接着,正如在配置中体现出来的,需要一个回调页面来接收登录后的授权信息,这可以通过添加一个 src/views/CallbackPage.vue文件来实现:

<script>export default {async created() {try {const result = await this.$root.mgr.signinRedirectCallback();const returnUrl = result.state ?? "/";await this.$router.push({path: returnUrl})}catch(e){await this.$router.push({name: "Unauthorized"})}}}</script>

然后,需要在路由里配置好这个回调页面:

import CallbackPage from "@/views/CallbackPage.vue";Vue.use(VueRouter)const router = new VueRouter({routes: {path: "/private",name: "private page",component: resolve => require(["@/pages/private.vue"], resolve),meta: {requiresAuth: true}},{path: "/callback",name: "callback",component: CallbackPage}});export default router

同时,在这个 router 里添加一个所谓的“全局前置守卫”(https://router.vuejs.org/zh/guide/advanced/navigation-guards.html#%E5%85%A8%E5%B1%80%E5%89%8D%E7%BD%AE%E5%AE%88%E5%8D%AB),注意就是这里,我碰到了问题,并且在 StackOverflow 上提了这个问题。在需要调用前面定义的认证方法时,不能使用 router.app.authenticate,而要使用 router.apps[1].authenticate,这是我通过 inspect router发现的:

...router.beforeEach(async function (to, from, next) {let app = router.app.$data || {isAuthenticated: false}if(app.isAuthenticated) {next()} else if (to.matched.some(record => record.meta.requiresAuth)) {router.apps[1].authenticate(to.path).then(()=>{next()})}else {next()}})export default router

到了这一步,应用就可以跑起来了,在访问 /private 时,浏览器会跳转到 IdentityServer 服务器的登录页面,在登录完成后再跳转回来。

添加 silent-renew.html

注意 security.js,我们启用了 automaticSilentRenew,并且配置了 silent_redirect_uri的路径为 silent-renew.html。它是一个独立的引用了 oidc-client js 的 html 文件,不依赖 Vue,这样方便移植到任何前端项目。

oidc-client.min.js

首先,将我们安装好的 oidc-client 包下的 node_modules/oidc-client/dist/oidc-client.min.js文件,复制粘贴到 public/static目录下。

然后,在这个目录下添加 public/static/silent-renew.html文件。

Silent Renew Token<script src="oidc-client.min.js"></script><script>console.log("renewing tokens");new Oidc.UserManager({userStore: new Oidc.WebStorageStateStore({ store: window.localStorage })}).signinSilentCallback();</script>

给 API 请求添加认证头

最后,给 API 请求添加上认证头。前提是,后端接口也使用同样的 IdentityServer 来保护(如果是 SpringBoot 项目,可以参考《[使用 IdentityServer 保护 Web 应用(AntD Pro 前端 + SpringBoot 后端) - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/533197284) 》);否则,如果 API 是公开的,就不需要这一步了。

对于使用 axios 的 API 客户端,可以利用其 request interceptors,来统一添加这个认证头,比如:

import router from "../router"import Vue from "vue";const v = new Vue({router})const service = axios.create({// 公共接口--这里注意后面会讲baseURL: process.env.BASE_API,// 超时时间 单位是ms,这里设置了3s的超时时间timeout: 20 * 1000});service.interceptors.request.use(config => {const user = v.$root.user;if(user) {const authToken = user.access_token;if(authToken){config.headers.Authorization = `Bearer ${authToken}`;}}return config;}, Promise.reject)export default service

上一篇:

世界快看:新宙邦董秘回复:公司惠州四期建设内容为电池及半导体等电子化学品生产、研发和中试基地;项目建设周期预计2年

下一篇:

2023-2028年中国产后康复行业市场深度分析及投资潜力预测报告

x
推荐阅读

我们为什么要坚持长期投资?_速看

全球通讯!12月29日基金净值:嘉实中证500ETF最新净值5.9826,跌0.07%

2022苏州特斯拉招聘信息

第四批国家考古遗址公园名单公布 共19个公园入选

2022浚县限行区域图 今日看点

平安i贷逾期6年延迟还款征信会怎么样

全球滚动:特斯拉股价今年暴跌近70% 市值跌破3500亿美元

【环球速看料】类似向来缘浅奈何情深句子精选122句

全球热点评!厦门发热门诊一览表

热讯:万年青:今年以来没有机构投资者到公司现场调研

天天精选!组图:“拉网起鱼”——黑龙江抚远冬捕季拉开帷幕

今日聚焦!你我贷借款逾期七年拖欠多久会上征信系统

桂发祥: 2022年第二次临时股东大会决议公告

今日热讯:携程:跨境政策优化后入境需求比出境上涨更快

入华集中隔离取消,国际机票搜索量涨8.5倍!多国对来自中国旅客查核酸

【焦点热闻】5个月婴儿可以吃石榴吗?

大禹生物(871970)12月26日散户资金净卖出9656.00元|全球热门

全球首架C919今天开启100小时验证飞行

年销超雷克萨斯?蔚来带“新故事”闯关|环球快资讯

全国碳市场释放减排新动能 每日资讯

当前热门:一周时间不到,多位明星家人和老戏骨去世,全部因疫情诱发

全球热头条丨海南疫情预计将很快迎来高峰 正全力保障重点人群救治需求

中远海能(01138.HK)AH股齐跌,截至发稿,A股跌超5%,H股跌5.69%,报6.3港元,成交额1.9亿港元 环球新资讯

支持开票 | Python实证指标构建与文本分析

【天天快播报】抗疫3年,我们收获了什么?

冬季旅游要火?多地景区推门票减免政策 全球动态

乌总统泽连斯基与美总统拜登举行会晤 快讯

*ST光一(300356.SZ):光一投资、龙昌明收到江苏证监局警示函

世界今头条!理想全面向矩阵式组织升级

蚂蚁集团概念股板块12月20日跌1.2%,新华联领跌,主力资金净流出6.73亿元

世界热讯:上证50股指期权有哪些基本策略?

2023-2028年中国产后康复行业市场深度分析及投资潜力预测报告

世界快讯:使用 IdentityServer 保护 Vue 前端

世界快看:新宙邦董秘回复:公司惠州四期建设内容为电池及半导体等电子化学品生产、研发和中试基地;项目建设周期预计2年

Copilot 与 ChatGPT,让程序员如虎添翼 —— 让 AI 们为我们打工! 讯息

精彩看点:37万人被骗230亿!汪涵道歉,想极力撇清?

浓眉:健康+心态助我爆发 魔术师:AD领跑MVP争夺战|讯息

今日快讯:做证明条和借条有什么区别?

乐宝得尿促性素价格,乐宝得尿促性素针作用_全球即时

灵康药业: 2022年第二次临时股东大会会议资料

江苏银行被责令整改 部分业务员未取得基金从业资格

有“小巩俐”之称的刘敏涛,出演《活着》能超越巩俐吗?

全球微头条丨丽尚国潮(600738)12月15日主力资金净卖出2059.75万元

全球今头条!万泽股份:12月14日获融资买入165.57万元,占当日流入资金比例12.4%

野生刀鱼多少钱一斤,10元一斤普通刀鱼

没有找到尸体的子女过世财产怎么分配_世界讯息

【机构调研记录】东海基金调研龙磁科技|世界播资讯

北京海淀查处首例高价销售抗原试剂盒案件,拟处罚30万元

中旗新材:普通硅晶新材料可应用于建筑、装修装饰材料、光伏玻璃、陶瓷以及工业硅等领域-环球通讯

天天要闻:130亿卖掉银泰黄金!浙商大佬沈国军清仓式离场,身家565亿频登富豪榜