使用 IdentityServer 保护 Vue 前端-天天热资讯

来源： 2022-12-20 04:30:47

前情提要

《使用 IdentityServer 保护 Web 应用（AntD Pro 前端 + SpringBoot 后端）》中记录了使用 IdentityServer 保护前后端的过程，其中的前端工程是以 UMI Js 为例。今天，再来记录一下使用 IdentityServer 保护 Vue 前端的过程，和 UMI Js 项目使用 umi plugin 的方式不同，本文没有使用 Vue 相关的插件，而是直接使用了 oidc-client js。

另外，我对 Vue 这个框架非常不熟，在 vue-router 这里稍微卡住了一段时间，后来瞎试居然又成功了。针对这个问题，我还去 StackOverflow 上问了，但并没有收到有效的回复：https://stackoverflow.com/questions/74769607/how-to-access-vues-methods-from-navigation-guard

准备工作

首先，需要在 IdentityServer 服务器端注册该 Vue 前端应用，仍然以代码写死这个客户端为例：

(资料图)

new Client{ClientId = "vue-client",ClientSecrets = { new Secret("vue-client".Sha256()) },ClientName = "vue client",AllowedGrantTypes = GrantTypes.Implicit,AllowAccessTokensViaBrowser = true,RequireClientSecret = false,RequirePkce = true,RedirectUris ={"http://localhost:8080/callback","http://localhost:8080/static/silent-renew.html",},AllowedCorsOrigins = { "http://localhost:8080" },AllowedScopes = { "openid", "profile", "email" },AllowOfflineAccess = true,AccessTokenLifetime = 90,AbsoluteRefreshTokenLifetime = 0,RefreshTokenUsage = TokenUsage.OneTimeOnly,RefreshTokenExpiration = TokenExpiration.Sliding,UpdateAccessTokenClaimsOnRefresh = true,RequireConsent = false,};

在 Vue 工程里安装 oidc-client

yarn add oidc-client

在 Vue 里配置 IdentityServer 服务器信息

在项目里添加一个 src/security/security.js文件：

import Oidc from "oidc-client"function getIdPUrl() {return "https://id6.azurewebsites.net";}Oidc.Log.logger = console;Oidc.Log.level = Oidc.Log.DEBUG;const mgr = new Oidc.UserManager({authority: getIdPUrl(),client_id: "vue-client",redirect_uri: window.location.origin + "/callback",response_type: "id_token token",scope: "openid profile email",post_logout_redirect_uri: window.location.origin + "/logout",userStore: new Oidc.WebStorageStateStore({store: window.localStorage}),automaticSilentRenew: true,silent_redirect_uri: window.location.origin + "/silent-renew.html",accessTokenExpiringNotificationTime: 10,})export default mgr

在 main.js 里注入登录相关的数据和方法数据

不借助任何状态管理包，直接将相关的数据添加到 Vue 的 app 对象上：

import mgr from "@/security/security";const globalData = {isAuthenticated: false,user: "",mgr: mgr}

方法

const globalMethods = {async authenticate(returnPath) {console.log("authenticate")const user = await this.$root.getUser();if (user) {this.isAuthenticated = true;this.user = user} else {await this.$root.signIn(returnPath)}},async getUser() {try {return await this.mgr.getUser();} catch (err) {console.error(err);}},signIn(returnPath) {returnPath ? this.mgr.signinRedirect({state: returnPath}) : this.mgr.signinRedirect();}}

修改 Vue 的实例化代码

new Vue({router,data: globalData,methods: globalMethods,render: h => h(App),}).$mount("#app")

修改 router

在 src/router/index.js中，给需要登录的路由添加 meta 字段：

Vue.use(VueRouter)const router = new VueRouter({{path: "/private",name: "private page",component: resolve => require(["@/pages/private.vue"], resolve),meta: {requiresAuth: true}}});export default router

接着，正如在配置中体现出来的，需要一个回调页面来接收登录后的授权信息，这可以通过添加一个 src/views/CallbackPage.vue文件来实现：

<script>export default {async created() {try {const result = await this.$root.mgr.signinRedirectCallback();const returnUrl = result.state ?? "/";await this.$router.push({path: returnUrl})}catch(e){await this.$router.push({name: "Unauthorized"})}}}</script>

然后，需要在路由里配置好这个回调页面：

import CallbackPage from "@/views/CallbackPage.vue";Vue.use(VueRouter)const router = new VueRouter({routes: {path: "/private",name: "private page",component: resolve => require(["@/pages/private.vue"], resolve),meta: {requiresAuth: true}},{path: "/callback",name: "callback",component: CallbackPage}});export default router

同时，在这个 router 里添加一个所谓的“全局前置守卫”（https://router.vuejs.org/zh/guide/advanced/navigation-guards.html#%E5%85%A8%E5%B1%80%E5%89%8D%E7%BD%AE%E5%AE%88%E5%8D%AB），注意就是这里，我碰到了问题，并且在 StackOverflow 上提了这个问题。在需要调用前面定义的认证方法时，不能使用 router.app.authenticate，而要使用 router.apps[1].authenticate，这是我通过 inspect router发现的：

...router.beforeEach(async function (to, from, next) {let app = router.app.$data || {isAuthenticated: false}if(app.isAuthenticated) {next()} else if (to.matched.some(record => record.meta.requiresAuth)) {router.apps[1].authenticate(to.path).then(()=>{next()})}else {next()}})export default router

到了这一步，应用就可以跑起来了，在访问 /private 时，浏览器会跳转到 IdentityServer 服务器的登录页面，在登录完成后再跳转回来。

添加 silent-renew.html

注意 security.js，我们启用了 automaticSilentRenew，并且配置了 silent_redirect_uri的路径为 silent-renew.html。它是一个独立的引用了 oidc-client js 的 html 文件，不依赖 Vue，这样方便移植到任何前端项目。

oidc-client.min.js

首先，将我们安装好的 oidc-client 包下的 node_modules/oidc-client/dist/oidc-client.min.js文件，复制粘贴到 public/static目录下。

然后，在这个目录下添加 public/static/silent-renew.html文件。

Silent Renew Token<script src="oidc-client.min.js"></script><script>console.log("renewing tokens");new Oidc.UserManager({userStore: new Oidc.WebStorageStateStore({ store: window.localStorage })}).signinSilentCallback();</script>

给 API 请求添加认证头

最后，给 API 请求添加上认证头。前提是，后端接口也使用同样的 IdentityServer 来保护（如果是 SpringBoot 项目，可以参考《[使用 IdentityServer 保护 Web 应用（AntD Pro 前端 + SpringBoot 后端） - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/533197284) 》）；否则，如果 API 是公开的，就不需要这一步了。

对于使用 axios 的 API 客户端，可以利用其 request interceptors，来统一添加这个认证头，比如：

import router from "../router"import Vue from "vue";const v = new Vue({router})const service = axios.create({// 公共接口--这里注意后面会讲baseURL: process.env.BASE_API,// 超时时间 单位是ms，这里设置了3s的超时时间timeout: 20 * 1000});service.interceptors.request.use(config => {const user = v.$root.user;if(user) {const authToken = user.access_token;if(authToken){config.headers.Authorization = `Bearer ${authToken}`;}}return config;}, Promise.reject)export default service

使用 IdentityServer 保护 Vue 前端-天天热资讯

使用 IdentityServer 保护 Vue 前端-天天热资讯

环球最新：北京：目前120急救电话日呼叫量约为常态时呼叫量的5倍

全球快播：中央财办：2023年将出台新举措，侧重研究解决改善房企资产负债状况等

福瑞斯：欧元/英镑延续了欧洲央行会议后的反弹，攀升至0.8770附近的一个月高点|全球视点

2022首届低空经济发展大会在安徽芜湖开幕

安徽：全省各级党政机关带头 不再查验核酸阴性证明

合同怎么算具有法律效力-焦点热文

长望科技(835228):召开2022年第一次临时股东大会通知公告

当前头条：国网四川电力：布拖换流站二期14台低端换流变压器全部抵站

12月15日基金净值：华夏创成长ETF最新净值0.571，涨1.71%|全球滚动

江苏新能：与金海环保和新海发电合资成立金云新能 精彩看点

横店东磁董秘回复：公司有专业EPC施工资质来承接EPC项目，在施工中会严格按照安全标准进行操作

股票行情快报：中远海控（601919）12月13日主力资金净卖出3.67亿元

订单红薯拓宽新野县薯农的增收“致富路”

全球今头条！老年人现在打疫苗晚不晚？受基础病影响的能不能打？独居老人是否有必要接种？【科学防疫小贴士】（25）

山东华鹏: 山东华鹏第七届监事会第十五次会议决议公告 焦点播报

最新快讯!医脉通(02192.HK)发布公告，公司董事会已知悉最近公司的股份价格及成交量上升

当前消息！清明节上高速几点免费

【全球聚看点】毕业生入职没有三方协议

掘金新能源大时代 华夏中证新能源ETF联接今起发行

胜宏科技董秘回复：新能源是公司产品的主要下游应用领域之一，公司长期与海内外诸多新能源厂商保持良好的合作关系

国泰集团（603977）12月8日主力资金净买入242.99万元

华海诚科“关门”生意经：员工曾控制贸易商 股东贡献超五千万元收入

近日深圳成功发行政府债券58.98亿元 业内专家分析深圳地方债发行市场化水平持续提升中

中消协发布2022年第一季度全国消协受理投诉分析报告

总投资3172.5亿元 石家庄提前超额完成年度目标任务

石家庄海关共签发RCEP原产地证书864份 货值3.9亿元

蚌埠海关累计签发RCEP原产地证书35份 涉及金额2583.09万元

绥化望奎以工业化思维为引领 推动肉类加工制造产业腾飞

衡阳耒阳免费发放油茶苗 助推油茶产业稳步发展

郴州安仁文旅项目集中开工 总投资1000万元

2022年郴州计划重点推进文旅项目101个 总投资354亿元

宿州泗县深入推进文旅融合发展 擦亮城市品牌

汽车零部件产业“领头羊” 锦州力争一季度“开门红”

油价或有望冲击“九元”大关 宁波新能源汽车市场如何

从水塘到“云”端 全国最大高邮鸭养殖基地实现智慧养殖

淡季不忘引流 京郊民宿市场有望迎来回暖

镇江乡村一二三产业融合发展 闯出“镇江之路”

总投资30亿元 盐城东台8个重大产业项目相继开工

去年南京规上信息软件业企业实现营收7577.28亿元 同比增长10.3%

2021年南京农业保险保费收入53.07亿元 同比增长19.13%

安阳本土确诊病例上升至26例

3次推迟婚期 满洲里抗疫民警兑现承诺：“我回来娶你了！”

上海公安民警在岗位上迎接2022年“中国人民警察节”

郑州核酸检测为中小学生开辟“绿色通道”

反扒便衣警察“小曹”：藏在人海中的隐形“守护者”

哥哥移植肾脏给病重弟弟 已在上海顺利康复

网友与人裸聊被敲诈10万余元 被告人获刑5年

1月10日起天津市暂停开展旅行社旅游业务活动

“3·28”特大跨境电信网络诈骗案公开审理

忠诚履职 守护万家灯火

奥密克戎病例已涉天津、安阳 “动态清零”必须坚持！

专家协作成功完成亲体肾移植 同“肾”兄弟顺利康复

著名指挥陈燮阳携苏州交响乐团“相约北京”

中国热科院选育出4个木薯新品种

北京疾控：12月9日以来途经或旅居天津市人员请立即报备

河南安阳本轮疫情累计报告确诊病例26例

许勤批示黑土地保护不力问题：加快形成黑土地保护长效机制

【挑战365天正能量速写画】第041期：当警娃难，当双警家庭的警娃更难

重庆姐弟坠亡案两被告人5个月间聊天记录曝光

因疫情防控措施落实不力 江苏金湖一超市被红牌警告

江歌案一审判决刘鑫赔偿近70万元 有何依据？专家解读

广东肇庆“毒驾连撞5车致1死”肇事司机被批捕

一线工作近22年的缉毒警：我知道坏的是毒品不是人性

青海保障门源地震后生活必需品应急物资

江西最大文物倒卖案宣判：倒卖国家二级文物 9人获刑

呼和浩特：寒假期间有条件的学校要开展校内托管服务

广西东兴口岸恢复通关 入境需网上预约

天津米面油存量由20天提高至30天 超市菜市场进货量翻倍

天津市委市政府致全市父老乡亲的慰问信：我们一定能够打赢

北京市十五届人大五次会议胜利闭幕

“中国最后一个原始部落”翁丁老寨火灾原因公布

天津：划定封控区 全市开展全员核酸检测

重庆姐弟被生父扔下坠亡案上诉期结束 一审法院暂未收到两被告人上诉状

子夜直击，天津寒天战“疫”

兰州名师话“美育”：“尚乐立人”分层培优 以“美”润教

中国边疆“北方第一所”：9名民警守护“生命禁区”

江歌母亲江秋莲：尊重法院判决，法律认定在我意料之中

河南安阳9日12时至24时新增11例本土确诊病例

安徽：全省各级党政机关带头不再查验核酸阴性证明

江苏新能：与金海环保和新海发电合资成立金云新能精彩看点

山东华鹏: 山东华鹏第七届监事会第十五次会议决议公告焦点播报

掘金新能源大时代华夏中证新能源ETF联接今起发行

华海诚科“关门”生意经：员工曾控制贸易商股东贡献超五千万元收入

近日深圳成功发行政府债券58.98亿元业内专家分析深圳地方债发行市场化水平持续提升中

总投资3172.5亿元石家庄提前超额完成年度目标任务

石家庄海关共签发RCEP原产地证书864份货值3.9亿元

蚌埠海关累计签发RCEP原产地证书35份涉及金额2583.09万元

绥化望奎以工业化思维为引领推动肉类加工制造产业腾飞

衡阳耒阳免费发放油茶苗助推油茶产业稳步发展

郴州安仁文旅项目集中开工总投资1000万元

2022年郴州计划重点推进文旅项目101个总投资354亿元

宿州泗县深入推进文旅融合发展擦亮城市品牌

油价或有望冲击“九元”大关宁波新能源汽车市场如何

从水塘到“云”端全国最大高邮鸭养殖基地实现智慧养殖

淡季不忘引流京郊民宿市场有望迎来回暖

镇江乡村一二三产业融合发展闯出“镇江之路”

总投资30亿元盐城东台8个重大产业项目相继开工

去年南京规上信息软件业企业实现营收7577.28亿元同比增长10.3%

2021年南京农业保险保费收入53.07亿元同比增长19.13%

3次推迟婚期满洲里抗疫民警兑现承诺：“我回来娶你了！”

哥哥移植肾脏给病重弟弟已在上海顺利康复

网友与人裸聊被敲诈10万余元被告人获刑5年

忠诚履职守护万家灯火

专家协作成功完成亲体肾移植同“肾”兄弟顺利康复

因疫情防控措施落实不力江苏金湖一超市被红牌警告

江歌案一审判决刘鑫赔偿近70万元有何依据？专家解读

广西东兴口岸恢复通关入境需网上预约

天津米面油存量由20天提高至30天超市菜市场进货量翻倍

天津：划定封控区全市开展全员核酸检测

重庆姐弟被生父扔下坠亡案上诉期结束一审法院暂未收到两被告人上诉状

兰州名师话“美育”：“尚乐立人”分层培优以“美”润教

天津：划定封控区全市开展全员核酸检测

重庆姐弟被生父扔下坠亡案上诉期结束一审法院暂未收到两被告人上诉状

兰州名师话“美育”：“尚乐立人”分层培优以“美”润教

老人5折环卫工8折生活困难免费这家面馆背后有个暖心事

浙江北仑调整封控区后首轮核酸检测12528人结果均为阴性

天津市商务部门快速应对疫情米面油存量提至30天

天津：抓紧开展全员筛查全力筑牢疫情防控网