使用 IdentityServer 保护 Vue 前端

首页 > 滚动 > > 内容页

使用 IdentityServer 保护 Vue 前端

2022-12-19 10:42:52

前情提要

《使用 IdentityServer 保护 Web 应用（AntD Pro 前端 + SpringBoot 后端）》中记录了使用 IdentityServer 保护前后端的过程，其中的前端工程是以 UMI Js 为例。今天，再来记录一下使用 IdentityServer 保护 Vue 前端的过程，和 UMI Js 项目使用 umi plugin 的方式不同，本文没有使用 Vue 相关的插件，而是直接使用了 oidc-client js。

(资料图片仅供参考)

另外，我对 Vue 这个框架非常不熟，在 vue-router 这里稍微卡住了一段时间，后来瞎试居然又成功了。针对这个问题，我还去 StackOverflow 上问了，但并没有收到有效的回复：https://stackoverflow.com/questions/74769607/how-to-access-vues-methods-from-navigation-guard

准备工作

首先，需要在 IdentityServer 服务器端注册该 Vue 前端应用，仍然以代码写死这个客户端为例：

new Client{ClientId = "vue-client",ClientSecrets = { new Secret("vue-client".Sha256()) },ClientName = "vue client",AllowedGrantTypes = GrantTypes.Implicit,AllowAccessTokensViaBrowser = true,RequireClientSecret = false,RequirePkce = true,RedirectUris ={"http://localhost:8080/callback","http://localhost:8080/static/silent-renew.html",},AllowedCorsOrigins = { "http://localhost:8080" },AllowedScopes = { "openid", "profile", "email" },AllowOfflineAccess = true,AccessTokenLifetime = 90,AbsoluteRefreshTokenLifetime = 0,RefreshTokenUsage = TokenUsage.OneTimeOnly,RefreshTokenExpiration = TokenExpiration.Sliding,UpdateAccessTokenClaimsOnRefresh = true,RequireConsent = false,};

在 Vue 工程里安装 oidc-client

yarn add oidc-client

在 Vue 里配置 IdentityServer 服务器信息

在项目里添加一个 src/security/security.js文件：

import Oidc from "oidc-client"function getIdPUrl() {return "https://id6.azurewebsites.net";}Oidc.Log.logger = console;Oidc.Log.level = Oidc.Log.DEBUG;const mgr = new Oidc.UserManager({authority: getIdPUrl(),client_id: "vue-client",redirect_uri: window.location.origin + "/callback",response_type: "id_token token",scope: "openid profile email",post_logout_redirect_uri: window.location.origin + "/logout",userStore: new Oidc.WebStorageStateStore({store: window.localStorage}),automaticSilentRenew: true,silent_redirect_uri: window.location.origin + "/silent-renew.html",accessTokenExpiringNotificationTime: 10,})export default mgr

在 main.js 里注入登录相关的数据和方法数据

不借助任何状态管理包，直接将相关的数据添加到 Vue 的 app 对象上：

import mgr from "@/security/security";const globalData = {isAuthenticated: false,user: "",mgr: mgr}

方法

const globalMethods = {async authenticate(returnPath) {console.log("authenticate")const user = await this.$root.getUser();if (user) {this.isAuthenticated = true;this.user = user} else {await this.$root.signIn(returnPath)}},async getUser() {try {return await this.mgr.getUser();} catch (err) {console.error(err);}},signIn(returnPath) {returnPath ? this.mgr.signinRedirect({state: returnPath}) : this.mgr.signinRedirect();}}

修改 Vue 的实例化代码

new Vue({router,data: globalData,methods: globalMethods,render: h => h(App),}).$mount("#app")

修改 router

在 src/router/index.js中，给需要登录的路由添加 meta 字段：

Vue.use(VueRouter)const router = new VueRouter({{path: "/private",name: "private page",component: resolve => require(["@/pages/private.vue"], resolve),meta: {requiresAuth: true}}});export default router

接着，正如在配置中体现出来的，需要一个回调页面来接收登录后的授权信息，这可以通过添加一个 src/views/CallbackPage.vue文件来实现：

<script>export default {async created() {try {const result = await this.$root.mgr.signinRedirectCallback();const returnUrl = result.state ?? "/";await this.$router.push({path: returnUrl})}catch(e){await this.$router.push({name: "Unauthorized"})}}}</script>

然后，需要在路由里配置好这个回调页面：

import CallbackPage from "@/views/CallbackPage.vue";Vue.use(VueRouter)const router = new VueRouter({routes: {path: "/private",name: "private page",component: resolve => require(["@/pages/private.vue"], resolve),meta: {requiresAuth: true}},{path: "/callback",name: "callback",component: CallbackPage}});export default router

同时，在这个 router 里添加一个所谓的“全局前置守卫”（https://router.vuejs.org/zh/guide/advanced/navigation-guards.html#%E5%85%A8%E5%B1%80%E5%89%8D%E7%BD%AE%E5%AE%88%E5%8D%AB），注意就是这里，我碰到了问题，并且在 StackOverflow 上提了这个问题。在需要调用前面定义的认证方法时，不能使用 router.app.authenticate，而要使用 router.apps[1].authenticate，这是我通过 inspect router发现的：

...router.beforeEach(async function (to, from, next) {let app = router.app.$data || {isAuthenticated: false}if(app.isAuthenticated) {next()} else if (to.matched.some(record => record.meta.requiresAuth)) {router.apps[1].authenticate(to.path).then(()=>{next()})}else {next()}})export default router

到了这一步，应用就可以跑起来了，在访问 /private 时，浏览器会跳转到 IdentityServer 服务器的登录页面，在登录完成后再跳转回来。

添加 silent-renew.html

注意 security.js，我们启用了 automaticSilentRenew，并且配置了 silent_redirect_uri的路径为 silent-renew.html。它是一个独立的引用了 oidc-client js 的 html 文件，不依赖 Vue，这样方便移植到任何前端项目。

oidc-client.min.js

首先，将我们安装好的 oidc-client 包下的 node_modules/oidc-client/dist/oidc-client.min.js文件，复制粘贴到 public/static目录下。

然后，在这个目录下添加 public/static/silent-renew.html文件。

Silent Renew Token<script src="oidc-client.min.js"></script><script>console.log("renewing tokens");new Oidc.UserManager({userStore: new Oidc.WebStorageStateStore({ store: window.localStorage })}).signinSilentCallback();</script>

给 API 请求添加认证头

最后，给 API 请求添加上认证头。前提是，后端接口也使用同样的 IdentityServer 来保护（如果是 SpringBoot 项目，可以参考《[使用 IdentityServer 保护 Web 应用（AntD Pro 前端 + SpringBoot 后端） - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/533197284) 》）；否则，如果 API 是公开的，就不需要这一步了。

对于使用 axios 的 API 客户端，可以利用其 request interceptors，来统一添加这个认证头，比如：

import router from "../router"import Vue from "vue";const v = new Vue({router})const service = axios.create({// 公共接口--这里注意后面会讲baseURL: process.env.BASE_API,// 超时时间 单位是ms，这里设置了3s的超时时间timeout: 20 * 1000});service.interceptors.request.use(config => {const user = v.$root.user;if(user) {const authToken = user.access_token;if(authToken){config.headers.Authorization = `Bearer ${authToken}`;}}return config;}, Promise.reject)export default service

使用 IdentityServer 保护 Vue 前端

使用 IdentityServer 保护 Vue 前端

川汇区：规范疫情防控期间市场价格经营秩序

鹤壁5G产业园被认定为“中国侨联新侨创新创业基地”:今日看点

世界即时：最高200架波音787！美联航签下美国航司史上最大宽体机订单

全球速讯：孩子七岁抚养费怎么算

加强巡查 严格执法 湖北多措并举确保防疫药品价格稳定

国泰君安2023年钢铁业策略：需求预期从底部逐步抬升 静待困境反转

烟台 今日金价多少一克|世界时讯

只做富人的生意？香奈儿爱马仕等奢侈品牌开始抛弃大众消费者

遥望科技董秘回复：公司会积极考虑的，可以继续留意公司直播间的商品情况

美诺华: 宁波美诺华药业股份有限公司监事会关于激励对象名单出具的书面核查意见-焦点信息

孟津区朝阳镇三彩文创产品实现频频“破圈”-快播报

观速讯丨北京发布研考提醒：未返京考生尽早返京备考，在京考生非必要不外出

岭南股份(002717)：股东减持计划期限届满-视点

ST热电：我们努力在这个寒冬为大家带来温暖，如有供暖问题请拨打83602222_每日热点

天天快讯:鼎通科技: 首次公开发行战略配售限售股上市流通公告

【世界热闻】天津联通林亭口综合网格智家工程师团队：我的百倍用心，愿您十分满意！

中国移动联合合作伙伴启动算力网络科学装置-热点

最高法：加强人工智能应用顶层设计 加强司法数据中台和智慧法院大脑建设

冠豪高新董秘回复：公司印刷板块业务与国药集团、丽珠制药等大型医药公司均有合作，产品涵盖感冒类药品包装盒 焦点报道

美股异动 | 名创优品(MNSO.US)涨近6% 此前获瑞银首予“买入”评级 天天时讯

秦皇岛市总探索新就业形态劳动者建会入会新路径

国家卫健委：家庭医生签约服务“最后一公里”有望打通

截至2021年底 全国乘用车产能利用率仅为52.47%

教培机构如何合理处理与员工的劳动关系？

夫妻二人用工业硫磺熏制竹笋 查获20余吨

虚假宣传等老问题占比较大 车主权益如何保障？

有人不解，有人转型……多地发布建筑业清退令

避坑越来越难？安心消费呼唤监管亮出科技之剑

政策春风“吹暖”市场预期 A股港股双双走强

用人单位用“盲盒岗位”招聘引发公众热议

金稳委重磅发声 共同维护资本市场稳定发展

三部门： 加快推动城市货运配送体系 绿色低碳发展

露天滑雪场运动员怎么上厕所？马桶藏着黑科技

安徽16岁弟弟捐献造血干细胞救24岁哥哥

广州一大型商场因疫情防控需求暂时封闭

江苏苏州一地调整为中风险地区

辽宁调派移动方舱检测车10台、496人支援葫芦岛疫情防控

【新春走基层】田坎上来了乡村振兴工作队

七旬养猪老汉系外省命案逃犯 持刀杀人潜逃13年后宿迁落网

驻哈中企员工的“别样团圆”

1月中国各种自然灾害造成42.2万人次受灾

中国空间站、首次火星探测等入选2021年度十大科普事件

广西百色疫情社区传播链基本阻断 社会面基本实现清零

上海：禁止企业采用“最严算法”考核、遏制“以罚代管”

上班时间向招聘网站投简历被裁 媒体：职场数字化管理别

甘肃高校数百名大学生“云支教” “打卡”互动零距离育人

广西百色：社会面基本清零 健康码转码工作有序开展

广西贺州“碰瓷女王”重操旧业 再度入狱

外卖小哥热汤圆吃出幸福感 生活不易愿被社会温柔以待

冬奥邂逅元宵：外籍主播侨乡浙江文成“闹元宵”

青岛检察机关开展学生安全保护专项监督活动

等待两年，只为8分钟的相见

运用数字技术打造劳模工匠服务管理新模式

预制菜“大热”元宵餐桌 中国 “Z世代”成掌勺主力

辽宁推进法院审级职能定位改革

杭州西湖景区旅游法庭揭牌

拓展乡村振兴的数字蓝海

山东泰安：提升执法司法质效 让执法监督长出“牙齿”

农机助力 种地省心

监狱人民警察用言行诠释忠诚

扎根中国大地 办出中国特色 争创世界一流

守护海陀之巅 走近国内第一支专业高山救援队

内蒙古满洲里：2月1日以来到过满洲里人员全部落实管控措施

“0蔗糖”就是无糖、不渴不用喝水等谣言入选2021年度十大

广西：监督推动乡村振兴政策项目资金落地见效

把算法开关交给消费者 以保障消费者权益

二七厂蝶变：科技自立自强

从货担郎到日售数千斤 兰州手艺人40余载“滚”元宵留年

大陆学生在台度春节：不一样的年味与团圆

广东惠州全市全部封控管控解除

为人民健康提供可靠保障

青海藏族女孩小拉毛春节“重生记”

让群众遇事不烦办事不难

河南晒出2021年交通“成绩单”：村村通、户户通 农村公

芥末味、芽菜臊子味……“怪味”汤圆求上桌，你会相中谁

山东青岛：楼宇经济体劳动争议预防调解联盟成立

电力巡线工“偏向虎山行”

身边小商铺 连着千万家

加强巡查严格执法湖北多措并举确保防疫药品价格稳定

国泰君安2023年钢铁业策略：需求预期从底部逐步抬升静待困境反转

烟台今日金价多少一克|世界时讯

最高法：加强人工智能应用顶层设计加强司法数据中台和智慧法院大脑建设

冠豪高新董秘回复：公司印刷板块业务与国药集团、丽珠制药等大型医药公司均有合作，产品涵盖感冒类药品包装盒焦点报道

美股异动 | 名创优品(MNSO.US)涨近6% 此前获瑞银首予“买入”评级天天时讯

截至2021年底全国乘用车产能利用率仅为52.47%

夫妻二人用工业硫磺熏制竹笋查获20余吨

虚假宣传等老问题占比较大车主权益如何保障？

金稳委重磅发声共同维护资本市场稳定发展

三部门：加快推动城市货运配送体系绿色低碳发展

七旬养猪老汉系外省命案逃犯持刀杀人潜逃13年后宿迁落网

广西百色疫情社区传播链基本阻断社会面基本实现清零

上班时间向招聘网站投简历被裁媒体：职场数字化管理别

广西百色：社会面基本清零健康码转码工作有序开展

广西贺州“碰瓷女王”重操旧业再度入狱

外卖小哥热汤圆吃出幸福感生活不易愿被社会温柔以待

预制菜“大热”元宵餐桌中国 “Z世代”成掌勺主力

山东泰安：提升执法司法质效让执法监督长出“牙齿”

农机助力种地省心

扎根中国大地办出中国特色争创世界一流

守护海陀之巅走近国内第一支专业高山救援队

把算法开关交给消费者以保障消费者权益

从货担郎到日售数千斤兰州手艺人40余载“滚”元宵留年

河南晒出2021年交通“成绩单”：村村通、户户通农村公

身边小商铺连着千万家

一男子地铁站晕倒休克路过女护士出手相救

河南中小学将迎开学季多地要求返校师生须核酸检测

安徽新增1例无症状感染者系境外输入

江苏南通发现1人检测结果呈阳性系外地返通人员

广西新增1例本土确诊病例本轮本土疫情累计报告确诊病例

葫芦岛市两医院不再收治非绥中地区患者就医患者闭环管理

苏州14日新增本土确诊1例，无症状感染者3例详情及轨迹公布

2021年北京空气质量创历史最优首次全面达标

福建蕉城：古建筑里古韵悠长琴筝齐鸣庆元宵

单日新增28例辽宁省葫芦岛市本轮疫情累计确诊89例

一言不合放火烧家任性女子被判刑

新疆阿克苏地区库车市发生3.4级地震震源深度7千米

福建蕉城：古建筑里古韵悠长琴筝齐鸣庆元宵

单日新增28例辽宁省葫芦岛市本轮疫情累计确诊89例

一言不合放火烧家任性女子被判刑

新疆阿克苏地区库车市发生3.4级地震震源深度7千米

广西新增确诊病例降至1例百色市有序解除管控

广西百色疫情外溢风险已得到有效控制社区传播基本阻断

多名和尚尼姑聚餐并分钱？五台山佛协：非本地僧众已报警

江苏新增本土确诊8例、本土无症状感染者4例均在苏州

满洲里发现5例核酸阳性人员所有居民开展全员核酸检测

广西新增本土确诊病例1例百色市报告

辽宁省新增18例本土确诊病例其中葫芦岛市报告17例

广东新增本土确诊病例2例为深圳市报告

吉林黑龙江新疆等地仍有降雪中东部将再有大范围雨雪

元宵节北京多云山区有零星小雪最高气温仅零下1℃

开学倒计时如何帮助孩子克服“开学综合征”

疫情外溢风险有效控制广西百色局部解封

福建漳州一货车撞人致3死9伤