文章图片
实现细节
RDC的统一身份认证中心使用的是 identity4,前端对接的js框架是 oidc-client-js,而这个框架默认是不支持 VUE 使用的 ES6 的模块,所以需要手动修改,在 oidc-client.min.js 文件的最后添加:
export default Oidc |
import Oidc from '../utils/oidc-client.min' |
beforeRouteEnter (to, from, next) {
// 已经登录了
if (getToken()) {
// 直接进入到访问页面
toNext(next)
} else {
// 调用统一身份认证库的方法,获取用户登录信息
new Oidc.UserManager({response_mode: 'query'}).signinRedirectCallback().then((user) => {
// 已经登录
if (user) {
let url = user.state
// 缓存统一身份认证的用户信息
localStorage.setItem('rdc.identity.user', JSON.stringify(user))
// 创建 Oidc.UserManager 实例
$mgr = new Oidc.UserManager(DEV_CONFIG)
// 登录跳转
signIn(user, next, url)
} else {
$mgr = new Oidc.UserManager(DEV_CONFIG)
checkSignIn(next)
}
}).catch((err) => {
console.log('认证错误信息:', err)
// 跳转到登录页面
let currentPath = `${location.pathname + location.search}`
next(`/login?returnUrl=${currentPath}`)
})
}
}其中 DEV_CONFIG 是通过在RDC后台的认证授权添加授权应用获取到的,获取到类似的配置:
export const DEV_CONFIG0 = {
// 配置中心的地址
'authority': 'http://localhost:5000',
// 注册的客户ID
'client_id': 'rdc-localhost',
// 接入认证站点在认证中心登录有跳转的地址
'redirect_uri': 'http://localhost:5001/console',
'response_type': 'code',
// 授权的 API 或者服务
'scope': 'openid profile defaultApi rdc-file-service rdc-resourcecenter-service',
// 接入站点未登录的跳转地址
'post_logout_redirect_uri': 'http://localhost:5001/login',
'response_mode': 'query'
}post_logout_redirect_uri(http://localhost:5001/login) 页面的处理方式:
这个页面是一个空白页,主要是用来获取配置,并调用 signinRedirect 跳转到认证中心。只是使用了一个hack技巧,使用 state 参数传递用户当前访问的页面,以便用户在认证中心页面登录后,直接进入用户要访问的目标页面:
// 获取地址栏的query信息
let query = getQuery()
// 获取跳转登录前用户正在访问的页面地址
let url = query && query.returnUrl ? query.returnUrl : '/'
this.$mgr = new Oidc.UserManager(DEV_CONFIG)
this.$mgr.signinRedirect({
// 通过 state 传递地址
state: url
})与这里的 state 相关对应的就是登录成功页面这样的处理方式:
// 调用统一身份认证库的方法,获取用户登录信息
new Oidc.UserManager({ response_mode: 'query' }).signinRedirectCallback().then((user) => {
// 已经登录
if (user) {
// 登陆有后,用户信息的 state 会返回登陆前要访问的目标地址
let url = user.state
// 缓存统一身份认证的用户信息
localStorage.setItem('rdc.identity.user', JSON.stringify(user))
// 创建 Oidc.UserManager 实例
$mgr = new Oidc.UserManager(DEV_CONFIG)
// 登录跳转
signIn(user, next, url)
} else {
$mgr = new Oidc.UserManager(DEV_CONFIG)
checkSignIn(next)
}
}).catch((err) => {
console.log('认证错误信息:', err)
// 跳转到登录页面
let currentPath = `${location.pathname + location.search}`
next(`/login?returnUrl=${currentPath}`)
})IE11 兼容问题
oidc-client-js 框架默认扩展了ES6方法,注册了 babel-polyfill,而之前处理IE兼容问题也单独引入过 babel-polyfill,同时引入两个 babel-polyfill 就会报错,不允许这么处理。需要去掉单独引入的 polyfill,或者拉取 oidc-client.js 的代码,移除 babel-polyfill 引用,RDC 采用直接移除单独引入的(移除 oidc-client.js 比较麻烦)。
移除单独引入的 polyfill 还有问题,因为 oidc-client.js 的 polyfill 是通过闭包函数传递的,算是一个私有的对象,VUE 项目中是无法引用扩展的方法的。而 RDC 引入的另外一个处理日期JS库 luxon.js 调用了ES6的 Object.assign() 方法,为了兼容IE11(IE11没有该方法),我们需要全局扩展 Object.assign() 方法,在index.html文件中添加内联的JS代码块。
【vue|统一身份认证登录详细介绍-identity4】
推荐阅读
- uniapp|uniapp 自定义底部导航栏
- 服务器|Ajax跨域与封装
- vue|Vue实战项目开发 - 项目的联调,测试与发布上线
- 运维|云原生技术(Kubernetes)
- 技术交流|【云原生】Kubernetes(k8s)的架构与组件介绍
- 新形势下,集团企业的资产管理如何实现精细化()
- 吴恩达深度学习课程编程作业|吴恩达深度学习课程第四章第一周编程作业(pytorch实现)
- #|【Vue 路由(vue—router) 一】介绍、基本使用、嵌套路由
- #|【 探讨一下 】Vue的生命周期