背景

目前单位系统常用 Keycloak 作为认证系统后端,而前端之前写的也比较随意,这次用 Vue 3 插件以及 Ref 响应式来编写这个模块。另外,这个可能是全网唯一使用 keycloak 的 OIDC 原生更新密码流的介绍代码。

设计

依赖库选择

OIDC 客户端,这里选择 oidc-client-ts 来提供 OIDC 相关的服务,根据目前的调研这个算是功能比较齐全、兼容性比较好的 OIDC 客户端了。像 keycloak.js,其实也没有修改密码和自动刷新 token 的功能。另外像 Auth0 Vue SDK 则只能用于 Auth0,但他设计上还是不错的,也是通过 Vue 3 原生的插件功能实现的。

具体设计

根据 Vue 3 的官方插件文档,主要需要两部分组成,一个是需要定义一个 Plugin 并在里面使用 provide 来提供对象,另一个则是需要定义一个方法使用 inject 来接收提供的对象。

这里给原本的 oidc-client-ts 里的 UserManager 来个套娃,外层这个套一层,叫 AuthManager 。这样就可以将一些初始化时加载 LocalStorage 里的 token 等等逻辑封装在这里面,同时也可以对外暴露一些 Ref 让其他组件可以监听变化。

代码

废话不多说了,咱还是老样子,直接上代码

auth-manager.ts

import { UserManager, UserManagerSettings } from 'oidc-client-ts';

import { Plugin, inject, ref } from 'vue';

/**

 * 用于注入的 key

 */

const PROVIDE_KEY = Symbol('oidc-provider');

/**

 * 用户信息

 */

interface UserInfo {

  /**

   * 用户 id

   */

  userId: string;

  /**

   * 用户名

   */

  username: string;

  /**

   * token

   */

  token: string;

  /**

   * 姓

   */

  lastName: string;

  /**

   * 名

   */

  firstName: string;

  /**

   * 邮箱

   */

  email: string;

  /**

   * 认证时间

   */

  authTime: number;

  /**

   * 角色

   */

  roles: Array<string>;

}

/**

 * 认证管理器

 */

class AuthManager {

  /**

   * token

   */

  accessToken = ref('');

  /**

   * 用户信息

   */

  userInfo = ref<UserInfo>();

  /**

   * oidc 客户端

   */

  private oidc: UserManager;

  /**

   * 构造函数

   * @param settings oidc 客户端配置

   */

  constructor(settings: UserManagerSettings) {

    this.oidc = new UserManager(settings);

    // 当用户登录时,更新 token 和用户信息

    this.oidc.events.addUserLoaded((user) => {

      this.accessToken.value = user.access_token;

      this.userInfo.value = {

        userId: user.profile.sub,

        username: user.profile.preferred_username || '',

        token: user.access_token,

        lastName: '',

        firstName: '',

        email: user.profile.email || '',

        authTime: user.profile.auth_time || +new Date(),

        roles: (user.profile.roles as Array<string>) || [],

      };

      // 开启静默刷新,清除过期状态

      this.oidc.startSilentRenew();

      this.oidc.clearStaleState();

    });

    // 当更新 token 失败时,退出登录

    this.oidc.events.addSilentRenewError(() => {

      this.logout();

    });

    // 当 token 过期时,退出登录

    this.oidc.events.addAccessTokenExpired(() => {

      this.logout();

    });

    // 初始化时加载用户信息

    this.loadUser();

  }

  /**

   * 加载用户信息

   */

  async loadUser() {

    const user = await this.oidc.getUser();

    // 如果能加载出来则将信息放到 Ref 里

    if (user) {

      this.accessToken.value = user.access_token;

      this.userInfo.value = {

        userId: user.profile.sub,

        username: user.profile.preferred_username || '',

        token: user.access_token,

        lastName: '',

        firstName: '',

        email: user.profile.email || '',

        authTime: user.profile.auth_time || +new Date(),

        roles: (user.profile.roles as Array<string>) || [],

      };

      this.oidc.startSilentRenew();

      this.oidc.clearStaleState();

    }

  }

  /**

   * 登录

   */

  login() {

    return this.oidc.signinRedirect();

  }

  /**

   * 检查是否已登录

   * @returns 是否已登录

   */

  async checkLogin(): Promise<boolean> {

    const user = await this.oidc.getUser();

    return user != null && !user.expired;

  }

  /**

   * 退出登录

   */

  logout() {

    this.oidc.stopSilentRenew();

    this.accessToken.value = '';

    this.userInfo.value = undefined;

    return this.oidc.signoutRedirect();

  }

  /**

   * 刷新 token

   * @param force 是否强制刷新

   */

  async refresh(force?: boolean) {

    // 如果不是强制刷新,则先检查用户可用,如果用户可用则不刷新

    if (!force) {

      const user = await this.oidc.getUser();

      if (user != null && !user.expired) {

        return user;

      }

    }

    return this.oidc.signinSilent();

  }

  /**

   * 登录回调

   */

  loginCallback() {

    return this.oidc.signinCallback();

  }

  /**

   * 重置密码

   */

  resetPassword() {

    // 这里使用 keycloak 登录流中的更新密码流实现

    this.oidc.signinRedirect({

      scope: 'openid',

      extraQueryParams: {

        // 这里设置额外参数时,带上 keycloak 的更新密码流

        kc_action: 'UPDATE_PASSWORD',

      },

    });

  }

}

/**

 * 认证插件

 */

const authPlugin: Plugin<UserManagerSettings> = {

  install: (app, options) => {

    const auth = new AuthManager(options);

    app.provide(PROVIDE_KEY, auth);

  },

};

/**

 * 使用认证管理器

 * @returns 认证管理器

 */

const useAuthManager = () => {

  return inject<AuthManager>(PROVIDE_KEY);

};

export { authPlugin, useAuthManager };

使用 Vue 3 插件(Plugin)实现 OIDC 登录和修改密码(OIDC 系统以 Keycloak 为例)的更多相关文章

  1. Android基于XMPP Smack Openfire下学习开发IM(一)实现用户注册、登录、修改密码和注销等

    http://blog.csdn.net/h7870181/article/details/8653865 以前学习过用Scoket 建立聊天,简单的建立聊天是没问题的,但如果要实现多人复杂的聊天,后 ...

  2. openfire Android学习(一)----实现用户注册、登录、修改密码和注销等

    以前学习过用Scoket 建立聊天,简单的建立聊天是没问题的,但如果要实现多人复杂的聊天,后台服务器代码就比较复杂,对于我这新手来讲就比较难了.后来在网上看到用openfire做服务器,利用强大的Sm ...

  3. node+mysql+express实现登录/注册/修改密码/删除用户 接口

    实现用户的注册.登录.修改密码.删除用户操作 用到的数据库:nodecms:表:user 目录结构: db目录下存放数据库操作语句: userSQL.js 用户有关的操作语句 router目录 接口路 ...

  4. 使用手机登录OWA修改密码的问题

    最近发现使用手机端登录OWA,安卓手机是可以修改密码的,如图1,但是iPhone就不成,safari和第三方都不可以,如图二. 图一 图二

  5. Mysql 免密码登录,修改密码及忘记密码操作

    ----免密码登陆 方式一 my.cnf增加[client]标签 [client] user="root" password="你的密码" 单对定义不同的客户端 ...

  6. 测试点常用用例设计(登录、修改密码、输入框、上传视频、XSS、URL篡改)

    1.无效-视频文件测试点: 视频大小过大 视频大小过小 视频名称过长 视频名称包含特殊字符 视频名称包含中文.中英混合 视频文件格式错误 视频文件重复性上传 2.有效-视频文件测试点: 选择符合要求的 ...

  7. Vue 两个字段联合校验典型例子--修改密码

    1.前言   本文是前文<Vue Element-ui表单校验规则,你掌握了哪些?>针对多字段联合校验的典型应用.   在修改密码时,一般需要确认两次密码一致,涉及2个属性字段.类似的涉及 ...

  8. Email接收验证码,以实现登录/注册/修改密码

    要求 1)实现Email形式的注册功能和相应的登录功能:2)实现忘记密码时的密码找回功能:3)存在数据库中的密码不能以明文形式存放,即建议在浏览器端发送请求前,调用js代码对用户的密码做md5加密 分 ...

  9. mysql免密登录和修改密码

    (1)停止mysql服务      /etc/init.d/mysqld   stop (2)跳过密码验证      mysqld_safe  --skip-grant-tables  & ( ...

  10. mysql 登录后 修改密码

随机推荐

  1. docker笔记-安装、操作和Registry

    注意事项 强烈建议docker宿主机关闭firewalld,改用iptables 1 docker安装 1.1 离线安装 下载 Docker 二进制文件(https://download.docker ...

  2. asp.net core之Startup

    Startup介绍 Startup是Asp.net Core的应用启动入口.在.NET5及之前一般会使用startup.cs类进行程序初始化构造.如下: public class Startup { ...

  3. IIC、SPI、UART三者对比

    下面将对比三者的各自差异: 参考资料: 1.(112条消息) UART, SPI, IIC的详解及三者的区别和联系_iic spi uart_静思心远的博客-CSDN博客

  4. PyQt5清除数据(部分控件)

    # 清除文本框 self.textEdit_detail.clear() # 清楚表格所有行 self.tableWidget.setRowCount(0) self.tableWidget.clea ...

  5. linux 配置dns及代理

    简介 对于新装的环境,可能无法访问外网,此时需要设置代理或DNS实现访问. 类似wget.yum.pip这类命令都需要通过网络进行下载. 配置dns服务 在/etc/resolv.conf中添加如下两 ...

  6. linux设置信号量系统参数

    前言 信号量是IPC(进程间通信)机制的一种,用于协调多个进程或线程对共享数据的读写操作,本质上是一个计数器.类似于锁,主要用于保护共享资源,控制同时访问资源的进程数. 信号量只允许调用者对它进行等待 ...

  7. spring多数据源动态切换的实现原理及读写分离的应用

    简介 AbstractRoutingDataSource是Spring框架中的一个抽象类,可以实现多数据源的动态切换和路由,以满足复杂的业务需求和提高系统的性能.可扩展性.灵活性. 应用场景 多租户支 ...

  8. JNDI注入的本地搭建和分析

    JNDI注入的本地搭建和分析   JNDI概述 JNDI(The java Naming and Directory Interface,java命名和目录接口)是一组在Java应用中访问命名和目录服 ...

  9. 【微信自动化】使用c#实现微信自动化

    引言 上个月,在一个群里摸鱼划水空度日,看到了一个老哥分享的一个微信自动化的一个类库,便下载了他的Demo,其本意就是模拟鼠标来操作UI,实现UI自动化:然后自己在瞎琢磨研究,写了一个简单的例子,用来 ...

  10. 完全可复制、经过验证的 Go 工具链

    原文在这里. 由 Russ Cox 发布于 2023年8月28日 开源软件的一个关键优势是任何人都可以阅读源代码并检查其功能.然而,大多数软件,甚至是开源软件,都以编译后的二进制形式下载,这种形式更难 ...