背景

目前单位系统常用 Keycloak 作为认证系统后端,而前端之前写的也比较随意,这次用 Vue 3 插件以及 Ref 响应式来编写这个模块。另外,这个可能是全网唯一使用 keycloak 的 OIDC 原生更新密码流的介绍代码。

设计

依赖库选择

OIDC 客户端,这里选择 oidc-client-ts 来提供 OIDC 相关的服务,根据目前的调研这个算是功能比较齐全、兼容性比较好的 OIDC 客户端了。像 keycloak.js,其实也没有修改密码和自动刷新 token 的功能。另外像 Auth0 Vue SDK 则只能用于 Auth0,但他设计上还是不错的,也是通过 Vue 3 原生的插件功能实现的。

具体设计

根据 Vue 3 的官方插件文档,主要需要两部分组成,一个是需要定义一个 Plugin 并在里面使用 provide 来提供对象,另一个则是需要定义一个方法使用 inject 来接收提供的对象。

这里给原本的 oidc-client-ts 里的 UserManager 来个套娃,外层这个套一层,叫 AuthManager 。这样就可以将一些初始化时加载 LocalStorage 里的 token 等等逻辑封装在这里面,同时也可以对外暴露一些 Ref 让其他组件可以监听变化。

代码

废话不多说了,咱还是老样子,直接上代码

auth-manager.ts

import { UserManager, UserManagerSettings } from 'oidc-client-ts';

import { Plugin, inject, ref } from 'vue';

/**

 * 用于注入的 key

 */

const PROVIDE_KEY = Symbol('oidc-provider');

/**

 * 用户信息

 */

interface UserInfo {

  /**

   * 用户 id

   */

  userId: string;

  /**

   * 用户名

   */

  username: string;

  /**

   * token

   */

  token: string;

  /**

   * 姓

   */

  lastName: string;

  /**

   * 名

   */

  firstName: string;

  /**

   * 邮箱

   */

  email: string;

  /**

   * 认证时间

   */

  authTime: number;

  /**

   * 角色

   */

  roles: Array<string>;

}

/**

 * 认证管理器

 */

class AuthManager {

  /**

   * token

   */

  accessToken = ref('');

  /**

   * 用户信息

   */

  userInfo = ref<UserInfo>();

  /**

   * oidc 客户端

   */

  private oidc: UserManager;

  /**

   * 构造函数

   * @param settings oidc 客户端配置

   */

  constructor(settings: UserManagerSettings) {

    this.oidc = new UserManager(settings);

    // 当用户登录时,更新 token 和用户信息

    this.oidc.events.addUserLoaded((user) => {

      this.accessToken.value = user.access_token;

      this.userInfo.value = {

        userId: user.profile.sub,

        username: user.profile.preferred_username || '',

        token: user.access_token,

        lastName: '',

        firstName: '',

        email: user.profile.email || '',

        authTime: user.profile.auth_time || +new Date(),

        roles: (user.profile.roles as Array<string>) || [],

      };

      // 开启静默刷新,清除过期状态

      this.oidc.startSilentRenew();

      this.oidc.clearStaleState();

    });

    // 当更新 token 失败时,退出登录

    this.oidc.events.addSilentRenewError(() => {

      this.logout();

    });

    // 当 token 过期时,退出登录

    this.oidc.events.addAccessTokenExpired(() => {

      this.logout();

    });

    // 初始化时加载用户信息

    this.loadUser();

  }

  /**

   * 加载用户信息

   */

  async loadUser() {

    const user = await this.oidc.getUser();

    // 如果能加载出来则将信息放到 Ref 里

    if (user) {

      this.accessToken.value = user.access_token;

      this.userInfo.value = {

        userId: user.profile.sub,

        username: user.profile.preferred_username || '',

        token: user.access_token,

        lastName: '',

        firstName: '',

        email: user.profile.email || '',

        authTime: user.profile.auth_time || +new Date(),

        roles: (user.profile.roles as Array<string>) || [],

      };

      this.oidc.startSilentRenew();

      this.oidc.clearStaleState();

    }

  }

  /**

   * 登录

   */

  login() {

    return this.oidc.signinRedirect();

  }

  /**

   * 检查是否已登录

   * @returns 是否已登录

   */

  async checkLogin(): Promise<boolean> {

    const user = await this.oidc.getUser();

    return user != null && !user.expired;

  }

  /**

   * 退出登录

   */

  logout() {

    this.oidc.stopSilentRenew();

    this.accessToken.value = '';

    this.userInfo.value = undefined;

    return this.oidc.signoutRedirect();

  }

  /**

   * 刷新 token

   * @param force 是否强制刷新

   */

  async refresh(force?: boolean) {

    // 如果不是强制刷新,则先检查用户可用,如果用户可用则不刷新

    if (!force) {

      const user = await this.oidc.getUser();

      if (user != null && !user.expired) {

        return user;

      }

    }

    return this.oidc.signinSilent();

  }

  /**

   * 登录回调

   */

  loginCallback() {

    return this.oidc.signinCallback();

  }

  /**

   * 重置密码

   */

  resetPassword() {

    // 这里使用 keycloak 登录流中的更新密码流实现

    this.oidc.signinRedirect({

      scope: 'openid',

      extraQueryParams: {

        // 这里设置额外参数时,带上 keycloak 的更新密码流

        kc_action: 'UPDATE_PASSWORD',

      },

    });

  }

}

/**

 * 认证插件

 */

const authPlugin: Plugin<UserManagerSettings> = {

  install: (app, options) => {

    const auth = new AuthManager(options);

    app.provide(PROVIDE_KEY, auth);

  },

};

/**

 * 使用认证管理器

 * @returns 认证管理器

 */

const useAuthManager = () => {

  return inject<AuthManager>(PROVIDE_KEY);

};

export { authPlugin, useAuthManager };

使用 Vue 3 插件(Plugin)实现 OIDC 登录和修改密码(OIDC 系统以 Keycloak 为例)的更多相关文章

  1. Android基于XMPP Smack Openfire下学习开发IM(一)实现用户注册、登录、修改密码和注销等

    http://blog.csdn.net/h7870181/article/details/8653865 以前学习过用Scoket 建立聊天,简单的建立聊天是没问题的,但如果要实现多人复杂的聊天,后 ...

  2. openfire Android学习(一)----实现用户注册、登录、修改密码和注销等

    以前学习过用Scoket 建立聊天,简单的建立聊天是没问题的,但如果要实现多人复杂的聊天,后台服务器代码就比较复杂,对于我这新手来讲就比较难了.后来在网上看到用openfire做服务器,利用强大的Sm ...

  3. node+mysql+express实现登录/注册/修改密码/删除用户 接口

    实现用户的注册.登录.修改密码.删除用户操作 用到的数据库:nodecms:表:user 目录结构: db目录下存放数据库操作语句: userSQL.js 用户有关的操作语句 router目录 接口路 ...

  4. 使用手机登录OWA修改密码的问题

    最近发现使用手机端登录OWA,安卓手机是可以修改密码的,如图1,但是iPhone就不成,safari和第三方都不可以,如图二. 图一 图二

  5. Mysql 免密码登录,修改密码及忘记密码操作

    ----免密码登陆 方式一 my.cnf增加[client]标签 [client] user="root" password="你的密码" 单对定义不同的客户端 ...

  6. 测试点常用用例设计(登录、修改密码、输入框、上传视频、XSS、URL篡改)

    1.无效-视频文件测试点: 视频大小过大 视频大小过小 视频名称过长 视频名称包含特殊字符 视频名称包含中文.中英混合 视频文件格式错误 视频文件重复性上传 2.有效-视频文件测试点: 选择符合要求的 ...

  7. Vue 两个字段联合校验典型例子--修改密码

    1.前言   本文是前文<Vue Element-ui表单校验规则,你掌握了哪些?>针对多字段联合校验的典型应用.   在修改密码时,一般需要确认两次密码一致,涉及2个属性字段.类似的涉及 ...

  8. Email接收验证码,以实现登录/注册/修改密码

    要求 1)实现Email形式的注册功能和相应的登录功能:2)实现忘记密码时的密码找回功能:3)存在数据库中的密码不能以明文形式存放,即建议在浏览器端发送请求前,调用js代码对用户的密码做md5加密 分 ...

  9. mysql免密登录和修改密码

    (1)停止mysql服务      /etc/init.d/mysqld   stop (2)跳过密码验证      mysqld_safe  --skip-grant-tables  & ( ...

  10. mysql 登录后 修改密码

随机推荐

  1. 【NestJS系列】核心概念:Controller控制器

    前言 控制器主要是用来处理客户端传入的请求并向客户端返回响应. 它一般是用来做路由导航的,内部路由机制控制哪个控制器接收哪些请求. 路由 为了创建基本控制器,我们需要使用@Controller装饰器, ...

  2. 如何使用CCXT交易数字货币现货

    更多精彩内容,欢迎关注公众号:数量技术宅,也可添加技术宅个人微信号:sljsz01,与我交流. 数字货币现货标准化接口 数字货币市场与股票.期货市场最大的不同点在于数字货币主流交易所数量很多.举个例子 ...

  3. 使用clip-path将 GIF 绘制成跳动的字母

    前言 之前看到过一个有趣的CSS效果,今天我们也来实现一遍,将动图GIF通过clip-path绘制成一个个跳动的字母. 效果如下: GIF随便找的,嗯?这不是重点,重点是下面的实现过程,别被GIF吸引 ...

  4. Semantic Kernel Java SDK,为Java应用程序提供AI功能集成

    美国时间 2023 年 7 月 19 日,Semantic Kernel 团队在其官方博客[1]上宣布发布 Java 版Semantic Kernel. Samantic Kernel系列的源代码可在 ...

  5. 2023-07-23:给你 n 个任务和 m 个工人 每个任务需要一定的力量值才能完成 需要的力量值保存在下标从 0 开始的整数数组 tasks 中 第 i 个任务需要 tasks[i] 的力量才能完

    2023-07-23:给你 n 个任务和 m 个工人 每个任务需要一定的力量值才能完成 需要的力量值保存在下标从 0 开始的整数数组 tasks 中 第 i 个任务需要 tasks[i] 的力量才能完 ...

  6. asp.net core之配置

    简介 配置在asp.net core中可以说是我们必不可少一部分.ASP.NET Core 中的应用程序配置是使用一个或多个配置提供程序执行的. 配置提供程序使用各种配置源从键值对读取配置数据,普通最 ...

  7. CenOS 安装 mysql 临时密码 处理

    数据库 版本 Server version: 8.0.26 MySQL Community Server - GPL:官网下载的包 wget https://cdn.mysql.com//Downlo ...

  8. Visual Studio常用快捷键(附带免费PDF)

    前言 对于开发者而言,熟悉快捷键的使用,能够起到事半功倍的作用,提高工作效率.以下是我整理的一份Visual Studio常用快捷键清单,希望能够帮助到你. 常用快捷方式 快捷键 功能 Ctrl + ...

  9. MISC杂项解题思路

    首先拿到一个杂项的附件 第一步要判断 是什么类型的杂项题目 附件是什么内容 是图片? 是压缩包? 是磁盘文件? 还是其他未知的东西 第一步的判断能够直接将解题思路精准定位到正确的区域下 加快解题速度 ...

  10. CTF中的神兵利刃-foremost工具之文件分离

    原理 Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件.比如拓展名被删除.被附加也仍然可以对其分离. 使用 安装: 需要使用这个工具,首先我们需要安装他, ...