参照 草根专栏- ASP.NET Core + Ng6 实战:https://v.qq.com/x/page/i07702h18nz.html

1、 OIDC-Client

https://github.com/IdentityModel/oidc-client-js

npm install oidc-client --save

2、建立   open-id-connect.service.ts

ng g s shared/oidc/openIdConnect

3、 environment,配置oidc客户端

export const environment = {

  production: false ,

  apiUrlBase: '/api',

  openIdConnectSettings: {

    authority: 'https://localhost:5001/',

    client_id: 'blog-client',

    redirect_uri: 'http://localhost:4200/signin-oidc',

    scope: 'openid profile email restapi',

    response_type: 'id_token token',

    post_logout_redirect_uri: 'http://localhost:4200/',

    automaticSilentRenew: true,

    silent_redirect_uri: 'http://localhost:4200/redirect-silentrenew'

  }

};

4、BlogIdp项目,config.cs 文件配置客户端访问:

                // Angular client using implicit flow

                new Client

                {

                    ClientId = "blog-client",

                    ClientName = "Blog Client",

                    ClientUri = "http://localhost:4200",

                    AllowedGrantTypes = GrantTypes.Implicit,

                    AllowAccessTokensViaBrowser = true,

                    RequireConsent = false,

                    AccessTokenLifetime = ,

                    RedirectUris =

                    {

                        "http://localhost:4200/signin-oidc",

                        "http://localhost:4200/redirect-silentrenew"

                    },

                    PostLogoutRedirectUris = { "http://localhost:4200/" },

                    AllowedCorsOrigins = { "http://localhost:4200" },

                    AllowedScopes = {

                        IdentityServerConstants.StandardScopes.OpenId,

                        IdentityServerConstants.StandardScopes.Profile,

                        IdentityServerConstants.StandardScopes.Email,

                        "restapi" }

                }

5、Blogidp项目配置跨域:

            services.AddCors(options =>

            {

                options.AddPolicy("AngularDev", policy =>

                {

                    policy.WithOrigins("http://localhost:4200")

                        .AllowAnyHeader()

                        .AllowAnyMethod();

                });

            });
        public void Configure(IApplicationBuilder app)

        {

            app.UseCors();

        }

6、open-id-connect.service.ts 添加登陆操作:

import { Injectable } from '@angular/core';

import { UserManager, User } from 'oidc-client';

import { environment } from '../../../environments/environment';

import { ReplaySubject } from 'rxjs';

@Injectable({

  providedIn: 'root'

})

export class OpenIdConnectService {

  private userManager: UserManager = new UserManager(environment.openIdConnectSettings);

  private currentUser: User;

  userLoaded$ = new ReplaySubject<boolean>();

  get userAvailable(): boolean {

    return this.currentUser != null;

  }

  get user(): User {

    return this.currentUser;

  }

  constructor() {

    this.userManager.clearStaleState();

    this.userManager.events.addUserLoaded(user => {

      if (!environment.production) {

        console.log('User loaded.', user);

      }

      this.currentUser = user;

      this.userLoaded$.next(true);

    });

    this.userManager.events.addUserUnloaded((e) => {

      if (!environment.production) {

        console.log('User unloaded');

      }

      this.currentUser = null;

      this.userLoaded$.next(false);

    });

  }

  triggerSignIn() {

    this.userManager.signinRedirect().then(() => {

      if (!environment.production) {

        console.log('Redirection to signin triggered.');

      }

    });

  }

  handleCallback() {

    this.userManager.signinRedirectCallback().then(user => {

      if (!environment.production) {

        console.log('Callback after signin handled.', user);

      }

    });

  }

  handleSilentCallback() {

    this.userManager.signinSilentCallback().then(user => {

      this.currentUser = user;

      if (!environment.production) {

        console.log('Callback after silent signin handled.', user);

      }

    });

  }

  triggerSignOut() {

    this.userManager.signoutRedirect().then(resp => {

      if (!environment.production) {

        console.log('Redirection to sign out triggered.', resp);

      }

    });

  }

}

7、添加  signin-oidc component

8、添加 redirect-silent-renew component

9、 ng g guard shared/oidc/RequireAuthenticatedUserRoute --spec false

触发登陆界面;

app.module  Provided  添加   RequireAuthenticatedUserRouteGuard , OpenIdConnectService

10、blog-routing.module.ts 注册路由:

const routes: Routes = [

  {

    path: '', component: BlogAppComponent,

    children : [

      {path: 'post-list' , component: PostListComponent, canActivate: [RequireAuthenticatedUserRouteGuard] },

      {path: '**' , redirectTo: 'post-list' }

    ]

}

11、配置登陆路由: app.module

const routers: Routes = [

  { path: 'blog', loadChildren: './blog/blog.module#BlogModule' },

  { path: 'signin-oidc', component: SigninOidcComponent },

  { path: 'redirect-silentrenew', component: RedirectSilentRenewComponent },

  { path: '**', redirectTo: 'blog' }

];

12、添加拦截器:authorization-header-interceptor.interceptor.ts  ,在blog.module.ts 里面配置

  providers: [

    PostService,

    {

      provide: HTTP_INTERCEPTORS,

      useClass: AuthorizationHeaderInterceptor,

      multi: true

    }

  ]

OIDC in Angular 6的更多相关文章

  1. [OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)

    在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点. oidc-client-hybrid.dev:oidc的一 ...

  2. angular 接入 IdentityServer4

    angular 接入 IdentityServer4 Intro 最近把活动室预约的项目做了一个升级,预约活动室需要登录才能预约,并用 IdentityServer4 做了一个统一的登录注册中心,这样 ...

  3. Angular杂谈系列1-如何在Angular2中使用jQuery及其插件

    jQuery,让我们对dom的操作更加便捷.由于其易用性和可扩展性,jQuer也迅速风靡全球,各种插件也是目不暇接. 我相信很多人并不能直接远离jQuery去做前端,因为它太好用了,我们以前做的东西大 ...

  4. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  5. TypeScript: Angular 2 的秘密武器(译)

    本文整理自Dan Wahlin在ng-conf上的talk.原视频地址: https://www.youtube.com/watch?v=e3djIqAGqZo 开场白 开场白主要分为三部分: 感谢了 ...

  6. angular实现统一的消息服务

    后台API返回的消息怎么显示更优雅,怎么处理才更简洁?看看这个效果怎么样? 自定义指令和服务实现 自定义指令和服务实现消息自动显示在页面的顶部,3秒之后消失 1. 显示消息 这种显示消息的方式是不是有 ...

  7. div实现自适应高度的textarea,实现angular双向绑定

    相信不少同学模拟过腾讯的QQ做一个聊天应用,至少我是其中一个. 过程中我遇到的一个问题就是QQ输入框,自适应高度,最高高度为3row. 如果你也像我一样打算使用textarea,那么很抱歉,你一开始就 ...

  8. Angular企业级开发-AngularJS1.x学习路径

    博客目录 有链接的表明已经完成了,其他的正在建设中. 1.AngularJS简介 2.搭建Angular开发环境 3.Angular MVC实现 4.[Angular项目目录结构] 5.[SPA介绍] ...

  9. Angular企业级开发(4)-ngResource和REST介绍

    一.RESTful介绍 RESTful维基百科 REST(表征性状态传输,Representational State Transfer)是Roy Fielding博士在2000年他的博士论文中提出来 ...

随机推荐

  1. Msql数据库连接写一个共有的连接工具

    为了避免在每一个DAO中都需要自行连接connection,有多个DAO里都需要获取数据库的连接,并且在很多项目中都是一样的数据库连接. 所以就可以把获取数据库连接的代码重构到一个类里. 这样做的好处 ...

  2. java从mysql读写数据乱码问题

    mysql默认使用latin(ISO-8859-1),而java默认使用unicode编码.因此在JAVA中向MYSQL数据库插入数据时,或者读取数据时,都需要先转换一下编码方式. 1.首先查看数据库 ...

  3. ES6系列文章 异步神器async-await

    关于异步处理,ES5的回调使我们陷入地狱,ES6的Promise使我们脱离魔障,终于.ES7的async-await带我们走向光明.今天就来学习一下 async-await. async-await和 ...

  4. windows搭建本地IIS服务器+php安装+移动设备内网访问服务器

    启动IIS服务 1. 打开 “控制面板” => "程序" => "启用或关闭Window功能": 2. 接着勾选相应设置: 3. 继续勾选对应目录下 ...

  5. Mysql的TIMESTAMPDIFF和TIMESTAMPADD的用法

    [1.]TIMESTAMPDIFF(interval,colum1,colum2) 字段类型:date或者datetime 计算过程:colum2减去colum1,即后面的减去前面的 计算结果:整数 ...

  6. [MYSQL][2]索引

    创建表时创建索引: 在已经存在的表上创建索引: 方法一 方法二 删除索引:

  7. openstack之kvm常用操作

    KVM虚拟机的管理主要是通过virsh命令对虚拟机进行管理. 1.   查看KVM虚拟机配置文件及运行状态 KVM虚拟机默认配置文件位置: /etc/libvirt/qemu/ autostart目录 ...

  8. 使用TryParse()来执行数值转换

    static void Main() { var ageText = "25"; if (int.TryParse(ageText,out int age)) { Console. ...

  9. hive 入门

    hive-site.xml 配置 <configuration> <property> <name>javax.jdo.option.ConnectionURL&l ...

  10. hadoop生态搭建(3节点)-09.flume配置

    # http://archive.apache.org/dist/flume/1.8.0/# ===================================================== ...