参照 草根专栏- ASP.NET Core + Ng6 实战:https://v.qq.com/x/page/i07702h18nz.html

1、 OIDC-Client

https://github.com/IdentityModel/oidc-client-js

npm install oidc-client --save

2、建立   open-id-connect.service.ts

ng g s shared/oidc/openIdConnect

3、 environment,配置oidc客户端

export const environment = {

  production: false ,

  apiUrlBase: '/api',

  openIdConnectSettings: {

    authority: 'https://localhost:5001/',

    client_id: 'blog-client',

    redirect_uri: 'http://localhost:4200/signin-oidc',

    scope: 'openid profile email restapi',

    response_type: 'id_token token',

    post_logout_redirect_uri: 'http://localhost:4200/',

    automaticSilentRenew: true,

    silent_redirect_uri: 'http://localhost:4200/redirect-silentrenew'

  }

};

4、BlogIdp项目,config.cs 文件配置客户端访问:

                // Angular client using implicit flow

                new Client

                {

                    ClientId = "blog-client",

                    ClientName = "Blog Client",

                    ClientUri = "http://localhost:4200",

                    AllowedGrantTypes = GrantTypes.Implicit,

                    AllowAccessTokensViaBrowser = true,

                    RequireConsent = false,

                    AccessTokenLifetime = ,

                    RedirectUris =

                    {

                        "http://localhost:4200/signin-oidc",

                        "http://localhost:4200/redirect-silentrenew"

                    },

                    PostLogoutRedirectUris = { "http://localhost:4200/" },

                    AllowedCorsOrigins = { "http://localhost:4200" },

                    AllowedScopes = {

                        IdentityServerConstants.StandardScopes.OpenId,

                        IdentityServerConstants.StandardScopes.Profile,

                        IdentityServerConstants.StandardScopes.Email,

                        "restapi" }

                }

5、Blogidp项目配置跨域:

            services.AddCors(options =>

            {

                options.AddPolicy("AngularDev", policy =>

                {

                    policy.WithOrigins("http://localhost:4200")

                        .AllowAnyHeader()

                        .AllowAnyMethod();

                });

            });
        public void Configure(IApplicationBuilder app)

        {

            app.UseCors();

        }

6、open-id-connect.service.ts 添加登陆操作:

import { Injectable } from '@angular/core';

import { UserManager, User } from 'oidc-client';

import { environment } from '../../../environments/environment';

import { ReplaySubject } from 'rxjs';

@Injectable({

  providedIn: 'root'

})

export class OpenIdConnectService {

  private userManager: UserManager = new UserManager(environment.openIdConnectSettings);

  private currentUser: User;

  userLoaded$ = new ReplaySubject<boolean>();

  get userAvailable(): boolean {

    return this.currentUser != null;

  }

  get user(): User {

    return this.currentUser;

  }

  constructor() {

    this.userManager.clearStaleState();

    this.userManager.events.addUserLoaded(user => {

      if (!environment.production) {

        console.log('User loaded.', user);

      }

      this.currentUser = user;

      this.userLoaded$.next(true);

    });

    this.userManager.events.addUserUnloaded((e) => {

      if (!environment.production) {

        console.log('User unloaded');

      }

      this.currentUser = null;

      this.userLoaded$.next(false);

    });

  }

  triggerSignIn() {

    this.userManager.signinRedirect().then(() => {

      if (!environment.production) {

        console.log('Redirection to signin triggered.');

      }

    });

  }

  handleCallback() {

    this.userManager.signinRedirectCallback().then(user => {

      if (!environment.production) {

        console.log('Callback after signin handled.', user);

      }

    });

  }

  handleSilentCallback() {

    this.userManager.signinSilentCallback().then(user => {

      this.currentUser = user;

      if (!environment.production) {

        console.log('Callback after silent signin handled.', user);

      }

    });

  }

  triggerSignOut() {

    this.userManager.signoutRedirect().then(resp => {

      if (!environment.production) {

        console.log('Redirection to sign out triggered.', resp);

      }

    });

  }

}

7、添加  signin-oidc component

8、添加 redirect-silent-renew component

9、 ng g guard shared/oidc/RequireAuthenticatedUserRoute --spec false

触发登陆界面;

app.module  Provided  添加   RequireAuthenticatedUserRouteGuard , OpenIdConnectService

10、blog-routing.module.ts 注册路由:

const routes: Routes = [

  {

    path: '', component: BlogAppComponent,

    children : [

      {path: 'post-list' , component: PostListComponent, canActivate: [RequireAuthenticatedUserRouteGuard] },

      {path: '**' , redirectTo: 'post-list' }

    ]

}

11、配置登陆路由: app.module

const routers: Routes = [

  { path: 'blog', loadChildren: './blog/blog.module#BlogModule' },

  { path: 'signin-oidc', component: SigninOidcComponent },

  { path: 'redirect-silentrenew', component: RedirectSilentRenewComponent },

  { path: '**', redirectTo: 'blog' }

];

12、添加拦截器:authorization-header-interceptor.interceptor.ts  ,在blog.module.ts 里面配置

  providers: [

    PostService,

    {

      provide: HTTP_INTERCEPTORS,

      useClass: AuthorizationHeaderInterceptor,

      multi: true

    }

  ]

OIDC in Angular 6的更多相关文章

  1. [OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)

    在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点. oidc-client-hybrid.dev:oidc的一 ...

  2. angular 接入 IdentityServer4

    angular 接入 IdentityServer4 Intro 最近把活动室预约的项目做了一个升级,预约活动室需要登录才能预约,并用 IdentityServer4 做了一个统一的登录注册中心,这样 ...

  3. Angular杂谈系列1-如何在Angular2中使用jQuery及其插件

    jQuery,让我们对dom的操作更加便捷.由于其易用性和可扩展性,jQuer也迅速风靡全球,各种插件也是目不暇接. 我相信很多人并不能直接远离jQuery去做前端,因为它太好用了,我们以前做的东西大 ...

  4. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  5. TypeScript: Angular 2 的秘密武器(译)

    本文整理自Dan Wahlin在ng-conf上的talk.原视频地址: https://www.youtube.com/watch?v=e3djIqAGqZo 开场白 开场白主要分为三部分: 感谢了 ...

  6. angular实现统一的消息服务

    后台API返回的消息怎么显示更优雅,怎么处理才更简洁?看看这个效果怎么样? 自定义指令和服务实现 自定义指令和服务实现消息自动显示在页面的顶部,3秒之后消失 1. 显示消息 这种显示消息的方式是不是有 ...

  7. div实现自适应高度的textarea,实现angular双向绑定

    相信不少同学模拟过腾讯的QQ做一个聊天应用,至少我是其中一个. 过程中我遇到的一个问题就是QQ输入框,自适应高度,最高高度为3row. 如果你也像我一样打算使用textarea,那么很抱歉,你一开始就 ...

  8. Angular企业级开发-AngularJS1.x学习路径

    博客目录 有链接的表明已经完成了,其他的正在建设中. 1.AngularJS简介 2.搭建Angular开发环境 3.Angular MVC实现 4.[Angular项目目录结构] 5.[SPA介绍] ...

  9. Angular企业级开发(4)-ngResource和REST介绍

    一.RESTful介绍 RESTful维基百科 REST(表征性状态传输,Representational State Transfer)是Roy Fielding博士在2000年他的博士论文中提出来 ...

随机推荐

  1. TCP Congestion Control

    TCP Congestion Control Congestion occurs when total arrival rate from all packet flows exceeds R ove ...

  2. java基本方法

    Java 方法 在前面几个章节中我们经常使用到 System.out.println(),那么它是什么呢? println() 是一个方法. System 是系统类. out 是标准输出对象. 这句话 ...

  3. 确保img的宽高比固定

    html: <div class="wrapper"> <swiper :options="swiperOption"> <swi ...

  4. git详细使用教程入门到精通(史上最全的git教程)

    Git是分布式版本控制系统,那么它就没有中央服务器的,每个人的电脑就是一个完整的版本库,这样,工作的时候就不 需要联网了,因为版本都是在自己的电脑上.既然每个人的电脑都有一个完整的版本库,那多个人如何 ...

  5. RockBrain USB Server- 云计算虚拟化USB设备集中管理、远程共享解决方案(涉及银企直联)

    RockBrain USB Server- 云计算虚拟化USB设备集中管理.远程共享解决方案(涉及银企直联) 技术需求: 1.企业员工的大量USB Key,需要将key接入USB Server虚拟池, ...

  6. vue移动端项目vw适配运行项目时出现"advanced"报错解决办法。

    Module build failed: Error: Cannot load preset "advanced". Please check your configuration ...

  7. 学习笔记 - 2sat

    学习笔记 - 2sat 决定重新启用Markdown--只是因为它支持MathJax数学公式 noip考完,既轻松又无奈,回来慢慢填坑 这篇博客也是拖了好久,通过kuangbin的博客才弄懂2-sat ...

  8. Sass变量及嵌套

    1. 变量:SASS允许使用变量,所有变量以$开头. 变量声明:$highlight-color: #000; 注意:变量可以在css规则块定义之外存在.如下例子: $nav-color: #F90; ...

  9. HTML-CSS的几种布局

    第一种  两栏式布局 <body> <!-- 两栏式布局 --> <!-- 想要的效果是左边图片右边文字 拉伸盒子文字的高度宽度自动改变 --> <div c ...

  10. 3. HTML中的容器标签

    什么是容器标签?在HTML开发中我们常常会使用一类标签作为容器放置一些内容,我们把这类标签称之为容器标签,可以作为容器标签的包括列表标签.表格标签.框架标签.布局标签,在这里我们就来总结下这些内容. ...