参照 草根专栏- ASP.NET Core + Ng6 实战:https://v.qq.com/x/page/i07702h18nz.html

1、 OIDC-Client

https://github.com/IdentityModel/oidc-client-js

npm install oidc-client --save

2、建立   open-id-connect.service.ts

ng g s shared/oidc/openIdConnect

3、 environment,配置oidc客户端

export const environment = {

  production: false ,

  apiUrlBase: '/api',

  openIdConnectSettings: {

    authority: 'https://localhost:5001/',

    client_id: 'blog-client',

    redirect_uri: 'http://localhost:4200/signin-oidc',

    scope: 'openid profile email restapi',

    response_type: 'id_token token',

    post_logout_redirect_uri: 'http://localhost:4200/',

    automaticSilentRenew: true,

    silent_redirect_uri: 'http://localhost:4200/redirect-silentrenew'

  }

};

4、BlogIdp项目,config.cs 文件配置客户端访问:

                // Angular client using implicit flow

                new Client

                {

                    ClientId = "blog-client",

                    ClientName = "Blog Client",

                    ClientUri = "http://localhost:4200",

                    AllowedGrantTypes = GrantTypes.Implicit,

                    AllowAccessTokensViaBrowser = true,

                    RequireConsent = false,

                    AccessTokenLifetime = ,

                    RedirectUris =

                    {

                        "http://localhost:4200/signin-oidc",

                        "http://localhost:4200/redirect-silentrenew"

                    },

                    PostLogoutRedirectUris = { "http://localhost:4200/" },

                    AllowedCorsOrigins = { "http://localhost:4200" },

                    AllowedScopes = {

                        IdentityServerConstants.StandardScopes.OpenId,

                        IdentityServerConstants.StandardScopes.Profile,

                        IdentityServerConstants.StandardScopes.Email,

                        "restapi" }

                }

5、Blogidp项目配置跨域:

            services.AddCors(options =>

            {

                options.AddPolicy("AngularDev", policy =>

                {

                    policy.WithOrigins("http://localhost:4200")

                        .AllowAnyHeader()

                        .AllowAnyMethod();

                });

            });
        public void Configure(IApplicationBuilder app)

        {

            app.UseCors();

        }

6、open-id-connect.service.ts 添加登陆操作:

import { Injectable } from '@angular/core';

import { UserManager, User } from 'oidc-client';

import { environment } from '../../../environments/environment';

import { ReplaySubject } from 'rxjs';

@Injectable({

  providedIn: 'root'

})

export class OpenIdConnectService {

  private userManager: UserManager = new UserManager(environment.openIdConnectSettings);

  private currentUser: User;

  userLoaded$ = new ReplaySubject<boolean>();

  get userAvailable(): boolean {

    return this.currentUser != null;

  }

  get user(): User {

    return this.currentUser;

  }

  constructor() {

    this.userManager.clearStaleState();

    this.userManager.events.addUserLoaded(user => {

      if (!environment.production) {

        console.log('User loaded.', user);

      }

      this.currentUser = user;

      this.userLoaded$.next(true);

    });

    this.userManager.events.addUserUnloaded((e) => {

      if (!environment.production) {

        console.log('User unloaded');

      }

      this.currentUser = null;

      this.userLoaded$.next(false);

    });

  }

  triggerSignIn() {

    this.userManager.signinRedirect().then(() => {

      if (!environment.production) {

        console.log('Redirection to signin triggered.');

      }

    });

  }

  handleCallback() {

    this.userManager.signinRedirectCallback().then(user => {

      if (!environment.production) {

        console.log('Callback after signin handled.', user);

      }

    });

  }

  handleSilentCallback() {

    this.userManager.signinSilentCallback().then(user => {

      this.currentUser = user;

      if (!environment.production) {

        console.log('Callback after silent signin handled.', user);

      }

    });

  }

  triggerSignOut() {

    this.userManager.signoutRedirect().then(resp => {

      if (!environment.production) {

        console.log('Redirection to sign out triggered.', resp);

      }

    });

  }

}

7、添加  signin-oidc component

8、添加 redirect-silent-renew component

9、 ng g guard shared/oidc/RequireAuthenticatedUserRoute --spec false

触发登陆界面;

app.module  Provided  添加   RequireAuthenticatedUserRouteGuard , OpenIdConnectService

10、blog-routing.module.ts 注册路由:

const routes: Routes = [

  {

    path: '', component: BlogAppComponent,

    children : [

      {path: 'post-list' , component: PostListComponent, canActivate: [RequireAuthenticatedUserRouteGuard] },

      {path: '**' , redirectTo: 'post-list' }

    ]

}

11、配置登陆路由: app.module

const routers: Routes = [

  { path: 'blog', loadChildren: './blog/blog.module#BlogModule' },

  { path: 'signin-oidc', component: SigninOidcComponent },

  { path: 'redirect-silentrenew', component: RedirectSilentRenewComponent },

  { path: '**', redirectTo: 'blog' }

];

12、添加拦截器:authorization-header-interceptor.interceptor.ts  ,在blog.module.ts 里面配置

  providers: [

    PostService,

    {

      provide: HTTP_INTERCEPTORS,

      useClass: AuthorizationHeaderInterceptor,

      multi: true

    }

  ]

OIDC in Angular 6的更多相关文章

  1. [OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)

    在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点. oidc-client-hybrid.dev:oidc的一 ...

  2. angular 接入 IdentityServer4

    angular 接入 IdentityServer4 Intro 最近把活动室预约的项目做了一个升级,预约活动室需要登录才能预约,并用 IdentityServer4 做了一个统一的登录注册中心,这样 ...

  3. Angular杂谈系列1-如何在Angular2中使用jQuery及其插件

    jQuery,让我们对dom的操作更加便捷.由于其易用性和可扩展性,jQuer也迅速风靡全球,各种插件也是目不暇接. 我相信很多人并不能直接远离jQuery去做前端,因为它太好用了,我们以前做的东西大 ...

  4. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  5. TypeScript: Angular 2 的秘密武器(译)

    本文整理自Dan Wahlin在ng-conf上的talk.原视频地址: https://www.youtube.com/watch?v=e3djIqAGqZo 开场白 开场白主要分为三部分: 感谢了 ...

  6. angular实现统一的消息服务

    后台API返回的消息怎么显示更优雅,怎么处理才更简洁?看看这个效果怎么样? 自定义指令和服务实现 自定义指令和服务实现消息自动显示在页面的顶部,3秒之后消失 1. 显示消息 这种显示消息的方式是不是有 ...

  7. div实现自适应高度的textarea,实现angular双向绑定

    相信不少同学模拟过腾讯的QQ做一个聊天应用,至少我是其中一个. 过程中我遇到的一个问题就是QQ输入框,自适应高度,最高高度为3row. 如果你也像我一样打算使用textarea,那么很抱歉,你一开始就 ...

  8. Angular企业级开发-AngularJS1.x学习路径

    博客目录 有链接的表明已经完成了,其他的正在建设中. 1.AngularJS简介 2.搭建Angular开发环境 3.Angular MVC实现 4.[Angular项目目录结构] 5.[SPA介绍] ...

  9. Angular企业级开发(4)-ngResource和REST介绍

    一.RESTful介绍 RESTful维基百科 REST(表征性状态传输,Representational State Transfer)是Roy Fielding博士在2000年他的博士论文中提出来 ...

随机推荐

  1. Node环境下实现less编译

    今天在学习less的时候发现了在node中是可以渲染的,通过调用less的render方法渲染来生成css,所以写了个小Demo. var less = require('less'); var ht ...

  2. HDU 1027 Ignatius and the Princess II(求第m个全排列)

    传送门: http://acm.hdu.edu.cn/showproblem.php?pid=1027 Ignatius and the Princess II Time Limit: 2000/10 ...

  3. sharepoint OOS巨大坑

    首先,我们安装的操作系统是windows server 2016 datacenter最新版,然后安装了OOS2016年的那个版本,打好语言包,安装必备软件,所有的步骤都没问题,但是你配置OOS场的时 ...

  4. 谨慎修改Oracle数据库字符集(UTF8<->ZHS16GBK)

      Preface       Today,I'm gonna say something what is related with the character set in Oracle datab ...

  5. 【2017年最新】 iOS面试题及答案

    设计模式是什么? 你知道哪些设计模式,并简要叙述? 设计模式是一种编码经验,就是用比较成熟的逻辑去处理某一种类型的事情. 1). MVC模式:Model View Control,把模型 视图 控制器 ...

  6. 网站程序application, session, cookie区别的一点小总结

    cookie:是存放于本地的文件,可以设置期限,一般来讲是比较小文本或键值对等,主要用于记录用户浏览信息,账号密码等等.可以让人们的登录变得方便,因为有了cookie,在一段时间内就可以自动登录以前所 ...

  7. LeetCode 简单 -二进制求和(105)

    给定两个二进制字符串,返回他们的和(用二进制表示). 输入为非空字符串且只包含数字 1 和 0. 示例 1: 输入: a = "11", b = "1" 输出: ...

  8. #leetcode刷题之路14-最长公共前缀

    编写一个函数来查找字符串数组中的最长公共前缀. 如果不存在公共前缀,返回空字符串 "". 示例 1: 输入: ["flower","flow" ...

  9. 大数据学习--day08(hnapp 后台系统开发、面向对象)

    hnapp 后台系统开发.面向对象 利用前面所学的知识,写一个控制台登陆注册后台界面 package sy180918.hnapp.array; import java.util.Arrays; im ...

  10. hadoop的自定义分组实现 (Partition机制)

    hadoop开发中我们会遇到类似这样的问题,比如 如何将不同省份的手机号分别输出到不同的文件中,本片文章将对hadoop内置的Partition类进行重写以解决这个问题. MapReduce的使用者通 ...