参照 草根专栏- ASP.NET Core + Ng6 实战:https://v.qq.com/x/page/i07702h18nz.html

1、 OIDC-Client

https://github.com/IdentityModel/oidc-client-js

npm install oidc-client --save

2、建立   open-id-connect.service.ts

ng g s shared/oidc/openIdConnect

3、 environment,配置oidc客户端

export const environment = {

  production: false ,

  apiUrlBase: '/api',

  openIdConnectSettings: {

    authority: 'https://localhost:5001/',

    client_id: 'blog-client',

    redirect_uri: 'http://localhost:4200/signin-oidc',

    scope: 'openid profile email restapi',

    response_type: 'id_token token',

    post_logout_redirect_uri: 'http://localhost:4200/',

    automaticSilentRenew: true,

    silent_redirect_uri: 'http://localhost:4200/redirect-silentrenew'

  }

};

4、BlogIdp项目,config.cs 文件配置客户端访问:

                // Angular client using implicit flow

                new Client

                {

                    ClientId = "blog-client",

                    ClientName = "Blog Client",

                    ClientUri = "http://localhost:4200",

                    AllowedGrantTypes = GrantTypes.Implicit,

                    AllowAccessTokensViaBrowser = true,

                    RequireConsent = false,

                    AccessTokenLifetime = ,

                    RedirectUris =

                    {

                        "http://localhost:4200/signin-oidc",

                        "http://localhost:4200/redirect-silentrenew"

                    },

                    PostLogoutRedirectUris = { "http://localhost:4200/" },

                    AllowedCorsOrigins = { "http://localhost:4200" },

                    AllowedScopes = {

                        IdentityServerConstants.StandardScopes.OpenId,

                        IdentityServerConstants.StandardScopes.Profile,

                        IdentityServerConstants.StandardScopes.Email,

                        "restapi" }

                }

5、Blogidp项目配置跨域:

            services.AddCors(options =>

            {

                options.AddPolicy("AngularDev", policy =>

                {

                    policy.WithOrigins("http://localhost:4200")

                        .AllowAnyHeader()

                        .AllowAnyMethod();

                });

            });
        public void Configure(IApplicationBuilder app)

        {

            app.UseCors();

        }

6、open-id-connect.service.ts 添加登陆操作:

import { Injectable } from '@angular/core';

import { UserManager, User } from 'oidc-client';

import { environment } from '../../../environments/environment';

import { ReplaySubject } from 'rxjs';

@Injectable({

  providedIn: 'root'

})

export class OpenIdConnectService {

  private userManager: UserManager = new UserManager(environment.openIdConnectSettings);

  private currentUser: User;

  userLoaded$ = new ReplaySubject<boolean>();

  get userAvailable(): boolean {

    return this.currentUser != null;

  }

  get user(): User {

    return this.currentUser;

  }

  constructor() {

    this.userManager.clearStaleState();

    this.userManager.events.addUserLoaded(user => {

      if (!environment.production) {

        console.log('User loaded.', user);

      }

      this.currentUser = user;

      this.userLoaded$.next(true);

    });

    this.userManager.events.addUserUnloaded((e) => {

      if (!environment.production) {

        console.log('User unloaded');

      }

      this.currentUser = null;

      this.userLoaded$.next(false);

    });

  }

  triggerSignIn() {

    this.userManager.signinRedirect().then(() => {

      if (!environment.production) {

        console.log('Redirection to signin triggered.');

      }

    });

  }

  handleCallback() {

    this.userManager.signinRedirectCallback().then(user => {

      if (!environment.production) {

        console.log('Callback after signin handled.', user);

      }

    });

  }

  handleSilentCallback() {

    this.userManager.signinSilentCallback().then(user => {

      this.currentUser = user;

      if (!environment.production) {

        console.log('Callback after silent signin handled.', user);

      }

    });

  }

  triggerSignOut() {

    this.userManager.signoutRedirect().then(resp => {

      if (!environment.production) {

        console.log('Redirection to sign out triggered.', resp);

      }

    });

  }

}

7、添加  signin-oidc component

8、添加 redirect-silent-renew component

9、 ng g guard shared/oidc/RequireAuthenticatedUserRoute --spec false

触发登陆界面;

app.module  Provided  添加   RequireAuthenticatedUserRouteGuard , OpenIdConnectService

10、blog-routing.module.ts 注册路由:

const routes: Routes = [

  {

    path: '', component: BlogAppComponent,

    children : [

      {path: 'post-list' , component: PostListComponent, canActivate: [RequireAuthenticatedUserRouteGuard] },

      {path: '**' , redirectTo: 'post-list' }

    ]

}

11、配置登陆路由: app.module

const routers: Routes = [

  { path: 'blog', loadChildren: './blog/blog.module#BlogModule' },

  { path: 'signin-oidc', component: SigninOidcComponent },

  { path: 'redirect-silentrenew', component: RedirectSilentRenewComponent },

  { path: '**', redirectTo: 'blog' }

];

12、添加拦截器:authorization-header-interceptor.interceptor.ts  ,在blog.module.ts 里面配置

  providers: [

    PostService,

    {

      provide: HTTP_INTERCEPTORS,

      useClass: AuthorizationHeaderInterceptor,

      multi: true

    }

  ]

OIDC in Angular 6的更多相关文章

  1. [OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)

    在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点. oidc-client-hybrid.dev:oidc的一 ...

  2. angular 接入 IdentityServer4

    angular 接入 IdentityServer4 Intro 最近把活动室预约的项目做了一个升级,预约活动室需要登录才能预约,并用 IdentityServer4 做了一个统一的登录注册中心,这样 ...

  3. Angular杂谈系列1-如何在Angular2中使用jQuery及其插件

    jQuery,让我们对dom的操作更加便捷.由于其易用性和可扩展性,jQuer也迅速风靡全球,各种插件也是目不暇接. 我相信很多人并不能直接远离jQuery去做前端,因为它太好用了,我们以前做的东西大 ...

  4. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  5. TypeScript: Angular 2 的秘密武器(译)

    本文整理自Dan Wahlin在ng-conf上的talk.原视频地址: https://www.youtube.com/watch?v=e3djIqAGqZo 开场白 开场白主要分为三部分: 感谢了 ...

  6. angular实现统一的消息服务

    后台API返回的消息怎么显示更优雅,怎么处理才更简洁?看看这个效果怎么样? 自定义指令和服务实现 自定义指令和服务实现消息自动显示在页面的顶部,3秒之后消失 1. 显示消息 这种显示消息的方式是不是有 ...

  7. div实现自适应高度的textarea,实现angular双向绑定

    相信不少同学模拟过腾讯的QQ做一个聊天应用,至少我是其中一个. 过程中我遇到的一个问题就是QQ输入框,自适应高度,最高高度为3row. 如果你也像我一样打算使用textarea,那么很抱歉,你一开始就 ...

  8. Angular企业级开发-AngularJS1.x学习路径

    博客目录 有链接的表明已经完成了,其他的正在建设中. 1.AngularJS简介 2.搭建Angular开发环境 3.Angular MVC实现 4.[Angular项目目录结构] 5.[SPA介绍] ...

  9. Angular企业级开发(4)-ngResource和REST介绍

    一.RESTful介绍 RESTful维基百科 REST(表征性状态传输,Representational State Transfer)是Roy Fielding博士在2000年他的博士论文中提出来 ...

随机推荐

  1. 用Java+xml配置方式实现Spring数据事务(编程式事务)

    一.用Java配置的方式 1.实体类: Role public class Role { private int id; private String roleName; private String ...

  2. PAT——不吉利的日期(java中date和Calendar使用)

    题目描述 在国外,每月的 13 号和每周的星期 5 都是不吉利的.特别是当 13 号那天恰好是星期 5时,更不吉利. 现在给你一个年份,请你从小到大依次输出当年所有13 号是星期 5 的月份. 输入描 ...

  3. datagrid和combobox简单应用

    <?xml version="1.0" encoding="utf-8"?> <s:Application xmlns:fx="ht ...

  4. ORACLE学习之三

    DDL 数据定义语言 CREATE ALTER DROP DML 数据操作语言 INSERT UPDATE DELETE DQL 数据查询语言 SELECT TCL 事务控制语言 COMMIT ROL ...

  5. AtomicStampedReference解决ABA问题

      在运用CAS做Lock-Free操作中有一个经典的ABA问题: 线程1准备用CAS将变量的值由A替换为B,在此之前,线程2将变量的值由A替换为C,又由C替换为A,然后线程1执行CAS时发现变量的值 ...

  6. 开发机器上利用vs2013调试远程IIS上的c#程序

    当远程IIS上的C#程序出现问题,怎么排错,一般我们通过看日志排查错误的方法,这种方法在程序异常日志都打印出来的情况下是可以解决的,但如果程序日志不详细,或者从日志看不出有用的内容的时候怎么排错? 本 ...

  7. c++string标准输入和getline()整行读入

    1.使用标准IO操作读写string对象 我们都知道,使用标准iostream操作来读写int ,double等内置类型的值,同样,我们也可以使用IO操作来读写string对象. c++ code: ...

  8. 【2015 ICPC亚洲区域赛长春站 G】Dancing Stars on Me(几何+暴力)

    Problem Description The sky was brushed clean by the wind and the stars were cold in a black sky. Wh ...

  9. 【HDOJ 1285】确定比赛名次(拓扑排序+优先队列)

    Problem Description有N个比赛队(1<=N<=500),编号依次为1,2,3,....,N进行比赛,比赛结束后,裁判委员会要将所有参赛队伍从前往后依次排名,但现在裁判委员 ...

  10. PHP的抽象类和抽象方法以及接口总结

    PHP中的抽象类和抽象方法自己用的不多,但是经常会在项目中看到别人使用,同样,今天在看别人的代码的时候,发现使用了抽象类,就总结下: 抽象类:1.如果一个类中有一个方法是抽象方法,则这个类就是抽象类: ...