原文:IdentityServer4-前后端分离之Vue

前言

之前文章讲到如何使用Node.js+Express构建JavaScript客户端,实现前后端分离。本节将介绍如何使用Vue实现前后端分离,文中介绍Vue的知识比较基础,适合新手学习。

一、搭建Vue项目

前提条件:安装nodejs、webpack和vue-cli。这个网上很多教程,这里不多说。

(1)新建Vue项目

Cmd进入创建项目的路径,输入:vue init webpack VueJS_Client

新建vuejs_client的Vue项目,安装npm。

(2)安装oidc-client库

使用VSCode打开vuejs_client项目所在的文件夹

Ctrl + ~ 打开控制控制台,输入:npm install oidc-client

(3)实现自动跳转登录页面

在src文件夹中打开HelloWorld.vue文件,导入oidc-client模块,若在未登录情况,在组件创建前跳转登录页面。代码很简单,直接调用登录函数。

<template></template>

<script>

import Oidc from "oidc-client";

var config = {

  authority: "http://localhost:5000",

  client_id: "js",

  redirect_uri: "http://localhost:5003/CallBack",

  response_type: "id_token token",

  scope: "openid profile api1",

  post_logout_redirect_uri: "http://localhost:5003/"

};

var mgr = new Oidc.UserManager(config);

export default {

  beforeCreate() {

    mgr.signinRedirect();

  }

};

</script>

(4)指定重定向页面

可以看到上面的配置,一旦用户登录到IdentityServer,CallBack就是指定的redirect_uri页面。

在components文件夹中新建CallBack.vue文件,调用UserManager函数,实现页面跳转。

  <template>

  </template>

<script>

import Oidc from "oidc-client";

new Oidc.UserManager()

  .signinRedirectCallback()

  .then(function() {

    window.location = "/#/Home";

  })

  .catch(function(e) {

  });

  export default{}

</script>

(5)编写Home组件

在CallBack中,重定向了Home组件,此时可以获取到登录用户的属性和调用接口所需的access_token等。

<template>

  <div>

    <button @click="api">调用API</button>

    <button @click="logout">退出登录</button>

    <pre>{{res}}</pre>

  </div>

</template>

<script>

import Oidc from "oidc-client";

var config = {

  authority: "http://localhost:5000",

  client_id: "js",

  redirect_uri: "http://localhost:5003/CallBack",

  response_type: "id_token token",

  scope: "openid profile api1",

  post_logout_redirect_uri: "http://localhost:5003/"

};

var mgr = new Oidc.UserManager(config);

export default {

  name: "Home",

  data() {

    return {

      res: "My Home"

    };

  },

  methods: {

    api() {

var that=this;

      mgr.getUser().then(function(user) {

        var url = "http://localhost:5001/identity";

        var xhr = new XMLHttpRequest();

        xhr.open("GET", url);

        xhr.onload = function() {

           that.res = (xhr.status, JSON.parse(xhr.responseText))

        };

        xhr.setRequestHeader("Authorization", "Bearer " + user.access_token);

        xhr.send();

      });

    },

    logout() {

      mgr.signoutRedirect();

    }

  },

  mounted() {

    var that=this;

    mgr.getUser().then(function(user) {

      if (user) {

        // this.res = ("User logged in", user.profile);注意闭包

        that.res = ("User logged in", user.profile);

      } else {

         that.res = ("User not logged in");

      }

    });

  }

};

</script>

<style scoped>

</style>

(6)最后,在Router中添加新建的路由并修改程序启动端口为5003

二、修改授权服务配置,资源服务器允许跨域调用API

(1)修改授权服务配置

在AuthServer项目,打开Config.cs文件,在GetClients中添加JavaScript客户端配置

// JavaScript Client

                new Client

                {

                    ClientId = "js",

                    ClientName = "JavaScript Client",

                    AllowedGrantTypes = GrantTypes.Implicit,

                    AllowAccessTokensViaBrowser = true,

                    RedirectUris = { "http://localhost:5003/CallBack" },

                    PostLogoutRedirectUris = { "http://localhost:5003 " },

                    AllowedCorsOrigins = { "http://localhost:5003" },

                    AllowedScopes =

                    {

                        IdentityServerConstants.StandardScopes.OpenId,

                        IdentityServerConstants.StandardScopes.Profile,

                        "api1"

                    },

                }

(2)在资源服务配置允许跨域调用api

在ResourceAPI项目,打开Startup.cs文件中的ConfigureServices方法,配置CORS,允许Ajax调用从http://localhost:5003调用http://localhost:5001的Web API。

//JS-allow Ajax calls to be made from http://localhost:5003 to http://localhost:5001.

            services.AddCors(options =>

            {

                //this defines a CORS policy called "default"

                options.AddPolicy("default", policy =>

                {

                    policy.WithOrigins("http://localhost:5003")

                        .AllowAnyHeader()

                        .AllowAnyMethod();

                });

            });

在Configure方法中将CORS中间件添加到管道中

  //JS-Add the CORS middleware to the pipeline in Configure:

            app.UseCors("default");

(3)添加测试用的api接口

添加IdentityController控制器

[Route("[controller]")]

    public class IdentityController : ControllerBase

    {

        [Authorize(Roles ="admin")]

        [HttpGet]

        public IActionResult Get()

        {

            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

        }

}

(4)测试

运行AuthServer项目,运行ResourceAPI项目。

在VSCode终端输入:npm run dev

打开浏览器:http://localhost:5003/  自动跳转到登录页面

账号:zhubingjian 密码:123  登录。跳转到Home页面并获取到用户的属性信息。

调用API,满足授权条件,成功获取数据。

总结:

本节代码尽量简单化了,并有加太多东西进去。关于IdentityServer4的相关知识和教程,可以看我前面几篇博客,都有详细的教程。

授权服务和资源服务源码地址: https://github.com/Bingjian-Zhu/Mvc-HybridFlow.git

Vue Demo源码地址:https://github.com/Bingjian-Zhu/Identity_Vue_Client

最新文章

  1. JAVA作业 字符变整型相加,整型输出
  2. struts2总结一:MVC设计模式
  3. Storm的容错性
  4. epoll和poll效率差异
  5. poj3258
  6. Android开发之InstanceState详解(转)
  7. CSS Hacks 总结
  8. SPOJ GCDEX (数论)
  9. spring+hibernate删除单条记录的几种方法
  10. Codeforces Round #197 (Div. 2) D. Xenia and Bit Operations
  11. 【转】UWP 捕获全局异常
  12. C语言学习的第一章
  13. python基础6--面向对象基础、装饰器
  14. 独享锁 &amp; 共享锁
  15. JavaScript窗体Window.ShowModalDialog使用详解
  16. Delphi实现树型结构
  17. 红帽7中firewall常用指令
  18. yarn 的安装
  19. Alpha阶段项目展示博客
  20. Spring写配置文件时不提示怎么办?

热门文章

  1. Shell(二)运算符
  2. java EE使用response返回中文时,出现乱码问题
  3. Shiro:初识Shiro及简单尝试
  4. 20130907.Git学习记录
  5. react生命周期知识点
  6. 【codeforces 810B】Summer sell-off
  7. Java基础学习总结(55)——java8新特性:stream
  8. WinServer-PowerShell基础
  9. HDU 2865
  10. Accessibility辅助控制类