keycloak单点登录(浙政钉2.0扫码、手机号验证码登录)

最新推荐文章于 2024-03-29 15:55:22 发布
最新推荐文章于 2024-03-29 15:55:22 发布
阅读量7.2k 收藏 6
点赞数
分类专栏: 基础知识 vue 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenacxz/article/details/113866976
版权

写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。
登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。
@TOC

浙政钉扫码登录

扫码登录:

在这里插入图片描述
专有钉钉扫码登陆流程
我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
在这里插入图片描述

template_login.ftl
<div id="login_container">
	<!--这个时关联form表单的代码 具体代码在sms-captcha-login.ftl-->
                        <#nested "form">
                        <div class="tabContentCode active" id="frame">
                        	<!--这段代码没啥主要是遮住二维码上面的字,就是一个白色的背景区域-->
                            <div class="cover coverbg" id="cover"></div>
                            <iframe name="my-iframe" id="myFrame" 
                            src="" 
                            frameborder="0" 
                            width="310" height="310" scrolling="no"></iframe>
                        </div>
                    </div>

<#import "template_login.ftl" as layout>
<@layout.registrationLayout displayInfo=social.displayInfo displayWide=(realm.password && social.providers??); section>
    <#if realm.password && social.providers??>
    	<!--首先循环p-->
		<#list social.providers as p>
		<!--当p.providerId == "dgwork"做判断操作,但是循环了三次,没有找到具体原因,所以就做了一下操作只取第一次循环的数据,之后的全部返回-->
        <#if p.providerId == "dgwork">
			<script defer="defer">
			var num = window.localStorage.getItem('first');
			console.log("************"+num);
			if(!num){
				num = 0
				window.localStorage.setItem('first', num);
			}	
			if(num==0){
				console.log("*****11111*******");
				window.addEventListener('message', function(event) {
				  var origin = event.origin;
				  //https://openplatform-portal.dg-work.cn/portal/#/helpdoc?docKey=kfzn&slug=engk1k  下面的origin时这个地址里的各环境域名/登录域名,线上环境是login-pro.ding.zj.gov.cn
				  
				  if (origin == "https://login.dg-work.cn") {
					var loginTmpCode = event.data; 
					//取网址里的参数开始
					var search = http_url.substring(1)
					if (!search && location.href.lastIndexOf('?') > -1) {
					  search = location.href.substring(location.href.lastIndexOf('?') + 1)
					}
					var obj = {}
					if (search.length > 0) {
					  var arr = [], item
					  arr = search.split('&')
					  for (var i = arr.length; --i >= 0;) {
						item = arr[i].split('=')
						obj[item[0]] = item[1]
					  }
					}
					//取网址里的参数结束主要取往里的回调地址redirect_uri,code和state是监听返回的也是必须的
					var new_uri= decodeURIComponent(obj.redirect_uri) + '?code='+loginTmpCode.code+'&state='+loginTmpCode.state;
					try {
						//跳到新的回调地址去,也就是页面的跳转
					  top.location.assign(new_uri);
					} catch (e) {
					  top.location.href=new_uri;
					}
				  }
				})
				var http_url='';
				//htmlUtil时引入 的文件,主要用来对网址解码用的,可以自定义
				var login_url=htmlUtil.decode("${p.loginUrl}");
				
				if("${p.providerId}" == 'dgwork'){
					//这个玩意也是引入的原生js文件,可以用ajax试试
					ajaxHandler.Ajax({
					url: login_url,
					type: "get",
					success: function (result) {
						if(result.startsWith("http")){
							http_url=result;
							
							console.log(http_url + '---------1')
						}
					},
					error: function (e, status) {
					  console.log(e.responseText);
					}
				  });
				} 
				//因为不知道二维码啥时候出现,所以做了定时装置。iframe里有个onload事件,自己试了没有成功。
				var myVar = setInterval(function(){
					var frame = document.getElementById("myFrame")
					if(frame){
						document.getElementById("myFrame").src = http_url
						clearInterval(myVar)
					}
				}, 500)
				num++;
				window.localStorage.setItem('first', num);
			}
			</script>
        </#if>
      </#list>
    </#if>
    <#if section = "title">
        ${realm.displayName}
    <#elseif section = "header">
        ${msg("loginTitleHtml",realm.name)}
    <#elseif section = "form">
    </#if>
</@layout.registrationLayout>

还有一个要注意的点,我们的网址环境都是https,当跳转或者取到得是http,则会有跨域报错,因此在template_login.ftl加入了这么一行代码,但是关键点来了,开发的时候把代码注释掉,不然会报错。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

看一下就好了
在这里插入图片描述

手机验证码登陆,这个就不详细说了,都是很简单的东西。[有需要的可以私聊我]

在这里插入图片描述

还有一个骚操作就是切换的时候二维码必须更新,因为扫码和手机号都是用的同一个code和state所以,切换到二维码时直接
window.location.reload()就可以了

Vue项目里也很简单

import Vue from 'vue'
import VueKeyCloak from '@dsb-norge/vue-keycloak-js'
export function basicsAuth () {
  return new Promise((resolve, reject) => {
    let userInfo = {}
    let vm = new Vue()
    Vue.use(VueKeyCloak , {
      init: {
        onLoad: 'login-required'
      },
      config: {
        url: window.OIDCPATH,
        realm: window.REALM,
        clientId: window.CLIENTID,
        logoutRedirectUri: window.location.href.split('#')[0]
      },
      onReady: keycloak => {
        // alert(JSON.stringify(keycloak))
        keycloak.updateToken()
        window.localStorage.setItem('tk', keycloak.token)
        vm.$http.defaults.headers['Authorization'] = `Bearer ` + keycloak.token
        keycloak.loadUserProfile().success(data => {
          
          userInfo = Object.assign(userInfo, data)
          let unionObj = data.attributes.authInfo[0]
          let unionId = JSON.parse(unionObj).unionid || JSON.parse(unionObj).accountId
          let type = data.attributes.authType[0]
          store.commit('SET_USER_DATA', data)
          setLocalStorage('sd', data)
          store.commit('SET_UNION_ID', unionId)
          getUserInfo(unionId, type)
        })
      },
      onInitError: err => {
        vm.$message({
          type:'error',
          message:'账号异常,请联系管理员,即将返回登录页面!',
          offset:'80'
        })
        setTimeout(function()  {
          window.location.reload();
        }, 3000);
      }
    })
    // 根据unionId获取用户信息
    function getUserInfo (unionId, type) {
      let data = {
        thirdUserId: unionId,
        thirdUserType: type
      }
      vm.$get('', data).then(res => {
        // vm.$http.defaults.headers['userId'] = res.data.userId
        vm.$destroy()
        if (res.code === 200) {
          userInfo = Object.assign(userInfo, res.data)
          resolve(userInfo)
        }
      }).catch(err => {
        console.log(err)
        vm.$destroy()
        reject(err)
      })
    }
  })
}
Mr_Debugger
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Keycloak新的发行版命名为Quarkus,专为GraalVM和OpenJDK HotSpot量身定制的一个Kurbernetes Native Java框架,计划2019年底正式发布。这篇文章主要介绍了Spring Boot/Angular整合Keycloak实现单点登录,需要的朋友可以参考下
Keycloak vs MaxKey,开源单点登录框架如何选择?
05-19 2186
单点登录(Single Sign On)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。 主要功能: 所有应用系统共享一个身份认证系统 所有应用系统能够识别和提取ticket信息 协议 用户中心系统作为服务端,肯定是要跟客户端进行对接来授权&获取用户信息的。目前大致流行的有 LDAP、CAS、OIDC(基于 Oauth2.0)、SAML 等,此外还有 Kerberos 等不太常见的协议。其宗旨基本一致:浏览器向客户端发起请求,客户端访问用户系统获取 C
通过浙政钉扫码登录第三方网站详细步骤
最新发布
m0_68318951的博客
03-29 1120
浙政钉扫码登录
docker-keycloak-sso:带有密钥库服务器容器实例的概念“单点登录”的证明
05-05
SSO Keycloak POC 此SSO Demo使用四个容器实例: keycloak:OAuth2(OpenID连接)服务器实例 db:keycloak后端的mysql服务器实例 app1:简单的php Web应用程序 app2:简单的php Web应用程序 预安装 确保已安装docker engine和docker-compose 。 安装Docker引擎: : 安装docker-compose: : 配置keycloak服务器 导入项目配置 添加SSO的测试用户 将密码添加到测试用户 使用sso演示Web应用 开始并清理 启动容器实例 # start the containers bash run.sh start # stop the containers bash run.sh stop # clean up the containers bash run.sh
dingbot:golang客户端,用于通过Dingtalk上的机器人发送消息
05-14
鼎宝 描述 大量重新制作,使库更易于使用 Struct附带了构建器和自以为是的“简单消息”,可以立即使用 直观的方法 如何使用 // If your webhook is https://oapi.dingtalk.com/robot/send?access_token=123456ABCD // your accessToken is 123456ABCD const accessToken = "YOUR_ACCESS_TOKEN" func main () { _ = dingbot . SimpleTextMessage ( "Xin Chao 123" ). Send ( accessToken ) } 查看 去做 适当的测试 改善代码风格 其他 官方
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
野生猿林仔的博客
07-04 5876
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
KeyCloak实现单点登录说明
ld851的博客
12-21 3104
1.新建领域 启动keyCloak,登录管理控制台页面,新建领域(若所需领域已存在则无需进行领域新建)。如下图所示: 填写名称(示例为dataservices)点击保存完成创建,如下图所示: 2.新建客户端 选择客户端菜单,新建客户端,填写客户端id ,填写完成后页面如下图所示: 启动账户授权选项,填写相关URL(将单点登录的url配置到DataServices管理端地址),样例如下: 有效的重定向URI:http://localhost:8081/manager/* 根URL:.
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 6816
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
接入keycloak实现单点登录
你好!刘斩仙
11-21 565
1.如果跨域在keycloak管理中心Clients-Client details-Settings-Web origins添加浏览器访问地址就行。
【Web】单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 1408
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
单点登录解决方案
07-05
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
若依开源框架集成了keycloak单点登录功能(前后端分离版本)
07-01
RuoYi v3.8.3前后端分离版,集成keycloak统一认证。 具体的keycloak控制台配置见 keycloak控制台配置.pdf。
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
Keycloak怎么接入短信登录
Crecendow
09-25 416
keycloak计入短信登录
单点登录keycloak部署
weixin_45805888的博客
04-12 2982
keycloak
Keycloak实现手机验证码登录
austindev的博客
07-23 4827
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于短信的登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
keycloak快速使用教程
u012706554的专栏
09-14 532
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
vue keycloak单点登录如何操作
03-30
要使用Keycloak单点登录,需要完成以下步骤: 1. 安装Keycloak 2. 创建一个Keycloak Realm 3. 添加一个Client 4. 在Vue应用中安装Keycloak插件 5. 配置Vue应用以使用Keycloak插件 6. 在Vue应用中实现认证和授权 具体的操作步骤如下: 1. 安装Keycloak 可以参考Keycloak官方文档来安装Keycloak,官方文档地址为:https://www.keycloak.org/documentation.html 2. 创建一个Keycloak Realm 可以创建一个Realm,用于存储应用程序的用户,角色和客户端信息。可以参考Keycloak官方文档来创建Realm,官方文档地址为:https://www.keycloak.org/documentation.html 3. 添加一个Client 在Keycloak中添加一个Client,该Client将用于Vue应用的单点登录。可以参考Keycloak官方文档来添加Client,官方文档地址为:https://www.keycloak.org/documentation.html 4. 在Vue应用中安装Keycloak插件 运行以下命令来安装Vue Keycloak插件: ``` npm install vue-keycloak-js --save ``` 5. 配置Vue应用以使用Keycloak插件 在Vue应用中配置Keycloak插件,包括realm,client ID和Keycloak URL等信息。可以参考Vue Keycloak插件的官方文档来配置,官方文档地址为:https://www.npmjs.com/package/vue-keycloak-js 6. 在Vue应用中实现认证和授权 在Vue应用中使用Keycloak插件来实现认证和授权。可以使用Keycloak提供的API来调用认证和授权相关的功能。可以参考Vue Keycloak插件的官方文档来实现认证和授权,官方文档地址为:https://www.npmjs.com/package/vue-keycloak-js 以上就是使用Keycloak单点登录的基本步骤,如果需要更详细的操作步骤,可以参考Keycloak和Vue Keycloak插件的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值