Vue使用OAuth2简化模式登录

最新推荐文章于 2024-02-16 00:26:01 发布
最新推荐文章于 2024-02-16 00:26:01 发布
阅读量6.8k 收藏 12
点赞数 2
分类专栏: vue 文章标签: vue OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mystic_lee/article/details/87202118
版权

Vue使用OAuth2简化模式登录

1. OAuth2简化模式概述

  OAuth2是一个基于令牌的安全框架,主要使用在第三方认证登录场景,关于OAuth2的相关知识可以参考——理解OAuth 2.0,这里暂不详细介绍。
  这里简单介绍一下简化模式,简化模式,可以通过客户端名称和一个redirect_uri,访问认证服务器,认证服务器认证之后,直接返回一个令牌,该令牌会在redirect_uri的后边使用#连接。例如:

// 请求url
GET /authorize?response_type=token&client_id=s6BhdRkqt3&state=xyz
        &redirect_uri=http://localhost:9001/callback HTTP/1.1
    Host: server.example.com
 
// 认证之后,重定向结果:
HTTP/1.1 302 Found
Location: http://localhost:9001/callback#access_token=2YotnFZFEjr1zCsicMWpAA
          &state=xyz&token_type=example&expires_in=3600

  从上边的结果可以看出,简化模式最后的令牌信息,直接在url中展示,其中url的Hash部分包含了令牌信息,因此一般客户端可以从Hash中获取令牌信息,用于下一次访问。
  Spring Cloud微服务系统中,多个服务基本都需要进行身份认证,因此,可以使用OAuth2的认证授权方式,单独创建一个用户认证的微服务,解决整个系统的认证问题。如果只是微服务系统,我们可以使用密码模式,来做一个登陆页面,输入用户名和密码,可以看起来像一个完成的系统。
  但是,考虑到可能会和其他系统配合使用的情况,决定做成一个单点登陆的模式,所有的系统认证时,都去认证服务器登陆,认证服务器自己提供一个登陆界面。

2. Vue使用简化模式

  根据OAuth2的简化模式的相关特性,如果Vue使用该模式,可以将请求的redirect_uri设置为Vue的根目录,然后,根据当前请求路径的Hash获取令牌信息。
  实现方法,定义全局路由守卫:使用Vue的全局路由守卫,如果没有token的话,从请求中获取Hash,如果Hash中的token信息为空,则去认证服务器认证:

import router from './router'
import store from './store'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css'// progress bar style
import { getToken,setToken } from '@/utils/auth' // getToken from cookie
import {hasPermission} from '@/utils/hasPerm'
import {validateIsNull} from "./utils/validate";

NProgress.configure({showSpinner: false})

router.beforeEach((to, from, next) => {
  NProgress.start()
  // 获取保存的 token信息
  let token = getToken()
  let hasToken = token !== 'undefined' && token !== undefined && token !== null && token !== ''

  if (hasToken) {
    // 如果有token,再做权限判断等操作,这里暂时忽略
    ......
  } else {
  	// <1> 获取 location 中的hash信息,也就是 #后边的内容
    let tokenStr = location.hash
	// <2> 如果,hash中不包含令牌,去认证服务器认证
    if (tokenStr.indexOf('access_token') === -1) {
      window.location.href = process.env.AUTH_URI+ '/oauth/authorize?client_id=mobile-client&redirect_uri='+
        process.env.REDIRECT_URI+'&response_type=token'
    } else {
    // <3> 如果有令牌信息,处理 hash,获取其中的token,并保存
      let tokenMap = new Map()
      let tokenArray = tokenStr.substr(2).split('&')
      tokenArray.forEach(str => {
        let strArr = str.split('=')
        tokenMap.set(strArr[0], strArr[1])
      })
      setToken(tokenMap.get('access_token'))
      store.dispatch('SET_TOKEN', tokenMap.get('access_token'))
      // <4> 将路由再次跳转到主界面,主要是去掉hash中的内容
      router.push({path: '/'})

      NProgress.done()
    }

  }
})

router.afterEach(() => {
  NProgress.done()
})

假如Vue设置端口是9527,那么,认证之后请求的路径会是http://localhost:9527/#/access_token=......;
而我们知道vue-router默认使用 hash 模式,也会有一个#,因此

  • <1> 处,获取locationhash 内容。
  • <2> 处,需要使用window.location.href,让浏览器访问该路径,而认证服务器地址和前端项目地址可能生产和开发环境不同,为了避免发布修改代码,因此,我将其配置在了config目录下的文件中,暂时想到该方法。
  • <3> 处,根据获取的hash信息,截取其中的令牌信息,也就是access_token对应的值,并保存该值。
  • <4> 处,使用router.push({path: '/'})的主要原因在于,认证之后返回形如http://localhost:9527/#/access_token=......的路径,该路径会和vue的路由进行匹配,很明显不会配置改形式的路由,因此,使用此方式,将后边的信息给清除。
SachinLee
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
vue-auth-用于Vue.js的简单轻量级身份验证库-Vue.js开发
05-27
Vue Auth Vue.js的简单轻量级身份验证库如果您仍在使用2.x,请访问2.x到3.x升级指南。 赞助商如果您喜欢Vue Auth Vue.js的简单轻量级身份验证库如果您仍在使用2.x,请访问2.x到3.x升级指南。 赞助商如果您喜欢此插件,请考虑赞助。 Patreon问题有关插件或文档的任何问题或错误:与Reddit保持联系在GitHub资源上提交问题主页指南食谱方法选项升级更改许可证MIT许可版权(C)2011-2012 Websanova https://websanova.com
cognito-vue-oauth2-demo
05-19
cognito-vue-oauth2-demo 此应用程序说明了如何将Amazon cognito服务与和最近发布的OAuth2 API一起使用。 AWS设置 在开始之前,请先阅读一下 要设置此项目,您首先需要使用cloudformation 配置Cognito服务。 按照给您的cognito池。 在下配置重定向URL。 然后以.envrc.example为起点创建.env文件。 有关此内容的更多信息,请 构建设置 # install dependencies npm install # serve with hot reload at https://localhost:4200 npm run dev # build for production with minification npm run build # build for production and view
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
【springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0
最新发布
shanglin1122的博客
02-16 748
第三步拿token放到请求头(在请求拦截器中),头信息根据约定好的具体修改,根据提供的接口发请求, 就会返回用户信息对象{},拿到用户放cookie。第一步前端拿到后端传来的token ,我们放到cookie里(用中间页存token,处理一些逻辑)第二步取cookie中的token 实现登录(permission.js中修改逻辑)还有一个前端实现登出,点击退出,删除用户信息以及token。第四步就是从cookie中拿到用户信息,渲染到页面上。
spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城源码.zip
05-10
spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权码模式实现登录验证授权
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 3686
Oauth2+Vue实现前后端分离,多域名下的单点登录
微服务+vue架构+oauth2+权限系统的实现
qq_42434039的博客
03-02 2384
思路: 1.登录认证得到token 2用token去经过网关解析成id,跳转微服务getinfo。。 网关不过滤就重启 1.网关配置:拦截器实现,要放行oauth/token,所有请求接口经过网关ip转发。 网关白名单放行/yz/oauth/token,不经过过滤器, (网关都要加前缀,好进行分发) 大坑,ip不要用前端映射,其实是需要重启。有缓存。 网关搭建 2.配置认证服务器 任何接口资源/users/me都要放行,不带yz网关前缀,因为是网关转过来的。 @Configuration
Vue + Volo.Abp 实现OAuth2.0客户端授权模式认证
jevonsflash的专栏
07-07 1233
只需要清除vuex或Cookies中的token即可,可以调用vue-oidc-client的signOut,但只是跳转到配置的登出地址,不会清除token(前提是redirectAfterSignout为true,并设置了post_logout_redirect_uri)创建continue/index.vue,简单的显示登录成功的提示,常用的提示有“登录成功,正在为您继续”,“登录成功,正在为您跳转”等友好提示。(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。
Vue + SpringBoot 简单实现Oauth2.0登录
MaoSLv的博客
01-11 503
Vue + SpringBoot 简单实现Oauth2.0登录
SpringBoot+Vue+Security旧系统改造OAuth2统一认证方案
佚名的博客
11-10 927
旧系统单点改造
基于spring cloud + vue + oAuth2.0开发的前后端分离的商城系统,完整的购物流程、后端运营平台微服务项目
01-04
spring cloud + vue + oAuth2.0全家桶实战,前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信登录等三方登录。 功能点: 模拟商城,完整的购物流程、后端运营平台...
Vue.js 2.0:打造最强OAuth2.0第三方登录组件,安全又便捷!
chen520的博客
10-06 1216
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。5.客户端以GET的方式访问Github提供的地址,在参数中加入或在head中加入accesstoken。用户点击登录按钮跳转至Github提供的授权界面,并提供参数:客户端ID(稍后会介绍到),回调页面等。存入cookie,页面回调至登录之前保存的地址。客户端以POST的方式访问GIthub提供的地址,提供参数code等。
基于SpringSecurityOAuth2实现单点登录, 简单示例用于学习SpringSecurityOAuth2. 解决了遇到的所有SpringSecurityOAuth2的坑
神尐破
09-11 1125
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。这是一个标准, spring也推荐也默认采用这种登录授权的模式, 所以跟着spring来,方向不会错。OAuth 的核心就是向第三方应用颁发令牌,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。OAuth 2.0 规定了四种获得令牌的流程:authorization code(授权码模式)implicit(简化模式
OAuth2 完成用户登录【详解】(含码云 gitee 的实现范例)
朝阳39的博客
11-09 1878
OAuth2 是当下广泛流行的第三方应用授权登录方案,如微信扫码登录
vue使用oauth2
口袋的天空的博客
09-19 6142
vue使用oauth2 oauth2的作用 OAuth的作用就是让"客户端"安全可控地获取"用户"的授权,与"服务商提供商"进行互动。 运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 客户端获取授权的四种模式 客户端必须得到用户的授权(a
vue+springmvc前后端分离开发(十五)(在前端使用oauth2)
qq_44938644的博客
05-02 1054
这一节主要讲解的oauth2在前端中的体现,调整了vuex以适应oauth2带来的变化,编写了初始化的逻辑,以及为头部添加Authorization字段以完成权限认证等
vue nginx springcloud oauth2.0三方系统登录中问题处理过程
独行侠的守望の博客
10-18 1765
今天是个好日子,杭州雨过天晴,而且,折腾我近半个月的问题迎来解决胜利的曙光。 之前的一段时间主要花在前端vue方面了。在面对vue的痛苦、焦躁中,一次次想要放弃,又一次次捡起来,硬着头皮去查找方案解决问题,这种滋味真的酸爽难以忘却。经过一段时间的吭哧吭哧,好在终于搞定了首页、登录、注册页的样式和更改后的功能。期间处理了element-ui 改为普通样式布局,开发自定义的样式、路由不受控制自动跳转刷新网页、自定义js事件不触发、button按钮二次点击才生效 等等一系列的问题...
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 5310
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
vue oauth2实现单点登录
10-12
实现VueOAuth2单点登录,可以使用vue-oauth2-oidc插件。该插件提供了一些方法和组件,可以轻松地与OAuth2服务器进行交互,实现单点登录功能。 具体步骤如下: 1. 安装vue-oauth2-oidc插件 ``` npm install vue-oauth2-oidc --save ``` 2. 在Vue项目中引入插件 ```javascript import Vue from 'vue' import VueOidc from 'vue-oauth2-oidc' Vue.use(VueOidc, { issuer: 'https://your-issuer.com', client_id: 'your-client-id', redirect_uri: 'http://localhost:8080/callback', scope: 'openid profile email', response_type: 'code', post_logout_redirect_uri: 'http://localhost:8080' }) ``` 3. 在需要进行单点登录的组件中使用`<oidc-auth>`组件 ```html <template> <div> <oidc-auth v-slot="{ isAuthenticated, login, logout }"> <div v-if="isAuthenticated"> <!-- 用户已登录 --> <p>Welcome, {{ $oidc.user.profile.name }}!</p> <button @click="logout">Logout</button> </div> <div v-else> <!-- 用户未登录 --> <button @click="login">Login</button> </div> </oidc-auth> </div> </template> ``` 4. 在OAuth2服务器中配置回调URL和允许的域名 以上就是实现VueOAuth2单点登录的基本步骤,具体实现还需要根据自己的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值