vue接入万达IAM(统一身份认证登录)记录

已于 2022-10-27 17:31:54 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: vue 工具 日常报错解决 文章标签: vue.js IAM vue接入IAM vue接入单点登录 vue接入统一身份认证登录
于 2022-10-27 17:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39786582/article/details/127556155
版权
vue 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
日常报错解决
21 篇文章 0 订阅
订阅专栏
工具
16 篇文章 0 订阅
订阅专栏
1、需先提前申请测试环境下的 clientIdclientSecret
2、第一步获取授权码的 code 接口 和 退出登录的接口,均通过 window.loaction的方式请求

在这里插入图片描述

即: window.location.replace(redirectSsoLoginUrl); 即可。

3、在路由守卫中,判断当前是 IAM 登录成功回调 还是页面 刷新,IAM 登录成功回调时根据返回 code 请求 token 和用户信息。 页面刷新时,设置登录状态
//  创建路由守卫
router.beforeEach(async (to, from, next) => {
  // 如果当前路由中存在code
  const isGetSsoCode = getQueryString('code') || '';
  const tokenInfo = localStorage.getItem('tokenInfo') || '';
  const sessionCode = sessionStorage.getItem('ssoCode') || '';
  // console.log(to);
  // 判断是否登陆
  if (isGetSsoCode && to.name === 'IamLoadPage') {
    // IAM 登录成功,拿到了 code
    // console.log('getCodeOk--->', isGetSsoCode);
    sessionStorage.setItem('ssoCode', isGetSsoCode);
    next();
  } else if (tokenInfo && sessionCode) {
    next();
    // 页面刷新时,如果有token 和  缓存code 则表示已经登录过,设置全局登录信息
    const roleList = JSON.parse(localStorage.getItem('userRoleList'))?.userRoleList ?? [];
    store.commit('global/setUserRoleProjectList', roleList);
    store.commit('global/setLogin', true);

    // 判断token是否过期
    const { startTime, expiresIn, refreshToken } = JSON.parse(tokenInfo);
    const nowTime = new Date().getTime();
    // token 过期时刷新token
    if (nowTime / 1000 - startTime / 1000 >= expiresIn) {
      try {
        const res = await refreshTokenApi({ refreshToken });
        // 重新换取token
        const {
          // eslint-disable-next-line camelcase
          access_token,
          // eslint-disable-next-line camelcase
          refresh_token,
          uid,
          // eslint-disable-next-line camelcase
          expires_in
        } = res;
        // 本地存储token
        const wdTokenInfo = {
          accessToken: access_token,
          refreshToken: refresh_token,
          uid,
          expiresIn: expires_in
        };
        const newTokenInfo = Object.assign(wdTokenInfo, { startTime: new Date().getTime() });
        localStorage.setItem('tokenInfo', JSON.stringify(newTokenInfo));
      } catch (error) {
        Toast({
          message: '登录过期,请重新登录',
          duration: 2000,
          onClose: () => {
            console.log('登录过期');
            localStorage.removeItem('tokenInfo');
            sessionStorage.clear();
            window.location.replace(redirectSsoLoginUrl);
          }
        });
      }
    }
  } else {
    // 未登录,请求至 IAM 登录地址
    window.location.replace(redirectSsoLoginUrl);
  }
});
4、token 过期处理

拿到 token,和 token有效时间 expires_in 有效期 之后,获取当前时间戳 一并缓存到本地,每次路由切换 或者 api 请求之前判断当前 token 是否过期,过期则请求 刷新token 的接口
在这里插入图片描述
注意:一般返回的 token 有效时间单位为 , 和当前 时间戳 对比时需将 毫秒 换算成
new Date().getTime() / 1000 即可。

    const wdTokenInfo = {
      accessToken: access_token,
      refreshToken: refresh_token,
      uid,
      expiresIn: expires_in
    };
    // 本地存储 token
    const tokenInfo = Object.assign(wdTokenInfo, { startTime: new Date().getTime() });
    localStorage.setItem('tokenInfo', JSON.stringify(tokenInfo));

token 过期处理:
在这里插入图片描述

5、入参回调地址时,可根据当前域名来拼接, 不用多环境下的配置

在这里插入图片描述

6、正式环境部署时,修改 clientSecret 为正式环境中使用的 clientSecret 。需申请。

注: 访问万达 开发环境 下的接口时,需通过内网解析才可以。 可尝试通过使用 vpn。

TangAcrab
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
v-model --双向数据绑定
qq_45802159的博客
01-03 3150
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-...
vue拦截器实现统一token,并兼容IE9验证功能
12-11
项目中使用vue搭建前端页面,并通过axios请求后台api接口,完成数据交互。如果验证口令token写在在每次的接口中,也是个不小的体力活,而且也不灵活。这里分享使用vue自带拦截器,给每次请求的头部添加token,而且兼容了IE9。 import axios from 'axios'; // 这里的config包含每次请求的内容,在这里把token放到请求头 axios.interceptors.request.use(function (config) { let token = window.localStorage.getItem("tokenid"); //从缓存中取toke
统一身份认证平台
qq_28604473的博客
09-05 3117
最近利用业余时间开发了统一身份认证平台,主要目的是为了统一管理用户登录信息,并提供单点登录(SSO)接口,Token验证接口; 技术选型: 前端:vue、element-UI 后端:Java8、SpringBoot、JPA、Mybatis、Redis、MySql 下面请看项目截图: 1、登录与注册 2、首页 点击右侧轮播图(登录用户有权限访问的应用)将跳转并登录,前提是该应用必须已正确调用本平台提供的Token验证接口。 3、应用管理 4、应用组管理 5、用户管理 6、问题反馈 7、国际化(中、英文)
Vue 接入 CAS统一认证登录
dongwuming的专栏
07-11 2914
CAS(Central Authentication Service)是一种单点登录协议,可以实现多个应用程序之间的用户身份认证和授权。在 Vue接入 CAS 统一认证,可以实现用户在一个应用程序中登录后,在其他应用程序中无需再次登录,提高用户体验。以下是在 Vue接入 CAS 统一认证的一般步骤:安装库在main.js中引入库其中,是 CAS 服务器的 URL 前缀,是 Vue 应用程序的 URL。在需要进行认证的组件中使用方法进行登录login() {在需要进行认证的路由中添加属性在。
统一身份认证登录详细介绍-identity4
qq_43340606的博客
08-25 1417
移除单独引入的 polyfill 还有问题,因为 oidc-client.js 的 polyfill 是通过闭包函数传递的,算是一个私有的对象,VUE 项目中是无法引用扩展的方法的。需要去掉单独引入的 polyfill,或者拉取 oidc-client.js 的代码,移除 babel-polyfill 引用,RDC 采用直接移除单独引入的(移除 oidc-client.js 比较麻烦)。这个页面是一个空白页,主要是用来获取配置,并调用。RDC的统一身份认证中心使用的是。,前端对接的js框架是。
springboot+vue实现用户统一认证、管理-前端实现
穆雄雄的博客
06-03 2056
“大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂”前言现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在servic...
VUE接入腾讯验证码功能(滑块验证)备忘
10-17
主要介绍了VUE接入腾讯验证码功能(滑块验证)备忘,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue+js+海康web开发包接入海康威视摄像头
03-10
vue+js+海康web开发包接入海康威视摄像头主要接口封装: 1、初始化插件 2、调整大小 3、登录 4、登出 5、获取设备基本信息 6、获取模拟通道 7、解析模拟通道XML内容 8、获取数字通道 9、解析数字通道XML内容 10、...
Vue项目接入Paypal实现示例详解
10-15
主要介绍了Vue项目接入Paypal实现示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue接入腾讯防水墙代码
10-17
主要介绍了vue接入腾讯防水墙代码,代码超级简单,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Vue+axios实现统一接口管理的方法
10-18
主要介绍了Vue+axios实现统一接口管理的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
统一身份认证简单对接流程
qq_63033995的博客
03-10 3370
单点登陆对接
vue】如何搭建拦截器和设置路由守卫(基于token认证)
hsany330的专栏
11-27 6418
项目开发的时候没有使用已有的框架,自己搭建了一个,所以拦截器和路由守卫也要自己搭建 步骤 第一步:在src根目录下新建http.js文件,设置请求拦截器和路由守卫 http.js文件内容 import axios from 'axios'; import router from './router'; import {setCookie,getCookie} from "@/cooki...
Electron + Vue跨平台应用(十七)基础技法(九)Auth2.0认证在Vue中的使用: SpringCloud的统一鉴权的接入
yi_master的博客
11-17 969
Electron + Vue + Vscode构建跨平台应用(一)知识点补充 Electron + Vue + Vscode构建跨平台应用(二)Electron + Vue环境搭建 Electron + Vue + Vscode构建跨平台应用(三)利用webpack搭建vue项目 Electron + Vue + Vscode构建跨平台应用(四)利用Electron-Vue构建Vue应用详解 Electron + Vue + Vscode构建跨平台应用(五)Electron-Vue项目源码分析 Electr
基于Vue-Element-Admin前端接入SSO
kielin的专栏
07-31 3846
基于Vue-Element-Admin前端接入SSO概要SSO前端页面1. config.js文件2. SSO.js文件3. 修改permission.js文件4. 修改vue.config.js文件5. 运行结束 概要 相信很多像我一样初入门前端的时候,都是基于某个模板来学。 vue-element-admin 或者 vue-element-template是一个很好的模板。而在后期,一般公司都会要求接入SSO, 作者觉得这个太简单了,都是后台的工作,前端 只需判断后台返回的token或者其他信息就可以,
vue统一登录
小李在努力学习
11-19 313
DNS解析域名,获取IP地址 --》 建立TCP连接(三次握手、四次挥手) --》 发送HTTP请求 --》 服务器处理请求并返回HTTP报文 --》 浏览器解析并渲染页面。统一登录其实就是前端去判断Url地址的token 之后如果有token未过期就直接跳转到首页。
【附源码】Python计算机毕业设计万达影院售票管理系统
林蓝Python程序源码
11-16 731
项目运行环境配置:Pychram社区版+ python3.7.7 + Mysql5.7 + HBuilderX+list pip+Navicat11+Django+nodejs。项目技术:django + python+ Vue 等等组成,B/S模式 +pychram管理等等。环境需要1.运行环境:最好是python3.7.7,我们在这个版本上开发的。其他版本理论上也可以。2.pycharm环境:pycharm都可以。推荐pycharm社区版;
Vue实现登录功能全套详解(含封装axios)
热门推荐
陈新科的博客
08-24 2万+
1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面5、每次调后端接口,都要在请求头中加token。
SpringBoot+Vue+Security旧系统改造OAuth2统一认证方案
佚名的博客
11-10 970
旧系统单点改造
vue接入IAM单点登录
最新发布
12-20
以下是Vue接入IAM单点登录的步骤: 1. 在Vue项目中安装依赖: ```shell npm install vue-oidc-client ``` 2. 在Vue项目的入口文件(如main.js)中引入依赖: ```javascript import { createOidcAuth } from 'vue-oidc-client' ``` 3. 配置IAM的认证参数: ```javascript const oidcConfig = { authority: 'http://localhost:8080', // IAM的URL clientId: 'spring-boot-demo', // 客户端ID responseType: 'code', // 授权类型 scope: 'openid profile', // 请求的权限范围 redirectUri: window.location.origin + '/callback', // 回调URL postLogoutRedirectUri: window.location.origin + '/logout', // 登出后的回调URL automaticSilentRenew: true, // 自动刷新token silentRedirectUri: window.location.origin + '/silent-renew.html', // 静默刷新token的回调URL } const auth = createOidcAuth('oidcClient', oidcConfig) ``` 4. 在Vue项目的路由配置中添加认证守卫: ```javascript router.beforeEach((to, from, next) => { if (to.matched.some(record => record.meta.requiresAuth)) { if (!auth.isAuthenticated()) { auth.signIn() } else { next() } } else { next() } }) ``` 5. 在需要进行认证的组件中添加认证逻辑: ```javascript export default { name: 'ProtectedComponent', meta: { requiresAuth: true, // 需要认证 }, mounted() { if (!auth.isAuthenticated()) { auth.signIn() } }, } ``` 6. 在回调URL的页面中处理认证结果: ```javascript export default { name: 'Callback', mounted() { auth.completeSignIn().then(() => { this.$router.push('/') }) }, } ``` 7. 在登出页面中处理登出逻辑: ```javascript export default { name: 'Logout', mounted() { auth.signOut().then(() => { this.$router.push('/') }) }, } ``` 请注意,以上步骤仅为示例,具体的配置和实现可能因IAM的具体实现而有所不同。请根据IAM的文档和要求进行相应的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值