服务器端授权验证,IdentityServer4-前后端分离的授权验证（六）-CSDN博客

上两节介绍完Hybrid模式在MVC下的使用，包括验证从数据获取的User和Claim对MVC的身份授权。本节将介绍Implicit模式在Java应用程序中的使用，使用Node.js+Express构建Java客户端，实现前后端分离。本节授权服务和资源服务器基于第四和第五节。

一、使用Node.js+Express搭建Java客户端

(1)首先需要Node.js环境

下载并安装Node.js，官网下载地址：https://nodejs.org/en/

输入指令：node –v检测是否已安装Node.js，已安装会显示安装的Node.js版本

(2)安装Express

打开cmd，输入指令：npm install express-generator –g

输入指令：express –h已安装express会显示帮助文档

(3)新建文件，创建Java_Client应用程序

新建文件夹(在D盘新建Express文件夹)，cmd进入该文件夹。

输入：express Java_Client在当前目录下创建一个名为Java_Client的应用。目录结构如下：

(4)安装依赖包

输入：cd Java_Client进入Java_Client目录

输入：npm install安装依赖包

(5)启动并测试项目

输入：npm start

浏览器打开：http://localhost:3000

看到以下页面证明成功了。

二、添加Java客户端测试代码

(1)安装oidc-client库

输入：npm install oidc-client –save

我们会发现在D:expressJava_Clientnode_modulesoidc-clientdist 有两个js文件

我们只需使用这两个文件。把这两个文件复制到D:expressJava_Clientpublic javas 目录下

(2)添加测试用的HTML文件

使用VSCode打开Java_Client文件夹，在public(D:expressJava_Clientpublic)下新建index.html文件。添加几个测试用的按钮。

(3)添加测试的js文件

在public下新建app.js文件。

黏贴以下代码

以下对app.js代码进行分析

App.js中log函数用来记录消息

使用oidc-client库中的UserManager类来管理OpenID连接协议。添加此代码以配置和实例化UserManager:

接下来，UserManager提供一个getUser API来获取用户是否登录到Java应用程序。返回的User对象有一个profile属性，其中包含用户的声明。添加此代码以检测用户是否登录到Java应用程序:

接下来，我们要实现登录、api和注销功能。UserManager提供登录用户的signinRedirect和用户登出的signoutRedirect。我们在上述代码中获得的用户对象还有一个access_token属性，可以使用该属性对web API进行身份验证。access_token将通过Bearer模式传递给Web API。添加以下代码在我们的应用程序中实现这三个功能:

(4)再新建一个callback.html。一旦用户登录到IdentityServer，这个HTML文件就是指定的redirect_uri页面。它将完成OpenID Connect协议与IdentityServer的登录握手。这里的代码都由我们前面使用的UserManager类提供。登录完成后，我们可以将用户重定向回index.html页面。添加此代码完成登录过程: