keycloak使用与前端keycloak-js

最新推荐文章于 2024-08-10 08:46:39 发布
最新推荐文章于 2024-08-10 08:46:39 发布
阅读量5.7k 收藏 5
点赞数 1
分类专栏: 前端技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45535899/article/details/113337942
版权

keycloak使用与前端keycloak-js

功能背景

现有的前端密码登录不安全,需用采用授权码模式登录,这里使用keycloak为例

keycloak使用

1:使用前需要配置java环境
2:配置完后可根据该 keycloak使用以及vue连接,git仓库里的只需要跑vue-demo文件夹,启动keycloak时打开keycloak文件点bin/standalone.bat文件
3:连接后可实现登录重定向(注意:10版本连接之后前端页面会连续刷新token,原因是iframe304错误获取不到iframe里的信息,可以自己更改vue里keycloak-js源码,11版本没问题可以直接用,前端keycloak-js需与keycloak版本对应)

解决重定向刷新问题

公司用的keyclock版本10.0.1,以下以10.0.1版本为例

可以在main.js文件里删除iframe

    let iframe = document.getElementsByTagName('iframe')[0]
    iframe.remove()

删除iframe之后会抛错,接下来需改keycloak-js文件,keycloak-js文件可在npm中下载,在dist包里找到keycloak.js文件,在里面找到checkLoginIframe函数

    function checkLoginIframe() {
            var promise = createPromise();
            if (loginIframe.iframe && loginIframe.iframeOrigin ) {
                var msg = kc.clientId + ' ' + (kc.sessionId ? kc.sessionId : '');
                loginIframe.callbackList.push(promise);
                var origin = loginIframe.iframeOrigin;
                console.log(loginIframe.iframe)
                if (loginIframe.callbackList.length == 1) {
                  loginIframe.iframe.contentWindow
                  && loginIframe.iframe.contentWindow.postMessage(msg, origin); // 
                }主要是这段行
            } else {
                promise.setSuccess();
            }
            return promise.promise;
        }

找到keycloak.js700行左右,按下面的来,就不会报错了

    // if (loginIframe.enable) {
    //     var iframePromise = checkLoginIframe();
    //     console.log(iframePromise)
    //     iframePromise.then(function() {
            exec();
    //     }).catch(function() {
    //         promise.setError();
    //     });
    // } else {
    //     exec();
    // }

修改完后的keycloak-js在vue public/index.html里引入,但直接引入是不行的我们需要压缩,这里借助uglify-js工具 ,就不用npm安装引入了

接下来要实现vue自动刷新token

keycloak.token是获取token的,可在axios里设置请求头
需要借助keycloak-js里isTokenExpired函数
例:

  setInterval(() => { // 过期前三秒请求
    if (keycloak.isTokenExpired(13)) { // 马上要过期了,请求
      keycloak.updateToken(-1)
    }
  }, 1000 * 10);

自定义keycloak登录页实现

vue与keycloak连接未登录时会跳转到keycloak登录页
自定义登录页

创建一个my-style文件在ftl文件,themes文件里,将同级目录keyclock文件的里login文件复制进my-style文件

新建自己的样式文件都是基于base文件里的模板,登录页是根据template.ftl文件,themes\base\login,在template.ftl里引入js,例:

<script src="${url.resourcesPath}/js/jquery.min.js" type="text/javascript"></script>
<script src="${url.resourcesPath}/js/js.js" type="text/javascript"></script>

这里引得js为你自定义文件里的js路径,js文件需放在新增文件目录里,完成后就可以改样式和逻辑了,尽量少删除template.ftl文件里的代码,尽量用js去操作,避免影响

奇奇怪怪&
关注
专栏目录
vue-keycloak-js:Vue> = 2.x的Keycloak插件
05-01
vue-keycloak插件 介绍 该插件使用官方的Keycloak JS适配器 请阅读文档: : 摘自Keycloak JS文档: 默认情况下,要进行身份验证,您需要调用登录功能。 但是,有两个选项可用于使适配器自动进行身份验证。 您可以将需要登录名或check-sso传递给init函数。 如果用户已登录Keycloak,则需要登录名将对客户端进行身份验证,否则将显示登录页面。 check-sso仅在用户已经登录时才对客户端进行身份验证,如果用户未登录,则浏览器将被重定向回应用程序,并且保持未经身份验证的状态。 要启用需要登录的请求,请将onLoad设置为需要登录的请求并传递给init方法: keycloak.init({ onLoad: 'login-required' }) 安装 用纱安装 yarn add @dsb-norge/vue-keycloak-js 使用npm
前端开源库-keycloak-auth-utils
08-29
总的来说,Keycloak Auth Utils 是前端开发中一个强大且易用的工具,它简化了与 Keycloak 服务器的交互,提高了开发效率,同时也为应用程序带来了健壮的安全保障。理解和掌握这个库的使用方法,将对构建安全、高效的...
推荐开源项目:Vue-Keycloak 插件 - 安全便捷的认证利器
gitblog_00041的博客
05-25 452
推荐开源项目:Vue-Keycloak 插件 - 安全便捷的认证利器 vue-keycloak-jsA Keycloak plugin for Vue 2项目地址:https://gitcode.com/gh_mirrors/vu/vue-keycloak-js 1、项目介绍 Vue-Keycloak 是一款基于 Vue.js 的插件,它利用官方的 Keycloak JS 适配器,为你的 Vue...
Vue Keycloak 插件使用教程
最新发布
gitblog_00457的博客
08-10 357
Vue Keycloak 插件使用教程 vue-keycloak-jsA Keycloak plugin for Vue 2项目地址:https://gitcode.com/gh_mirrors/vu/vue-keycloak-js 项目介绍 vue-keycloak-js 是一个为 Vue 2 应用提供 Keycloak 集成的插件。Keycloak 是一个开源的身份和访问管理解决方案,旨在简...
keycloak.js的获取数据和存储数据
boring_day的博客
07-17 413
接口获取keycloak数据中包含登出、更新token接口,可直接调用。因需要在登录页获取用户名,写在了main.vue中。链接、领域、客户端均由后端提供。
探索Keycloak Node.js管理客户端:高效、安全的身份认证解决方案
gitblog_00091的博客
04-15 682
探索Keycloak Node.js管理客户端:高效、安全的身份认证解决方案 项目地址:https://gitcode.com/keycloak/keycloak-nodejs-admin-client Keycloak 是一个开源的身份和访问管理解决方案,它提供了一种简单的方式,允许开发人员轻松地在他们的应用中集成身份验证和授权功能。而 keycloak-nodejs-admin-client ...
Keycloak Node.js Connect:统一身份认证解决方案
gitblog_00072的博客
04-14 746
Keycloak Node.js Connect:统一身份认证解决方案 keycloak-nodejs-connect项目地址:https://gitcode.com/gh_mirrors/ke/keycloak-nodejs-connect 则是Keycloak为Node.js环境定制的客户端库,让开发者可以轻松地在Node.js应用中集成Keycloak服务。 项目简介 keycloak-n...
Keycloak前端JavaScript、移动端的使用说明
zollty的专栏
12-17 4657
接上文《Keycloak通用接入手册(以Java为例)》,前面所述的,都是针对于服务器端的接入说明。 而现代化的前端技术,已经具备了很强大的native处理能力,很幸运,Keycloak已经提供JavaScript Adapter,它可以用于现代化的前端、移动端APP接入,GitHub上可以找到很多 VueJS、ReactJS、React Native的接入例子。 下面以 VueJS APP为例,说明如何接入。 主要参考的官方教程:javascript-ad...
keycloak-nest-mfe-nx:这是一个微型前端项目,使用Nx,Angular,NestjsKeycloak
04-14
本地条件redis 127.0.0.1:6379 keycloak cofco创建领域功能nx工作区原理图项目添加--path = web / share --name = menu --feature = domain --type = angular --dry-run nx工作区示意图项目添加--path = web / share...
keycloak18.0.0==前后端分离项目中使用前端react后端springboot 源码
03-10
keycloak18.0.0==前后端分离项目中使用前端react后端springboot。源码
spring-boot-blueprint:使用Keycloak和Vue.js的Spring Boot蓝图
02-06
该项目旨在为使用Spring Boot和Vue.js构建和部署全栈Web应用程序提供一个非常少见但具有现代功能的完整蓝图。 该蓝图对于希望使用合理的默认值开始构建Web应用程序但又希望保持灵活性的人们很有用。 因此,此蓝图...
adapter-js-with-keycloak:使用Keycloak学习适配器Javascript
03-26
555
vue-keycloak:Vue3和Composition API的Keycloak插件
03-30
@ baloise / vue-keycloak Vue3和Composition API的Keycloak插件 安装方式 安装软件包, 来解码jwt令牌和我们的包装器库。 npm install keycloak-js jwt-decode @baloise/vue-keycloak 使用插件 import { createApp } from 'vue' import { vueKeycloak } from '@baloise/vue-keycloak' import App from './app/App.vue' createApp ( App ) . use ( vueKeycloak , { init : { flow : 'standard' , // default checkLoginIframe : false , // default
keycloak-authenticated-client:能够对受 Keycloak 保护的服务器进行身份验证和发出请求的客户端
07-05
"keycloak-authenticated-client" 是一个 JavaScript 库,专为与 Keycloak 服务器交互而设计,使得客户端应用程序能够对受 Keycloak 保护的服务器进行身份验证并发起请求。 在 Keycloak 中,身份验证主要通过 OAuth...
vuekeyclock 集成
Christina0109的博客
11-13 552
vue集成keyclock
keycloak - 鉴权VUE
YSTXDONG的专栏
04-02 762
keycloak 健全vue
Keycloak Oauth2.0流程 --- Angular前端 + Django后端 + Keycloak 实现SSO功能
wdquan19851029的专栏
01-07 5772
前言: 一个企业往往拥有多个应用系统,如果每个应用都有独立的用户认证和授权管理功能,这不仅需要运维人员维护多套用户管理系统,用户使用每个系统时都要登录一次,非常不方便。如果能够将所有应用系统的用户集中管理,用户就使用一套用户名登录所有系统,这将会大大改善用户体验。本文前端Angular, 后端Django,基于Keycloak搭建单点登录系统。 前端代码部署到nginx, 前后端代码分开部署 前端Angular集成Keycloak前端要怎样集成Keycloak呢? 本文提供两种方式 ...
Keycloak快速上手指南
我的博客
03-25 2056
Keycloak部署及接入简单,轻量的同时功能又不失强大,非常适合企业内部的SSO方案。
keycloak的Access-Control-Allow-Origin
09-23
keycloak的Access-Control-Allow-Origin是指允许跨域请求的来源。在keycloak中,可以通过配置文件或者在代码中设置Access-Control-Allow-Origin的值。具体的配置方法可能因版本和具体需求而有所不同,请参考keycloak的官方文档或者相关资源来获取更详细的信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇奇怪怪&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值