umi4 实现msal aad 登录loginPopup方式并获取令牌

已于 2023-05-15 16:04:35 修改
阅读量579 收藏
点赞数 1
文章标签: javascript 开发语言 ecmascript 微软
于 2023-05-12 11:45:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46600931/article/details/130639090
版权
本文介绍了如何在UMI4应用中集成MSAL库,实现AzureActiveDirectory(AAD)的登录功能,并获取及管理访问令牌。通过创建AzureAD应用,配置msal实例,以及设置Axios拦截器自动添加和刷新令牌,确保安全地访问受保护资源。
摘要由CSDN通过智能技术生成

为了在 UMI 4 中实现 MSAL AAD 登录并获取访问令牌,你可以按照以下步骤操作:

  1. 首先,在 Azure 门户中创建一个 Azure Active Directory 应用程序。记录应用程序的客户端 ID 和租户 ID,稍后将在配置中使用。
  2. 在你的 UMI 项目中安装 msal 包:

yarn add msal  

npm install msal

3. 在 UMI 项目中创建一个名为 azureAuth.js 的新文件,然后在文件中设置 MSAL 的配置: 

import {UserAgentApplication} from "msal";

const msalConfig = {
  auth: {
    clientId: '你的客户端 ID',  
    authority: 'https://login.microsoftonline.com/你的租户 ID',  
    redirectUri: '你的重定向 URI', 
  },
  cache: {
    cacheLocation: "localStorage",
    storeAuthStateInCookie: true,
  },
};

export const msalInstance = new UserAgentApplication(msalConfig);
// 获取token
export async function getAccessToken() {
  try {
     const account = msalInstance.getAccount();

    if (!account) {
      throw new Error('用户未登录');
    }
    const request = {
      scopes: ['openid', 'profile', 'User.Read'], // 添加你需要的权限
      // scopes: [msalConfig?.auth.scope],
      account,
    };

    const response = await msalInstance.acquireTokenSilent(request);
    return response.accessToken;
  } catch (error) {
    console.error("获取访问令牌失败", error);
    throw error;
  }
}

4. 创建一个名为 Login.jsx 的组件,导入 azureAuth.js,并调用登录方法:

import React from 'react';  
import msalInstance from './azureAuth';  
  
const Login = () => {  
  const handleLogin = () => {  
    msalInstance.loginPopup()  
      .then(response => {  
        console.log('登录成功', response);  
      })  
      .catch(error => {  
        console.log('登录失败', error);  
      });  
  };  
  
  return (  
    <div>  
      <button onClick={handleLogin}>登录</button>  
    </div>  
  );  
};  
  
export default Login;

5. 在需要获取访问令牌的组件(例如在受保护资源的组件中):

import React, { useEffect, useState } from 'react';  
import msalInstance from './azureAuth';  
  
const ProtectedResource = () => {  
  const [accessToken, setAccessToken] = useState(null);  
  
  useEffect(() => {  
    const account = msalInstance.getAccount();  
    if (account) {  
      const request = {  
        scopes: ['openid', 'profile', 'User.Read'], // 添加你需要的权限  
        account: account,  
      };  
  
      msalInstance.acquireTokenSilent(request)  
        .then(response => {  
          setAccessToken(response.accessToken);  
        })  
        .catch(error => {  
          console.error('获取访问令牌失败', error);  
        });  
    } else {  
      console.log('用户未登录');  
    }  
  }, []);  
  
  return (  
    <div>  
      {accessToken && (  
        <div>  
          <h3>访问令牌:</h3>  
          <p>{accessToken}</p>  
        </div>  
      )}  
    </div>  
  );  
};  
  
export default ProtectedResource;

在这个示例中,我们首先使用 msalInstance.getAccount() 获取用户信息。然后,我们使用 msalInstance.acquireTokenSilent() 获取访问令牌,并将其保存在 accessToken 状态变量中。这样,我们就可以在组件中显示访问令牌,并根据需要访问受保护的资源。

二、按照上述在asiox请求种如果add token过期需要刷新add 令牌 

为了在 Axios 请求中添加访问令牌并在过期时刷新它,可以使用 Axios 的拦截器。

接下来,在项目中创建一个名为 api.js 的新文件,用于设置 Axios 拦截器:

import axios from 'axios';  
import { getAccessToken } from './azureAuth';  
  
const apiClient = axios.create();  
  
apiClient.interceptors.request.use(  
  async (config) => {  
    try {  
      const accessToken = await getAccessToken();  
      config.headers.Authorization = `Bearer ${accessToken}`;  
    } catch (error) {  
      console.error('添加访问令牌失败', error);  
    }  
    return config;  
  },  
  (error) => {  
    return Promise.reject(error);  
  }  
);  
  
export default apiClient;

现在,你可以在项目中使用 apiClient 发送请求,它会自动添加访问令牌到请求头中。如果访问令牌过期,msalInstance.acquireTokenSilent() 方法会自动尝试刷新令牌。

在需要使用 Axios 的组件中,导入 api.js 并使用 apiClient 发送请求:

import React, { useEffect } from 'react';  
import apiClient from './api';  
  
const ExampleComponent = () => {  
  useEffect(() => {  
    apiClient  
      .get('https://example.com/protected-resource')  
      .then((response) => {  
        console.log('请求成功', response.data);  
      })  
      .catch((error) => {  
        console.error('请求失败', error);  
      });  
  }, []);  
  
  return <div>Example Component</div>;  
};  
  
export default ExampleComponent;

这样,在发送请求时,访问令牌会被自动添加到请求头中,并在过期时自动刷新。请注意,如果刷新令牌失败或用户未登录,getAccessToken 函数将抛出异常。你可以在拦截器中或组件内处理这些异常,例如引导用户重新登录。

Jim-zf
关注
umi v4加密狗驱动 官方版_支持64位系统
07-14
umi v4加密狗驱动是微狗最新驱动程序,当遇到部分umi v4加密狗无法使用的时候可以尝试一下此驱动,本驱动支持以下操作系统:Windows9X/ME/NT/2K/XP/WS2003/Vista/XP64/WS2003x64/Vista64,需要的拿走吧。驱动介绍微...
umi4 实现msal aad 登录loginRedirect方式获取令牌
weixin_46600931的博客
05-15 1320
现在,当用户成功登录获取令牌后,应用程序将获取用户信息并将其输出到控制台。你可以根据需要自定义此代码以将用户信息存储在状态管理库(如 Redux 或 MobX)中或直接在组件状态中。对象获取访问令牌并使用 Microsoft Graph API 获取用户信息。替换为在 Azure Portal 中注册的应用程序的相应值。注意,我们做的是单页面应用在 Azure 的时候按照以下步骤。获取到的用户信息将被输出到控制台。. 在成功登录后,你可以使用。方法获取访问令牌,然后使用。使用此代码,当用户成功登录
umi+dva+antd后台管理系统(3)---完整登录逻辑
王阿星的博客
01-08 4598
界面准备好啦,登录操作开始: 1. 回顾一下redux是什么 redux 是一个应用数据流框架,主要解决了组件间状态共享的问题,原理是集中式管理,可以让数据更可控,react 中所有数据处理都在 redux 中进行,三个核心方法,action、store 和 reducer。 在 redux 中遵循的原则: 1. 一个项目只能有一颗数据树。 2. 所有的数据改变都需要在 reducer 中进行...
umi创建简单的登录界面
qq_53509791的博客
02-19 1534
umi创建简单的登录界面
umijs + dva + request + js-cookie实现登录
weixin_43479115的博客
11-26 2133
umijs + dva +umi-request + js-cookie实现登录一,在src下创建models文件夹,创建user.ts二,在pages下创建login文件下,组件使用函数创建三,创建cookie管理文件,和request.ts,添加路由 *为了明年换工作,特地学习了react,所以使用umi搭建一个简易项目,学习下里面使用到的知识点,主要这次研究使用dva * dva 首先是一个基于 redux 和 redux-saga 的数据流方案,redux-saga 主要使用generator实现
mui实现自动登录
weixin_33842304的博客
09-25 1052
<!DOCTYPE html><html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no" /...
umi v4加密狗驱动
11-15
umi v4加密狗驱动是针对特定硬件设备——umi v4加密狗的一款驱动程序。加密狗是一种硬件设备,通常用于软件保护,防止未经授权的用户复制或非法使用受版权保护的软件。它通过插入计算机的USB端口,与软件系统进行...
umi-request:基于获取的请求工具
05-02
English |umi请求网络请求库基于fetch封装,结合了fetch和axios的功能,为开发人员提供了统一的api调用方法,简化了用法,并提供了诸如缓存,超时,字符编码处理和错误处理之类的常用功能。支持的功能url参数自动...
umi-users-dashboard:umi实现用户CRUD
03-12
umi-users-dashboard是一个基于umi框架的项目,主要用于实现用户管理的创建、读取、更新和删除(CRUD)操作。umi,作为阿里开源的一款前端工程化解决方案,以其强大的路由管理、插件化设计以及对TypeScript的优秀...
UMI V4 加密狗驱动
10-23
微狗(UMI/UMC/PMH/PMI)驱动安装程序是安装在 Windows 9X/ME/NT/2K/XP/WS2003/Vista /XP64/WS2003x64/Vista64环境下的驱动的程序。 加密后的 Win32 应用程序在 Windows 9x以及Windows ME 下运行时,需要安装...
服务器网络请求返回状态码集合
qq_41241504的博客
11-25 573
开发过程中报错是最令人头疼的,接下来我们就来谈谈那些状态码都是什么 200: '服务器成功返回请求的数据。', 201: '新建或修改数据成功。', 202: '一个请求已经进入后台排队(异步任务)。', 204: '删除数据成功。', 400: '发出的请求有错误,服务器没有进行新建或修改数据的操作。', 401: '用户没有权限(令牌、用户名、密码错误)。', ...
umi框架编写简单的验证码登录
qq_53509791的博客
02-26 509
umi框架编写简单的验证码登录
msal auzer 强制刷新获取令牌
最新发布
weixin_46600931的博客
12-20 343
背景:msal auzer token 过期时间微软默认事60至90分钟,普遍取中间值,现渗透测试部分(Qtester)要求30分token 过期。msal token 都是提前生产好的。为了解决高并发,所以这里获取的token 大概事5分钟前生成的。,解析token 获取发证时间 iat或nbf计算token 过期时间。刷新token 的 api【 acquireTokenSilent】前置刷新token ,我在官网找了半天也没找到。1、点击acquireTokenSilent进入如图代码。
使用umijs实现登录鉴权功能
菜鸟博客
07-16 6733
需求描述 进入某一个页面,如果鉴权失败,则跳转到登录页面进行登录登录成功,返回之前的页面 实现方式 umijs官方文档,在 .umirc.js 自定义路由的时候,添加wrapper,实现鉴权拦截 然而折腾很久,还是没实现,于是用自己的方法实现 实现分析 首先写一个鉴权页面,鉴权成功加载页面,鉴权失败跳转登录页面,将这个页面包裹在项目的根组件外层 import React from 'react' import PropTypes from 'prop-types' import { Red.
umi登录的鉴权
weixin_72127453的博客
04-02 455
umi鉴权
umi mock数据请求
m0_46313328的博客
07-20 1190
一、自己模拟数据 在mock目录下新建一个user.ts文件,模拟一个用户信息的数据 export default{ 'GET /api/users':{ name:'tom', age:18 }, } 发送网络请求,这里我用的是umi内置的request import { request } from 'umi'; export default function IndexPage() { const getUser = () =>{
Umi4 从零开始实现动态路由、动态菜单
热门推荐
绿胡子大叔的博客
10-04 1万+
近期在写 Umi4 的练习项目,计划实现一个从服务器获取路由信息并动态生成前端路由和导航菜单的功能。本文记录了相关知识、思路以及开发过程中踩到的坑。
umi3.5微软的AD登录loginRedirect
weixin_46600931的博客
01-13 1558
顾名思义就是我先在msal服务登录成功,并成功通过msal api拿到登陆后信息accounts,isAuthenticated。根据accounts获取令牌(token),再将令牌与我们自己后端api去认证改用户是否可以登录此系统(欧莱雅一个公司几万人不是所有的人都可以登录所以加了这个接口认证)。重定向登录一定要组件化并要包裹layout 否者无法实现,这点给弹框登录的最大区别。上篇文章介绍了msal 的弹框登录,先介绍下重定向登录这个相对弹框登录要烦很多。此处自己研究了2天并实现了功能现分享给大家。
React + UmiJS: 实现简单登录鉴权
泛泛之素
08-19 9687
在之前的文章Spring WebFlux (7): Springboot Security+jwt登录鉴权实现了后端的鉴权登录,只是通过postman进行了测试,本篇以此为基础通过reactjs和umijs架构编写一个前段登录界面,简单测试登录,页面如下功能: 登入,访问后端api获取token以及权限信息 登入后实现跳转 token信息和roles放入localStorage中 其他路由设置访问权限,通过wrappers进行权限判断 登出,擦除localStorage信息,跳转到login界面 技术栈
umi4中使用modal的方式
05-24
umi4 中,可以使用 `@umijs/plugin-model` 插件来管理全局状态,包括使用 modal 的方式。具体步骤如下: 1. 安装 `@umijs/plugin-model` 插件: ```bash npm install @umijs/plugin-model --save-dev ``` 2. 在 `.umirc.ts` 中配置插件: ```typescript export default { // ... plugins: ['@umijs/plugin-model'], }; ``` 3. 创建一个 modal 文件,例如 `src/models/user.ts`: ```typescript import { Effect, Reducer } from 'umi'; export interface UserModelState { name: string; } export interface UserModelType { namespace: 'user'; state: UserModelState; effects: { fetch: Effect; }; reducers: { save: Reducer<UserModelState>; }; } const UserModel: UserModelType = { namespace: 'user', state: { name: '', }, effects: { *fetch(_, { call, put }) { // 请求用户信息 const data = yield call(fetchUser); // 更新用户信息 yield put({ type: 'save', payload: data, }); }, }, reducers: { save(state, { payload }) { return { ...state, ...payload, }; }, }, }; export default UserModel; function fetchUser() { return Promise.resolve({ name: 'Tom' }); } ``` 4. 在页面中使用 `useModel` 函数来访问 modal 数据: ```tsx import { useModel } from 'umi'; import styles from './index.less'; export default function IndexPage() { const { initialState, loading, error } = useModel('user'); const { name } = initialState; return ( <div className={styles.container}> {loading ? ( <div>Loading...</div> ) : error ? ( <div>Error: {error.message}</div> ) : ( <div>Hello, {name}!</div> )} </div> ); } ``` 通过上面的步骤,就可以在 umi4 中使用 modal 来管理全局状态了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jim-zf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值