umi4 实现msal aad 登录loginRedirect方式并获取令牌

已于 2023-05-17 15:37:43 修改
阅读量1k 收藏 1
点赞数 1
文章标签: 前端 javascript 开发语言
于 2023-05-15 16:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46600931/article/details/130686702
版权

在 Umi 4 中使用 Ant Design Pro Layout 以及 MSAL (Microsoft Authentication Library) 实现登录并获取令牌进入到首页,你需要按照以下步骤进行操作:

  1. 安装所需依赖:
    使用 npm 或 yarn 安装所需的包:

    npm install @azure/msal-browser @azure/msal-react ant-design/pro-layout

    yarn add @azure/msal-browser @azure/msal-react ant-design/pro-layout

2. 配置 MSAL:
在项目中创建一个新文件,例如 src/msalConfig.js。在此文件中,配置 MSAL 实例并导出它:

import { PublicClientApplication } from "@azure/msal-browser";  

const msalConfig = {  
  auth: {  
    clientId: "your-client-id",  
    authority: "https://login.microsoftonline.com/your-tenant-id",  
    redirectUri: "http://localhost:8000",  
  },  
};  

const msalInstance = new PublicClientApplication(msalConfig);  

export { msalInstance };

请将 your-client-id 和 your-tenant-id 替换为在 Azure Portal 中注册的应用程序的相应值。

注意:要想实现整个应用程序中管理用户的身份验证状态,在umi4之前layout 有children 属性直接用MsalProvider标签包裹就可以。而umi4没有使用Outlet标签替代children,思考如何实现呢

3、更新 src/app.tsx 以包含 MsalProvider

import React from 'react';  
import { history } from 'umi';  
import { msalInstance } from './msalConfig';  
import { MsalProvider } from '@azure/msal-react';  

export function render(oldRender) {  
  oldRender();  
}  

export function rootContainer(container) {  
  return React.createElement(  
    MsalProvider,  
    {  
      instance: msalInstance,  
    },  
    container  
  );  
}

解释app.tsx

这段代码是一个umi插件的入口文件,其中包含了两个函数:renderrootContainer

render函数是umi框架提供的函数,在应用程序启动之前会被调用,用来执行一些额外的初始化操作。在这个示例中,oldRender参数是一个回调函数,它会在render函数执行完毕后被调用,以便继续渲染应用程序。

rootContainer函数则是应用程序的根组件,它接收一个名为container的参数,该参数表示应用程序中所有其他组件的层次结构。在这个示例中,rootContainer函数返回一个MsalProvider组件,它是Azure Active Directory中的一个React组件,用于在整个应用程序中管理用户的身份验证状态。

MsalProvider组件接收一个名为instance的属性,它是一个MSAL实例,用于管理身份验证和令牌获取等操作。在这个示例中,msalInstance是从@/layouts/msalConfig导入的,它是一个MSAL实例的配置文件,包含了应用程序的客户端ID和租户ID等信息。

最后,rootContainer函数使用React.createElement函数将MsalProvider组件和container参数一起传递,以便将其作为根组件渲染到应用程序中。

4. 创建一个登录组件,例如 src/pages/login/index.js,并实现 MSAL loginRedirect 方法:

import React from "react";  
import { useMsal } from "@azure/msal-react";  

const Login = () => {  
  const { instance } = useMsal();  

  const handleLogin = () => {  
    const loginRequest = {  
      scopes: ["openid", "profile", "User.Read"],  // 换成自己的租户授权信息
    };  
    instance.loginRedirect(loginRequest);  
  };  

  return (  
    <div>  
      <button onClick={handleLogin}>Login with Microsoft</button>  
    </div>  
  );  
};  

export default Login;

5. 使用 Ant Design Pro Layout 和 Outlet 路由标签实现登录跳转:
在 src/layouts/index.js 中,使用 ProLayout 和 Outlet 标签并在成功登录并获取到令牌后执行跳转到首页:

import React, { useEffect } from "react";  
import ProLayout from "@ant-design/pro-layout";  
import { Outlet } from "react-router-dom";  
import { useMsal } from "@azure/msal-react";  
import { useHistory } from "react-router-dom";  

const Layout = () => {  
  const { instance } = useMsal();  
  const history = useHistory();  

  useEffect(() => {  
    const handleRedirect = async () => {  
      const response = await instance.handleRedirectPromise();  
      if (response) {  
        // 登录成功,跳转到首页  
        history.push("/");  
      }  
    };  

    handleRedirect();  
  }, [instance, history]);  

  return (  
    <ProLayout>  
      <Outlet />  
    </ProLayout>  
  );  
};  

export default Layout;

使用此代码,当用户成功登录

注意,我们做的是单页面应用在 Azure 的时候按照以下步骤

 

 将redirectUri 设置为你的代码里的回调地址

拓展、

. 在成功登录后,你可以使用 msal-browser 的 instance 对象获取访问令牌并使用 Microsoft Graph API 获取用户信息。将以下代码添加到 src/layouts/index.js 文件中的 useEffect 函数内部:

useEffect(() => {  
  const handleRedirect = async () => {  
    const response = await instance.handleRedirectPromise();  
    if (response) {  
      // 登录成功,跳转到首页  
      history.push("/");  
        
      // 获取访问令牌  
      const accessTokenRequest = {  
        scopes: ["User.Read"],  
        account: instance.getAccountByUsername(response.account.username),  
      };  
      const accessTokenResponse = await instance.acquireTokenSilent(accessTokenRequest);  
      const accessToken = accessTokenResponse.accessToken;  

      // 使用访问令牌获取用户信息  
      const userResponse = await fetch("https://graph.microsoft.com/v1.0/me", {  
        headers: {  
          Authorization: `Bearer ${accessToken}`,  
        },  
      });  
      const userInfo = await userResponse.json();  
      console.log(userInfo);  
    }  
  };  

  handleRedirect();  
}, [instance, history]);

这段代码首先使用 acquireTokenSilent 方法获取访问令牌,然后使用 fetch API 调用 Microsoft Graph API 的 /me 端点以获取用户信息。获取到的用户信息将被输出到控制台。

现在,当用户成功登录并获取令牌后,应用程序将获取用户信息并将其输出到控制台。你可以根据需要自定义此代码以将用户信息存储在状态管理库(如 Redux 或 MobX)中或直接在组件状态中。

案例开源代码umi4+react18+add

Jim-zf
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
react-aad:使用Microsoft身份验证库(MSAL)的Azure AD的React包装器。 将AzureAD与React集成以进行身份​​验证的最简单方法
02-02
更新:微软目前正在构建一个正式的@azure/msal-react库,它将替换react-aad-msal 。 虽然此库将一直保留到那时,但是不建议用于新应用程序,因为它依赖于较旧的MSAL 1.0依赖关系,该依赖关系基于具有已知问题的旧身份验证流。 将会有一些中间更新,以帮助支持到官方库的迁移路径,但是目前, react-aad-msal已计划被弃用。 将(MSAL)与应用程序集成的最简单方法。 使用 (AAD)保护您的应用程序 :monkey_face: 我们的代码猴子生活在 :white_medium_star: 的。 如果您喜欢他们在做什么,请养活他们! ReactAAD MSAL 一个组件库,可轻松可靠地将Microsoft身份验证库与Azure Active Directory轻松集成。 该库注重灵活性,提供登录,注销和获取用户详细信息的功能,同时保持对基础MSAL库的访问以供高级使用。 :exclamation_mark: 该库与Microsoft的身份团队无关。 它被开发为开放源代码社区可以使用并为他们认为合适的工具。 :memo: 目录
umi3.5微软的AD登录loginRedirect
weixin_46600931的博客
01-13 1312
顾名思义就是我先在msal服务登录成功,并成功通过msal api拿到登陆后信息accounts,isAuthenticated。根据accounts获取令牌(token),再将令牌与我们自己后端api去认证改用户是否可以登录此系统(欧莱雅一个公司几万人不是所有的人都可以登录所以加了这个接口认证)。重定向登录一定要组件化并要包裹layout 否者无法实现,这点给弹框登录的最大区别。上篇文章介绍了msal 的弹框登录,先介绍下重定向登录这个相对弹框登录要烦很多。此处自己研究了2天并实现了功能现分享给大家。
umi登录的鉴权
weixin_72127453的博客
04-02 342
umi鉴权
模块““umi“”没有导出的成员“Redirect”。
weixin_46600931的博客
02-28 394
umi 4.0 移除Redirect
umi 嵌套路由 redirect 报错 Maximum update depth exceeded
芝芝为荔枝
05-06 846
umi4 父路由直接跳转到指定的子路由,umi 嵌套路由 redirect 报错 Maximum update depth exceeded
微软的AD登录loginPopup
weixin_46600931的博客
01-05 882
前端实现逻辑,做过微信小程序的都知道,,小程序开发需要有开发者id,或企业id 同理AD登录也有类似的clientId。在src 新建文件夹Auth,在Auth下面新建authConfig.ts、useB2CPopupLoginService.ts。微软的AD登录最早在1999年出现,,,也就是我们知道的SSO,,具体原理不做过多展开。现在azure烦的就是需要短信验证或手机应用同意才能完成最终登录。还有两种登录方式,,常见的用户名登录就喽了不做介绍。1、 login页面。
umi v4加密狗驱动 官方版_支持64位系统
07-14
umi v4加密狗驱动是微狗最新驱动程序,当遇到部分umi v4加密狗无法使用的时候可以尝试一下此驱动,本驱动支持以下操作系统:Windows9X/ME/NT/2K/XP/WS2003/Vista/XP64/WS2003x64/Vista64,需要的拿走吧。驱动介绍微...
umi v4加密狗驱动
11-15
加密狗一般不需要驱动。有些时候没有驱动也不行。如果碰到,希望这个驱动能有帮助。
umi-request:基于获取的请求工具
05-02
English |umi请求网络请求库基于fetch封装,结合了fetch和axios的功能,为开发人员提供了统一的api调用方法,简化了用法,并提供了诸如缓存,超时,字符编码处理和错误处理之类的常用功能。支持的功能url参数自动...
UMI V4 加密狗驱动
10-23
微狗(UMI/UMC/PMH/PMI)驱动安装程序是安装在 Windows 9X/ME/NT/2K/XP/WS2003/Vista /XP64/WS2003x64/Vista64环境下的驱动的程序。 加密后的 Win32 应用程序在 Windows 9x以及Windows ME 下运行时,需要安装...
umi-users-dashboard:umi实现用户CRUD
03-12
umi项目 入门 安装依赖项 $ yarn 启动开发服务器, $ yarn start umi-users-dashboard
umi4 实现msal aad 登录loginPopup方式获取令牌
weixin_46600931的博客
05-12 508
这样,在发送请求时,访问令牌会被自动添加到请求头中,并在过期时自动刷新。请注意,如果刷新令牌失败或用户未登录,为了在 Axios 请求中添加访问令牌并在过期时刷新它,可以使用 Axios 的拦截器。这样,我们就可以在组件中显示访问令牌,并根据需要访问受保护的资源。你可以在拦截器中或组件内处理这些异常,例如引导用户重新登录。发送请求,它会自动添加访问令牌到请求头中。在需要使用 Axios 的组件中,导入。获取访问令牌,并将其保存在。接下来,在项目中创建一个名为。现在,你可以在项目中使用。
umi+dva+antd后台管理系统(3)---完整登录逻辑
王阿星的博客
01-08 4503
界面准备好啦,登录操作开始: 1. 回顾一下redux是什么 redux 是一个应用数据流框架,主要解决了组件间状态共享的问题,原理是集中式管理,可以让数据更可控,react 中所有数据处理都在 redux 中进行,三个核心方法,action、store 和 reducer。 在 redux 中遵循的原则: 1. 一个项目只能有一颗数据树。 2. 所有的数据改变都需要在 reducer 中进行...
用户登录【上】
雪急飞绪博客
11-05 2659
登录流程分析 界面及逻辑简化 template 修改 修改标题 <h3 class="title">小慕读书</h3> 删除提示区 <div style="position:relative">...</div> 修改 input 的 placeholder 为中文,修改 el-button 中的文字为中文 删除 el-dialog 代码 script 修改 删除 SocialSign 的引用和注册,删除 login 组件的 components 文件
【Ract+Umi4+Ant Design 5 项目相关技术问题记录】
最新发布
qq_33707558的博客
03-01 190
Ant Design 5 国际化(日期选择器等各组件配置中文后还是有部门是英文的问题)只需要在umi入口文件layouts/index.tsx文件中导入以下两个即可。Ant Design 5 全局主题配置。
Ant design pro v4-服务器菜单和路由权限控制
04-22 1219
要解决的问题:ant design pro默认情况下,菜单和路由都用配置的方式,在前端的config/config.ts中配置。但是大多数后台系统都需要由后端服务器控制权限。类似的需求一般包括两点:1、“只看该看的,防君子”:不同角色对应不同菜单,在用户登录时,由服务器根据登录用户的角色生成菜单;有权限的菜单显示,没权限的菜单隐藏。2、“想看也不行,防小人”:防止用户直接通过在浏览器中输入未授权菜...
umi框架编写简单的验证码登录
qq_53509791的博客
02-26 407
umi框架编写简单的验证码登录
Umi框架入门笔记-创建一个新项目
grfstc的博客
05-31 3085
快速上手 环境准备 确保 node 版本是 10.13 或以上。 脚手架 先找个地方建个空目录。 通过官方工具创建项目, npx @umijs/create-umi-app 安装依赖 npm install 项目目录 启动项目 npm start 在浏览器里打开http://localhost:8000/,能看到以下界面, 修改配置 默认的脚手架内置了 @umijs/preset-react,包含布局、权限、国际化、dva、...
react umi当中layout布局切换:登录页、登录之后的布局
热门推荐
体验技术
04-23 1万+
1.切换layout布局 2.记录从哪个页面跳转到登录页面的,登录之后返回(不使用localStorage) 3.Cookie等信息记录登录状态(登录失效,跳到登录页面) 核心观点是:将是否登录的状态划分为2种布局 布局1:非登录状态,直接进入登录页面 布局2:已登录状态,拥有sider、header...
umi4中使用modal的方式
05-24
umi4 中,可以使用 `@umijs/plugin-model` 插件来管理全局状态,包括使用 modal 的方式。具体步骤如下: 1. 安装 `@umijs/plugin-model` 插件: ```bash npm install @umijs/plugin-model --save-dev ``` 2. 在 `.umirc.ts` 中配置插件: ```typescript export default { // ... plugins: ['@umijs/plugin-model'], }; ``` 3. 创建一个 modal 文件,例如 `src/models/user.ts`: ```typescript import { Effect, Reducer } from 'umi'; export interface UserModelState { name: string; } export interface UserModelType { namespace: 'user'; state: UserModelState; effects: { fetch: Effect; }; reducers: { save: Reducer<UserModelState>; }; } const UserModel: UserModelType = { namespace: 'user', state: { name: '', }, effects: { *fetch(_, { call, put }) { // 请求用户信息 const data = yield call(fetchUser); // 更新用户信息 yield put({ type: 'save', payload: data, }); }, }, reducers: { save(state, { payload }) { return { ...state, ...payload, }; }, }, }; export default UserModel; function fetchUser() { return Promise.resolve({ name: 'Tom' }); } ``` 4. 在页面中使用 `useModel` 函数来访问 modal 数据: ```tsx import { useModel } from 'umi'; import styles from './index.less'; export default function IndexPage() { const { initialState, loading, error } = useModel('user'); const { name } = initialState; return ( <div className={styles.container}> {loading ? ( <div>Loading...</div> ) : error ? ( <div>Error: {error.message}</div> ) : ( <div>Hello, {name}!</div> )} </div> ); } ``` 通过上面的步骤,就可以在 umi4 中使用 modal 来管理全局状态了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jim-zf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值