Angular: 为Angular SPA程序添加Authorization支持

已于 2022-11-05 16:29:22 修改
阅读量849 收藏 2
点赞数 1
分类专栏: Web Programming 文章标签: 前端 angular web app typescript authorization
于 2022-11-05 16:16:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/alvachien/article/details/127705081
版权

本篇详细描述怎么为Angular SPA程序添加Authorization的全记录。相对应的,本篇中使用了Identity Server (.Net Core开源项目)作为Identity Provider。

本文目录

AccessToken和Refresh Token

权限控制无所不在,基于OAuth, OpenID这些解决方案在今时今日的开发中几乎是必不可少的。

这里只强调下Access Token和Refresh Token的关联与区别:

  • Access Token的生命周期通常是比较短暂。譬如Identity Server设置一般设置为3600秒,即一个小时就会过期;
  • Refresh Token。显然每个小时就要终端客户重输密码来登录不是个很好的设计,所以Refresh Token提出来用以简化登录次数。通常Refresh Token默认比较长。Identity Server中一般设置为30天。

那么Access Token怎么跟Refresh Token协同工作呢?一般来说,整个

  • Client进行登录,Server会同时发放Access Token和Refresh token;通常Client会保存住Refresh Token;
  • 当Client察觉到Access Token过期时,它会Refresh token要求刷新Access token;
  • Server会根据Refresh Token的有效性并下发最新的Access Token;
  • 重复上述两步(这两步均无客户干预),直至Refresh Token也失效;
  • Refresh Token也失效时,重新登录。

由于Refresh Token这个特效,在开发库中,其也被称为Offline Access。

安装依赖

如果是Angular CLI创建的应用程序,添加:

ng add angular-auth-oidc-client

当然也可以使用NPM/YARN来安装。

当开始执行时,首先要求确认:

ℹ Using package manager: npm
✔ Found compatible package version: angular-auth-oidc-client@14.1.5.
✔ Package information loaded.

The package angular-auth-oidc-client@14.1.5 will be installed and executed.
Would you like to proceed? (Y/n)

当选择Y之后,会进行安装,并要求输入一些必要信息。下列中的(XXXX)是项目特定信息,需要按照项目的实际填写。

✔ Package successfully installed.
? What flow to use? OIDC Code Flow PKCE using refresh tokens
? Please enter your authority URL or Azure tenant id or Http config URL (XXXX)
    🔎 Running checks...
    ✅️ Project found, working with 'myproject'
    ✅️ Added "angular-auth-oidc-client" 14.1.5
    🔍 Installing packages...
    ✅️ Installed
    ✅️ 'src/app/auth/auth-config.module.ts' will be created
    ✅️ 'AuthConfigModule' is imported in 'src/app/app.module.ts'
    ✅️ All imports done, please add the 'RouterModule' as well if you don't have it imported yet.
    ✅️ No silent-renew entry in assets array needed
    ✅️ No 'silent-renew.html' needed
CREATE src/app/auth/auth-config.module.ts (703 bytes)
UPDATE package.json (2281 bytes)
UPDATE src/app/app.module.ts (3951 bytes)

这时,项目中多了一个src\auth的文件夹,其中只有一个Module。

@NgModule({
   
    imports: [AuthModule.forRoot({
   
        config: {
   
              authority: 'XXXX.com',
              redirectUrl: window.location.origin,
              postLogoutRedirectUri: window.location.origin,
              clientId: 'please-enter-clientId',
              scope: 'please-enter-scopes', // 'openid profile offline_access ' + your scopes
              responseType: 'code',
              silentRenew: true,
              useRefreshToken: true,
              renewTimeBeforeTokenExpiresInSeconds: 30,
          }
      })],
    exports: [AuthModule],
})
export class AuthConfigModule {
   }

其中有些信息需要更新:scopeclientId等。

如果需要silent renew(自动更新Access Token),需要在scope中加上offline_access,并且在Identity Provider也设置为Allow Offlien Access。

以Identity Server 6为例:

    new Client
最低0.47元/天 解锁文章
java 添加authorization_在Angular 2中设置Authorization标头
weixin_39703468的博客
02-28 265
如果你想要一个更永久的解决方案,我有一个适合你 .通过子类化angular的http服务,您可以注入子类型,然后总是添加 Headers .import {Http,ConnectionBackend,Headers,Request,RequestOptions,RequestOptionsArgs,Response,RequestMethod,} from '@angular/http';im...
angular 首屏加载优化_Angular (SPA) WebPack模块化打包、按需加载解决方案完整实现...
weixin_39525617的博客
12-21 360
文艺小说-?2F,言情小说-?3F,武侠小说-?9Flong long ago time-1-1:A ,long long A ago time-1-2:A ,long long ago time-1-3:A 使用(js组件构建)long long ago time-2-1:B,long long A ago time-2-2:B 使用,long long ago time-2-3:B 使用 (...
angular-authorization:Angular UIRouter的基本状态授权
05-18
角度授权 Angular UIRouter的基本状态授权 角度授权提供了一种简单的方法来包含需要授权的状态。 当前功能包括: 禁止访问指定状态 缺少授权时重定向到另一个状态 记住用户尝试访问的状态,一旦通过身份验证即立即重定向到该状态 要求 是必需的。 安装 您可以使用Bower安装该软件包并将其添加到您的依赖项中: bower install --save angular-authorization 确保包含以下脚本标记(如果需要,可以选择缩小的版本) < script src =" bower_components/angular-ui-router/release/angular-ui-router.js " > </ script > < script src =" bower_components/angular-authorization/release/ang
Angular传递请求头Authorization
白白白桃乌龙的博客
11-25 1515
有一个接口,需要我多传Authorization (basic auth)的请求头,左思右想还是百度。 进入post函数查看方法是这样的, 发现框架已经帮我们把headers写进去了,也就是只要在post的 时候把要传的header放到里面就行。 import { HttpHeaders } from '@angular/common/http'; // usernam...
angular-http-auth:AngularJS服务,用于处理HTTP身份验证和请求排队
05-15
AngularJS的HTTP身份验证 AngularJS服务,用于处理HTTP身份验证和请求排队。 该库允许Angular应用程序连接到API,这些API通过HTTP身份验证公开其资源。 它通过等待失败的HTTP请求,并通知订阅的作用域要求进行身份验证来完成此操作。 范围可以提示用户输入凭据,然后凭据将提交给auth服务。 当刷新失败的请求队列时,将使用凭据重试请求。 例子 /** * Define application module with `ur.http.auth` dependency. */ var app = angular . module ( "app" , [ "ur.http.auth" , "ngResource" ] ) . run ( function ( $resource ) { /** * Query a resource that
angular-pouchdb-authorization:使用 pouchdb 在 angular 应用程序中处理授权的一组 angular servicesdirectives
06-26
**Angular-PouchDB-Authorization** 是一个专为 Angular 应用程序设计的库,它提供了集成 PouchDB 的授权管理服务和指令。这个库的主要目的是帮助开发者在使用 PouchDB 进行本地数据存储的同时,实现用户权限的控制...
photo-app:Angular中的照片共享应用程序允许用户登录,添加删除照片,发表评论和顶
04-28
标题 "photo-app:Angular中的照片共享应用程序" 描述了一个基于Angular和Node.js开发的网络应用,主要用于用户之间的照片分享、管理以及互动。这个应用具备基本的功能,如用户登录、照片的上传与删除、评论功能以及...
angular-node-jwt:使用Angular,Nodejs和mongodb进行身份验证的简单示例
05-17
Angular是由Google维护的一个强大的前端JavaScript框架,用于构建单页应用程序SPA)。它提供了数据绑定、依赖注入、模块化和组件化等特性,使开发者能够高效地构建动态、响应式的Web界面。 ### 2. Node.js与...
Angular-Node-Token:使用 Angular、Node 和 Token 身份验证创建应用程序
06-27
**Angular-Node-Token** 是一个项目模板,展示了如何使用 Angular(一个流行的前端JavaScript框架)与 Node.js(一个基于Chrome V8引擎的JavaScript运行环境)配合,实现基于Token的身份验证来构建安全的应用程序。...
使用Angular构建单页面应用(SPA)
weixin_30572613的博客
03-31 194
  什么是SPA?看下图就是SPA:      下面说正经的,个人理解SPA就是整个应用只有一个页面,所有的交互都在一个页面完成,不需要在页面之间跳转。   单页面的好处是更快的响应速度,更流畅的用户体验,甚至和桌面应用或者原生App一样流畅。   有很多JS框架可以用来构建SPA,Ember.js、vue.js、React、Angular等等,甚至即使你用的是jQuery开发,也有相应的...
Angular-angular-auth-oidc-client.zip
09-18
Angular-angular-auth-oidc-client.zip,用于openid connect代码流与pkce的npm包,用于openid connect代码流与pkce的隐式flowangular库和隐式流,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的依赖注入。angular的设计目的是全面解决开发人员的web应用程序工作流。
angular-auth-oidc-client:用于OpenID Connect的npm软件包,带有PKCE的OAuth代码流,刷新令牌,隐式流
02-04
用于OpenID Connect和OAuth2的Angular库 具有PKCE的OpenID代码流,具有刷新令牌的代码流,OpenID Connect隐式流 OpenID认证 该库通过OpenID Foundation。 (RP隐式和配置RP) 产品特点 通过PKCE支持OpenID Connect代码流 支持带有刷新令牌的代码流PKCE 支持撤销端点 支持当前的最佳实践 按照指定的方式执行OIDC验证,针对所需功能进行完整的客户端验证 大多数常见用例的样本 安装 伍添加 您可以使用原理图并ng add库。 ng add angular-auth-oidc-client 并回答问题。
ng-oidc-client:一个用于在Angular应用中管理OpenID-Connect身份验证的软件包,其中包装了oidc-client-js
05-14
NG OIDC客户端 一个Angular包,它包装以使用以React方式管理OIDC和OAuth2的身份验证。 入门 :rocket: 示例的配置基于在localhost上运行IdentityServer4。 可以在找到用于测试目的的现成参考实现。 安装套件 npm install -s ng-oidc-client 如果不是这种情况,请安装必要的对等依赖项 npm install -s @ngrx/store npm install -s @ngrx/effects npm install -s oidc-client 将NgOidcClientModule添加到您的AppModule export interface State { router: RouterReducerState; } export const rootStore: ActionReducerMap<Stat
ad-b2c-oidc-angular:示例应用程序,以显示如何构建使用ANGULAR-AUTH-OIDC-CLIENT与Azure AD B2C执行身份管理的Web应用程序
01-29
基于Azure AD B2C的ANGULAR-AUTH-OIDC-CLIENT构建的单页应用程序 此示例说明如何使用构建Web应用程序,该应用程序通过Azure AD B2C执行身份管理。 该示例是对 如何运行此示例 克隆或下载此存储库,然后运行npm start 。 由于演示了Azure AD STS服务器配置,因此应用程序必须在上运行
angular-client-side-auth, 在 Angular 应用程序中,实现身份验证/授权的一种方法.zip
09-18
angular-client-side-auth, 在 Angular 应用程序中,实现身份验证/授权的一种方法 angular-client-side-authAngular 应用程序中实现身份验证/授权的一种方法。现在这个 repo 使用的是 ui路由器,而不是 ngRoute ( ) 。 有关这里工作原理的详细信息,请阅读本篇文章
Angular SPA基于Ocelot API网关与IdentityServer4的身份认证与授权
dotNET跨平台
05-30 707
在上一讲中,我们已经完成了一个完整的案例,在这个案例中,我们可以通过Angular单页面应用(SPA)进行登录,然后通过后端的Ocelot API网关整合IdentityServer4完...
AngularJs SPA Template
能者为师
09-10 1377
AngularJs SPA Template (一) 模板以及生成项目结构介绍安装模板AngularJs SPA Template For Visual Studio 是一个使用 AngularJs构建 SPA 项目的模板
利用Angular实现多团队模块化SPA开发框架
li123128的博客
11-23 1596
0、前言 当一个公司有多个开发团队时,我们可能会遇到这样一些问题: 技术选项杂乱,大家各玩各 业务重复度高,各种通用api,登录注销,权限管理都需要重复实现(甚至一个团队都需要重复实现) 业务壁垒,业务之间的互通变得比较麻烦 部署方式复杂,多个域名(或IP地址)访问,给用户造成较大的记忆难度 多套系统,风格难以统一 等等... 当然,解决方式有不少。以下就来讲解下我们这边的
angular5实现简单的SPA页面
yjf12345001的博客
01-17 2304
1.首先你的确保你的MAC上已经安装angular52.在终端通过命令 ng g angular --routing创建一个新的项目工程3.打开这个工程的src/app,你会惊奇的发现比正常创建的工程多了个app-routing.model.ts;不要惊讶,每个带有路由的angular应用都有一个Router服务的单例对象.当浏览器的url变化时,路由会查找对应的Route(路由),并决定显示那个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值