[Mvp.Blazor] 集成Ids4,实现统一授权认证

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第1张图片

(又一个客户端集成了IdentityServer4)

还是很开心的,目前已经有六个开源项目都集成到了Ids4认证中心了。

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第2张图片

1、Blazor系列文章回顾

书接上文,关于Blazor学习呢,我也发了几篇文章了,我一般写东西都喜欢偏实战,当然也有系列教程的情节,还记得当时在群里,我说简单看看,浅尝辄止吧,没想到慢慢的发现了解的就越来越深入这里我我们再来一个前情回顾

《我的『MVP.Blazor』快速创建与部署》

在这篇文章中,我们简单的了解了下,什么的Blazor,他能做些什么,以及如何快速的入门和部署,属于一个认知的阶段,熟话说万事开头难,只要有兴趣了,剩下的就是勤为径;

《最终选型 Blazor.Server:又快又稳!》

从这篇文章开始,慢慢的开始实战了,因为刚开始选型的是blazor.wasm,后来发现速度上比较慢,特别是刷新上,所以就最终选型了Blazor.Server了,速度当然没得说,和我们平时的ASP.NETCore是一样的,不过很多人说对硬件要求高,我感觉没什么感觉,2C4G的Linux服务器,几千人在线应该没问题。然后就正式开始了设计我的MVP项目;

[号外] Blazor wasm 其实也挺快!

选型了server版本以后,总感觉wasm版本不可能那么慢,然后就好好的深入研究了下,通过了PWA、GZIP压缩、CDN等技术,基本能保证WASM框架首屏首次刷新在3~5s之内,之后静态加载毫秒级别,动态刷新是2s以内(可以查看我文章,有具体的数据佐证);

[Mvp.Blazor] 动态路由与钩子函数

之前三篇文章,我们学会了组件通信、数据请求、数据绑定和继承等知识点,那这篇文章我简单的对路由和钩子函数做了说明和讲解,已经算是比较完善的项目了;

《如何给Blazor.Server加个API鉴权?》

我经常在群里说的一句话就是:没有日志的项目是没有灵魂的,没有权限的项目是裸奔的。就是这样的,所以我基本任何项目都会有权限,包括我们功能内部的一些小Portal,我都会在重要页面或数据上增加一定的权限。这篇文章我用了很简单,可以说很low的方法,对资源api实现了鉴权,当然,我在文章中也说了,这种方案肯定不靠谱。

所以,在这个端午节三天期间内,趁着没地方去,我又各种的翻看资料,这里说下,国外的资料还是比较丰富的,有条件的话,还是要科学上网更好些。

最终呢,不负众望,实现了将Blazor.Server集成到了Ids4的统一认证平台上,如果你用的是Blazor.wasm,基本差不多,甚至更简单,等你有实战项目了就知道了。


这里先说明一下,因为毕竟是集成Ids4,涉及的知识会比较多,比如如何使用oidc-client、如何c#调用js事件、如何封装service模块,不过
本文就不过多的对这几个知识点讲解原理了,先列出来操作步骤和代码,毕竟篇幅有限,之后我会针对我认为比较重要的知识点稍微讲解讲解。

2、Ids4模块配置

如果你之前开发过Ids4呢,接下来已经能看懂,如果完全不会,建议还是先把Ids4学一遍吧,除非就完全copy我的代码,尽管会遇到这样那样的Bug。

涉及到的页面和模块

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第3张图片

(蓝色背景的三个文件)

1、先在认证中心配置Client

我们既然要集成认证平台,那肯定要去认证中心,配置一个客户端,因为我们的Blazor是一个前端的框架,所以我们使用implicit简化模式,和Blog.Admin很相似,只不过一个组件安装一个是直接使用js静态文件,原理都一样。

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第4张图片

(Blazor客户端的基本配置)


详细应该能看的懂,注意一点就是需要配置

AllowAccessTokensViaBrowser = true

这样才能有资格接收认证平台返回过来的access_token。

2、客户端配置config.js

首先需要下载或者从admin项目中拷贝出来oidc-client.js文件:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第5张图片

然后就是设计配置文件,我取名为app.js,主要还是连接ids4的相关内容:

 var url = window.location.origin;
 var settings = {
     authority: "https://ids.neters.club",
     client_id: "blazorjs",
     redirect_uri: url + '/callback',
     post_logout_redirect_uri: url,
     response_type: 'id_token token',
     scope: 'openid profile roles blog.core.api',


     popup_redirect_uri: url + '/callback',
     popup_post_logout_redirect_uri: url,


     silent_redirect_uri: url + '/silent',
     automaticSilentRenew: false,


     filterProtocolClaims: true,
     loadUserInfo: true,
     revokeAccessTokenOnSignout: true
 };
 var mgr = new Oidc.UserManager(settings);


 ///////////////////////////////
 // events
 ///////////////////////////////
 mgr.events.addAccessTokenExpiring(function () {
     console.log("token expiring");
     // maybe do this code manually if automaticSilentRenew doesn't work for you
     mgr.signinSilent().then(function (user) {
         console.log("silent renew success", user);
     }).catch(function (e) {
         console.error("silent renew error", e.message);
     })
 });


 mgr.events.addAccessTokenExpired(function () {
     console.log("token expired");
 });


 mgr.events.addSilentRenewError(function (e) {
     console.log("silent renew error", e.message);
 });


 mgr.events.addUserLoaded(function (user) {
     console.log("user loaded", user);
     mgr.getUser().then(function () {
         console.log("getUser loaded user after userLoaded event fired");
     });
 });


 mgr.events.addUserUnloaded(function (e) {
     console.log("user unloaded");
 });


这里先看看热闹即可,具体的代码我建议还是直接从我的项目中获取,具体内容不做赘述;

3、blazor项目引用

我们都知道Blazor.Server更像是一个netcore项目,那如何引用js文件呢,很简单,之前的文章中我也讲过,有一个统一的主页面,用来承载整个app,那就是_Host.cshtml,我们就这几在这里引用即可,如果你是用WASM的话,直接有一个index.html,和这个是同一个道理:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第6张图片

(在Blazor.Server中引用js文件)

那现在我们都配置好了客户端和连接,也引用到了Blazor项目里,那如何去调用具体的js方法呢,请往下继续看。

3、C#调用js方法模块

是不是如果你看到这个逻辑都很怪异,我们都知道c#和js完全就不是一个逻辑,那是如何相互调用的呢,不仅c#可以使用js方法,我们也同样能在js里去调用c#代码,当然这是在Blazor框架里,你用mvc还是比较复杂的,平时我们也是习惯用signalR来实现的双工通信。

这一模块对应的代码(蓝色背景部分):

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第7张图片

那我以登录为例子,讲解如何C#调用js吧:

1、注入JS运行时

我们如果想调用js,肯定需要一个运行时环境,这里已经给我们提供给了一个封装好的接口,直接注入即可:

@inject IJSRuntime JS

然后在@code代码块中,我们使用JS,可以看到有两个异步方法:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第8张图片

2、封装扩展方法

这个就是用来帮助我们去Invoke脚本方法的,原理不解释,直接封装扩展:

 /// 
 /// JSRuntime扩展类
 /// 用来调取app.js文件
 /// 
 public static class JSRuntimeExtensions
 {
     public async static Task SignInAsync(this IJSRuntime jsRuntime)
     {
         await jsRuntime.InvokeAsync
         ("users.startSigninMainWindow");
     }
 }


 
   

括号中的参数呢,是调用的js方法名称,user.xxxx,注意这个格式,下文会将如何写这个js方法,而且,也可以传递参数,像这样:

public async static Task SetUserInfoToStorage(
    this IJSRuntime jsRuntime, UserInfoModel userInfoModel)
{
    await jsRuntime.InvokeAsync
    ("users.setUserInfoToStorage", userInfoModel);
}


当然也可以用返回值,不过这里有一个小坑,js时间转成c#时间的时候,会少八个小时,自己注意一下就行:

 public async static Task GetUserInfoFromStorage(
     this IJSRuntime jsRuntime)
 {
     return await jsRuntime.InvokeAsync
     ("users.getUserInfoFromStorage");
 }

具体的还是看我的源码吧,否则文章会比较长。

3、然后,C#调用扩展

其实也不一定需要封装扩展,直接用原生的invoke也是一样的,不过现在我通过开源了Blog.Core项目以后,越来越多封装情有独钟了。

@code {
    protected override async Task OnAfterRenderAsync(
        bool firstRender)
    {
        await JS.SignInAsync();
    }
}

是不是很简单,这样就直接可以在c#中,调用js脚本方法了,但是这个js方法任意写function就行了么,并不是。

4、最后,封装js方法

还是用上边的例子:users.startSigninMainWindow 这个方法,对应的js是这样的:

 window.users = {
     startSigninMainWindow: function () {
        // ...
     },
 }


里边的内容很简单,就是调用上一节的oidc-client的方法,主要是外边的结构,自己把握一下就明白了,对应在浏览器中是这样的,相当于给window窗体增加一个属性:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第9张图片

这个我用着还挺好上手的,如果很多小伙伴不懂的话,以后在单独写文章吧。

到了这里,我们已经配置了ids4模块、c#调用模块,那就剩下最后一个模块:调用资源服务器的service服务模块了

4、调用service模块

不知道大家还记得不记得,在之前的简单的鉴权中,我是通过一个input输入框,手动输入token的方案,还是很low的:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第10张图片

那现在我们就不需要手动配置了,用了ids4后,一切都是自动的,所以还需要继续做封装。

这一部分涉及的代码:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第11张图片

1、获取访问状态——token

在上一节中,我们说到了用c#来调用js,在用户登录成功后,获取用户信息,然后保存到了localstorage里,现在我们如果要发送http请求,就肯定每次获取access_token然后添加到htpp报头里。

  public async Task GetAccessToken()
  {
      var userInfo = await _jS.GetUserInfoFromStorage();


      if (!IsLogin(userInfo))
      {
          await _jS.SignInAsync();
      }


      return userInfo.AccessToken;
  }


  public bool IsLogin(UserInfoModel UserInfo) =>
   UserInfo != null && UserInfo.AccessToken.IsNotEmptyOrNull() && !UserInfo.IsExpired();


我们这里做了封装,等token失效的时候,会重新去ids4认证中心拉取新的令牌。

2、封装Http操作

上边我们已经获取到了token,接下来就需要发送了,使用的是HttpClient,那每次都设置肯定比较麻烦,感觉再来个封装:

 public abstract class BaseService
 {
     protected BaseService(IServiceProvider serviceProvider)
     {
         ServiceProvider = serviceProvider;
     }


     protected IServiceProvider ServiceProvider { get; }
     protected HttpClient HttpClient => ServiceProvider.GetService();
     protected IJSRuntime JS => ServiceProvider.GetService();
     protected AccessState AccessState => ServiceProvider.GetService();


     protected async Task SecurityHttpClientAsync()
     {
         var httpClient = ServiceProvider.GetService();
         httpClient.DefaultRequestHeaders.Remove("Authorization");
         var token = await AccessState.GetAccessToken();
         httpClient.DefaultRequestHeaders.Add("Authorization", $"Bearer {token}");
         httpClient.BaseAddress = new Uri("http://apk.neters.club");
         return httpClient;
     }
 }


这是一个抽象基类,然后每个服务继承了就行了。

PS:这里的资源服务用的Blog.Core的接口,你可以用自己的各种服务,无论是webservice,restful还是grpc。

3、定义Blog具体服务

有了服务基类以后,我们在定义每一个基础服务的时候,就简单了不少,只关注业务逻辑即可,不用关心令牌权限了:

    /// 
    /// 服务基类
    /// 主要用来对Http请求的基础封装
    /// 
    public class BlogService : BaseService
    {
        /// 
        /// 构造函数
        /// 
        /// 
        public BlogService(IServiceProvider serviceProvider) : 
                base(serviceProvider)
        {
        }


        /// 
        /// 获取全部博文
        /// 
        /// 
        /// 
        /// 
        public async Task>> GetBlogs(string types, int page = 1)
        {
            var httpClient = await SecurityHttpClientAsync();
            return await httpClient.GetFromJsonAsync>>
            ($"/api/Blog/GetBlogsByTypesForMVP?types={types}&page={page}");
        }
   }     

是不是就是很普通的调用接口了!

4、前端调用

前端就很简单了,注入我们的blogservice,然后发送请求即可:



@inject BlogService BlogService


@using  Blog.MVP.Blazor.SSR.Pages.Post.component


编辑

@_errmsg
@code { [Parameter] public int Id { get; set; } private BlogArticle BlogArticle { get; set; } private string _errmsg = ""; protected override async Task OnInitializedAsync() { BlogArticle = (await BlogService.GetBlogByIdForMVP(Id)).response; } private async Task OnSaveAsync(BlogArticle blogArticle) {         BlogArticle = blogArticle;         var result = await BlogService.UpdateBlog(BlogArticle); if (result.IsSuccessStatusCode) { NavManager.NavigateTo("/blog/list"); } else { _errmsg = "保存失败! 错误原因:" + result.ReasonPhrase + "。请重试或登录"; }     } }

最后别忘了startup注册服务

 // services and state
 services.AddScoped();
 services.AddScoped();


5、总结

经过上边几步的操作,我们已经可以发送请求了,来先看看效果:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第12张图片

(这里有一个小瑕疵,登录后右上角个人信息需要刷新,以后再优化)

已经实现了单点登录、注销,授权验证等等功能,如果没有权限,就提示无权限:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第13张图片

重要说明

虽然我们已经写完了,也很流畅,但是这里有一个问题:

如果想要在页面进入的时候初始化就调用js事件。

比如:如果你想在进入一个页面的时候,就需要权限需要去登录,就比如我的blog/list页面,我在获取service的时候,会先判断access_token,如果不存在就去登录,那这个时候肯定需要调用js事件。

你可能会这么写:

    protected override async Task OnInitializedAsync()
    {
        BlogArticle = (await BlogService.GetBlogByIdForMVP(Id))
        .response;
    }

但是只要去调用或者去刷新,可能会遇到这个一个问题:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第14张图片

它的意思是,我们不能在初始化的时候对页面进行js操作,必须要页面渲染完成才可以,

那这个时候就要考虑那三个阶段六个钩子了,官方已经提醒我们使用OnAfterRenderAsync了,但是又有一个问题是,如果你这么写,页面的data就无法渲染,已经我们这是在页面加载完成了才会获取的service。

经过我搜索stack overflow,发现已经有人趟过了:

[Mvp.Blazor] 集成Ids4,实现统一授权认证_第15张图片

https://stackoverflow.com/questions/61438796/javascript-interop-error-when-calling-javascript-from-oninitializedasync-blazor

可见生命周期还是要好好学学的。

好啦,假期也结束了,该收收心了,记得我的DDD领域驱动设计概论视频也发布了,记得去看看,有问题尽量视频下边留言,群里讨论太乱了。

拜拜。

你可能感兴趣的:([Mvp.Blazor] 集成Ids4,实现统一授权认证)