Core + Vue 後臺管理基礎框架2——認證

阿新 • • 發佈：2020-03-13

1、前言

　　這塊兒當時在IdentityServer4和JWT之間猶豫了一下，後來考慮到現狀，出於3個原因，暫時放棄了IdentityServer4選擇了JWT：

（1）目前這個前端框架更適配JWT；

（2）前後端分離的專案，如果上IdentityServer4，還要折騰點兒工作，比如前端配置、多餘的回撥等；

（3）跨度太大，團隊、系統、歷史資料接入都是問題，解決是可以解決，但時間有限，留待後續吧；

　　當然，只是暫時放棄，理想中的最佳實踐還是IdentityServer4做統一鑑權的。

2、JWT認證實現

（1）Common專案下定義JWTConfig配置物件

（2）系統配置檔案中增加JWT引數配置

此處配置與（1）中的配置物件是對應的。

（3）JWT處理程式及相關服務註冊

 1 services.Configure<JWTConfig>(Configuration.GetSection("JWT"));
 2             var jwtConfig = Configuration.GetSection("JWT").Get<JWTConfig>();
 3             services.AddAuthentication(options =>
 4                 {
 5                     options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
 6                     options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
 7                 })
 8                 .AddJwtBearer(options =>
 9                 {
10                     options.TokenValidationParameters = new TokenValidationParameters
11                     {
12                         ValidateIssuer = true,
13                         ValidIssuer = jwtConfig.Issuer,
14                         ValidateIssuerSigningKey = true,
15                         IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtConfig.SymmetricSecurityKey)),
16                         ValidateAudience = false,
17                         ValidateLifetime = true,
18                         ClockSkew = TimeSpan.FromMinutes(5)
19                     };
20                     options.Events = new JwtBearerEvents
21                     {
22                         OnTokenValidated = context =>
23                         {
24                             var userContext = context.HttpContext.RequestServices.GetService<UserContext>();
25                             var claims = context.Principal.Claims;
26                             userContext.ID = long.Parse(claims.First(x => x.Type == JwtRegisteredClaimNames.Sub).Value);
27                             userContext.Account = claims.First(x => x.Type == ClaimTypes.NameIdentifier).Value;
28                             userContext.Name = claims.First(x => x.Type == ClaimTypes.Name).Value;
29                             userContext.Email = claims.First(x => x.Type == JwtRegisteredClaimNames.Email).Value;
30                             userContext.RoleId = claims.First(x => x.Type == ClaimTypes.Role).Value;
31 
32                             return Task.CompletedTask;
33                         }
34                     };
35                 });
36             JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

　　上述程式碼中注意紅色那部分Token驗證成功的事件註冊，其目的是認證成功之後，從JWT中取出必要資訊構建當前使用者上下文，這個上下文資訊非常重要，但凡涉及到需要獲取當前使用者相關資訊的部分，都要依賴它，後續文章中對應部分還會提及。

（4）登入並寫入Token

 1 /// <summary>
 2         /// 登入
 3         /// </summary>
 4         /// <param name="userDto"></param>
 5         /// <returns></returns>
 6         [AllowAnonymous]
 7         [HttpPost("login")]
 8         public async Task<IActionResult> Login([FromBody]SysUserDto userDto)
 9         {
10             var validateResult = await _accountService.ValidateCredentials(userDto.Account, userDto.Password);
11             if (!validateResult.Item1)
12             {
13                 return new NotFoundObjectResult("使用者名稱或密碼錯誤");
14             }
15 
16             var user = validateResult.Item2;
17             var claims = new Claim[]
18             {
19                 new Claim(ClaimTypes.NameIdentifier, user.Account),
20                 new Claim(ClaimTypes.Name, user.Name),
21                 new Claim(JwtRegisteredClaimNames.Email, user.Email),
22                 new Claim(JwtRegisteredClaimNames.Sub, user.ID.ToString()),
23                 new Claim(ClaimTypes.Role, user.RoleId)
24             };
25 
26             var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtConfig.SymmetricSecurityKey));
27 
28             var token = new JwtSecurityToken(
29                 issuer: _jwtConfig.Issuer,
30                 audience: null,
31                 claims: claims,
32                 notBefore: DateTime.Now,
33                 expires: DateTime.Now.AddHours(2),
34                 signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
35             );
36 
37             var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
38 
39             return new JsonResult(new { token = jwtToken });
40         }

（5）前端Token狀態儲存

　　一般來講，在後端登入成功返回前端之後，前端需要儲存此token以保持狀態，否則一重新整理全完蛋，那我們來看看前端怎麼實現。由於前端專案引入了Vuex來保持狀態，那api呼叫、狀態操作自然就放在store中，我們來看看登入對應的store。開啟前端原始碼，找到user這個store：

　　我們看到，登入完畢，呼叫SET_TOKEN這個mutation提交token狀態變更儲存Token，這個mutation及其背後的state如下如下：

同時，在登入action中，登入成功之後，我們還發現了一行程式碼：

　　此setToken引自前端工具類，auth.js，程式碼如下：

 1 import Cookies from 'js-cookie'
 2 
 3 const TokenKey = 'ngcc_mis_token'
 4 
 5 export function getToken() {
 6   return Cookies.get(TokenKey)
 7 }
 8 
 9 export function setToken(token) {
10   return Cookies.set(TokenKey, token)
11 }
12 
13 export function removeToken() {
14   return Cookies.remove(TokenKey)
15 }

　　至此我們明白了前端的機制，把token寫入Vuex狀態的同時，再寫入cookie。那這裡問一句，只寫入Vuex狀態，行不行呢？不行，因為瀏覽器一重新整理，所有前端物件就會銷燬，包括Vuex物件，這樣會導致前端丟失會話。同時，我們再擴充套件深入下，假如這裡我們要做點單登入，不借助IdentityServer4這種統一認證平臺的話，怎麼做呢？其實很簡單，這裡寫入cookie改為寫入localstoage這種瀏覽器中可以跨域共享的儲存就可以了。

3、總結

　　以上就是系統認證的實現，大家摸清楚各種認證方案、優缺點、特點，多深入原始碼、機制，遇到問題自然會手到擒來。

SET_TOK

Core + Vue 後臺管理基礎框架2——認證

Core + Vue 後臺管理基礎框架2——認證

Core + Vue 後臺管理基礎框架0——開篇

Core + Vue 後臺管理基礎框架3——後端授權

Core + Vue 後臺管理基礎框架4——前端授權

Core + Vue 後臺管理基礎框架7——APM

Core + Vue 後臺管理基礎框架8——Swagger文件

Core + Vue 後臺管理基礎框架9——統一日誌

vue後臺管理系統學習(2)

開源項目之ASP.NET Core + Vue.js 的前後端分離的通用後臺管理系統框架

學習vue後臺管理框架2(登陸介面)

一步步帶你做vue後臺管理框架(三)——登錄功能

從頭編寫 asp.net core 2.0 web api 基礎框架 (2)

【vue】基於vue+elementUI+seajs的後臺管理外框架demo，導航選單+tab頁面顯示跳轉

一步步帶你做vue後臺管理框架(二)——上手使用系列教程《一步步帶你做vue後臺管理框架》第二課

一步步帶你做vue後臺管理框架(一)——介紹框架

一步步帶你做vue後臺管理框架(二)——上手使用

一步步帶你做vue後臺管理框架(三)——登入功能

學習vue後臺管理框架1(main.js)

vue 後臺管理框架

學習vue後臺管理框架4(主體)

Core + Vue 後臺管理基礎框架2——認證

相關推薦