npm - qlfy-ecological-login - Versions diffs - 1.1.2 → 1.1.4 - Mend

qlfy-ecological-login 1.1.2 → 1.1.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (7) hide show

package/README.md +428 -83
package/lib/components/qlfyEcologicalLogin/tools.d.ts +9 -0
package/lib/index.mjs +387 -354
package/lib/index.mjs.gz +0 -0
package/lib/index.umd.js +7 -7
package/lib/index.umd.js.gz +0 -0
package/package.json +1 -1

package/README.md CHANGED Viewed

@@ -1,120 +1,465 @@
-#### 简介
+# qlfy-ecological-login
-生态工程项目群统一认证登陆功能的插件，内置统一登陆跳转、统一登录token获取、token效验、用户数据配置获取、密码修改登功能；
+山东生态统一登录Vue3组件 - 提供完整的OAuth2统一认证解决方案
-#### 下载
+## 简介
-```
-npm i qlfy-ecological-login
+`qlfy-ecological-login` 是一个专为山东生态系统设计的Vue3统一登录组件，基于OAuth2协议实现，提供了完整的用户认证流程管理。该组件支持自动token管理、权限获取、登录状态监听等功能，可以快速集成到Vue3项目中。
+## 特性
+- 🔐 **OAuth2认证** - 基于标准OAuth2协议的统一登录
+- 🚀 **Vue3支持** - 完全基于Vue3 Composition API开发
+- 📦 **TypeScript** - 完整的TypeScript类型支持
+- 🔄 **自动Token管理** - 自动处理token存储、刷新和过期
+- 👥 **权限管理** - 获取和管理用户权限信息
+- 🎯 **灵活配置** - 支持多种配置模式和自定义参数
+- 📱 **状态监听** - 实时监听登录状态变化
+- 🛡️ **安全可靠** - 内置安全机制和错误处理
+## 安装
+```bash
+npm install qlfy-ecological-login
 ```
-#### 使用一、局部注册（推荐）
+## 快速开始
+### 1. 全局注册
+```javascript
+import { createApp } from 'vue'
+import App from './App.vue'
+import qlfyEcologicalLogin from 'qlfy-ecological-login'
+const app = createApp(App)
+app.use(qlfyEcologicalLogin)
+app.mount('#app')
+```
-例：app.vue
+### 2. 组件使用
 ```vue
 <template>
-  <div class="system-content" v-loading="loading" style="width: 100vw; height: 100vh">
-    <qlfyEcologicalLogin
-      client-id="xxxx"
-      client-secret="xxxx"
-      login-page-base-address="http://10.76.34.53:8200/auth"
-      login-service-base-address="http://10.76.34.53:48081"
-      :use-router="useRouter()"
-      @loggingIn="loggingIn"
-      @login-success="loginSuccess"
-      :token="$counterStore.token"
-    ></qlfyEcologicalLogin>
+  <div>
+    <!-- 统一登录组件 -->
+    <qlfy-ecological-login
+      :client-id="clientId"
+      :client-secret="clientSecret"
+      :login-page-base-address="https://sdocen.weathermate.cn:15029/auth"
+      :login-service-base-address="http://58.59.29.50:15041"
+      :use-router="router"
+      @login-success="handleLoginSuccess"
+      @login-fail="handleLoginFail"
+      @logging-in="handleLoggingIn"
+    />
+    <!-- 你的应用内容 -->
+    <router-view />
   </div>
 </template>
-<script setup lang="ts">
-import { ref } from 'vue'
-import { qlfyEcologicalLogin } from 'qlfy-ecological-login'
-import { openChangePassword, closeChangePassword, setDialogConfig } from 'qlfy-ecological-login'
-import { useRoute, useRouter } from 'vue-router'
-import { useCounterStore } from '@/stores/counter'
-// pinia管理对象
-const $counterStore = useCounterStore()
-// 系统loading
-const loading = ref(true)
-// 登陆中
-function loggingIn() {
-  loading.value = true
+<script setup>
+import { useRouter } from 'vue-router'
+const router = useRouter()
+// 配置参数
+const clientId = 'your-client-id'
+const clientSecret = 'your-client-secret'
+const loginPageUrl = 'https://login.example.com'
+const loginServiceUrl = 'https://api.example.com'
+// 事件处理
+const handleLoginSuccess = (userInfo) => {
+  console.log('登录成功:', userInfo)
 }
-// 登陆成功
-function loginSuccess() {
-  loading.value = false
+const handleLoginFail = (error) => {
+  console.log('登录失败:', error)
+}
+const handleLoggingIn = (token) => {
+  console.log('正在登录:', token)
 }
 </script>
+```
+## API 文档
+### 组件属性 (Props)
+| 属性名 | 类型 | 必填 | 默认值 | 说明 |
+|--------|------|------|--------|------|
+| `clientId` | `string` | ✅ | - | 应用ID，由平台提供 |
+| `clientSecret` | `string` | ✅ | - | 应用密钥，由平台提供 |
+| `loginPageBaseAddress` | `string` | ✅ | - | 统一登录页面的基础地址 |
+| `loginServiceBaseAddress` | `string` | ✅ | - | 登录服务的基础地址 |
+| `useRouter` | `Router` | ✅ | - | Vue Router实例 |
+| `isEnabled` | `boolean` | ❌ | `true` | 是否启用组件，支持动态控制 |
+| `forceMode` | `boolean` | ❌ | `true` | 强制登录模式 |
+| `token` | `string` | ❌ | - | 外部传入的token |
+| `listenToken` | `boolean` | ❌ | `false` | 是否实时监听token状态 |
+| `redirectPath` | `string` | ❌ | `''` | 认证成功后的重定向路径 |
+| `tokenName` | `string` | ❌ | `'access_token'` | 本地存储token的键名 |
+| `tokenValidity` | `number` | ❌ | `7200` | token有效期（秒） |
-<style scoped></style>
+### 组件事件 (Events)
+| 事件名 | 参数 | 说明 |
+|--------|------|------|
+| `loginSuccess` | `(userInfo: any)` | 登录成功时触发 |
+| `loginFail` | `(error: any)` | 登录失败时触发 |
+| `loggingIn` | `(token: string)` | 正在登录时触发 |
+#### 事件触发机制详解
+**1. `loggingIn` 事件**
+- **触发时机**: 组件初始化加载
+- **触发条件**: 可从插件参数、url或缓存中获取到token
+- **参数说明**: 当前获取到的token值
+- **使用场景**: 显示登录加载状态，提示用户正在处理登录信息
+```javascript
+const handleLoggingIn = (token) => {
+  console.log('正在处理登录，token:', token)
+  // 显示加载动画
+  showLoading()
+}
 ```
-#### 使用二、全局注册
+**2. `loginSuccess` 事件**
+- **触发时机**: 插件首次完成完整登录流程后，包括token验证和用户权限获取
+- **触发条件**:
+  - token验证通过（后端返回code为0）
+  - 用户权限信息获取成功
+- **参数说明**: 包含用户权限和配置信息的完整对象
+- **数据结构**:
+  ```typescript
+  {
+    code: number,
+    data: {
+      user: any,        // 用户基本信息
+      permissions: any, // 用户权限列表
+      roles: any,       // 用户角色信息
+      menus: any        // 菜单权限
+    }
+  }
+  ```
+- **使用场景**: 保存用户信息到全局状态，初始化应用权限，跳转到主页面
-main.ts
+```javascript
+const handleLoginSuccess = (userInfo) => {
+  // 保存用户信息到状态管理
+  store.commit('setUserInfo', userInfo.data)
+  // 初始化权限
+  initPermissions(userInfo.data.permissions)
+  // 跳转到主页面
+  router.push('/dashboard')
+  // 隐藏加载动画
+  hideLoading()
+}
+```
-```ts
-// 导入
-import qlfyEcologicalLogin from 'qlfy-ecological-login'
-// 注册
-app.use(qlfyEcologicalLogin)
+**3. `loginFail` 事件**
+- **触发时机**: 登录流程中任何步骤失败时
+- **触发条件**:
+  - 传入的token参数验证失败（后端返回非0状态码）
+  - 用户权限获取失败
+  - 网络请求异常
+  - 在非强制模式下无有效token时（强制模式下token无效跳转统一认证页面）
+  - 在非强制模式下token有效，但用户配置获取失败（强制模式下配置获取失败跳转统一认证页面）
+- **解额决参数说明**: 包含错误信息的对象
+- **错误类型**:
+  ```typescript
+  {
+    msg: string,    // 错误描述信息
+    data: any,      // 详细错误数据（可能为null）
+    code?: number   // 错误代码（如果有）
+  }
+  ```
+- **使用场景**: 显示错误提示，记录错误日志，处理登录失败逻辑
+```javascript
+const handleLoginFail = (error) => {
+  console.error('登录失败:', error)
+  // 显示错误提示
+  ElMessage.error(error.msg || '登录失败，请重试')
+  // 记录错误日志
+  logError('Login failed', error)
+  // 隐藏加载动画
+  hideLoading()
+  // 根据错误类型处理
+  if (error.msg.includes('Token验证失败')) {
+    // 清除本地token，重新登录
+    clearLocalToken()
+  }
+}
 ```
+#### 事件流程图
+```
+页面加载/路由变化
+        ↓
+   检查登录状态
+        ↓
+  发现参数、URL或缓存中有token
+        ↓
+   触发 loggingIn 事件 ← 显示加载状态
+        ↓
+    验证token
+        ↓
+   ┌─────────────┐
+   │  验证结果   │
+   └─────────────┘
+    ↓           ↓
+  成功         失败
+    ↓           ↓
+获取用户权限   触发 loginFail 事件
+    ↓
+触发 loginSuccess 事件
+```
+#### 最佳实践
+1. **统一错误处理**: 在`loginFail`事件中统一处理各种登录错误
+2. **加载状态管理**: 配合`loggingIn`和`loginSuccess`/`loginFail`事件管理加载状态
+3. **权限初始化**: 在`loginSuccess`事件中完成权限系统的初始化
+4. **错误日志**: 记录详细的错误信息便于问题排查
+5. **用户体验**: 提供清晰的状态反馈和错误提示
+### 组件方法 (Methods)
+通过组件ref可以调用以下方法：
+```javascript
+// 获取组件实例
+const loginRef = ref()
+// 退出登录
+loginRef.value.logout()
+// 获取当前token
+const token = loginRef.value.getToken()
+// 获取用户权限信息
+const permissions = loginRef.value.getUserPermission()
+```
-#### 组件参数
+## 工具函数
-| 属性名                  | 说明                                                         | 类型               | 默认值         |
-| ----------------------- | ------------------------------------------------------------ | ------------------ | -------------- |
-| clientId                | 应用id，统一认证平台提供，必填                               | string             | ——             |
-| clientSecret            | 应用秘钥，统一认证平台提供，必填                             | string             | ——             |
-| loginPageBaseAddress    | 登陆页面基础地址，必填                                       | string             | ——             |
-| loginServiceBaseAddress | 登录服务基础地址，必填                                       | string             | ——             |
-| useRouter               | 路由对象，传入vue-Router的useRouter()值                      | Router             | ——             |
-| loginMode               | 登陆模式<br />如果设置为part模式，未登陆状态不跳             | 'part' \| 'global' | 'global'       |
-| forceMode               | 强制登陆模式                                                 | boolean            | true           |
-| token                   | 自定义token<br />传入该值后，如果token有效，不跳登陆直接使用该token<br />兼容CA的token<br /> | stirng             | ‘’             |
-| isEnabled               | 是否启用组件，支持动态控制                                   | boolean            | true           |
-| listenToken             | 实时监听token状态<br />1s检测一次token是否存在，丢失触发重新获取 | boolean            | false          |
-| redirectPath            | 统一登陆成功后，跳转的地址；<br />如不设置，默认跳转至触发登陆的页面 | string             | ‘’             |
-| tokenName               | local中保存token值的键名称                                   | string             | 'access_token' |
-| tokenValidity           | token过期时间，单位秒<br />如该时间内无页面跳转操作则重新触发登陆 | number             | 1800           |
-| tenantId                | 租户id<br />非特殊要求不需传该参数                           | number             | ‘’             |
+组件还提供了一系列工具函数，可以在应用的任何地方使用：
-#### 组件事件
+### 工具函数API表格
-| 事件名       | 说明                                                         | 类型                                       |
-| ------------ | ------------------------------------------------------------ | ------------------------------------------ |
-| loginSuccess | 初次加载，用户权限登陆获取成功后触发该事件                   | Function：(userPermission:Object ) => void |
-| loggingIn    | 从统一认证平台返回后触发该事件                               | Function：( token:string) => void          |
-| loginFail    | token有效但用户信息获取失败时触发，part模式下未登录触发（无token、token失效） | Functon: (errInfo) =>void                  |
+| 函数名 | 参数 | 返回值 | 说明 |
+|--------|------|--------|------|
+| `logout` | `isGoLog?: boolean`, `success?: (res) => void`, `error?: (err) => void` | `void` | 退出登录，可选择是否跳转登录页 |
+| `getToken` | 无 | `string \| null` | 获取当前存储的访问token |
+| `getRefreshToken` | 无 | `string \| undefined` | 获取刷新token |
+| `getUserPermission` | 无 | `any` | 获取当前用户的权限信息 |
+| `goLogin` | 无 | `void` | 跳转到统一登录页面 |
+| `getLoginUrl` | `loginPageBaseAddress: string`, `clientId: string`, `clientSecret: string`, `redirectUrl?: string` | `string` | 生成登录页面URL |
+| `changePassword` | `newPassword: string`, `oldPassword: string` | `Promise<any>` | 修改用户密码 |
-#### 组件暴露内容
+### 详细说明
-| 方法名            | 说明                   | 类型                 |
-| ----------------- | ---------------------- | -------------------- |
-| logout            | 退出登陆               | Function：()=>void   |
-| getToken          | 获取当前使用的token    | Function：()=>string |
-| getUserPermission | 获取当前用户的权限信息 | Function：()=>Object |
+#### `logout(isGoLog?, success?, error?)`
+**功能**: 退出当前登录状态
+- `isGoLog`: 是否在退出后跳转到登录页，默认为true
+- `success`: 退出成功的回调函数
+- `error`: 退出失败的回调函数
-#### 插件导出
+#### `getToken()`
+**功能**: 获取当前用户的访问token
+- 返回存储在本地的token，如果不存在或已过期则返回null
-可在任意位置导入并使用该插件提供的工具方法、对象，实现相关操作功能
+#### `getRefreshToken()`
+**功能**: 获取用于刷新访问token的刷新token
+- 返回刷新token，用于token续期
-导入方法 ：
+#### `getUserPermission()`
+**功能**: 获取当前用户的权限信息
+- 返回包含用户权限、角色、菜单等信息的对象
+#### `goLogin()`
+**功能**: 跳转到统一登录页面
+- 自动构建登录URL并在当前窗口打开
+#### `getLoginUrl(loginPageBaseAddress, clientId, clientSecret, redirectUrl?)`
+**功能**: 生成登录页面的完整URL
+- `loginPageBaseAddress`: 登录页面的基础地址
+- `clientId`: 应用ID
+- `clientSecret`: 应用密钥
+- `redirectUrl`: 登录成功后的重定向地址，默认为当前页面
+#### `changePassword(newPassword, oldPassword)`
+**功能**: 修改用户密码
+- `newPassword`: 新密码
+- `oldPassword`: 原密码
+- 返回Promise，成功时resolve，失败时reject
+```javascript
+import {
+  logout,
+  getToken,
+  getRefreshToken,
+  getUserPermission,
+  goLogin,
+  getLoginUrl,
+  changePassword
+} from 'qlfy-ecological-login'
+// 退出登录
+logout(true,
+  (res) => console.log('退出成功', res),
+  (err) => console.log('退出失败', err)
+)
+// 获取token
+const token = getToken()
+// 获取刷新token
+const refreshToken = getRefreshToken()
+// 获取用户权限
+const permissions = getUserPermission()
+// 跳转到登录页【建议直接使用logout方法】
+goLogin()
+// 获取登录URL
+const loginUrl = getLoginUrl(baseUrl, clientId, clientSecret, redirectUrl)
+// 修改密码
+changePassword('newPassword', 'oldPassword')
+  .then(res => console.log('密码修改成功'))
+  .catch(err => console.log('密码修改失败'))
+```
+## 登录流程
+组件实现了完整的OAuth2登录流程：
+1. **初始化检查** - 检查组件是否启用
+2. **Token优先级** - 按优先级检查token来源：
+   - 外部传入的token（最高优先级）
+   - URL参数中的token（从登录页返回）
+   - 本地缓存的token
+3. **Token验证** - 调用后端接口验证token有效性
+4. **用户信息获取** - 获取用户权限和配置信息
+5. **状态管理** - 管理登录状态和token生命周期
+6. **错误处理** - 处理各种异常情况
+## 本地存储管理
+组件内置了智能的本地存储管理器，支持：
+- **自动过期** - 支持设置存储项的有效期
+- **类型安全** - 自动序列化和反序列化
+- **错误恢复** - 处理存储异常情况
+- **清理机制** - 自动清理过期数据
+## 配置示例
+### 基础配置
+```vue
+<qlfy-ecological-login
+  client-id="your-app-id"
+  client-secret="your-app-secret"
+  :login-page-base-address="https://sdocen.weathermate.cn:15029/auth"
+  :login-service-base-address="http://58.59.29.50:15041"
+  :use-router="router"
+/>
 ```
-import {xxx} from 'qlfy-ecological-login'
+### 高级配置
+```vue
+<qlfy-ecological-login
+  client-id="your-app-id"
+  client-secret="your-app-secret"
+  :login-page-base-address="https://sdocen.weathermate.cn:15029/auth"
+  :login-service-base-address="http://58.59.29.50:15041"
+  :use-router="router"
+  :is-enabled="true"
+  :force-mode="true"
+  :listen-token="true"
+  redirect-path="系统地址"
+  token-name="custom_token"
+  :token-validity="3600"
+  @login-success="handleLoginSuccess"
+  @login-fail="handleLoginFail"
+/>
 ```
-| 方法名                   | 说明                   | 类型                 |
-| ------------------------ | ---------------------- | -------------------- |
-| qlfyEcologicalLogin      | 统一登陆组件           | vue组件              |
-| qlfyEcologicalLoginProps | 统一登陆插件接口对象   | interface            |
-| LocalStorageManager      | LocalStorage工具类     | 类                   |
-| logout                   | 退出登陆               | Function：()=>void   |
-| getToken                 | 获取当前使用的token    | Function：()=>string |
-| getUserPermission        | 获取当前用户的权限信息 | Function：()=>Object |
+## 类型定义
+```typescript
+// 组件属性类型
+interface Prop {
+  clientId: string
+  clientSecret: string
+  loginPageBaseAddress: string
+  loginServiceBaseAddress: string
+  useRouter: any
+  forceMode?: boolean
+  token?: string
+  isEnabled?: boolean
+  listenToken?: boolean
+  redirectPath?: string
+  tokenName?: string
+  tokenValidity?: number
+}
+// 事件类型
+interface Emits {
+  (e: 'loggingIn', token: string): void
+  (e: 'loginFail', failInfo: any): void
+  (e: 'loginSuccess', loginInfo: any): void
+}
+```
+## 注意事项
+1. **路由依赖** - 组件依赖Vue Router，请确保正确传入router实例
+2. **Element Plus** - 组件使用了Element Plus的消息提示，会自动引入样式
+3. **网络请求** - 组件使用axios进行网络请求，请确保网络环境正常
+4. **安全性** - 请妥善保管clientId和clientSecret，不要在前端代码中硬编码
+5. **跨域问题** - 请确保登录服务支持跨域请求或配置代理
+## 兼容性
+- Vue 3.x
+- TypeScript 4.x+
+- 现代浏览器（支持ES6+）
+## 更新日志
+### v1.1.2
+- 优化登录流程
+- 修复token验证问题
+- 改进错误处理机制
+## 许可证
+MIT License
+## 支持
+如果您在使用过程中遇到问题，请提交Issue或联系开发团队。
+生态工程项目群统一认证登陆功能的插件，内置统一登陆跳转、统一登录token获取、token效验、用户数据配置获取、密码修改登功能；
+####

package/lib/components/qlfyEcologicalLogin/tools.d.ts CHANGED Viewed

@@ -23,6 +23,7 @@ interface LoginInfo {
     refreshToken?: string;
     userPermission: any;
     props: any;
+    routerMode: string;
 }
 /** 登陆数据存储 */
 export declare function setLoginInfo(dataInfo: LoginInfo): void;
@@ -34,4 +35,12 @@ export declare function getLoginInfo(): LoginInfo;
 export declare function clearLoginData(): void;
 /** ----------------------- 密码修改 ---------------------- */
 export declare function changePassword(newPassword: string, oldPassword: string): Promise<any>;
+/**
+ * 移除URL中指定的参数，不刷新页面
+ * @param {string} routerMode - 路由模式，'hash' 或 'history'
+ * @param {string[]} paramsToRemove - 需要移除的参数名称数组
+ */
+/** 检测当前路由模式 */
+export declare function detectRouterMode(): 'hash' | 'history';
+export declare function removeUrlParams(paramsToRemove: string[], routerMode?: string): void;
 export {};