目录

  1. 建立默认带身份验证 Blazor 程序
  2. `角色/组件/特性/过程逻辑
  3. DB 改 Sqlite
  4. 将自定义字段添加到用户表
  5. 脚手架拉取IDS文件,本地化资源
  6. freesql 生成实体类,freesql 管理ids数据表
  7. 初始化 Roles,freesql 外键 => 导航属性
  8. 完善 freesql 和 bb 特性

本节源码

https://github.com/densen2014/Blazor100/tree/Blazor-教程15-2/b15blazorIDS

更改默认密码策略,添加管理员角色

有些同学说一直使用1qaz@WSX密码感觉不爽,那我们改一下策略

编辑Program.cs文件

找到

builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)

    .AddEntityFrameworkStores<ApplicationDbContext>();

改为以下配置

builder.Services.AddDefaultIdentity<IdentityUser>(o =>

 {   // Password settings.

     o.Password.RequireDigit = false;

     o.Password.RequireLowercase = false;

     o.Password.RequireNonAlphanumeric = false;

     o.Password.RequireUppercase = false;

     o.Password.RequiredLength = 1;

     o.Password.RequiredUniqueChars = 1;

 }

)

.AddRoles<IdentityRole>()

编辑页面Index.razor

页面头部加入

@using Microsoft.AspNetCore.Components

@using Microsoft.AspNetCore.Identity

@using System.Diagnostics.CodeAnalysis

初始化角色,添加默认管理员

最终页面代码

@code

{

    [Inject]

    [NotNull]

    protected UserManager<IdentityUser>? UserManager { get; set; }

    [Inject]

    [NotNull]

    protected RoleManager<IdentityRole>? RoleManager { get; set; }

    protected override async Task OnAfterRenderAsync(bool firstRender)

    {

        await base.OnAfterRenderAsync(firstRender);

        if (!firstRender) return;

        var RoleResult = await RoleManager.FindByNameAsync(AuthorizeRoles.Admin.ToString());

        if (RoleResult == null)

        {

            await RoleManager.CreateAsync(new IdentityRole(AuthorizeRoles.Admin.ToString()));

            Console.WriteLine("Admin Role Created");

        }

        var user = await UserManager.FindByNameAsync("test@app.com");

        if (user != null)

        {

            var UserResult = await UserManager.IsInRoleAsync(user, AuthorizeRoles.Admin.ToString());

            if (!UserResult)

            {

                await UserManager.AddToRoleAsync(user, AuthorizeRoles.Admin.ToString());

                Console.WriteLine("Admin Role Added to test@app.com");

            }

        }

        var chekRole = RoleManager.RoleExistsAsync(AuthorizeRoles.R110.ToString());

        if (chekRole.Result == false)

        {

            await RoleManager.CreateAsync(new IdentityRole(AuthorizeRoles.R110.ToString()));

            Console.WriteLine("R110Role Created");

        }

        chekRole = RoleManager.RoleExistsAsync(AuthorizeRoles.Superuser.ToString());

        if (chekRole.Result == false)

        {

            await RoleManager.CreateAsync(new IdentityRole(AuthorizeRoles.Superuser.ToString()));

            Console.WriteLine("Superuser Role Created");

        }

    }

    public enum AuthorizeRoles

    {

        Admin,

        Superuser,

        R110,

        R120,

        R130,

        R140,

    }

}

参考第一篇重新注册账号, 点击 Register 注册账号

Email Password Confirm Password
test@app.com 000000 000000

登录后,刷新两次首页,test@app.com就会被代码设置为管理员组

<AuthorizeView>组件

编辑 Index.razor 文件,加入以下代码

<AuthorizeView>

    <Authorized>

        你好, @context.User.Identity?.Name

        @if (@context.User.IsInRole(AuthorizeRoles.Administrators.ToString()))

        {

            <span>管理员</span>

        }

        else if (@context.User.IsInRole(AuthorizeRoles.Superuser.ToString()))

        {

            <span>超级用户</span>

        }

        else

        {

            <span>能力者</span>

        }

    </Authorized>

    <NotAuthorized>

        <span>看起来你还没登录</span>

    </NotAuthorized>

</AuthorizeView> 

@code{

    public enum AuthorizeRoles

    {

        Superuser,

        Administrators,

        R110,

        R120,

        R130,

        R140,

    }

}

运行截图

检查登录信息

新建Razor组件: LogInfo

编辑页面

@page "/logInfo"

<PageTitle>登录信息</PageTitle>

<h1>登录信息</h1>

<button @onclick="LogUsername">检查登录信息</button>

<p>@authMessage</p>

@code

{

    /// <summary>

    /// 级联参数获取身份验证状态数据

    /// </summary>

    [CascadingParameter]

    private Task<AuthenticationState> authenticationStateTask { get; set; }

    private string authMessage;

    private async Task LogUsername()

    {

        var authState = await authenticationStateTask;

        var user = authState.User;

        if (user.Identity.IsAuthenticated)

        {

            authMessage = $"{user.Identity.Name} is authenticated.";

        }

        else

        {

            authMessage = "The user is NOT authenticated.";

        }

    }

}

运行

添加导航菜单

编辑文件 Shared\NavMenu.razor

        <div class="nav-item px-3">

            <NavLink class="nav-link" href="logInfo">

                <span class="oi oi-plus" aria-hidden="true"></span> 登录信息

            </NavLink>

        </div>

注销按钮

编辑 Index.razor 文件,加入以下代码

@using Microsoft.AspNetCore.Components.Authorization 

        <form method="post" action="Identity/Account/Logout">

            <button type="submit" class="nav-link btn btn-link">Log out</button>

        </form>

基于策略的授权 / 基于角色或基于策略的授权

基于策略的授权需要Program.cs添加相关配置,这里带过就好,不展开讨论.

<p>基于角色或基于策略的授权 </p>

<AuthorizeView Roles="Admin, Superuser">

    <p>You can only see this if you're an Admin or Superuser.</p>

</AuthorizeView>

<p>基于策略的授权</p>

<AuthorizeView Policy="ContentEditor">

    <p>You can only see this if you satisfy the "ContentEditor" policy.</p>

</AuthorizeView>

在 Razor 组件中使用 [Authorize] 特性

新建AuthorizePage.razor组件

@page "/AuthorizePage"

@attribute [Authorize]

<PageTitle>已登录</PageTitle>

<h1>You can only see this if you're signed in.</h1>

导航菜单Shared\NavMenu.razor

        <div class="nav-item px-3">

            <NavLink class="nav-link" href="AuthorizePage">

                <span class="oi oi-plus" aria-hidden="true"></span> 验证组件

            </NavLink>

        </div>

未登录状态

登录后状态

在 Razor 组件中使用 [Authorize(Roles = "Admin, Superuser")] 特性

新建AuthorizeAdminPage.razor组件

@page "/AuthorizeAdminPage"

@attribute [Authorize(Roles = "Admin, Superuser")]

<PageTitle>Admin 已登录</PageTitle>

<p>You can only see this if you're in the 'Admin' or 'Superuser' role.</p>

导航菜单Shared\NavMenu.razor

        <div class="nav-item px-3">

            <NavLink class="nav-link" href="AuthorizeAdminPage">

                <span class="oi oi-plus" aria-hidden="true"></span> Admin验证组件

            </NavLink>

        </div>

管理员账号test@app.com登录

普通账号test@test.com登录

过程逻辑中检查授权规则 AuthenticationState

新建AuthenticationStatePage.razor组件

@page "/AuthenticationStatePage"

@attribute [Authorize]

<PageTitle>Admin 已登录</PageTitle>

<pre>如果需要应用在过程逻辑中检查授权规则,请使用类型为 Task&lt;AuthenticationState&gt; 的级联参数来获取用户的 ClaimsPrincipal。 Task&lt;AuthenticationState&gt; 可以与其他服务(如 IAuthorizationService)结合使用来评估策略。</pre>

@using Microsoft.AspNetCore.Authorization

@inject IAuthorizationService AuthorizationService

<button @onclick="@DoSomething">Do something important</button>

<p>@Msg</p>

@code {

    [CascadingParameter]

    private Task<AuthenticationState> authenticationStateTask { get; set; }

    private string? Msg { get; set; }

    private async Task DoSomething()

    {

        var user = (await authenticationStateTask).User;

        if (user.Identity.IsAuthenticated)

        {

            Msg = "Perform an action only available to authenticated (signed-in) users.";

        }

        if (user.IsInRole("admin"))

        {

            Msg = "Perform an action only available to users in the 'admin' role.";

        }

        //if ((await AuthorizationService.AuthorizeAsync(user, "content-editor"))

        //    .Succeeded)

        //{

        //    Msg = "Perform an action only available to users satisfying the 'content-editor' policy.";

        //}

    }

}

导航菜单Shared\NavMenu.razor

        <div class="nav-item px-3">

            <NavLink class="nav-link" href="AuthenticationStatePage">

                <span class="oi oi-plus" aria-hidden="true"></span> 验证过程逻辑

            </NavLink>

        </div>

本节源码

https://github.com/densen2014/Blazor100/tree/Blazor-教程15-2/b15blazorIDS

源代码

https://github.com/densen2014/Blazor100

https://gitee.com/densen2014/Blazor100 (镜像/非最新版)

Blazor入门100天 : 身份验证和授权 (2) - 角色/组件/特性/过程逻辑的更多相关文章

  1. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  2. ASP.NET MVC5学习系列——身份验证、授权

    一.什么是身份验证和授权 人们有时对用户身份验证和用户授权之间的区别感到疑惑.用户身份验证是指通过某种形式的登录机制(包括用户名/密码.OpenID.OAuth等说明身份的项)来核实用户的身份.授权验 ...

  3. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  4. 从零搭建一个IdentityServer——聊聊Asp.net core中的身份验证与授权

    OpenIDConnect是一个身份验证服务,而Oauth2.0是一个授权框架,在前面几篇文章里通过IdentityServer4实现了基于Oauth2.0的客户端证书(Client_Credenti ...

  5. 使用 cookie 的身份验证和授权

    前言 在上一章 学学 dotnet core 中的身份验证和授权-1-概念 中,我们大致明白了身份验证和授权两者的关系.那么在本文中,我们将使用 cookie 来做一个简单的身份验证和授权. 本文中我 ...

  6. 学学dotnet core中的身份验证和授权-1-概念

    前言 身份验证: Authentication 授权: Authorization net core 中的身份验证和授权这两个部分,是相辅相成的.当初我在学在部分的时候,是看的 net core 官网 ...

  7. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  8. ASP.NET MVC5(五):身份验证、授权

    使用Authorize特性进行身份验证 通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分.在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序 ...

  9. mongo的身份验证和授权

    问题来源 刚装好的mongo,准备登陆进去测一把的,结果就给我报这个错,鄙人是新手,还不太清楚这个,现学一下~ Mongo的身份验证 在上一篇安装mongo的博客中(https://www.cnblo ...

  10. shiro系列二、身份验证和授权

    一.身份验证 先来看看身份验证的流程 流程如下: 1.首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtil ...

随机推荐

  1. SpringBoot 阶段测试 1

    SpringBoot 阶段测试 1 目录 SpringBoot 阶段测试 1 1.使用JDK8新语法完成下列集合练习: 1.1 List中有1,2,3,4,5,6,7,8,9几个元素要求; (1) 将 ...

  2. 「MySQL高级篇」MySQL之MVCC实现原理&&事务隔离级别的实现

    大家好,我是melo,一名大三后台练习生,死去的MVCC突然开始拷打我! 引言 MVCC,非常顺口的一个词,翻译起来却不是特别顺口:多版本并发控制. 其中多版本是指什么呢?一条记录的多个版本. 并发控 ...

  3. Python基础部分:4、 python语法之注释

    目录 一.python语法之注释 1.什么是注释 2.如何编写注释 二.PEP8规范 一.python语法之注释 1.什么是注释 注释用来向用户提示或解释某些代码的作用和功能,它可以出现在代码中的任何 ...

  4. MySQL InnooDB引擎之并发事务问题以及隔离级别的作用和区别

    最近在复习MySQL事务,但网上很多博客和资料可以说讲的不是模棱两可就是只有文字描述不够形象易懂,下面通过我的学习来详细讲一讲事务并发都会引起哪些问题?以及隔离级别是什么?InnoDB引擎是如何通过隔 ...

  5. 真正“搞”懂HTTP协议04之搞起来

    前两篇文章,我们从空间和时间的角度都对HTTP有了一定的学习和理解,那么基于上一篇的HTTP发展的时间顺序,我会在后面的文章由浅入深,按照HTTP版本内容的更迭,一边介绍相关字段的使用方法,一边讲解其 ...

  6. matplotlib详细教学

    Matplotlib初相识 认识matplotlib Matplotlib是一个Python 2D绘图库,能够以多种硬拷贝格式和跨平台的交互式环境生成出版物质量的图形,用来绘制各种静态,动态,交互式的 ...

  7. SpringCloud Alibaba(二) - Sentinel,整合OpenFeign,GateWay服务网关

    1.环境准备 1.1Nacos 单机启动:startup.cmd -m standalone 1.2 Sentinel 启动命令:java -Dserver.port=8858 -Dcsp.senti ...

  8. 【开发必备】单点登录,清除了cookie,页面还保持登录状态?

    背景 本地搭建了一台认证服务器.两台资源服务器,看看请求的过程 开始 没登录,直接请求资源服务器,结果跳转到的登录页面 登录后,请求了认证服务器的登录接口,然后顿重定向,最后回到了资源服务器的接口,页 ...

  9. 【每日一题】【BFS&Lambda&重建二叉树】2022年2月15日-根据先序中序重建并输出二叉树的右视图

    描述 请根据二叉树的前序遍历,中序遍历恢复二叉树,并打印出二叉树的右视图 思路:重建&层次遍历记录最后一个&Lambda表达式 答案: import java.util.*; publ ...

  10. 【每日一题】【动态规划,递推式与公共子串的区别】2022年1月31日-NC92 最长公共子序列(二)

    描述 给定两个字符串str1和str2,输出两个字符串的最长公共子序列.如果最长公共子序列为空,则返回"-1".目前给出的数据,仅仅会存在一个最长的公共子序列 方法1: impor ...