简单粗暴的实现 Blazor Server 登录鉴权
既然是简单粗暴,那么就不用关心诸如 IDentityServer4,OAuth 之类的组件,也不使用 AuthenticationStateProvider、IAuthService, razor 页面上不用折腾 CascadingAuthenticationState 或者 AuthorizeView,单纯用 Blazored.LocalStorage 搞事情就足够了。要实现的效果也很简单,就是已登录的用户正常显示,没有登录的用户强制跳转到登录页,重点就在 MainLayout.razor 的 @code{} 里面
@inherits LayoutComponentBase
@inject NavigationManager nav
@inject MessageService msg
@inject Blazored.LocalStorage.ILocalStorageService storage
@using BlazorLoginDemo.Data <CascadingValue Value="currUser">
<Layout Style="min-height: 100vh; ">
<Sider Style="overflow: auto;height: 100vh;position: fixed;left: 0;">
<div style="height:55px; color:white; margin-left:10px;margin-top:5px;">
<Icon Type="github" Width="48" Height="48" Style="vertical-align:middle" />
<span style="font-size:24pt; vertical-align:middle">Blazone</span>
</div>
<NavMenuAnt />
</Sider>
<Layout Class="site-layout" Style=" margin-left: 200px">
<Header Class="site-layout-background">
<LoginControl ChildEvents="(e)=>LogoutEvent(e)"/>
</Header>
<Content Style="margin: 24px 16px 0; overflow: initial;">
@Body
</Content>
<Footer Style=" text-align: center;">
Blazone ©2021
</Footer>
</Layout>
</Layout>
</CascadingValue> @code{
/// <summary>
/// 强制刷新标志
/// </summary>
private bool forceRender { get; set; } = false;
private void LogoutEvent(object username)
{
msg.Info($"See you later {(string)username}");
//通过 LoginControl 组件回调 接收强制刷新消息
forceRender = true;
} protected override async Task OnAfterRenderAsync(bool firstRender)
{
base.OnAfterRender(firstRender);
if (firstRender || forceRender )
{
forceRender = false; currUser = await CurrentUser.Load(storage);
if (null == currUser)
nav.NavigateTo("/Login");
else
StateHasChanged(); }
}
/// <summary>
/// 有 CascadingValue 加持, 所有子组件可以通过 [CascadingParameter] 继承读取
/// </summary>
private CurrentUser currUser { get; set; } }
CurrentUser.Load() 方法就是从 LocalStorage 中把用户身份信息读出来
public static async Task<CurrentUser> Load(ILocalStorageService localStorage)
{
var s = await localStorage.GetItemAsync<string>(LOCAL_STORAGE_KEY);
return fromStorageString(s);
}
唯一需要注意的是, ILocalStorageService 对象要等到页面渲染完成以后才能调用,所以只能放在 OnAfterRenderAsync() 里面,OnInitialize()中调用它是不行的。
最后说一下登录与登出的操作:
1.登录只需要在登录按钮的 OnClick() 里面比对用户名口令,通过就存储用户身份信息到 LocalStorage,然后跳转到默认首页即可;
2.登出稍微曲折一点,,定制一个 LoginControl.razor 组件,用于显示登录用户名和登出按钮, 在登出按钮的 OnClick() 中移除 LocalStorage中保存的用户身份信息,触发一个ClientEvent 通知 MainLayout.razor 要强制刷新,最后再重新定向到首页或者登录页即可。
@page "/loginControl"
@using BlazorLoginDemo.Data
@inject NavigationManager nav
@*@inject Blazored.SessionStorage.ISessionStorageService storage*@
@inject Blazored.LocalStorage.ILocalStorageService storage @if (null == currUser)
{
<p style="color:white"><em>Loading...</em></p>
}
else
{
<div style="text-align:right; color:white;">
Welcome,<b> @currUser.UserName </b>!
<Button Type="primary" Shape="round" Size="normal"
Icon="logout" OnClick="logout" >退出</Button>
</div>
}
@code {
[CascadingParameter]
protected CurrentUser currUser{ get; set; } [Parameter]
public EventCallback<string> ChildEvents { get; set; }
private async Task RaiseEvent()
{
if (ChildEvents.HasDelegate)
{
await ChildEvents.InvokeAsync(currUser.UserName);
StateHasChanged();
}
} private async Task logout()
{
await RaiseEvent(); await CurrentUser.Remove(storage);
nav.NavigateTo("/");
}
}
至于 LocalStorage 中保存的用户身份信息要存储哪些数据,要不要设置登录有效期,怎么保护是数字签名还是AES加密,就按你的喜好自由发挥了。
要是觉得 LocalStorage 一直存着不放心,还有 Blazored.SessionStorage.ISessionStorageService 可以选用,关掉窗口就清空了。
参考文献:
简单粗暴的实现 Blazor Server 登录鉴权的更多相关文章
- Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(五):鉴权 gRPC-Interceptor 拦截器实战
拦截器(gRPC-Interceptor)类似于 Gin 中间件(Middleware),让你在真正调用 RPC 服务前,进行身份认证.参数校验.限流等通用操作. 系列 云原生 API 网关,gRPC ...
- 一步步教会你微信小程序的登录鉴权
前言 为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口.乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态.本文就来手把手 ...
- vue项目中的登录鉴权
用vue做一个简单的登录鉴权功能. 项目目录结构如下: Login 组件 登录成功后做本地存储和store存储,并进行跳转. Login.vue关键代码: async handleLogin(e) { ...
- 部署kubernetes-dashboard并配置ServiceAccount和登录鉴权
"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubern ...
- SpringCloud之Zuul过滤器实现登录鉴权实战(十一)
自定义zuul过滤器实现登录鉴权实战 1.新建filter包 2.新建类继承ZuulFilter,重写方法 3.在类顶部加注解@Comment让spring扫描 /** * @author WGR * ...
- 使用网关zuul过滤器登录鉴权
使用网关zuul过滤器登录鉴权 1.新建一个filter包 filte有很多种 pre.post. 2.新建一个类LoginFilter,实现ZuulFilter,重写 ...
- Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(四):客户端强类型约束,自动生成 API TS 类型定义
系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) ...
- Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(六):客户端基础库 TS 实战
小程序登录鉴权服务,客户端底层 SDK,登录鉴权.业务请求.鉴权重试模块 Typescript 实战. 系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gatew ...
- Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇(内附开发 demo)
简介 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系. 系列 云原生 API 网关,gRPC-Gateway V2 初探 业务流程 官方开发接入文档 ...
- 测试开发【Mock平台】04实战:前后端项目初始化与登录鉴权实现
[Mock平台]为系列测试开发教程,从0到1编码带你一步步使用Spring Boot 和 Antd React 框架完成搭建一个测试工具平台,希望作为一个实战项目能为你的测试开发学习有帮助. 一.后端 ...
随机推荐
- java一些位运算的方法
记录一些java位运算的方法 Integer.bitCount:用于记录一个int输转化成二进制之后里面包含了多少个1. 使用例题为leetcode2859 切记下面规则要先转二进制 &相同位 ...
- (2024最新)有效解决OpenAI Chatgpt Plus升级报错【您的银行卡被拒绝了/your card has been declined」,不用再问怎么办?
在OpenAI升级ChatGPT plus时我们可能会遇到升级报错[您的银行卡被拒绝了/your card has been declined」,有些人看到这个可能就会不知所措 注意,这个问题目前依旧 ...
- Known框架实战演练——进销存财务管理
本文介绍如何实现进销存管理系统的财务对账模块,财务对账模块包括供应商对账和客户对账2个菜单页面.供应商和客户对账字段相同,因此可共用一个页面组件类. 项目代码:JxcLite 开源地址: https: ...
- 【Web】 抓包工具Charles
官方软件包下载 https://www.charlesproxy.com/download/ 在线生成激活码: https://www.zzzmode.com/mytools/charles/ 代理设 ...
- 【Git】下载安装(Linux)
安装CentOS8貌似有自带Git 可以先查看一下有没有 git --version 有或者没有都行,有的话安装就当是更新 没有就装,yum提供了安装,我们不需要自己压缩包安装了 yum instal ...
- 如何理解自动驾驶的分级:L0、L1、L2、L3、L4、L5
相关: https://baijiahao.baidu.com/s?id=1792281493472406727&wfr=spider&for=pc L0,就是完全没有自动驾驶技术的车 ...
- windows10操作系统QQ音乐开全局音效后频繁出现报错,鼠标卡顿,系统死机等问题——解决方法
如题: windows10操作系统QQ音乐开全局音效后频繁出现报错,鼠标卡顿,系统死机等问题. QQ音乐,开启全局音效,提示需要重启: 重启电脑后发现出现频繁卡机,鼠标卡顿,甚至短暂的死机现象,查看控 ...
- 【转载】Linux 下如何修改用户名(同时修改用户组名和家目录)
原内容: https://www.cnblogs.com/hanliukui/p/16842651.html
- baselines算法库baselines/common/input.py模块分析
baselines算法库baselines/common/input.py模块代码: import numpy as np import tensorflow as tf from gym.space ...
- 【开启报名】同学看过来,Apache DolphinScheduler开源之夏课题任务正式发布!
如果你还拥有着一张有效的"学生证",在这个充满机遇的夏天,我们诚邀你加入一个充满挑战和机遇的开源冒险--开源之夏. 这不仅是一个简单的编程开发活动,假如你成功参加并结项之后,还能获 ...