登录模块基本完成了,登录主要用了以下几个点:

1、后端采用的Abp Vnext 框架,这个框架自带的IdentityServer4用户角色权限控制,这个框架登录研究了好一阵子,有几个坑这里说下:

1)、Login.Razor利用HttpClient把用户名和Rsa加密后的密码提交到后端,后端把密码解密后再往IdentityServer4的服务器获取Token(用的oauth2.0 里的密码模式),这块知识网上能搜到不少,重点说一下这里有个坑,就是我之前不知道的,传scope时,要传 offline_access 这个 才能返回RefreshToken,因为IdentityServer4 默认提供的是JWT令牌,这个令牌相关的资料也能从网上搜到不少,这里就不讲了。这个令牌有个缺点,就是服务器控制不了退出,解决办法就是让accesstoken有效时间变短,快到期时用refreshtoken 刷新,这个refreshtoken 我建议是保存在后端,不要往前端放,需要刷新时,前端传请求过来。如果必须要放在前端,IdentityServer4 提供了OneTimeOnly这种设置。就是只能用一次就换的。

2)、IdentityServer4在每次请求之前框架有一个调用发现文档的服务(httpClient.GetDiscoveryDocumentAsync)。这个服务就是返回IdentityServer4所支持的服务,研究了下Abp vnext框架自带的,发现每次都调用这块太耗时间。就想把结果放在缓存里,结果试了很久,发现Abp自带的缓存框架处理不好这个,自己另外写也不是不行。但是就感觉不太好。然后研究发现,其实IdentityServer4 也带了一个发现文档缓存的方法IDiscoveryCache,用这个就能实现了,具体使用方法这里讲一下,因为我发现网上这个资料真不多:

a 先注入

 //发现文档缓存

            context.Services.AddSingleton<IDiscoveryCache>(r =>

            {

                var factory = r.GetRequiredService<IHttpClientFactory>();

                //var policy = new DiscoveryPolicy() { },用到可以加下

                var dc = new DiscoveryCache(configuration["IdentityClients:Default:Authority"], () => factory.CreateClient());

                //dc.CacheDuration = TimeSpan.FromMinutes(2); 缓存有效期,    默认是24小时,需要改的话自己改

                return dc;

            });

b 使用

 private readonly IDiscoveryCache _ddrcache;

          //上下两处代码结合自己的项目的Service,自己分别写。

           var disco = await _ddrcache.GetAsync();

            if (disco.IsError)

            {

                throw new Exception(disco.Error);

            }

            return disco;

3)、前端和后端不是在同一个域里边,原本以为webAssembly 有点近似客户端,应该不会有这个问题。发现还真的有,这就需要在后端设置下跨域设置,否则提交不了。

2、登录后前端得到Token,要把Token信息保存到localstore里,这里用到了网上一个大神的解决方案,直接看代码

 public class TokenUtil

    {

        private readonly IJSRuntime _jsRuntime;

        public TokenUtil(IJSRuntime jsRuntime)

        {

            _jsRuntime = jsRuntime;

        }

        public async Task SaveAccessToken(string accessToken)

        {

            await _jsRuntime.InvokeVoidAsync("wasmHelper.saveAccessToken", accessToken);

        }

        public async Task<String> GetAccessToken()

        {

            return await _jsRuntime.InvokeAsync<String>("wasmHelper.getAccessToken");

        }

        public async Task RefreshToken(string tokenValue)

        {

            var httpClient = new HttpClient();

            httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + tokenValue);

            await httpClient.GetFromJsonAsync<TokenInfo>("");

        }

    }
var wasmHelper = {};

wasmHelper.ACCESS_TOKEN_KEY = "__access_token__";

wasmHelper.saveAccessToken = function (tokenStr) {

    localStorage.setItem(wasmHelper.ACCESS_TOKEN_KEY, tokenStr);

};

wasmHelper.getAccessToken = function () {

    return localStorage.getItem(wasmHelper.ACCESS_TOKEN_KEY);

};

登录模块完成了,剩下就是些细节了。没有什么技术难题。

从零开始一起学Blazor WebAssembly 开发(4)的更多相关文章

  1. 一起学Blazor WebAssembly 开发(1)

    最近blazor的WebAssembly 正式版出来了,正好手头有一个项目采用的前后端分离模式做的,后端用的abp vnext(.net core 的一个很著名的框架)框架开发的,其实前端之前考虑的使 ...

  2. 一起学Blazor WebAssembly 开发(3)

    接着上篇,本篇开始讲下实现登录窗口,先看下大概的效果图: 打开的效果,没有美工美化 点登录校验得到不能为空 我在做blazor时用到了一个ui框架,这个框架名叫Ant Design blazor(ht ...

  3. 一起学Blazor WebAssembly 开发(2)

    上篇文章讲了Blazor的两种模式的区别及各自的使用场景,本篇就开始学习WebAssembly模式,本篇主要学习的是创建项目及认识项目结构: 创建项目 选择Blazor应用 选择WebAssembly ...

  4. Blazor Webassembly多标签页开发

    最近准备用Blazor Webassembly做后台开发要用到多标签页,找了半天发现绝大多数都是Blazor Server的多标签没有Webassembly.没办法只能自己想办法造轮子了. 查了许多资 ...

  5. 浏览器中的 .Net Core —— Blazor WebAssembly 初体验

    前言 在两年多以前就听闻 Blazor 框架,是 .Net 之父的业余实验性项目,其目的是探索 .Net 与 WebAssembly 的兼容性和应用前景.现在这个项目已经正式成为 Asp.Net Co ...

  6. ASP.NET Core Blazor 初探之 Blazor WebAssembly

    最近Blazor热度很高,传说马上就要发布正式版了,做为微软脑残粉,赶紧也来凑个热闹,学习一下. Blazor Blazor是微软在ASP.NET Core框架下开发的一种全新的Web开发框架.Bla ...

  7. 从零开始单排学设计模式「装饰模式」黑铁 I

    阅读本文大概需要 3.6 分钟. 本篇是设计模式系列的第四篇,虽然之前也写过相应的文章,但是因为种种原因后来断掉了,而且发现之前写的内容也很渣,不够系统. 所以现在打算重写,加上距离现在也有一段时间了 ...

  8. 从零开始单排学设计模式「简单工厂设计模式」黑铁 III

    阅读本文大概需要 2 分钟. 本篇是设计模式系列的第二篇,虽然之前也写过相应的文章,但是因为种种原因后来断掉了,而且发现之前写的内容也很渣,不够系统.所以现在打算重写,加上距离现在也有一段时间了,也算 ...

  9. 通过 Serverless 加速 Blazor WebAssembly

    Blazor ❤ Serverless 我正在开发 Ant Design 的 Blazor 版本,预览页面部署在 Github Pages 上,但是加载速度很不理想,往往需要 1 分钟多钟才完成. 项 ...

随机推荐

  1. IDEA SonarLint安装及使用

    SonarLint插件安装IDEA菜单栏选择File->Settings,左边栏选择Plugins 在线安装选择Browse repositories,搜索Sonar,选择SonarLint进行 ...

  2. android中使用https是否对服务证书合法性校验的新的体会

    package com.cetcs.logreport.utils; import android.content.Context; import org.apache.http.conn.ssl.S ...

  3. Python3-shutil模块-高级文件操作

    Python3中的shutil模块提供了对文件和容器文件的一些高级操作 shutil.copy(src, dst) 拷贝文件,src和dst为路径的字符串表示,copy()会复制文件数据和文件权限,但 ...

  4. Python 简明教程 --- 12,Python 字典

    微信公众号:码农充电站pro 个人主页:https://codeshellme.github.io 代码写的越急,程序跑得越慢. -- Roy Carlson 目录 Python 字典是另一种非常实用 ...

  5. Redis系列(八):数据结构List双向链表中阻塞版本之BLPOP、BRPOP和LINDEX、LINSERT、LRANGE命令详解

    1.BRPOP.BLPOP BLPOP: BLPOP 是阻塞式列表的弹出原语. 它是命令 LPOP 的阻塞版本,这是因为当给定列表内没有任何元素可供弹出的时候, 连接将被 BLPOP 命令阻塞. 当给 ...

  6. Python之浅谈深浅拷贝

    目录 深浅拷贝 拷贝 浅拷贝 深拷贝 深浅拷贝 拷贝 s=['tim','age'] s2=s #这里的s2列表指向与s相同的id 当s2为s的拷贝对象时,s内的可变类型变化,s2变化;s内的不可变类 ...

  7. 哈希传递攻击利用(Pass The Hash)

    最近又复习了一下内网的相关知识,把以前的整理了一下发出来做个记录. 0x01 哈希传递攻击概念 有一点内网渗透经验的都应该听说过哈希传递攻击,通过找到相应账户相关的密码散列值(LM Hash,NTLM ...

  8. hive中标准偏差函数stddev()详细讲解

    1.标准偏差概念 标准偏差(Std Dev,Standard Deviation) -统计学名词.一种度量数据分布的分散程度之标准,用以衡量数据值偏离算术平均值的程度.标准偏差越小,这些值偏离平均值就 ...

  9. Django快速开发实践:Drf框架和xadmin配置指北

    步骤 既然是快速开发,那废话不多说,直接说步骤: 安装Djagno 安装Django Rest Framework 定义models 定义Rest framework的serializers 定义Re ...

  10. CF 1912 A NEKO's Maze Game

    题目传送门 题目描述 输入 输出 样例 样例输入 样例输出 Yes No No No Yes 一句话题意:2*n的迷宫,从(1,1)出发到(2,n),初始时全部的都是地面,每次询问会把一个地面给变成熔 ...