从零开始Blazor Server(4)--登录系统

说明

上一篇文章中我们添加了Cookie授权，可以跳转到登录页了。但是并没有完成登录，今天我们来完成它。

我们添加Cookie授权的时候也说了，这套跟MVC一模一样，所以我们登录也是跟MVC一模一样。有个小区别是必须使用MVC去登录，Blazor本身是登录不了的。

添加Controller支持

在Program.cs中添加：

builder.Services.AddControllers().AddInject();

这里的.AddInject()是添加Furion的支持，我们后面要用到的动态Controller就是需要添加这个。另外.AddInject()自带了Swagger，如果不想要，需要使用.AddInjectBase()。

app.UseInject();

需要添加Swagger支持的话需要将app.UseInjectBase();这里改为app.UseInject();。

最后别忘了添加

app.MapDefaultControllerRoute();

将Controller的路由加上去。

编写LoginController

public class LoginController: IDynamicApiController
{
    public async Task<object> Post([FromBody]LoginVo loginVo)
    {
        if (string.IsNullOrEmpty(loginVo.UserName))
        {
            return new { code = 50000, message = "用户名不能为空" };
        }
        if (string.IsNullOrEmpty(loginVo.Password))
        {
            return new { code = 50000, message = "密码不能为空" };
        }

        var password = MD5Encryption.Encrypt(loginVo.Password);
        var user = await UserEntity.Where(x =>
            x.UserName == loginVo.UserName && x.Password == password).Include(x => x.Role).FirstAsync();
        if (user != null)
        {
            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName!));
            identity.AddClaim(new Claim(ClaimTypes.Role, user.Role!.Name!));
            await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

            return new { code = 20000, message = "登录成功" };
        }
        return new { code = 50000, message = "用户名或密码错误" };
    }
}

其中用的LoginVo为

public class LoginVo
{
    public string? UserName { get; set; }

    public string? Password { get; set; }

    public bool RememberMe { get; set; }
}

这里我们使用var user = await UserEntity.Where(x => x.UserName == loginVo.UserName && x.Password == password).Include(x => x.Role).FirstAsync();

去数据库里查询是否存在这个用户名密码的用户

然后创建一个Claim，我这里把UserName和RoleName放进去了，为了后面好显示。

最后就是HttpContext.SignIn，这个也是登录的标准路子。

Login.razor

Login.razor我们直接照搬了BootstrapAdmin的登录样式，搬运一下，懒得自己写了。这里只说关键代码部分。

首先，因为我们说过，登录需要使用MVC的方式，所以这里需要使用浏览器发送Ajax请求的方式来登录。

这里我们使用BootstrapBlazor自带的AJAX组件来处理。

首先在Login.razor中添加<Ajax></Ajax>组件进来。

然后使用

var ajaxOption = new AjaxOption
        {
            Url = "/api/login",
            Data = LoginVo
        };
        var str = await AjaxService.GetMessage(ajaxOption);

使用POST发送LoginVo到/api/login。

这个str就是返回的结果。

如果str是空的，或者code不是上面返回的20000，即登录成功的话，我们就使用飘窗报错。成功我们就跳转。

这里注意一下，跳转的时候一定不能用Blazor的NavigationManager，因为我们必须刷新一次浏览器，服务端才能拿到对应的Cookie，所以这里还是使用Ajax组件的Goto去跳转，这种跳转实际上是浏览器刷新，会重走一次MVC的逻辑。

这样我们的登录就写好了。尝试输入用户名密码都是Admin（我们在DbExtension初始化的默认用户）。应该可以登录成功，输入别的话应该会报失败。

源码在github:https://github.com/j4587698/BlazorLearn，分支为lesson4