界面

此界面完全抄了BootstrapAdmin

css隔离

由于登录页面的css与其他页面没有什么关系,所以为了防止其他界面的css被污染,我们需要使用css隔离。

css隔离需要在_Host.cshtml中添加一条css引用。此引用如果使用Blazor模板创建项目时会自带,如果自己添加新的Area,则需要自己加入。

格式为

<link href="{ASSEMBLY NAME}.styles.css" rel="stylesheet">

如果是在RCL中使用,则需要添加

<link href="_content/{ASSEMBLY NAME}/{ASSEMBLY NAME}.bundle.scp.css" rel="stylesheet">

这里我们创建一个Login.razor.css来启用css隔离。

内容见Login.razor.css

Blazor Server登录

Blazor 组件库 BootstrapBlazor中 Ajax 组件的使用中我们提到过,当BlazorServer连接上以后,我们就无法在进行cookie操作了,所以这里需要使用浏览器端进行Ajax处理。

这里就需要我们的Ajax组件登场了。

我们首先添加<Ajax></Ajax>标签,然后在登录按钮的DoLogin中编写代码。

private async Task DoLogin()

    {

        if (LoginVo.UserName.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "用户名不能为空"

            });

            return;

        }

        if (LoginVo.Password.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "密码不能为空"

            });

            return;

        }

        var ajaxOption = new AjaxOption

        {

            Url = "/api/Admin/User/Login",

            Data = LoginVo

        };

        var str = await AjaxService.GetMessage(ajaxOption);

        if (str.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "登录失败"

            });

        }

        else

        {

            dynamic ret = Clay.Parse(str);

            if (ret.code != 20000)

            {

                await MessageService.Show(new MessageOption()

                {

                    Color = Color.Danger,

                    Content = ret.message

                });

            }

            else

            {

                await MessageService.Show(new MessageOption()

                {

                    Color = Color.Success,

                    Content = "登录成功"

                });

                ReturnUrl ??= "/Admin";

                await AjaxService.Goto(ReturnUrl);

            }

        }

    }

这里我们统统使用Message组件来做信息提示。

首先判断用户名密码不为空,这个就不说了。

后面的

var ajaxOption = new AjaxOption

        {

            Url = "/api/Admin/User/Login",

            Data = LoginVo

        };

        var str = await AjaxService.GetMessage(ajaxOption);

即为主要代码,发送LoginVo到Webapi的Controller。

Controller代码如下:

        [HttpPost]

        public async Task<object> Login([FromBody]LoginVo loginVo)

        {

            if (loginVo.UserName.IsNullOrEmpty())

            {

                return new { code = 50000, message = "用户名不能为空" };

            }

            if (loginVo.Password.IsNullOrEmpty())

            {

                return new { code = 50000, message = "密码不能为空" };

            }

            var entity = _adminUserService.Login(loginVo.UserName, loginVo.Password);

            if (entity != null)

            {

                var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

                identity.AddClaim(new Claim(ClaimTypes.Name, entity.UserName));

                await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

                return new { code = 20000, message = "登录成功" };

            }

            return new { code = 50000, message = "用户名或密码错误" };

        }

这里也是首先验证用户名密码是否正确,然后调用关键语句

                var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

                identity.AddClaim(new Claim(ClaimTypes.Name, entity.UserName));

                await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

这里我们使用微软自带的Claim的方式来进行身份验证,这也是BlaozrSrever里最简单的办法。

使用HttpContext.SignInAsync即可登录。

另外的配置

我们需要在Startup中增加身份验证的配置,这里我们用cookie,在ConfigureServices中添加

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(op =>

            {

                op.LoginPath = "/Admin/Login";

            });

另外需要在Configure中添加

            app.UseAuthentication();

            app.UseAuthorization();

登录成功后跳转

由于BlazorServer建立连接后并不会再传输cookie,所以我们必须重新刷新一下页面,重新让Blazor建立连接,所以Ajax组件特意增加了一个Goto方法从浏览器进行跳转。

await AjaxService.Goto(ReturnUrl);

跳转后即可正常使用权限系统了。

结束

这样,我们的登录就完成了。

Jx.Cms开发笔记(二)-系统登录的更多相关文章

  1. Jx.Cms开发笔记(六)-重写Compiler

    我们在Jx.Cms开发笔记(三)-Views主题动态切换中说了如何切换主题.但是这里有一个问题,就是主题切换时,会报错 这是由于asp.net core在处理Views的信息的时候是在构造函数中处理的 ...

  2. Jx.Cms开发笔记(一)-Jx.Cms介绍

    开始 从今天开始,我们将开启Jx.Cms系列开发教程. 我们将会使用Jx.Cms来介绍Blazor的开发.MVC的开发,热插拔插件的开发等等一系列开发教程. 介绍 Jx.Cms是一个使用最新版.NET ...

  3. Jx.Cms开发笔记(四)-改造Card组件

    在Blazor 组件库 BootstrapBlazor 中Card组件介绍中我们说过,如果我们使用了Card组件的IsCollapsible属性设置了可伸缩的话,就只能使用Text属性来设置标题文本, ...

  4. Jx.Cms开发笔记(五)-文章编辑页面标签设计

    标签页的样子 设计思路 与其他输入框一样,存在一个Label标签,由于这里不像其他输入框一样可以直接使用Row标签,所以这里需要额外增加. 使用Tag组件显示所有的标签,我们在Blazor 组件库 B ...

  5. Django开发笔记二

    Django开发笔记一 Django开发笔记二 Django开发笔记三 Django开发笔记四 Django开发笔记五 Django开发笔记六 1.xadmin添加主题.修改标题页脚和收起左侧菜单 # ...

  6. SDL开发笔记(二):音频基础介绍、使用SDL播放音频

    若该文为原创文章,未经允许不得转载原博主博客地址:https://blog.csdn.net/qq21497936原博主博客导航:https://blog.csdn.net/qq21497936/ar ...

  7. mysql颠覆实战笔记(二)-- 用户登录(一):唯一索引的妙用

    版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸 ...

  8. EasyUI 开发笔记(二)

    接上篇 :EasyUI 开发笔记(一)  (http://www.cnblogs.com/yiayi/p/3485258.html) 这期就简单介绍下, easyui 的 list 展示, 在easy ...

  9. Vue-cli开发笔记二----------接口调用、配置全局变量

    我做的一个项目,本身是没用任何框架,纯手写的前端及数据交互,项目已经完结.最近学Vue,于是借用这个项目,改装成vue项目. (一)接口问题:使用axios的调用方法,proxyTable解决开发环境 ...

随机推荐

  1. Docker重要容器命令

    镜像下载.域名解析.时间同步请点击 阿里云开源镜像站 容器重要命令 启动守护式容器 docker run -d 镜像 docker run -d image [command][arg...] 使用c ...

  2. 4月13日 python学习总结 组合与封装

    一.组合      解决类与类之间代码冗余问题有两种解决方案:1.继承 2.组合 1.继承:描述的是类与类之间,什么是什么的关系 2.组合:描述的是类与类之间的关系,是一种什么有什么关系 一个类产生的 ...

  3. 通过TCP Allocate连接数告警了解promethous-NodeExporter数据采集及相关知识扩散

    1.问题由来 近日有环境告警如下:TCP Allocate连接数过多 很多资料告诉我们使用:netstat –ant | grep ^tcp | wc –l命令查询,但查询的值与告警中获取的只相差很大 ...

  4. python在json文件中提取IP和域名

    # qianxiao996精心制作 #博客地址:https://blog.csdn.net/qq_36374896 import re def openjson(path): f = open(pat ...

  5. [转载]详解ssh端口转发(二)

    关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下. 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH ...

  6. VMware Workstation网络修改vlan id值

    我们捣鼓虚拟机时,有时候网卡是需要承载多个vlan的,比如说部署fuel时网卡3需要承载私有,管理,存储网络的流量. 在virtualbox中我们可以直接在混杂模式项选择全部允许,但是在VMware ...

  7. 《手把手教你》系列基础篇(八十三)-java+ selenium自动化测试-框架设计基础-TestNG测试报告-下篇(详解教程)

    1.简介 其实前边好像简单的提到过测试报告,宏哥觉得这部分比较重要,就着重讲解和介绍一下.报告是任何测试执行中最重要的部分,因为它可以帮助用户了解测试执行的结果.失败点和失败原因.另一方面,日志记录对 ...

  8. 测试odbc连接sqlsever数据库是否成功的代码

    1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<windows.h> 4 #include<sql.h ...

  9. 解释基于XML Schema方式的切面实现?

    在这种情况下,切面由常规类以及基于XML的配置实现.

  10. 为什么 wait()方法和 notify()/notifyAll()方法要在同步块 中被调用 ?

    这是 JDK 强制的,wait()方法和 notify()/notifyAll()方法在调用前都必须先获得对 象的锁