界面

此界面完全抄了BootstrapAdmin

css隔离

由于登录页面的css与其他页面没有什么关系,所以为了防止其他界面的css被污染,我们需要使用css隔离。

css隔离需要在_Host.cshtml中添加一条css引用。此引用如果使用Blazor模板创建项目时会自带,如果自己添加新的Area,则需要自己加入。

格式为

<link href="{ASSEMBLY NAME}.styles.css" rel="stylesheet">

如果是在RCL中使用,则需要添加

<link href="_content/{ASSEMBLY NAME}/{ASSEMBLY NAME}.bundle.scp.css" rel="stylesheet">

这里我们创建一个Login.razor.css来启用css隔离。

内容见Login.razor.css

Blazor Server登录

Blazor 组件库 BootstrapBlazor中 Ajax 组件的使用中我们提到过,当BlazorServer连接上以后,我们就无法在进行cookie操作了,所以这里需要使用浏览器端进行Ajax处理。

这里就需要我们的Ajax组件登场了。

我们首先添加<Ajax></Ajax>标签,然后在登录按钮的DoLogin中编写代码。

private async Task DoLogin()

    {

        if (LoginVo.UserName.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "用户名不能为空"

            });

            return;

        }

        if (LoginVo.Password.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "密码不能为空"

            });

            return;

        }

        var ajaxOption = new AjaxOption

        {

            Url = "/api/Admin/User/Login",

            Data = LoginVo

        };

        var str = await AjaxService.GetMessage(ajaxOption);

        if (str.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "登录失败"

            });

        }

        else

        {

            dynamic ret = Clay.Parse(str);

            if (ret.code != 20000)

            {

                await MessageService.Show(new MessageOption()

                {

                    Color = Color.Danger,

                    Content = ret.message

                });

            }

            else

            {

                await MessageService.Show(new MessageOption()

                {

                    Color = Color.Success,

                    Content = "登录成功"

                });

                ReturnUrl ??= "/Admin";

                await AjaxService.Goto(ReturnUrl);

            }

        }

    }

这里我们统统使用Message组件来做信息提示。

首先判断用户名密码不为空,这个就不说了。

后面的

var ajaxOption = new AjaxOption

        {

            Url = "/api/Admin/User/Login",

            Data = LoginVo

        };

        var str = await AjaxService.GetMessage(ajaxOption);

即为主要代码,发送LoginVo到Webapi的Controller。

Controller代码如下:

        [HttpPost]

        public async Task<object> Login([FromBody]LoginVo loginVo)

        {

            if (loginVo.UserName.IsNullOrEmpty())

            {

                return new { code = 50000, message = "用户名不能为空" };

            }

            if (loginVo.Password.IsNullOrEmpty())

            {

                return new { code = 50000, message = "密码不能为空" };

            }

            var entity = _adminUserService.Login(loginVo.UserName, loginVo.Password);

            if (entity != null)

            {

                var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

                identity.AddClaim(new Claim(ClaimTypes.Name, entity.UserName));

                await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

                return new { code = 20000, message = "登录成功" };

            }

            return new { code = 50000, message = "用户名或密码错误" };

        }

这里也是首先验证用户名密码是否正确,然后调用关键语句

                var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

                identity.AddClaim(new Claim(ClaimTypes.Name, entity.UserName));

                await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

这里我们使用微软自带的Claim的方式来进行身份验证,这也是BlaozrSrever里最简单的办法。

使用HttpContext.SignInAsync即可登录。

另外的配置

我们需要在Startup中增加身份验证的配置,这里我们用cookie,在ConfigureServices中添加

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(op =>

            {

                op.LoginPath = "/Admin/Login";

            });

另外需要在Configure中添加

            app.UseAuthentication();

            app.UseAuthorization();

登录成功后跳转

由于BlazorServer建立连接后并不会再传输cookie,所以我们必须重新刷新一下页面,重新让Blazor建立连接,所以Ajax组件特意增加了一个Goto方法从浏览器进行跳转。

await AjaxService.Goto(ReturnUrl);

跳转后即可正常使用权限系统了。

结束

这样,我们的登录就完成了。

Jx.Cms开发笔记(二)-系统登录的更多相关文章

  1. Jx.Cms开发笔记(六)-重写Compiler

    我们在Jx.Cms开发笔记(三)-Views主题动态切换中说了如何切换主题.但是这里有一个问题,就是主题切换时,会报错 这是由于asp.net core在处理Views的信息的时候是在构造函数中处理的 ...

  2. Jx.Cms开发笔记(一)-Jx.Cms介绍

    开始 从今天开始,我们将开启Jx.Cms系列开发教程. 我们将会使用Jx.Cms来介绍Blazor的开发.MVC的开发,热插拔插件的开发等等一系列开发教程. 介绍 Jx.Cms是一个使用最新版.NET ...

  3. Jx.Cms开发笔记(四)-改造Card组件

    在Blazor 组件库 BootstrapBlazor 中Card组件介绍中我们说过,如果我们使用了Card组件的IsCollapsible属性设置了可伸缩的话,就只能使用Text属性来设置标题文本, ...

  4. Jx.Cms开发笔记(五)-文章编辑页面标签设计

    标签页的样子 设计思路 与其他输入框一样,存在一个Label标签,由于这里不像其他输入框一样可以直接使用Row标签,所以这里需要额外增加. 使用Tag组件显示所有的标签,我们在Blazor 组件库 B ...

  5. Django开发笔记二

    Django开发笔记一 Django开发笔记二 Django开发笔记三 Django开发笔记四 Django开发笔记五 Django开发笔记六 1.xadmin添加主题.修改标题页脚和收起左侧菜单 # ...

  6. SDL开发笔记(二):音频基础介绍、使用SDL播放音频

    若该文为原创文章,未经允许不得转载原博主博客地址:https://blog.csdn.net/qq21497936原博主博客导航:https://blog.csdn.net/qq21497936/ar ...

  7. mysql颠覆实战笔记(二)-- 用户登录(一):唯一索引的妙用

    版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸 ...

  8. EasyUI 开发笔记(二)

    接上篇 :EasyUI 开发笔记(一)  (http://www.cnblogs.com/yiayi/p/3485258.html) 这期就简单介绍下, easyui 的 list 展示, 在easy ...

  9. Vue-cli开发笔记二----------接口调用、配置全局变量

    我做的一个项目,本身是没用任何框架,纯手写的前端及数据交互,项目已经完结.最近学Vue,于是借用这个项目,改装成vue项目. (一)接口问题:使用axios的调用方法,proxyTable解决开发环境 ...

随机推荐

  1. SpringCloud-Consul

    1. Consul 简介 Consul是 HashiCorp 公司推出的开源工具,用于实现分布式系统的服务发现与配置.与其它分布式服 务注册与发现的方案,Consul 的方案更"一站式&qu ...

  2. Circle Linux镜像在阿里云镜像站首发上线

    镜像下载.域名解析.时间同步请点击阿里云开源镜像站 Circle Linux简介 Circle Linux 社区是一个开源.共创的 Linux 社区,将通过完全开放.包容的社区形式与全球开发者共同构建 ...

  3. Fedora 阿里云源

    镜像下载.域名解析.时间同步请点击 阿里巴巴开源镜像站 简介 Fedora 是一个 Linux 发行版,是一款由全球社区爱好者构建的面向日常应用的快速.稳定.强大的操作系统.它允许任何人自由地使用.修 ...

  4. .NetCore(.NET6)中使用swagger和swagger版本控制

    一..NET6中使用swagger swagger支持 API 自动生成同步的在线文档,下面在.NET6中引入 1.建.NET6应用并建以下控制器 /// <summary> /// 订单 ...

  5. Docker容器入门实践

    Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目.它基于 Google 公司推出的 Go 语言实现. 项目后来加入了 Linux 基金会,遵从了 ...

  6. winform 学习之qq邮箱正则验证及常用正则

    这段时间一直再做winform相关的项目,记录了一些东西 qq邮箱正则表达式: 第一种:字母和数字组合邮箱判断 string str = "justin1107@qq.com"; ...

  7. vivo 商品中台的可视化微前端实践

    一.背景 在电商领域内,商品是一个重要组成部分,与其对应的商品管理系统,则负责商品的新建.编辑.复制等功能.随着商品管理系统的成熟稳定和业务上的扩展需求,催化出了商品中台的诞生.它可以将现有商品功能最 ...

  8. python 常用内置函数简介

    1.作用域相关内置函数globals()--获取全局变量的字典locals()--获取执行本方法所在命名空间内的局部变量的字典 2.和调用相关callable(o),o是参数,看这个变量是不是可调用. ...

  9. ctfhub web信息泄露备份文件下载(网站源码,back文件)

    网站源码 进入环境,首先我们用bp抓一下包 在HTTP请求方式GET/后添加两个负载,一个用于爆破文件名,一个用于爆破后缀名 得知网页源码的备份形式为www.zip,下载网页源码 打开记事本文件 发现 ...

  10. 还能这样?把 Python 自动翻译成 C++

    作者:byronhe,腾讯 WXG 开发工程师 一.问题背景 随着深度学习的广泛应用,在搜索引擎/推荐系统/机器视觉等业务系统中,越来越多的深度学习模型部署到线上服务. 机器学习模型在离线训练时,一般 ...