界面

此界面完全抄了BootstrapAdmin

css隔离

由于登录页面的css与其他页面没有什么关系,所以为了防止其他界面的css被污染,我们需要使用css隔离。

css隔离需要在_Host.cshtml中添加一条css引用。此引用如果使用Blazor模板创建项目时会自带,如果自己添加新的Area,则需要自己加入。

格式为

<link href="{ASSEMBLY NAME}.styles.css" rel="stylesheet">

如果是在RCL中使用,则需要添加

<link href="_content/{ASSEMBLY NAME}/{ASSEMBLY NAME}.bundle.scp.css" rel="stylesheet">

这里我们创建一个Login.razor.css来启用css隔离。

内容见Login.razor.css

Blazor Server登录

Blazor 组件库 BootstrapBlazor中 Ajax 组件的使用中我们提到过,当BlazorServer连接上以后,我们就无法在进行cookie操作了,所以这里需要使用浏览器端进行Ajax处理。

这里就需要我们的Ajax组件登场了。

我们首先添加<Ajax></Ajax>标签,然后在登录按钮的DoLogin中编写代码。

private async Task DoLogin()

    {

        if (LoginVo.UserName.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "用户名不能为空"

            });

            return;

        }

        if (LoginVo.Password.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "密码不能为空"

            });

            return;

        }

        var ajaxOption = new AjaxOption

        {

            Url = "/api/Admin/User/Login",

            Data = LoginVo

        };

        var str = await AjaxService.GetMessage(ajaxOption);

        if (str.IsNullOrEmpty())

        {

            await MessageService.Show(new MessageOption()

            {

                Color = Color.Danger,

                Content = "登录失败"

            });

        }

        else

        {

            dynamic ret = Clay.Parse(str);

            if (ret.code != 20000)

            {

                await MessageService.Show(new MessageOption()

                {

                    Color = Color.Danger,

                    Content = ret.message

                });

            }

            else

            {

                await MessageService.Show(new MessageOption()

                {

                    Color = Color.Success,

                    Content = "登录成功"

                });

                ReturnUrl ??= "/Admin";

                await AjaxService.Goto(ReturnUrl);

            }

        }

    }

这里我们统统使用Message组件来做信息提示。

首先判断用户名密码不为空,这个就不说了。

后面的

var ajaxOption = new AjaxOption

        {

            Url = "/api/Admin/User/Login",

            Data = LoginVo

        };

        var str = await AjaxService.GetMessage(ajaxOption);

即为主要代码,发送LoginVo到Webapi的Controller。

Controller代码如下:

        [HttpPost]

        public async Task<object> Login([FromBody]LoginVo loginVo)

        {

            if (loginVo.UserName.IsNullOrEmpty())

            {

                return new { code = 50000, message = "用户名不能为空" };

            }

            if (loginVo.Password.IsNullOrEmpty())

            {

                return new { code = 50000, message = "密码不能为空" };

            }

            var entity = _adminUserService.Login(loginVo.UserName, loginVo.Password);

            if (entity != null)

            {

                var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

                identity.AddClaim(new Claim(ClaimTypes.Name, entity.UserName));

                await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

                return new { code = 20000, message = "登录成功" };

            }

            return new { code = 50000, message = "用户名或密码错误" };

        }

这里也是首先验证用户名密码是否正确,然后调用关键语句

                var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

                identity.AddClaim(new Claim(ClaimTypes.Name, entity.UserName));

                await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});

这里我们使用微软自带的Claim的方式来进行身份验证,这也是BlaozrSrever里最简单的办法。

使用HttpContext.SignInAsync即可登录。

另外的配置

我们需要在Startup中增加身份验证的配置,这里我们用cookie,在ConfigureServices中添加

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(op =>

            {

                op.LoginPath = "/Admin/Login";

            });

另外需要在Configure中添加

            app.UseAuthentication();

            app.UseAuthorization();

登录成功后跳转

由于BlazorServer建立连接后并不会再传输cookie,所以我们必须重新刷新一下页面,重新让Blazor建立连接,所以Ajax组件特意增加了一个Goto方法从浏览器进行跳转。

await AjaxService.Goto(ReturnUrl);

跳转后即可正常使用权限系统了。

结束

这样,我们的登录就完成了。

Jx.Cms开发笔记(二)-系统登录的更多相关文章

  1. Jx.Cms开发笔记(六)-重写Compiler

    我们在Jx.Cms开发笔记(三)-Views主题动态切换中说了如何切换主题.但是这里有一个问题,就是主题切换时,会报错 这是由于asp.net core在处理Views的信息的时候是在构造函数中处理的 ...

  2. Jx.Cms开发笔记(一)-Jx.Cms介绍

    开始 从今天开始,我们将开启Jx.Cms系列开发教程. 我们将会使用Jx.Cms来介绍Blazor的开发.MVC的开发,热插拔插件的开发等等一系列开发教程. 介绍 Jx.Cms是一个使用最新版.NET ...

  3. Jx.Cms开发笔记(四)-改造Card组件

    在Blazor 组件库 BootstrapBlazor 中Card组件介绍中我们说过,如果我们使用了Card组件的IsCollapsible属性设置了可伸缩的话,就只能使用Text属性来设置标题文本, ...

  4. Jx.Cms开发笔记(五)-文章编辑页面标签设计

    标签页的样子 设计思路 与其他输入框一样,存在一个Label标签,由于这里不像其他输入框一样可以直接使用Row标签,所以这里需要额外增加. 使用Tag组件显示所有的标签,我们在Blazor 组件库 B ...

  5. Django开发笔记二

    Django开发笔记一 Django开发笔记二 Django开发笔记三 Django开发笔记四 Django开发笔记五 Django开发笔记六 1.xadmin添加主题.修改标题页脚和收起左侧菜单 # ...

  6. SDL开发笔记(二):音频基础介绍、使用SDL播放音频

    若该文为原创文章,未经允许不得转载原博主博客地址:https://blog.csdn.net/qq21497936原博主博客导航:https://blog.csdn.net/qq21497936/ar ...

  7. mysql颠覆实战笔记(二)-- 用户登录(一):唯一索引的妙用

    版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸 ...

  8. EasyUI 开发笔记(二)

    接上篇 :EasyUI 开发笔记(一)  (http://www.cnblogs.com/yiayi/p/3485258.html) 这期就简单介绍下, easyui 的 list 展示, 在easy ...

  9. Vue-cli开发笔记二----------接口调用、配置全局变量

    我做的一个项目,本身是没用任何框架,纯手写的前端及数据交互,项目已经完结.最近学Vue,于是借用这个项目,改装成vue项目. (一)接口问题:使用axios的调用方法,proxyTable解决开发环境 ...

随机推荐

  1. python练习册 每天一个小程序 第0002题

    1 #-*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述: 5 将 0001 题生成的 200 个激活码(或者优惠券)保存到 MySQL 关系型 ...

  2. 对路径“C:\inetpub\wwwroot\Test\Temper\”的访问被拒绝 【已解决】

    在IIS7上部署IIS站点时,出现如下错误: 对路径"C:\inetpub\wwwroot\Test\Temper\"的访问被拒绝: 原因是:程序对"C:\inetpub ...

  3. 羽夏看Win系统内核——结语

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  4. Spring Cache缓存框架

    一.序言 Spring Cache是Spring体系下标准化缓存框架.Spring Cache有如下优势: 缓存品种多 支持缓存品种多,常见缓存Redis.EhCache.Caffeine均支持.它们 ...

  5. [Lua游戏AI开发指南] 笔记零 - 框架搭建

    一.图书详情 <Lua游戏AI开发指南>,原作名: Learning Game AI Programming with Lua. 豆瓣:https://book.douban.com/su ...

  6. leedcode算法

    1.LeetCode - 合并两个链表 2. 3. 链表是否有环       https://jingyan.baidu.com/article/066074d69afb8d83c31cb068.ht ...

  7. 什么是Spring的依赖注入?

    依赖注入,是IOC的一个方面,是个通常的概念,它有多种解释.这概念是说你不用创建对象,而只需要描述它如何被创建.你不在代码里直接组装你的组件和服务,但是要在配置文件里描述哪些组件需要哪些服务,之后一个 ...

  8. 为什么我们调用 start()方法时会执行 run()方法,为什么 我们不能直接调用 run()方法?

    当你调用 start()方法时你将创建新的线程,并且执行在 run()方法里的代码. 但是如果你直接调用 run()方法,它不会创建新的线程也不会执行调用线程的代码, 只会把 run 方法当作普通方法 ...

  9. web workers是什么,为什么我们需要web workers?

    请看下面的for循环代码,它将运行超过百万次. function SomeHeavyFunction() { for (i = 0; i < 10000000000000; i++) { x = ...

  10. eclipse更换工作空间后,需要修改哪些常用配置

    一.对于配置不太了解,第一次配置. 常用 (ps:配置我们在导航栏的 Windows --> preference 里进行配置) 1.首先,我们配置编译环境:Java --> Instal ...