Blazor Server完美实现Cookie Authorization and Authentication
Blazor server-side application用Microsoft.AspNetCore.Identity.EntityFrameworkCore实现Authorization 和 Authentication 完整教程。
本方案只适用于Blazor Server-Size Application
完整项目源代码,参考: https://github.com/neozhu/CleanArchitectureWithBlazorServer
需要引用的类库如下:
<PackageReference Include="Microsoft.AspNetCore.Authentication.Google" Version="7.0.0" />
<PackageReference Include="Microsoft.AspNetCore.Authentication.MicrosoftAccount" Version="7.0.0" />
<PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="7.0.0" />
<PackageReference Include="Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore" Version="7.0.0" />
<PackageReference Include="Microsoft.EntityFrameworkCore.Design" Version="7.0.0">
<PrivateAssets>all</PrivateAssets>
<IncludeAssets>runtime; build; native; contentfiles; analyzers; buildtransitive</IncludeAssets>
</PackageReference>
<PackageReference Include="Microsoft.EntityFrameworkCore.InMemory" Version="7.0.0" />
<PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="7.0.0" />
<PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="7.0.0">
<PrivateAssets>all</PrivateAssets>
<IncludeAssets>runtime; build; native; contentfiles; analyzers; buildtransitive</IncludeAssets>
</PackageReference>
<PackageReference Include="Duende.IdentityServer" Version="6.2.0" />
<PackageReference Include="Duende.IdentityServer.AspNetIdentity" Version="6.2.0" />
<PackageReference Include="Duende.IdentityServer.EntityFramework" Version="6.2.0" />
<PackageReference Include="Duende.IdentityServer.EntityFramework.Storage" Version="6.2.0" />
<PackageReference Include="Duende.IdentityServer.Storage" Version="6.2.0" />
这里的实现方式和Asp.net core 3.0,5.0,6.0, 7.0 几乎一样的配置,但又也有一些特殊之处。下面我分享一下的代码。
从上面引用的类库发现我并使用的是Microsoft.AspNetCore.Identity.EntityFrameworkCore + Duende.IdentityServer 都已经升级到最新版本。
配置 Microsoft.AspNetCore.Identity.EntityFrameworkCore
用于生成需要后台表
这里和微软官方的文档略有不同我使用的AddIdentity方法。
添加 Authorization and Authentication 配置
这类servicescollection配置和asp.net core cookie认证是一直,只是这里不需要配置Login,Logout路径
开发一个登录Blazor Component(Page)
重点这里需要生成一个Token,而不是直接传用户名+密码,因为安全 不能明文传输密码。这里我们需要调用auth/login?token=.... 实现登录
AuthController 用户登录并获取授权
这里的写法和asp.net core登录一样都使用SignInManager<ApplicationUser> 登录成功后和asp.net core应用一样保存于账号相关的所有授权比如Roles和Claims
如何需要自定义添加自定义的内容比如下面的TenantId TenantName ,ApplicationClaimsIdentityFactory就是用于添加需要内容。
获取当前登录的账号信息
之前Blazor Server-Side application 是不支持 IHttpContextAccessor获取账号信息,现在竟然可以了。
Blazor server Component调用UserManager<ApplicationUser>需要注意的地方
Component需要继承 添加 @inherits OwningComponentBase
需要通过ScopedServices.GetRequiredService<UserManager<ApplicationUser>>(); 创建才安全
希望对学习Blazor的同学有帮助。
最新文章
- JSP以及JSP解析原理
- 2016暑假多校联合---Counting Intersections
- ios 距离传感器和摇一摇
- 原生JS默认设置默认值的写法
- [Mac]Mac Xcode 删除已经下载好的模拟器版本
- Facebook的Pop动画库相关资料
- Poj 3259 Wormholes(spfa判负环)
- -_-#【Canvas】绘制文本
- 霍尔开关MH253ESO在减压神器指尖手指陀螺中的作用
- 201521123119《Java程序设计》第12周学习总结
- 福州大学软工1715|W班-启航
- xxl-job入门实践
- GAN (Generative Adversarial Network)
- luogu P2657 [SCOI2009]windy数 数位dp 记忆化搜索
- Redis深入之对象
- 奇怪的Excel导入问题,OleDbException (0x80004005): 未指定的错误
- sqlserver插入之字符串+数字
- 【转载】移动开发中的上下左右滑动插件jquery.swipe.js
- http://www.cnblogs.com/nick-huang/p/4848843.html
- MVC中关于 使用后台代码 检查 用户名是否已经被清册