说明
上一篇文章
中我们添加了Cookie授权,可以跳转到登录页了。但是并没有完成登录,今天我们来完成它。
我们添加Cookie授权的时候也说了,这套跟MVC一模一样,所以我们登录也是跟MVC一模一样。有个小区别是必须使用MVC去登录,Blazor本身是登录不了的。
添加Controller支持
在
Program.cs
中添加:
builder.Services.AddControllers().AddInject();
这里的
.AddInject()
是添加Furion的支持,我们后面要用到的动态Controller就是需要添加这个。另外
.AddInject()
自带了Swagger,如果不想要,需要使用
.AddInjectBase()
。
需要添加Swagger支持的话需要将
app.UseInjectBase();
这里改为
app.UseInject();
。
最后别忘了添加
app.MapDefaultControllerRoute();
将Controller的路由加上去。
编写LoginController
public class LoginController: IDynamicApiController
public async Task<object> Post([FromBody]LoginVo loginVo)
if (string.IsNullOrEmpty(loginVo.UserName))
return new { code = 50000, message = "用户名不能为空" };
if (string.IsNullOrEmpty(loginVo.Password))
return new { code = 50000, message = "密码不能为空" };
var password = MD5Encryption.Encrypt(loginVo.Password);
var user = await UserEntity.Where(x =>
x.UserName == loginVo.UserName && x.Password == password).Include(x => x.Role).FirstAsync();
if (user != null)
var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName!));
identity.AddClaim(new Claim(ClaimTypes.Role, user.Role!.Name!));
await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});
return new { code = 20000, message = "登录成功" };
return new { code = 50000, message = "用户名或密码错误" };
}
其中用的LoginVo为
public class LoginVo
public string? UserName { get; set; }
public string? Password { get; set; }
public bool RememberMe { get; set; }
}
这里我们使用
var user = await UserEntity.Where(x => x.UserName == loginVo.UserName && x.Password == password).Include(x => x.Role).FirstAsync();
去数据库里查询是否存在这个用户名密码的用户
然后创建一个
Claim
,我这里把
UserName
和
RoleName
放进去了,为了后面好显示。
最后就是
HttpContext.SignIn
,这个也是登录的标准路子。
Login.razor
Login.razor我们直接照搬了BootstrapAdmin的登录样式,搬运一下,懒得自己写了。这里只说关键代码部分。
首先,因为我们说过,登录需要使用MVC的方式,所以这里需要使用浏览器发送Ajax请求的方式来登录。
这里我们使用
BootstrapBlazor
自带的AJAX组件来处理。
首先在
Login.razor
中添加
<Ajax></Ajax>
组件进来。
然后使用
var ajaxOption = new AjaxOption
Url = "/api/login",
Data = LoginVo
var str = await AjaxService.GetMessage(ajaxOption);
使用POST发送LoginVo到
/api/login
。
这个str就是返回的结果。
如果str是空的,或者code不是上面返回的20000,即登录成功的话,我们就使用飘窗报错。成功我们就跳转。
这里注意一下,跳转的时候一定不能用Blazor的NavigationManager,因为我们必须刷新一次浏览器,服务端才能拿到对应的Cookie,所以这里还是使用Ajax组件的Goto去跳转,这种跳转实际上是浏览器刷新,会重走一次MVC的逻辑。
这样我们的登录就写好了。尝试输入用户名密码都是Admin(我们在
DbExtension
初始化的默认用户)。应该可以登录成功,输入别的话应该会报失败。
源码在github:
https://github.com/j4587698/BlazorLearn
,分支为lesson4