添加链接
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

说明

上一篇文章 中我们添加了Cookie授权,可以跳转到登录页了。但是并没有完成登录,今天我们来完成它。


我们添加Cookie授权的时候也说了,这套跟MVC一模一样,所以我们登录也是跟MVC一模一样。有个小区别是必须使用MVC去登录,Blazor本身是登录不了的。

添加Controller支持

Program.cs 中添加:

builder.Services.AddControllers().AddInject();

这里的 .AddInject() 是添加Furion的支持,我们后面要用到的动态Controller就是需要添加这个。另外 .AddInject() 自带了Swagger,如果不想要,需要使用 .AddInjectBase()

app.UseInject();

需要添加Swagger支持的话需要将 app.UseInjectBase(); 这里改为 app.UseInject();


最后别忘了添加

app.MapDefaultControllerRoute();

将Controller的路由加上去。

编写LoginController

public class LoginController: IDynamicApiController
    public async Task<object> Post([FromBody]LoginVo loginVo)
        if (string.IsNullOrEmpty(loginVo.UserName))
            return new { code = 50000, message = "用户名不能为空" };
        if (string.IsNullOrEmpty(loginVo.Password))
            return new { code = 50000, message = "密码不能为空" };
        var password = MD5Encryption.Encrypt(loginVo.Password);
        var user = await UserEntity.Where(x =>
            x.UserName == loginVo.UserName && x.Password == password).Include(x => x.Role).FirstAsync();
        if (user != null)
            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName!));
            identity.AddClaim(new Claim(ClaimTypes.Role, user.Role!.Name!));
            await Furion.App.HttpContext.SignInAsync(new ClaimsPrincipal(identity), new AuthenticationProperties(){IsPersistent = true, ExpiresUtc = loginVo.RememberMe? DateTimeOffset.Now.AddDays(5): DateTimeOffset.Now.AddMinutes(30)});
            return new { code = 20000, message = "登录成功" };
        return new { code = 50000, message = "用户名或密码错误" };
}

其中用的LoginVo为

public class LoginVo
    public string? UserName { get; set; }
    public string? Password { get; set; }
    public bool RememberMe { get; set; }
}

这里我们使用 var user = await UserEntity.Where(x => x.UserName == loginVo.UserName && x.Password == password).Include(x => x.Role).FirstAsync();

去数据库里查询是否存在这个用户名密码的用户


然后创建一个 Claim ,我这里把 UserName RoleName 放进去了,为了后面好显示。


最后就是 HttpContext.SignIn ,这个也是登录的标准路子。

Login.razor

Login.razor我们直接照搬了BootstrapAdmin的登录样式,搬运一下,懒得自己写了。这里只说关键代码部分。


首先,因为我们说过,登录需要使用MVC的方式,所以这里需要使用浏览器发送Ajax请求的方式来登录。

这里我们使用 BootstrapBlazor 自带的AJAX组件来处理。


首先在 Login.razor 中添加 <Ajax></Ajax> 组件进来。


然后使用

var ajaxOption = new AjaxOption
            Url = "/api/login",
            Data = LoginVo
        var str = await AjaxService.GetMessage(ajaxOption);

使用POST发送LoginVo到 /api/login

这个str就是返回的结果。


如果str是空的,或者code不是上面返回的20000,即登录成功的话,我们就使用飘窗报错。成功我们就跳转。

这里注意一下,跳转的时候一定不能用Blazor的NavigationManager,因为我们必须刷新一次浏览器,服务端才能拿到对应的Cookie,所以这里还是使用Ajax组件的Goto去跳转,这种跳转实际上是浏览器刷新,会重走一次MVC的逻辑。

这样我们的登录就写好了。尝试输入用户名密码都是Admin(我们在 DbExtension 初始化的默认用户)。应该可以登录成功,输入别的话应该会报失败。


源码在github: https://github.com/j4587698/BlazorLearn ,分支为lesson4