Her*_*man 2 c# authentication redirect login blazor
我正在尝试在 Blazor 中创建一个新应用程序并且正在处理身份验证。我正在使用存储在本地存储中的 JWT 令牌。当应用程序加载时,我需要检查存储中是否有令牌。如果是这样,请将其添加到所有 API 请求的 HTTP 标头中,如果没有,则在页面加载之前重定向到登录页面......我在哪里做?有多个页面需要进行此检查,因此需要在一个位置完成以覆盖所有页面。这应该在启动中完成吗?
搜索没有提供解决方案,因为我是 Blazor 的新手,找到正确的搜索词有点困难:)
Ali*_*ian 11
创建一个组件并将其命名为RedirectToLogin.razor:
@inject NavigationManager Navigation
@code {
[CascadingParameter]
private Task<AuthenticationState> AuthenticationStateTask { get; set; }
protected override async Task OnInitializedAsync()
{
var authenticationState = await AuthenticationStateTask;
if (authenticationState?.User?.Identity is null || !authenticationState.User.Identity.IsAuthenticated)
{
var returnUrl = Navigation.ToBaseRelativePath(Navigation.Uri);
if (string.IsNullOrWhiteSpace(returnUrl))
Navigation.NavigateTo("YourLoginPath", true);
else
Navigation.NavigateTo($"{YourLoginPath}?returnUrl={returnUrl}", true);
}
}
}
修改App.razor:
<Found Context="routeData">
<AuthorizeRouteView RouteData="@routeData" DefaultLayout="@typeof(HostLayout)">
<NotAuthorized>
<RedirectToLogin></RedirectToLogin>
</NotAuthorized>
</AuthorizeRouteView>
</Found>
学分转到:这篇文章
我所做的就是编写自己的 http 服务来做到这一点。
它称为 Backend,并且具有如下所示的令牌属性:
public string ApiToken
{
get
{
if (!string.IsNullOrEmpty(apitoken))
return apitoken;
apitoken = Browser.ReadStorage("apitoken");
return apitoken;
}
set
{
Browser.WriteStorage("apitoken", value);
}
}
然后在这个类中实现 http 类具有的所有方法,同时注入您的令牌。例如:
public async Task<T> GetJsonAsync<T>(string uri)
{
this.InProgress = true;
var result = await http.GetJsonAsync<ServerResult<T>>(uri, this.ApiToken);
this.InProgress = false;
if (!result.Success)
{
BlazorExtensions.Browser.Alert($"Error: {result.ErrorMessage}");
return default(T);
}
return result.ValueObject;
}
并且到处都使用后端服务来执行您的请求。对于您的 api url 也很方便。
编辑 重定向部分:为了简洁起见,我省略了这部分,但这是完整的方法:
public async Task<T> GetJsonAsync<T>(string uri)
{
try
{
this.InProgress = true;
var result = await http.GetJsonAsync<ServerResult<T>>(uri, this.ApiToken);
this.InProgress = false;
if (!result.Success)
{
BlazorExtensions.Browser.Alert($"Error: {result.ErrorMessage}");
return default(T);
}
return result.ValueObject;
}
catch (UnauthorizedAccessException)
{
this.InProgress = false;
uriHelper.NavigateTo("/bzr/Logon");
return default(T);
}
catch (Exception e)
{
BlazorExtensions.Browser.Alert($"Fout bij http fetch: {e.Message}");
this.InProgress = false;
return default(T);
}
}
简单地注入uriHelper到构造函数中:
public IUriHelper uriHelper { get; private set; }
public Backend(HttpClient httpInstance, IUriHelper uriHelper)
{
http = httpInstance;
this.uriHelper = uriHelper;
你猜这就是你需要的?
你是什么意思Startup?Startup 类,对吧?
目前,Razor 组件框架没有应用程序事件周期。请耐心等待...它即将到来...同时,为了学习,请使用组件事件周期。一般来说,您应该将 JWT 存储在本地存储中,包括有关用户的数据、用户是否已通过身份验证等,以及检索此数据以确定用户是否已通过身份验证的服务。每当需要身份验证(或授权)时,您都可以调用此服务。
顺便说一句,你并不是说“ before the page loads”来停止......的过程。您只是说,如果用户未经身份验证,您不希望显示“新个人资料页面”(例如在在线约会网站中),对吧?那么,在这种情况下,请从页面(组件)OnInit 或 OnInitAsync 方法调用身份验证本地服务(从本地存储检索数据)。
希望这可以帮助...