在 Blazor 组件中获取当前用户

Question

我正在使用 Blazor 和 Windows 身份验证启动一个新站点，并且需要识别查看页面/组件的当前用户。

对于 Razor 页面，可以使用 访问当前用户名Context.User.Identity.Name，但这在 Blazor 组件中似乎不起作用。我尝试将 HttpContext 注入组件，但 Context 在运行时为空。

作为奖励，我最终希望将其合并到 Startup.cs 中，因此我只需要获取一次用户名，就可以为我的应用程序利用企业用户类（使用 EF Core）。也将不胜感激针对该用例量身定制的答案。

Answer 1

在组件中获取用户有三种可能性（页面就是组件）：

1. 注入IHttpContextAccessor并从中访问HttpContext然后User；需要注册IHttpContextAccessor的Startup.ConfigureServices，正常使用AddHttpContextAccessor
2. 注入AuthenticationStateProvider属性，调用GetAuthenticationStateAsync并获得User从中
3. 将您的组件包装在一个<CascadingAuthenticationState>组件中，声明一个Task<AuthenticationState>属性并调用它以获取User（类似于#2）

在此处查看更多信息：https : //docs.microsoft.com/en-us/aspnet/core/security/blazor。

Answer 2

对于blazor wasm内net 5.0及以上。这是我的做法，

1. <App>将您的组件包裹在里面<CascadingAuthenticationState>，如下所示，

<CascadingAuthenticationState>
    <Router AppAssembly="@typeof(Program).Assembly">
        <Found Context="routeData">
            ...
        </Found>
        <NotFound>
            ...
        </NotFound>
    </Router>
</CascadingAuthenticationState>

2. 然后添加到Task<AuthenticationState> CascadingParameter任何组件内，如下所示，

<CascadingAuthenticationState>
    <Router AppAssembly="@typeof(Program).Assembly">
        <Found Context="routeData">
            ...
        </Found>
        <NotFound>
            ...
        </NotFound>
    </Router>
</CascadingAuthenticationState>

3. 现在您可以访问登录的用户Identity和Claims内部组件，如下所示，

public class AppRootBase : ComponentBase
{
    [CascadingParameter] private Task<AuthenticationState> authenticationStateTask { get; set; }
}

这是来自Microsoft 文档的参考。

Answer 3

我现在已经能够让它与一个通用类以及一个组件一起工作。

访问HttpContext用户；在ConfigureServices，Startup.cs加上

services.AddHttpContextAccessor();

我有CorporateUserService我的课CorporateUser类。服务类DbContext通过构造函数注入。

然后我创建了一个CurrentCorporateUserService继承自CorporateUserService. 它接受一个DbContext和一个IHttpContextAccessor通过构造函数注入

public class CurrentCorporateUserService : CorporateUserService
{
    private readonly IHttpContextAccessor _httpContextAccessor;

    public CurrentCorporateUserService(IHttpContextAccessor httpContextAccessor,
        MyDbContext context) : base(context)
    {
        _httpContextAccessor = httpContextAccessor;
    }
    ...

基本服务类有一个方法GetUserByUsername(string username)。Current 服务类添加了一个额外的方法

public CorporateUser GetCurrentUser()
{
    return base.GetUserByUsername(_httpContextAccessor.HttpContext.User.Identity.Name.Substring(8));
}

当前服务类注册在 Startup.cs

services.AddScoped<CurrentCorporateUserService>();

完成后，我可以CurrentCorporateUserService在带有指令注入的组件中使用 。

[Inject]
private CurrentCorporateUserService CurrentCorporateUserService { get; set; } = 
default!;

或在任何类中，使用构造函数注入。

public MyDbContext(DbContextOptions<MyDbContext> options,
    CurrentCorporateUserService CurrentCorporateUserService)
    : base(options) 
{
    _currentUser = CurrentCorporateUserService.GetCurrentUser();
}

使其成为项目范围的服务意味着我所有的开发人员都不必关心如何获取当前用户，他们只需要将服务注入到他们的类中。

例如，使用它MyDbContext使当前用户可用于每个保存事件。在下面的代码中，任何继承BaseReport该类的类都将在保存记录时自动更新报表元数据。

public override Int32 SaveChanges()
{         
    var entries = ChangeTracker.Entries().Where(e => e.Entity is BaseReport
    && (e.State == EntityState.Added || e.State == EntityState.Modified));

    foreach (var entityEntry in entries)
    {
        ((BaseReport)entityEntry.Entity).ModifiedDate = DateTime.Now;
        ((BaseReport)entityEntry.Entity).ModifiedByUser = _currentUser.Username;
    }

    return base.SaveChanges();
}

Answer 4

我有类似的要求并一直在使用：

var authstate = await AuthenticationStateProvider.GetAuthenticationStateAsync();
var user = authstate.User;
var name = user.Identity.Name;

我已经AuthenticationStateProvider在我的startup.cs中有一个并将其添加到我的自定义类的构造函数中。

Answer 5

Shared\LoginDisplay.razor如果您创建一个新项目并选择使用 Windows 身份验证的 Blazor，您将获得一个包含以下内容的文件：

<AuthorizeView>
    Hello, @context.User.Identity.Name!
</AuthorizeView>

使用我们可以在任何页面上无需任何修改<AuthorizeView>即可访问。@context.User.Identity.Name

Answer 6

在 App.razor 中，确保该元素封装在 CascadingAuthenticationState 元素内。这是如果您创建具有身份验证支持的 Blazor 项目时默认生成的内容。

<CascadingAuthenticationState>
    <Router AppAssembly="@typeof(Program).Assembly" PreferExactMatches="@true">
        <Found Context="routeData">
            <AuthorizeRouteView RouteData="@routeData" DefaultLayout="@typeof(MainLayout)" />
        </Found>
        <NotFound>
            <LayoutView Layout="@typeof(MainLayout)">
                <p>Sorry, there's nothing at this address.</p>
            </LayoutView>
        </NotFound>
    </Router>
</CascadingAuthenticationState>

在您的组件中，您可以使用 AuthenticationStateProvider 来访问当前用户，如以下示例所示：

@page "/"

@layout MainLayout

@inject AuthenticationStateProvider AuthenticationStateProvider
@inject SignInManager<IdentityUser> SignInManager

@code
{
    override protected async Task OnInitializedAsync()
    {
        var authenticationState = await AuthenticationStateProvider.GetAuthenticationStateAsync();

        if (SignInManager.IsSignedIn(authenticationState.User))
        {
            //Do something...
        }
    }
}

Answer 7

For me the solution mentioned in the first answer 2. option worked perfect: I am using Blazor server side on .Net Core 5.0 . I injected

@inject AuthenticationStateProvider GetAuthenticationStateAsync

in my Blazor page and added the following in the code section:

protected async override Task OnInitializedAsync()
    {
        var authstate = await GetAuthenticationStateAsync.GetAuthenticationStateAsync();
        var user = authstate.User;
        var name = user.Identity.Name;
    }

In my startup.cs, I have the following lines:

services.AddScoped<ApiAuthenticationStateProvider>();
services.AddScoped<AuthenticationStateProvider>(p =>
                p.GetRequiredService<ApiAuthenticationStateProvider>());