Blazor入门100天 : 身份验证和授权 (1) - 建立带身份验证工程

最新推荐文章于 2024-08-02 18:00:41 发布
最新推荐文章于 2024-08-02 18:00:41 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: Blazor Blazor组件 BootstrapBlazor 文章标签: sqlserver 数据库 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_zoucn/article/details/129095350
版权
Blazor 同时被 3 个专栏收录
74 篇文章 22 订阅
订阅专栏
Blazor组件
38 篇文章 10 订阅
订阅专栏
BootstrapBlazor
30 篇文章 4 订阅
订阅专栏

目录

  1. 建立默认带身份验证 Blazor 程序
  2. 角色/组件/特性/过程逻辑
  3. DB 改 Sqlite
  4. 将自定义字段添加到用户表
  5. 脚手架拉取IDS文件,本地化资源
  6. freesql 生成实体类,freesql 管理ids数据表
  7. 初始化 Roles,freesql 外键 => 导航属性
  8. 完善 freesql 和 bb 特性

知识点

  1. Microsoft.AspNetCore.Identity
  2. EntityFramework SqlServer/Sqlite
  3. Authorization
  4. IDS将自定义字段添加到用户表
  5. 脚手架拉取IDS文件,本地化资源
  6. freesql 生成实体类
  7. bb 特性

本节源码

https://github.com/densen2014/Blazor100/tree/Blazor-%E6%95%99%E7%A8%8B15-1/b15blazorIDS

新建 Blazor Server 应用

名称身份验证类型
b15blazorIDS个人账户

建立后大概这样的目录结构

默认使用appsettings.json文件的ConnectionStrings.DefaultConnection作为IDS数据库连接

首次运行

点击 Register 注册账号
EmailPasswordConfirm Password
test@test.com1qaz@WSX1qaz@WSX

默认强制使用复杂密码策略,先跑一轮默认的,之后再改策略方便调试

出现A database operation failed while processing the request.提示, 点击 Apply Migrations按钮

正确完成后,显示如下界面,刷新页面即可. 出错的话参考VS提示操作,也可以文章后留言我再具体分享除错步骤

点击 Click here to confirm your account

完成账号注册

点击Login按钮登录账号

现在已经成功登录了

注: 默认localdb数据库路径

本节源码

https://github.com/densen2014/Blazor100/tree/Blazor-%E6%95%99%E7%A8%8B15-1/b15blazorIDS

源代码

https://github.com/densen2014/Blazor100

https://gitee.com/densen2014/Blazor100 (镜像/非最新版)

关联项目

FreeSql QQ群:4336577

BA & Blazor QQ群:795206915

Maui Blazor 中文社区 QQ群:645660665

知识共享许可协议

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名AlexChow,不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请与我联系

转载声明

本文来自博客园,作者:周创琳 AlexChow,转载请注明原文链接.

AlexChow

今日头条 | 博客园 | 知乎 | Gitee | GitHub

image

Densen2014
关注
专栏目录
Blazor:Blazor项目和演示。 使用WebApi和Asp.Net Core身份进行Blazor身份验证
05-25
开拓者 Blazor项目和演示。 使用WebApi和Asp.Net Core身份的Blazor身份验证。 可以按照本教程实施ScreenCastR应用程序: :
Blazor入门100配套源码
04-01
Blazor入门100 演示地址:https://blazor.app1.es 1.使用JS隔离封装viewerjs库 2.使用JS隔离制作手写签名组件 3.使用JS隔离封装ZXing扫码 4.使用JS隔离封装signature_pad签名组件 5.使用JS隔离封装Google地图 6....
Blazor Server登录与退出(二)
luwq168的专栏
08-26 1833
注意:Key要求有一定的长度,建议复制新生成的Guid.NewGuid().ToString();上篇已经实现了登录与退出的主服务类,其他还需要一些具体的东西。1、引用Blazored.LocalStorage包;7、登录Razor组件(略)。注意:需要注册服务。...
了解Blazor和ASP.NET Core中的身份验证
最新发布
寒冰屋的专栏
08-02 67
标志着我们在Blazor Server和ASP.NET Core中探索身份验证的开始。我们的旅程将从以cookie为中心的基本示例开始,逐步朝着使用SAML协议开发综合应用程序的方向发展。我们的首要目标是阐明ASP.NET Core中身份验证过程的复杂性和基本机制。
Blazor WebAssembly身份认证授权
catshitone的专栏
08-18 5571
文章目录1.简介2. 使用OIDC进行身份验证的流程3. 授权4. 验证库的使用4.1 配置依赖注入4.2 添加命令空间和js4.3 添加组件4.3.1 配置4.3.2 `RedirectToLogin`组件4.3.3 `LoginDisplay`组件5.常见组件和服务5.1 `Authentication`组件5.2 `AuthorizeView` 组件5.3 `AuthenticationStateProvider` 服务5.3.1 自定义`AuthenticationStateProvider`服务6
Blazor Service 实现身份验证
時雨的博客
06-27 1437
之前用 Blazor 做了几个小应用,但是一直没有去做身份验证系统,之前也没有ASP.NET的基础,C#也是最近学的,而且重要的是,网上居然几乎没有相关的资料,于是咱就结合网上的一些信息和微软的官方文档(微软的文档是我见过最好的文档了)做了一个身份鉴权的小Demo。在 Provider 下写自定义的基础认证服务,这里使用的session的形式做鉴权认证Blazor 是微软的新型的web开发方案,用来做全栈开发真是太爽了。然后在项目的目录下创建Auth目录存放鉴权的基础设施。一个简单的登录页面示例;
Blazor Json Web Token 身份验证授权
flyingdream123的专栏
07-28 4903
Blazor 身份验证授权 身份验证 Blazor Server应用和 Blazor WebAssembly 应用的安全方案有所不同。 Blazor WebAssembly Blazor WebAssembly 应用在客户端上运行。 由于用户可绕过客户端检查,因为用户可修改所有客户端代码, 因此授权仅用于确定要显示的 UI 选项,所有客户端应用程序技术都是如此。 Blazor Server Blazor Server应用通过使用 SignalR 创建的实时连接运行。 建立连接后,将处理基于 Sig
BlazorServer非鉴权的登录和注册
jamenu的博客
07-05 686
BlazorServer入门,参数的绑定与跳转
Blazor入门100 : 身份验证授权 (6) - 使用 FreeSql orm 管理ids数据
alex_zoucn的博客
02-23 3517
目录 建立默认身份验证 Blazor 程序 角色/组件/特性/过程逻辑 DB 改 Sqlite 将自定义字段添加到用户表 脚手架拉取IDS文件,本地化资源 freesql 生成实体类,freesql 管理ids数据表 初始化 Roles,freesql 外键 => 导航属性 完善 freesql 和 bb 特性 本节源码 https://github.com/densen2014/Blazor100/tree/Blazor-教程15-6/b16blazorIDS2 截图 安装 FreeSql.Gen
Blazor-PCC2021:来自我的“ Blazor-浏览器中的C#”的演讲和示例文件在Philly.NET Code Camp 2021上的演讲
05-27
Blazor 是一个由微软开发的开源Web框架,用于构建交互式的客户端Web应用。它允许开发者使用C#和Razor语法...这个压缩包文件中的"Blazor-PCC2021-main"可能包含了演示文稿、代码示例和其他辅助材料,供学习者深入研究。
BlazorWithIdentity:blazor托管应用程序的项目模板,该模板使用基于cookie的身份验证和ef核心身份
05-05
身份认同的西装外套 blazor托管应用程序的项目模板,该模板使用基于cookie的身份验证和ef核心身份 使用模板 安装模板 > dotnet new --install BlazorWithIdentity.Template 创建一个新项目 > dotnet new blazorwithidentity -o MyBlazorApp 怎么跑 安装和最新的 。 克隆或下载。 在template文件夹中打开解决方案,然后按F5键。 使用登录页面中的“ Create Account按钮创建用户;如果已经创建用户,则登录。 现场演示
BlazorAuthentication
03-17
Blazor身份验证
AuthenticationWithClientSideBlazor:我的博客文章的随附代码示例-使用WebAPI和ASP.NET Core Identity与客户端Blazor进行身份验证
05-03
客户端Blazor是一种使用C#和Razor语法构建交互式、单页应用(SPA)的新方法,而ASP.NET Core Identity则提供了一套全面的身份验证授权框架。以下是对这些技术结合使用的详细步骤和知识点: 1. **ASP.NET Core ...
ASP.NET Core和Blazor Code Venture:配置Azure AD身份验证
04-08
这是ASP.NET Core和Blazor Code Venture系列的第一篇文章。 本系列文章的目标是从零开始构建一个数据驱动的Blazor应用程序,从设置开发工作区,身份验证,使用CRUD进行数据访问,使用Rest API直至部署。
Blazor入门100 : 身份验证授权 (2) - 角色/组件/特性/过程逻辑
alex_zoucn的博客
02-19 1290
欢迎转载、使用、重新发布,但务必保留文章署名AlexChow,不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。本文来自博客园,作者:周创琳 AlexChow,转载请注明原文链接.Maui Blazor 中文社区 QQ群:645660665。BA & Blazor QQ群:795206915。添加相关配置,这里过就好,不展开讨论.FreeSql QQ群:4336577。新建Razor组件: LogInfo。密码感觉不爽,那我们改一下策略。
Blazor 登陆,授权-入门级别
℡メ㏑╭ァ小凯
01-21 764
使用builder.Services.AddScoped();方式,缺点,不能刷新数据就丢。Program文件里面注册一下。
Blazor 中基于角色的授权
技术探索驿站
06-19 895
Blazor用于使用 .NET 代码库创建交互式客户端 Web UI。Microsoft 默认在 Blazor 应用程序中提供了一个用于身份验证授权的身份框架。请注意,他们目前使用 MVC Core Razor 页面作为身份验证 UI。使用“Microsoft.AspNetCore.Identity.UI”包库来实现这一点。将来,他们可能会用 Razor 组件替换它。在这篇文章中,我们可以看到如何为 Blazor 应用程序添加身份验证授权,并使用用户角色限制页面。我将逐步解释所有这些操作。
再搜一个, blazor server cookie认证授权blazor server jwt认证授权
05-31
Blazor Server是一种基于ASP.NET Core的Web开发框架,它允许您使用C#语言开发现代Web应用程序。在Blazor Server中,您可以使用cookie认证授权或JWT认证授权来保护您的应用程序。 ### Blazor Server Cookie认证授权 Blazor Server中的cookie认证授权与ASP.NET Core中的cookie认证授权非常相似。您可以使用ASP.NET Core Identity来管理用户和角色,并使用`[Authorize]`属性来标记需要授权才能访问的组件。 首先,您需要在ASP.NET Core应用程序中启用身份验证授权。然后,您可以使用Identity提供的API来管理用户和角色。 接下来,您需要在Blazor组件中使用`[Authorize]`属性来标记需要授权才能访问的组件。这将要求用户登录,并检查他们是否具有访问该组件的权限。 最后,您可以使用`HttpContext`类来访问当前用户的身份信息,以及验证他们是否具有所需的角色和权限。 下面是一个示例,演示如何在Blazor Server应用程序中使用cookie认证授权: ``` @page "/myprotectedpage" @attribute [Authorize(Roles = "Admin")] <h1>Welcome to the protected page!</h1> @code { [Inject] private IHttpContextAccessor HttpContextAccessor { get; set; } private ClaimsPrincipal User => HttpContextAccessor.HttpContext.User; protected override async Task OnInitializedAsync() { // Check if the user has the required role if (!User.IsInRole("Admin")) { NavigationManager.NavigateTo("/accessdenied"); } } } ``` 在上面的示例中,我们使用`[Authorize(Roles = "Admin")]`属性来标记需要“Admin”角色才能访问的组件。然后,我们使用`IHttpContextAccessor`来访问当前用户的身份信息,并检查他们是否具有所需的角色。如果用户没有所需的角色,我们将重定向到一个名为“accessdenied”的页面。 ### Blazor Server JWT认证授权 Blazor Server中的JWT认证授权Blazor WebAssembly中的JWT认证授权非常相似。您可以使用ASP.NET Core Identity和JSON Web Token(JWT)来实现JWT认证授权,并使用`[Authorize]`属性来标记需要授权才能访问的组件。 首先,您需要在ASP.NET Core应用程序中配置JWT认证服务。然后,您可以使用Identity提供的API来管理用户和角色,以及实现基于角色的授权策略。 接下来,您需要在Blazor组件中使用`[Authorize]`属性来标记需要授权才能访问的组件。这将要求用户登录,并检查他们是否具有访问该组件的权限。 最后,您可以使用JWT来验证用户身份,并根据用户的角色和权限来授权访问。 下面是一个示例,演示如何在Blazor Server应用程序中使用JWT认证授权: ``` @page "/myprotectedpage" @attribute [Authorize(Roles = "Admin")] <h1>Welcome to the protected page!</h1> @code { [Inject] private IAccessTokenProvider TokenProvider { get; set; } private async Task<string> GetAccessTokenAsync() { var tokenResult = await TokenProvider.RequestAccessToken(); if (tokenResult.TryGetToken(out var token)) { return token.Value; } else { return null; } } protected override async Task OnInitializedAsync() { var accessToken = await GetAccessTokenAsync(); if (accessToken != null) { // Verify the token and extract the user's claims var handler = new JwtSecurityTokenHandler(); var token = handler.ReadJwtToken(accessToken); var userId = token.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier)?.Value; var roles = token.Claims.Where(c => c.Type == ClaimTypes.Role).Select(c => c.Value).ToList(); // Check if the user has the required role if (!roles.Contains("Admin")) { NavigationManager.NavigateTo("/accessdenied"); } } else { NavigationManager.NavigateTo("/login"); } } } ``` 在上面的示例中,我们使用`[Authorize(Roles = "Admin")]`属性来标记需要“Admin”角色才能访问的组件。然后,我们使用`IAccessTokenProvider`来获取JWT访问令牌,并验证令牌以确定用户的身份和角色。如果用户没有所需的角色,我们将重定向到一个名为“accessdenied”的页面。 希望这些示例能够帮助您实现Blazor Server中的cookie认证授权和JWT认证授权
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Densen2014

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值