关于后台管理的所有页面都放在Admin文件夹下，在Pages文件夹下新建Admin文件夹

时间：2020-06-13 20:59:14 阅读：66 评论：0 收藏：0 [点我收藏+]

关于后台管理的所有页面都放在Admin文件夹下，在Pages文件夹下新建Admin文件夹，然后先添加两个组件页面：Admin.razor、Auth.razor。

Admin.razor为后台管理的首页入口，我们在里面直接添加几个预知的链接并设置其路由。

@page "/admin" <div class="post-wrap"> <h2 class="post-title">- 博客内容管理 -</h2> <ul> <li> <a href="/admin/post"><h3>??~~~ 新增文章 ~~~??</h3></a> </li> <li> <a href="/admin/posts"><h3>??~~~ 文章管理 ~~~??</h3></a> </li> <li> <a href="/admin/categories"><h3>??~~~ 分类管理 ~~~??</h3></a> </li> <li> <a href="/admin/tags"><h3>??~~~ 标签管理 ~~~??</h3></a> </li> <li> <a href="/admin/friendlinks"><h3>??~~~ 友链管理 ~~~??</h3></a> </li> </ul> </div>

里面的a标签所对应的页面还没有添加，等做到的时候再加，先手动访问这个页面看看，当成功授权后就跳到这个页面来。

4|0认证授权

关于授权，因为之前在API中已经完成了基于Github的JWT模式的认证授权模式，所以这里我想做一个无感的授权功能，为什么说无感呢，因为在我使用GitHub登录的过程中，如果之前已经登录过且没有清除浏览器cookie数据，下次再登录的时候会默认直接登录成功，从而达到无感的。

实现逻辑其实也很简单，我这里用到了Common.cs中之前添加的公共方法设置和获取localStorage的方法，我会将token等信息放入localStorage中。

我设置的路由是：/auth。这个路由需要和 GitHub OAuth App 的回调地址一致，当登录成功，会回调跳到配置的页面并携带code参数。

在获取请求参数这块需要引用一个包：Microsoft.AspNetCore.WebUtilities，添加好后在_Imports.razor添加引用：@using Meowv.Blog.BlazorApp.Shared。

默认还是显示加载中的组件：<Loading />。

然后在@code{}中编写代码，添加页面初始化函数。

/// <summary> /// 初始化 /// </summary> /// <returns></returns> protected override async Task OnInitializedAsync() { // localStorage中access_token值 var access_token = await Common.GetStorageAsync("access_token"); // access_token有值 if (!string.IsNullOrEmpty(access_token)) { // 获取token var _token = await Http.GetFromJsonAsync<ServiceResult<string>>($"/auth/token?access_token={access_token}"); if (_token.Success) { // 将token存入localStorage await Common.SetStorageAsync("token", _token.Result); // 跳转至后台首页 await Common.NavigateTo("/admin"); } else { // access_token失效，或者请求失败的情况下，重新执行一次验证流程 await AuthProcessAsync(); } } else //access_token为空 { await AuthProcessAsync(); } }

先去获取localStorage中的access_token值，肯定会有两种情况，有或者没有，然后分别去走不同的逻辑。

当access_token有值，就可以直接拿access_token去取token的值，理想情况请求成功拿到了token，这时候可以将token存到浏览器中，然后正常跳转至后台管理首页，还有就是取token失败了，失败了就有可能是access_token过期了或者出现异常情况，这时候我们不去提示错误，直接抛弃所有，重新来一遍认证授权的流程，放在一个单独的方法中AuthProcessAsync()。

而当access_token没值那就好办了，也去来一遍认证授权的流程即可。

验证流程AuthProcessAsync()的代码。

/// <summary> /// 验证流程 /// </summary> /// <returns></returns> private async Task AuthProcessAsync() { // 当前URI对象 var uri = await Common.CurrentUri(); // 是否回调携带了code参数 bool hasCode = QueryHelpers.ParseQuery(uri.Query).TryGetValue("code", out Microsoft.Extensions.Primitives.StringValues code); if (hasCode) { var access_token = await Http.GetFromJsonAsync<ServiceResult<string>>($"/auth/access_token?code={code}"); if (access_token.Success) { // 将access_token存入localStorage await Common.SetStorageAsync("access_token", access_token.Result); var token = await Http.GetFromJsonAsync<ServiceResult<string>>($"/auth/token?access_token={access_token.Result}"); if (token.Success) { // 将token存入localStorage await Common.SetStorageAsync("token", token.Result); // 成功认证授权，跳转至后台管理首页 await Common.NavigateTo("/admin"); } else { // 没有权限的人，回到首页去吧 await Common.NavigateTo("/"); // 输出提示信息 Console.WriteLine(token.Message); } } else { // 出错了，回到首页去吧 await Common.NavigateTo("/"); // 输出提示信息 Console.WriteLine(access_token.Message); } } else { // 获取第三方登录地址 var loginAddress = await Http.GetFromJsonAsync<ServiceResult<string>>("/auth/url"); // 跳转到登录页面 await Common.NavigateTo(loginAddress.Result); } }

验证流程的逻辑先获取当前URI对象，判断URI中是否携带了code参数，从而可以知道当前页面是回调的过来的还是直接请求的，获取当前URI对象放在Common.cs中。

/// <summary> /// 获取当前URI对象 /// </summary> /// <returns></returns> public async Task<Uri> CurrentUri() { var uri = _navigationManager.ToAbsoluteUri(_navigationManager.Uri); return await Task.FromResult(uri); }

在刚才添加的包Microsoft.AspNetCore.WebUtilities中为我们封装好了解析URI参数的方法。

使用QueryHelpers.ParseQuery(...)获取code参数的值。

当没有值的时候，直接取请求登录地址，然后如果登录成功就会跳转到携带code参数的回调页面。这样流程就又回到了验证流程开始的地方了。

登录成功，此时code肯定就有值了，那么直接根据code获取access_token，存入localStorage，正常情况拿到access_token就去生成token，然后也存入localStorage，成功授权可以跳到后台管理首页了。

其中如果有任何一个环节出现问题，直接跳转到网站首页去。如果授权不成功肯定是你在瞎搞(不接受任何反驳????)，赶紧回到首页去吧。

现在流程走完，去看看效果。

GitHub在国内的情况大家知道，有时候慢甚至打不开，有时候还是挺快的，还好今天没掉链子，我遇到过好几次压根打不开的情况，获取可以针对网络不好的时候我们换成其它的验证方式，这个以后有机会再优化吧。

5|0验证组件

这个时候会发现，其实我们压根不需要打开/auth走验证流程，直接访问/admin就可以进来管理首页，这是极其不合理的。那岂不是谁知道地址谁都能进来瞎搞了。所以我们可以在 Shared 文件夹下添加一个权限验证的组件：AdminLayout.razor。用来判断是否真的登录了。

新建一个bool类型的变量 isLogin。默认肯定是false，此时可以让页面转圈圈，使用<Loading />组件。当isLogin = true的时候我们才展示具体的HTML内容。

那么就需要用到服务端组件RenderFragment，他有一个固定的参数名称ChildContent。

判断是否登录的方法可以写在初始化方法中，这里还少了一个API，就是判断当前token的值是否合法，合法就表示已经成功执行了验证流程了。token不存在或者不合法，直接拒绝请求返回到首页去吧。

整个代码如下：

@if (!isLogin) { <Loading /> } else { @ChildContent } @code { /// <summary> /// 展示内容 /// </summary> [Parameter] public RenderFragment ChildContent { get; set; } /// <summary> /// 是否登录 /// </summary> private bool isLogin { get; set; } /// <summary> /// 初始化 /// </summary> /// <returns></returns> protected override async Task OnInitializedAsync() { var token = await Common.GetStorageAsync("token"); if (string.IsNullOrEmpty(token)) { isLogin = false; await Common.NavigateTo("/"); } else { // TODO:判断token是否合法，先默认都是正确的 isLogin = true; } } }

使用这个组件也很方便了，我们后台所有页面都引用AdminLayout，将展示内容传递给就行了，成功验证后就会展示HTM内容。

在Admin.razor中使用。

@page "/admin" <AdminLayout> <div class="post-wrap"> <h2 class="post-title">- 博客内容管理 -</h2> <ul> <li> <a href="/admin/post"><h3>??~~~ 新增文章 ~~~??</h3></a> </li> <li> <a href="/admin/posts"><h3>??~~~ 文章管理 ~~~??</h3></a> </li> <li> <a href="/admin/categories"><h3>??~~~ 分类管理 ~~~??</h3></a> </li> <li> <a href="/admin/tags"><h3>??~~~ 标签管理 ~~~??</h3></a> </li> <li> <a href="/admin/friendlinks"><h3>??~~~ 友链管理 ~~~??</h3></a> </li> </ul> </div> </AdminLayout>

现在清除掉浏览器缓存，去请求/admin试试。

完美，比较简单的实现了验证是否登录的组件。其中还有许多地方可以优化，就交给大家去自行完成了??。

关于后台管理的所有页面都放在Admin文件夹下，在Pages文件夹下新建Admin文件夹

标签：新建 ica 比较三方登录请求 vat initial 不同 roc

原文地址：https://www.cnblogs.com/awfeew/p/13121625.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行