标签:新建 ica 比较 三方登录 请求 vat initial 不同 roc
关于后台管理的所有页面都放在Admin文件夹下,在Pages文件夹下新建Admin文件夹,然后先添加两个组件页面:Admin.razor
、Auth.razor
。
Admin.razor
为后台管理的首页入口,我们在里面直接添加几个预知的链接并设置其路由。
里面的a标签所对应的页面还没有添加,等做到的时候再加,先手动访问这个页面看看,当成功授权后就跳到这个页面来。
关于授权,因为之前在API中已经完成了基于Github的JWT模式的认证授权模式,所以这里我想做一个无感的授权功能,为什么说无感呢,因为在我使用GitHub登录的过程中,如果之前已经登录过且没有清除浏览器cookie数据,下次再登录的时候会默认直接登录成功,从而达到无感的。
实现逻辑其实也很简单,我这里用到了Common.cs
中之前添加的公共方法设置和获取localStorage
的方法,我会将token等信息放入localStorage
中。
我设置的路由是:/auth
。这个路由需要和 GitHub OAuth App 的回调地址一致,当登录成功,会回调跳到配置的页面并携带code参数。
在获取请求参数这块需要引用一个包:Microsoft.AspNetCore.WebUtilities
,添加好后在_Imports.razor
添加引用:@using Meowv.Blog.BlazorApp.Shared
。
默认还是显示加载中的组件:<Loading />
。
然后在@code{}
中编写代码,添加页面初始化函数。
先去获取localStorage
中的access_token值,肯定会有两种情况,有或者没有,然后分别去走不同的逻辑。
当access_token有值,就可以直接拿access_token去取token的值,理想情况请求成功拿到了token,这时候可以将token存到浏览器中,然后正常跳转至后台管理首页,还有就是取token失败了,失败了就有可能是access_token过期了或者出现异常情况,这时候我们不去提示错误,直接抛弃所有,重新来一遍认证授权的流程,放在一个单独的方法中AuthProcessAsync()
。
而当access_token没值那就好办了,也去来一遍认证授权的流程即可。
验证流程AuthProcessAsync()
的代码。
验证流程的逻辑先获取当前URI对象,判断URI中是否携带了code参数,从而可以知道当前页面是回调的过来的还是直接请求的,获取当前URI对象放在Common.cs
中。
在刚才添加的包Microsoft.AspNetCore.WebUtilities
中为我们封装好了解析URI参数的方法。
使用QueryHelpers.ParseQuery(...)
获取code参数的值。
当没有值的时候,直接取请求登录地址,然后如果登录成功就会跳转到携带code参数的回调页面。这样流程就又回到了 验证流程 开始的地方了。
登录成功,此时code肯定就有值了,那么直接根据code获取access_token,存入localStorage
,正常情况拿到access_token就去生成token,然后也存入localStorage
,成功授权可以跳到后台管理首页了。
其中如果有任何一个环节出现问题,直接跳转到网站首页去。如果授权不成功肯定是你在瞎搞(不接受任何反驳????),赶紧回到首页去吧。
现在流程走完,去看看效果。
GitHub在国内的情况大家知道,有时候慢甚至打不开,有时候还是挺快的,还好今天没掉链子,我遇到过好几次压根打不开的情况,获取可以针对网络不好的时候我们换成其它的验证方式,这个以后有机会再优化吧。
这个时候会发现,其实我们压根不需要打开/auth
走验证流程,直接访问/admin
就可以进来管理首页,这是极其不合理的。那岂不是谁知道地址谁都能进来瞎搞了。所以我们可以在 Shared 文件夹下添加一个权限验证的组件:AdminLayout.razor
。用来判断是否真的登录了。
新建一个bool类型的变量 isLogin。默认肯定是false,此时可以让页面转圈圈,使用<Loading />
组件。当isLogin = true
的时候我们才展示具体的HTML内容。
那么就需要用到服务端组件RenderFragment
,他有一个固定的参数名称ChildContent
。
判断是否登录的方法可以写在初始化方法中,这里还少了一个API,就是判断当前token的值是否合法,合法就表示已经成功执行了验证流程了。token不存在或者不合法,直接拒绝请求返回到首页去吧。
整个代码如下:
使用这个组件也很方便了,我们后台所有页面都引用AdminLayout
,将展示内容传递给就行了,成功验证后就会展示HTM内容。
在Admin.razor
中使用。
现在清除掉浏览器缓存,去请求/admin
试试。
完美,比较简单的实现了验证是否登录的组件。其中还有许多地方可以优化,就交给大家去自行完成了??。
关于后台管理的所有页面都放在Admin文件夹下,在Pages文件夹下新建Admin文件夹
标签:新建 ica 比较 三方登录 请求 vat initial 不同 roc
原文地址:https://www.cnblogs.com/awfeew/p/13121625.html