《进击吧!Blazor!》系列入门教程 第一章 6.安全

最新推荐文章于 2025-11-23 23:39:24 发布
原创 最新推荐文章于 2025-11-23 23:39:24 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #.net #前端 #webassembly

本文基于《进击吧!Blazor!》编写,介绍了Blazor WebAssembly 用.NET生成交互式客户端Web应用。重点讲述为ToDo应用增加安全功能,包括Blazor身份验证与授权、使用Token的方式及风险,还对ToDo项目前后端改造,使其支持登录功能,最后提及更多安全内容可看官方文档。

《进击吧!Blazor!》是本人与张善友老师合作的Blazor零基础入门教程视频,此教程能让一个从未接触过Blazor的程序员掌握开发Blazor应用的能力。
视频地址:https://space.bilibili.com/483888821/channel/detail?cid=151273
Blazor WebAssembly 是单页应用 (SPA) 框架,用于使用 .NET 生成交互式客户端 Web 应用,采用 C# 代替 JavaScript 来编写前端代码
本系列文章基于《进击吧!Blazor!》编写,升级.Net5,但因篇幅有限,省略了部分代码,完整示例代码:https://github.com/TimChen44/Blazor-ToDo

作者:陈超超
Ant Design Blazor 项目贡献者,拥有十多年从业经验,长期基于.Net技术栈进行架构与开发产品的工作,现就职于正泰集团。
邮箱:timchen@live.com
欢迎各位读者有任何问题联系我,我们共同进步。

我的的ToDo应用基本功能已经完成,但是自己的待办当然只有自己知道,所以我们这次给我们的应用增加一些安全方面的功能。

Blazor 身份验证与授权

身份验证

Blazor Server应用和 Blazor WebAssembly 应用的安全方案有所不同。

  • Blazor WebAssembly

Blazor WebAssembly 应用在客户端上运行。 由于用户可绕过客户端检查,因为用户可修改所有客户端代码, 因此授权仅用于确定要显示的 UI 选项,所有客户端应用程序技术都是如此。

  • Blazor Server

Blazor Server应用通过使用 SignalR 创建的实时连接运行。 建立连接后,将处理基于 SignalR 的应用的身份验证。 可基于 cookie 或一些其他持有者令牌进行身份验证。

授权

AuthorizeView 组件根据用户是否获得授权来选择性地显示 UI 内容。 如果只需要为用户显示数据,而不需要在过程逻辑中使用用户的标识,那么此方法很有用。

<AuthorizeView>
    <Authorized>
<!--验证通过显示-->
    </Authorized>
    <NotAuthorized>
<!--验证不通过显示-->
    </NotAuthorized>
</AuthorizeView>

Blazor 中使用Token

在Blazor WebAssembly模式下, 因为应用都在客户端运行,所以使用Token作为身份认证的方式是一个比较好的选择。
基本的使用时序图如下

前端 服务端 登录请求 验证身份 创建Token 返回Token 业务请求
最低0.47元/天 解锁文章
使用Blazor入门:C#编程的完整指南
XisVisual_Basic的博客
09-26 733
Blazor是一种由微软开发的现代Web前端框架,它允许您使用C#语言来构建交互式的Web应用程序。在本篇文章中,我们将详细介绍Blazor的基本概念和使用方法,并提供相应的源代码示例。完成以上步骤后,您将在本地计算机上启动Blazor应用程序,并且可以通过浏览器访问"http://localhost:5000"来查看应用程序。Blazor应用程序由多个组件组成,每个组件都是一个独立的、可重用的UI元素。在上面的代码中,我们首先定义了一个标题和一个显示当前计数值的段落。让我们以一个简单的计数器组件为例。
进击吧!Blazor!》系列入门教程 第一章 3.页面制作
TimChen44的博客
01-23 4280
从这次分享开始我通过制作一个ToDo应用来介绍Balzor的开发。
Blazor简单教程(1.1):Razor基础语法
qq_44695769的博客
08-10 2000
Blazor最重要的是Razor组件和cshtml页面。两个最大的区别就是cshtml是完整的html,Razor是不完整的html微软Razor 语法官方文档我的Blazor基础语法个人总结@code,声明代码空间xxx.razor.cs 对应文件Tips:partial class即部分class,编译的时候会组合成一个完整的class。
Blazor简单教程(2):布局
qq_44695769的博客
08-12 949
我们现在主流的页面都是单页面Layout布局,即一个页面有侧边栏,抬头,下边栏,中间主题。BootstrapBlazor UI, Blazor Server 模式配置注入LayoutComponentBase@inherits LayoutComponentBase < h1 > 我是EmptyLayout布局 < main > @Body @code {
blazor学习笔记---认证、授权、OIDC以及模拟登录
WILLdalao的博客
09-22 1453
的认证/授权在运行时是“服务端驱动”的:浏览器通过 SignalR 与服务端保持 Circuit,每个连接对应一个(用户身份)。组件通过获取当前并响应变更。(Role)是基于的简单方式;(Policy)更灵活,可基于任意 Claim、时间、外部调用或自定义验证器。:典型做法是把 Blazor Server 当作 “OAuth/OpenID Connect 客户端” — 使用 Cookie + OIDC challenge 流程完成登录/登出并把 token/claims 存入服务端会话。
进击吧!Blazor!》系列入门教程 第一章 1.初识 Blazor
TimChen44的博客
01-11 5564
认识 Blazor Blazor 是一个使用 .NET 生成交互式客户端 Web UI 的框架。
Blazor 项目教程
gitblog_00617的博客
09-26 1039
Blazor 项目教程 1. 项目介绍 Blazor 是一个由 Microsoft 开发的开源 Web 框架,允许开发者使用 C#.NET 构建交互式的客户端 Web 应用程序。Blazor 可以在浏览器中运行 .NET 代码,支持使用 Razor 语法编写组件,并且可以与现有的 JavaScript 库和框架无缝集成。Blazor 提供了两种运行模式:Blazor Server 和 Bla...
进击吧!Blazor!》系列入门教程 第一章 4.数据交互
TimChen44的博客
02-03 3453
这次我们要将客户端的数据写入数据库,并从数据库中读物我们需要的数据。
进击吧!Blazor!》系列入门教程 第一章 8.部署
TimChen44的博客
03-12 1619
部署是开发的最后一部,我们这次就来聊聊Blazor的部署方法。
进击吧!Blazor!》系列入门教程目录
TimChen44的博客
01-11 6741
系列文章目录 第一章 初出江湖 —— ToDo应用开发练手 认识Blazor Hello Blazor 页面制作 数据交互 组件开发 安全 第二章 仗剑江湖 —— 企业组织绩效数据管理平台开发实战 项目框架搭建 指标维护:增删改查 组织机构维护:树 数据采集:自定义表格 指标分析:Chart 站点部署 ...
Blazor:Blazor项目和演示。 使用WebApi和Asp.Net Core身份进行Blazor身份验证
05-25
开拓者 Blazor项目和演示。 使用WebApi和Asp.Net Core身份的Blazor身份验证。 可以按照本教程实施ScreenCastR应用程序: :
Blazor 学习指南(一)
龙哥盟
01-05 1551
原文:zh.annas-archive.org/md5/93e847ca616433b7f85809e96bbd8068 译者:飞龙 协议:CC BY-NC-SA 4.0 序言 在过去的 20 多年里,Web 开发一直是软件行业的主导特征,并且未来很多年可能仍然如此。行业巨头继续大力投资于扩展 Web 技术的能力和灵活性,使得越来越多先进的基于浏览器的软件得以开发。尽管原生移动应用和增强现实/虚拟现实应用在消费软件中找到了它们的位置,但 Web 仍然是商业应用的默认 UI。如果你只能选择一个应用平台进行
Blazor 组件的初学者指南
Cool2Feel的博客
07-20 2093
下载: Download Source Code. 文章目录Blazor 组件概述在 Visual Studio 2019 中创建 Blazor 组件拆分 Blazor 组件标记和代码使用基类拆分组件使用分部类拆分组件创建和使用子组件使用参数自定义 Blazor 组件将路由参数传递给 Blazor 组件总结概括 Blazor 组件概述 Blazor 组件是 UI 的一个独立部分,例如页面、侧边栏菜单、联系表单或仪表板小部件等。它包括用于呈现 UI 的 HTML 标记和用于处理数据或处理用户事件。组件可以相互
Blazor 入门
weixin_43542114的博客
06-07 551
介绍 通过 BlazorC# 开发人员可运用自身技能使用 C# 和 Microsoft .NET 生成 Web 应用。假设你正在生成客户端 Web 应用,并且拥有 .NET 开发人员团队。 同时,假设你想要将应用部署为渐进式 Web 应用程序。 然后,用户可以下载应用并脱机使用。借助 Blazor,开发人员可使用常用语言、框架和工具生成 Web 应用的前端和后端逻辑。对前端和后端代码使用同一语言,可以:加快应用开发。 降低生成管道的复杂性。 简化维护。 让开发人员了解和处理客户端和服务器端代码。配置本地环
Blazor入门
热门推荐
dotNET跨平台
03-15 1万+
NOW现在行动!Blazor是一个基于C#, Razor和 HTML的新的Web UI框架。它通过WebAssembly运行在浏览器中。有利于使用C#...
Blazor 工作坊:快速入门与配置指南
最新发布
gitblog_00176的博客
11-23 400
本文将引导您了解 `dotnet-presentations/blazor-workshop` 开源项目,包括其目录结构、启动文件和配置文件的基本介绍。 ## 1. 目录结构及介绍 以下是项目的基本目录结构: - **docs**: 存放工作坊相关的文档和教程。 - **notes**: 可能是开发者的工作笔记或暂存文件。 - **src**: 项目的主要代码存储位置。 - **ed
微软 MS Learn 上线 Blazor 入门教程
dotNET跨平台
07-22 550
微软官方学习网站 MS Learn 上线了 Blazor 入门教程模块,希望通过这个课程,让开发人员了解如何设置开发环境,以及如何使用 Blazor、Visual Studio Code ...
Blazor 基础入门
dotNET跨平台
06-10 1720
Blazor 基础知识IntroBlazor 是微软在 .NET 里推出的一个 WEB 客户端 UI 交互的框架,使用 Blazor 你可以代替 JavaScript 来实现自己的页面交互...
进击blazor
03-08
### Blazor入门教程和资源 #### 什么是BlazorBlazor是一种用于构建交互式客户端Web应用程序的框架,允许使用C#而不是JavaScript来编写前端代码[^2]。对于.NET开发者而言,这意味着可以在前后端统一使用熟悉的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值