在Blazor应用中实现认证授权：一步步构建安全的.Net项目

许泽宇的技术分享

于 2024-09-23 14:14:04 发布

阅读量1.1k

点赞数 33

文章标签：安全 Blazor

本文链接：https://blog.youkuaiyun.com/u012094427/article/details/142456953

版权

在.Net领域，认证授权机制一直是维护项目安全的重要组成部分。了解如何在最新的Web框架Blazor中实施认证和授权机制，不仅可以帮助你的应用保护敏感数据，更能为用户提供个性化的交互体验。本文，我们将深入探讨如何在Blazor项目中加入认证授权的具体做法，并分享一个具体实施案例：AntSK项目。

一、Blazor认证授权的首步：依赖注入

首先，认证授权功能的基础离不开依赖注入（Dependency Injection）。这是.NET Core平台的核心功能之一，Blazor自然也不例外。通过下述代码，我们可以向服务容器中添加认证授权相关的服务：

builder.Services.AddAuthorizationCore();
builder.Services.AddScoped<AuthenticationStateProvider, AntSKAuthProvider>();

以上代码中，AddAuthorizationCore 方法用于添加核心认证授权服务，而 AddScoped 方法则将我们自定义的 AntSKAuthProvider 鉴权类注入为 AuthenticationStateProvider 的实现，它将负责提供当前用户的认证状态信息。

另外，可能你需要引用NuGet：

Microsoft.AspNetCore.Authorization
Microsoft.AspNetCore.Components.Aut

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

许泽宇的技术分享

关注关注

33
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

.NET云原生应用实践（一）：从搭建项目框架结构开始

m0_70960708的博客

10-14

本系列文章打算使用“贴纸墙”（Stickers）作为案例进行介绍。“贴纸”，就是平时用来记录今天打算做的事情的小卡片，在上面书写完后，可以贴在电脑上或者桌子上作为提醒，它很像ToDo List，大概是这么个东西：我们要开发的应用程序就是实现这样的功能：用户可以增删改查自己创建的“贴纸”，为了让需求足够简单以便更高效地讨论技术，我们不考虑每个贴纸的布局，也不考虑给贴纸进行颜色分类，所以，从用户的角度，大概就是这样的效果：整个应用的业务很简单，就是对于贴纸对象的增删改查，然后维护一下当前登录账户的信息。

ASP.NET Core Blazor编程系列：JWT身份验证与登录

NauClojure的博客

09-20

908

JWT（JSON Web Token）是一种流行的身份验证和授权机制，它允许客户端通过安全的方式向服务器进行身份验证，并在后续请求中使用令牌进行授权。我们首先配置了身份验证和授权服务，然后实现了用户登录请求的处理逻辑和生成JWT令牌的方法。通过使用JWT进行身份验证，我们可以构建安全、可靠的ASP.NET Core Blazor应用程序，并为用户提供良好的登录和授权体验。在上述代码中，我们创建了一个类似于登录表单的界面，包含用户名和密码的输入框以及一个登录按钮。的页面组件，只有经过身份验证的用户才能访问。

参与评论您还未登录，请先登录后发表或查看评论

Blazor 中基于角色的授权

技术探索驿站

06-19

1293

Blazor用于使用 .NET 代码库创建交互式客户端 Web UI。Microsoft 默认在 Blazor 应用程序中提供了一个用于身份验证和授权的身份框架。请注意，他们目前使用 MVC Core Razor 页面作为身份验证 UI。使用“Microsoft.AspNetCore.Identity.UI”包库来实现这一点。将来，他们可能会用 Razor 组件替换它。在这篇文章中，我们可以看到如何为 Blazor 应用程序添加身份验证和授权，并使用用户角色限制页面。我将逐步解释所有这些操作。

Blazor Service 实现身份验证

時雨的博客

06-27

1831

之前用 Blazor 做了几个小应用，但是一直没有去做身份验证系统，之前也没有ASP.NET的基础，C#也是最近学的，而且重要的是，网上居然几乎没有相关的资料，于是咱就结合网上的一些信息和微软的官方文档（微软的文档是我见过最好的文档了）做了一个身份鉴权的小Demo。在 Provider 下写自定义的基础认证服务，这里使用的session的形式做鉴权认证。Blazor 是微软的新型的web开发方案，用来做全栈开发真是太爽了。然后在项目的目录下创建Auth目录存放鉴权的基础设施。一个简单的登录页面示例;

推荐：使用客户端Blazor实现安全身份验证的完美示例

gitblog_00043的博客

05-26

529

Blazor 登陆，授权-入门级别

℡メ㏑╭ァ小凯

01-21

1157

使用builder.Services.AddScoped();方式，缺点，不能刷新数据就丢。Program文件里面注册一下。

【ASP.NET安全升级】：从入门到精通，一步步构建现代登录注册系统

[【ASP.NET安全升级】：从入门到精通，一步步构建现代登录注册系统](https://aglowiditsolutions.com/wp-content/uploads/2022/03/DOTNET-Security.png) # 摘要随着网络应用的不断扩展，ASP.NET作为开发平台在Web...

BlazorServer非鉴权的登录和注册

jamenu的博客

07-05

941

BlazorServer入门,参数的绑定与跳转

Blazor客户端身份验证教程

最新发布

gitblog_00727的博客

08-20

461

Blazor客户端身份验证教程 AuthenticationWithClientSideBlazorCompanion code sample for my blog post - Authentication with client-side Blazor using WebAPI and ASP.NET Core Identity项目地址:https://gitcode.com/gh_mir...

在Blazor 中自定义权限验证

dotNET跨平台

07-25

795

Blazor是什么Blazor 是微软在 .NET 里推出的一个 WEB 客户端 UI 交互的框架，使用 Blazor 你可以代替 JavaScript 来实现自己的页面交互逻辑，可以很大程度上进行 C# 代码的复用，Blazor 对于 .NET 开发人员来说是一个不错的选择。需求背景其实我对着这东西是挺反感的，但是没办法，这个是之前别人遗留的项目，那个哥们干了2个月就走...

Blazor Json Web Token 身份验证与授权

flyingdream123的专栏

07-28

5509

Blazor 身份验证与授权身份验证 Blazor Server应用和 Blazor WebAssembly 应用的安全方案有所不同。 Blazor WebAssembly Blazor WebAssembly 应用在客户端上运行。由于用户可绕过客户端检查，因为用户可修改所有客户端代码，因此授权仅用于确定要显示的 UI 选项，所有客户端应用程序技术都是如此。 Blazor Server Blazor Server应用通过使用 SignalR 创建的实时连接运行。建立连接后，将处理基于 Sig

Blazor入门100天 : 身份验证和授权 (1) - 建立带身份验证工程

alex_zoucn的博客

02-18

2314

欢迎转载、使用、重新发布，但务必保留文章署名AlexChow，不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。本文来自博客园，作者：周创琳 AlexChow，转载请注明原文链接.Maui Blazor 中文社区 QQ群：645660665。BA & Blazor QQ群：795206915。FreeSql QQ群：4336577。作为IDS数据库连接。

Blazor入门100天 : 身份验证和授权 (2) - 角色/组件/特性/过程逻辑

alex_zoucn的博客

02-19

1491

欢迎转载、使用、重新发布，但务必保留文章署名AlexChow，不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。本文来自博客园，作者：周创琳 AlexChow，转载请注明原文链接.Maui Blazor 中文社区 QQ群：645660665。BA & Blazor QQ群：795206915。添加相关配置,这里带过就好,不展开讨论.FreeSql QQ群：4336577。新建Razor组件: LogInfo。密码感觉不爽,那我们改一下策略。

Blazor WebAssembly身份认证与授权

catshitone的专栏

08-18

6203

文章目录1.简介2. 使用OIDC进行身份验证的流程3. 授权4. 验证库的使用4.1 配置依赖注入4.2 添加命令空间和js4.3 添加组件4.3.1 配置4.3.2 `RedirectToLogin`组件4.3.3 `LoginDisplay`组件5.常见组件和服务5.1 `Authentication`组件5.2 `AuthorizeView` 组件5.3 `AuthenticationStateProvider` 服务5.3.1 自定义`AuthenticationStateProvider`服务6

td 内单选框不可用_.NET Core 通用权限管理系统Blazor版本

weixin_39915815的博客

12-01

248

(给DotNet加星标，提升.Net技能)转自：ArgoZhangcnblogs.com/argozhang/p/12022766.html前言上一篇介绍过了《前后台分离的.NET Core 通用权限管理系统》在这篇文章简要的介绍了 Bootstrap Admin 后台管理框架的一些功能。本篇文章带来的是微软最新出的Blazor版本的.NET Core通用权限管理系统。Blazor 简...

简单服务器端Blazor Cookie身份验证

weixin_43860834的博客

12-29

1375

我在写Blazor验证的时候就出现了一个问题报错提示是：Found markup element with unexpected name ‘LoginControl’. If this is intended to be a component, add a @using directive for its namespace 搞不明白这是什么意思有没有大佬指教一下我这个小白谢谢了 ...

Blazor 应用如何使用 Azure Active Directory 认证登录

dotNET跨平台

08-23

538

点击上方蓝字 /关注“汪宇杰博客”原文：Azure Tips and Tricks翻译：汪宇杰使用 Azure Active Directory 保护您的应用程序您可以使用 Azure ...

Blazor Server 的登录与退出（二）

luwq168的专栏

08-26

2209

注意：Key要求有一定的长度，建议复制新生成的Guid.NewGuid().ToString()；上篇已经实现了登录与退出的主服务类，其他还需要一些具体的东西。1、引用Blazored.LocalStorage包；7、登录Razor组件（略）。注意：需要注册服务。...