如何在 blazor 中进行身份验证和授权
问题描述 投票:0回答:1
我使用 Blazor 的 Windows 身份验证来对用户进行身份验证。现在我也想授权这些用户,我通过让用户在数据库表中滚动和 userId 来做到这一点,如下所示:
用户ID角色ID31711121427282
实际授权发生在 CustomAuthenticationStateRrovider.cs 中
using Microsoft.AspNetCore.Components.Authorization;
using System.Diagnostics;
using System.Security.Claims;
namespace Authtest.Services
{
public class CustomAuthenticationStateProvider : AuthenticationStateProvider
{
private List<UserRoles> userRoles = default!;
public override async Task<AuthenticationState> GetAuthenticationStateAsync()
{
var userroleService = new UserRoleService();
userRoles = userroleService.GetUserRolesListe();
var identity = new ClaimsIdentity();
foreach (var role in userRoles)
{
Debug.WriteLine($"Adding role {role.RoleId} to identity.");
identity.AddClaim(new Claim(ClaimTypes.Role, role.RoleId.ToString()));
}
var user = new ClaimsPrincipal(identity);
return new AuthenticationState(user);
}
}
}
正如您在屏幕截图中看到的,数据库查询有效。
,尽管我的用户具有角色1,但显示了授权部分,并且只有具有角色2的用户应该看到文本。 LoginDisplay.razor 的一个不同问题(这取决于我认为的相同解决方案)是为什么总是显示 NotAuthorized 部分。我制作了一个全新的syncfusion blazor服务器应用程序,并仅将我的项目中的身份验证部分放入新的应用程序中,因此我可以尝试一切,但没有任何效果。
编辑:我什至从用户变量
制作了更详细的屏幕截图。1个回答
0
投票
投票
好吧,经过一些研究和这篇文章的评论,我尝试了一些不同的东西。
@page "/"
@using System.Diagnostics
@using System.Security.Claims
@using Authtest.Services
@inject AuthenticationStateProvider AuthenticationStateProvider
@inject UserRoleService UserRoleService
<PageTitle>Index</PageTitle>
<AuthorizeView Roles="1">
<Authorized>
<p>This content is displayed only for users with role 1.</p>
</Authorized>
<NotAuthorized>
<p>This content is displayed for all other roles and non-authorized users.
</p>
</NotAuthorized>
</AuthorizeView>
@code{
private List<string> userRoles = new List<string>();
protected override async Task OnInitializedAsync()
{
var authState = await
AuthenticationStateProvider.GetAuthenticationStateAsync();
var user = authState.User;
if (user.Identity.IsAuthenticated)
{
var username = user.Identity.Name;
var roles = UserRoleService.GetUserRolesListe().Where(ur =>
ur.WindowsUser == username).Select(ur => ur.RoleId.ToString()).ToList();
var identity = (ClaimsIdentity)user.Identity;
identity.AddClaims(roles.Select(role => new Claim(ClaimTypes.Role,
role)));
foreach (var claim in identity.Claims.Where(c => c.Type ==
ClaimTypes.Role))
{
Debug.WriteLine($"User {user.Identity.Name} has role:
{claim.Value}");
}
}
await base.OnInitializedAsync();
}
}
我从 Debug.WriteLine 得到的结果是这样的:“用户 QUANDT\jorge.ferreira 的角色:1”但我仍然得到 NotAuthorized View Part(此内容针对所有其他角色和非授权用户显示。)
我的 LoginDisplay.razor 工作正常并显示:“你好,
用户名!”
最新问题
- 在 Swift 中加载 UITableView 的更多内容
- 使用 Jetstream Teams 在 Laravel Spark / Cashier 项目上设置 paddle 电子邮件
- jqgrid 中的页面计数与服务器端分页
- 我应该如何等待pygame中的按键被释放?
- 如何在 Power BI 中部署表格数据库 (Microsoft.AnalysisServices.Tabular) 后可靠地检索 Microsoft.AnalysisServices.Tabular 对象
- Supabase 存储可恢复文件上传在 6MB 时持续停滞
- 用于匹配大括号的 Visual Studio 2012 扩展
- 推动元件时元件溢出
- 如何在Flutter中集成自定义模板?
- firebaseMessagingBackgroundHandler 不工作
- 如果浏览器缓存了项目的bundle文件,为什么我们要使用延迟加载?
- 如何自定义 Flutter 中文本输入字段的自动大写设置?
- Next js 中本地存储的延迟初始化问题
- 如何在X11代码中监听窗口关闭?
- 将组合框渲染到 jtable 中
- 模块“datetime”没有属性“date”
- ngrx 选择器等待条件直到发出值
- UnicodeDecodeError:“UTF-8”编解码器无法解码位置 0 中的字节 0xff:起始字节无效。 DRF
- cluster_optimal() 没有给出最大模块化分区
- 我如何知道pipenv venv正在使用哪个Python?
© www.soinside.com 2019 - 2024. All rights reserved.