.NET BLAZOR开发小记 二
方案有了,那就先整。
系统在我脑子里,就我一个人闲了抽空搞,所以没有那么多设计相关的东西。另外好多技术也是现学现用,所以就一边搞一边想一边学。
首先是登录。
以前很简单,输入用户名密码,然后扔数据库校验,成功了就显示功能界面。C/S软件都是自定义的协议,一般也不在公网上跑,所以安全问题不大。只要数据库不被人脱了(一般也没人脱),可以认为是安全的。
现在的网页还是有安全风险的。用户名密码要通过HTTP传到后台,后台再校验,再返回前端。
研究了一下常用方案,如cookie,jwt等。
jwt试了一下,解决不了界面刷新还需要再次登录的问题。JAVA或其他的解决方法较多,.NET的少,另外我也不了太了解框架里面是怎么解决的。微软自带的有,但是里面包的框架对于我来讲太复杂,也没时间去学习。
COOKIE也试了,前端也拿到信息了,但是还牵扯到一些东西,比如有效期,返回的一些信息等对于我来讲也不合适。
然后,我试了一下sessionStorage。里面的数据在浏览器关闭时会清除,这对于我来讲太实用了。另外使用也很友好,不用写JS,直接使用ProtectedSessionStore写入数据或读数据就好了。用户登录状态,附带的其他信息都可以用。那就用它了。
现在思路有了,先输入用户名,密码,然后加密,POST到后台。后台查库,返回状态及相关数据。
然后界面就等着。正确就跳转功能界面,错误就提示。
后来发现在浏览器后面输入URL也能进入功能界面,那我就在路由上加了个强制跳转,只要没有session信息,就只能显示登录界面。
登录搞定。
后台好写,顺手就写了个WEBAPI,试了一下OK了。难点在于前端页面。
BLAZOR是一个一个的组件。我理解组件就是相当于DELPHI上的控件。一个输入框是个组件,再加上一个密码框也是。怎么让他们展示出来,而不单独跳转一个界面,我模仿着写了一个LAYOUT,登录组件套用这个自定义的LAYOUT,就显示出来了。
后面使用过程中发现也可以根据自己的需求自定义些组件,相当好用。
看看成果吧,很丑,但对于我来讲已经很满足了。毕竟我不会美工,放个背景图都不会(捂脸)
光把这些排列这么整齐已经废老劲了,就这样吧。