惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
Stack Overflow Blog
Stack Overflow Blog
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
N
Netflix TechBlog - Medium
腾讯CDC
C
Check Point Blog
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
GbyAI
GbyAI
S
SegmentFault 最新的问题
F
Fortinet All Blogs
美团技术团队
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 司徒正美
F
Full Disclosure
Recorded Future
Recorded Future
D
DataBreaches.Net
博客园 - 【当耐特】
Martin Fowler
Martin Fowler
J
Java Code Geeks
I
InfoQ
Y
Y Combinator Blog
A
About on SuperTechFans
AI
AI
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Forbes - Security
Forbes - Security
W
WeLiveSecurity
M
MIT News - Artificial intelligence
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
Schneier on Security
Schneier on Security
The GitHub Blog
The GitHub Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Know Your Adversary
Know Your Adversary
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
量子位
V2EX - 技术
V2EX - 技术
Project Zero
Project Zero

雪哥的自留地

重装电话 – 雪哥的自留地 更新一下 – 雪哥的自留地 栈和堆的区别 – 雪哥的自留地 雪哥的自留地 雪哥的自留地 .NET BLAZOR开发小记 三 – 雪哥的自留地 .NET BLAZOR开发小记 一 – 雪哥的自留地 雪哥的自留地 雪哥的自留地
.NET BLAZOR开发小记 二 – 雪哥的自留地
作者 雪哥 · 2023-11-04 · via 雪哥的自留地

方案有了,那就先整。

系统在我脑子里,就我一个人闲了抽空搞,所以没有那么多设计相关的东西。另外好多技术也是现学现用,所以就一边搞一边想一边学。

首先是登录。

以前很简单,输入用户名密码,然后扔数据库校验,成功了就显示功能界面。C/S软件都是自定义的协议,一般也不在公网上跑,所以安全问题不大。只要数据库不被人脱了(一般也没人脱),可以认为是安全的。

现在的网页还是有安全风险的。用户名密码要通过HTTP传到后台,后台再校验,再返回前端。

研究了一下常用方案,如cookie,jwt等。

jwt试了一下,解决不了界面刷新还需要再次登录的问题。JAVA或其他的解决方法较多,.NET的少,另外我也不了太了解框架里面是怎么解决的。微软自带的有,但是里面包的框架对于我来讲太复杂,也没时间去学习。

COOKIE也试了,前端也拿到信息了,但是还牵扯到一些东西,比如有效期,返回的一些信息等对于我来讲也不合适。

然后,我试了一下sessionStorage。里面的数据在浏览器关闭时会清除,这对于我来讲太实用了。另外使用也很友好,不用写JS,直接使用ProtectedSessionStore写入数据或读数据就好了。用户登录状态,附带的其他信息都可以用。那就用它了。

现在思路有了,先输入用户名,密码,然后加密,POST到后台。后台查库,返回状态及相关数据。

然后界面就等着。正确就跳转功能界面,错误就提示。

后来发现在浏览器后面输入URL也能进入功能界面,那我就在路由上加了个强制跳转,只要没有session信息,就只能显示登录界面。

登录搞定。

后台好写,顺手就写了个WEBAPI,试了一下OK了。难点在于前端页面。

BLAZOR是一个一个的组件。我理解组件就是相当于DELPHI上的控件。一个输入框是个组件,再加上一个密码框也是。怎么让他们展示出来,而不单独跳转一个界面,我模仿着写了一个LAYOUT,登录组件套用这个自定义的LAYOUT,就显示出来了。

后面使用过程中发现也可以根据自己的需求自定义些组件,相当好用。

看看成果吧,很丑,但对于我来讲已经很满足了。毕竟我不会美工,放个背景图都不会(捂脸)

登录

光把这些排列这么整齐已经废老劲了,就这样吧。