2

我们开始将项目迁移到 blazor,并且在将内容限制为仅登录用户时遇到了一些问题。

对于此测试,我们使用了标准的 Visual Studio 2019 Blazor 服务器端项目模板,并启用了本地用户和帐户身份验证。

然后我们将 App.razor 文件更改为以下内容:

<Router AppAssembly="@typeof(Program).Assembly">
<Found Context="routeData">
    <AuthorizeRouteView RouteData="@routeData" DefaultLayout="@typeof(MainLayout)">
        <NotAuthorized>
            NOT AUTHORIZED!!!!!
        </NotAuthorized>
        <Authorizing>
            AUTHORIZING!!!!!
        </Authorizing>
        </AuthorizeRouteView>
</Found>
<NotFound>
    <CascadingAuthenticationState>
        <LayoutView Layout="@typeof(MainLayout)">
            <p>Sorry, there's nothing at this address.</p>
        </LayoutView>
    </CascadingAuthenticationState>
</NotFound>

中的代码<NotAuthorized>永远不会被击中,我已经确认浏览器上没有 cookie,甚至在私人浏览器窗口中也尝试过。

我在另一个组件中注入了 HTTPContext 以查看当前用户的情况。当前用户不为空,它具有身份,但显示未经身份验证,并且没有预期的声明。

我在这里缺少什么吗?

4

2 回答 2

4

我对 WebAssembly(客户端)项目中的当前 Blazor 版本有同样的问题。

如果 Blazor 团队可以告诉我们我们做错了什么,那就太好了,因为您使用的正是他们建议使用的代码。

<AuthorizeView>我在 MainLayout 中使用了一个解决方法。该<NotAuthorized>部分已正确执行,您可以使用他们建议的代码强制重定向登录

<AuthorizeView>
    <Authorized>
        <!-- Markup of your MainLayout -->
    </Authorized>
    <NotAuthorized>
        <RedirectToLogin />
    </NotAuthorized>
</AuthorizeView>
于 2020-02-17T10:50:05.337 回答
1

要使 AuthorizeRouteView 工作,需要明确哪些页面/组件需要授权。您可以使用授权属性:

@using Microsoft.AspNetCore.Authorization
@page "/counter"
@attribute [Authorize]
于 2021-06-29T17:05:46.933 回答