讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > 后端开发 > C#.Net教程 > 正文

Blazor HttpClient 附加 JWT Token 的方法

煙雲
发布: 2025-12-14 21:37:18
原创
606人浏览过
最推荐的方式是使用自定义 DelegatingHandler(如 AuthorizationMessageHandler)配合 IJSRuntime 读取 localStorage 中的 JWT Token 并自动添加到 Authorization 请求头,再通过 Program.cs 正确注册命名 HttpClient 并注入该 handler,实现一次配置、全局生效。

blazor httpclient 附加 jwt token 的方法

在 Blazor(尤其是 Blazor WebAssembly)中,为 HttpClient 自动附加 JWT Token 最常用、最推荐的方式是使用 自定义 DelegatingHandler,配合 IJSRuntime 读取本地存储的 token(如 localStorage),再注入到每个请求的 Authorization 头中。

1. 创建带 Token 的 HttpClient Handler

新建一个继承自 DelegatingHandler 的类,例如 AuthorizationMessageHandler

public class AuthorizationMessageHandler : DelegatingHandler
{
    private readonly IJSRuntime _jsRuntime;

    public AuthorizationMessageHandler(IJSRuntime jsRuntime)
    {
        _jsRuntime = jsRuntime;
    }

    protected override async Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        var token = await _jsRuntime.InvokeAsync<string>("localStorage.getItem", "authToken");
        if (!string.IsNullOrEmpty(token))
        {
            request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);
        }
        return await base.SendAsync(request, cancellationToken);
    }
}
登录后复制

这个 handler 会在每次 HTTP 请求发出前,从浏览器 localStorage 中读取 token 并添加到请求头。

2. 在 Program.cs 中注册并配置 HttpClient

在 Blazor WebAssembly 的 Program.cs 中,注册该 handler,并将其注入到命名的 HttpClient

builder.Services.AddScoped<AuthorizationMessageHandler>();
builder.Services.AddHttpClient<IApiService, ApiService>()
    .AddHttpMessageHandler<AuthorizationMessageHandler>()
    .ConfigureHttpClient(client =>
    {
        client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress);
    });
登录后复制

注意:不要直接注册无名的 HttpClient(如 AddHttpClient<httpclient></httpclient>),否则可能干扰框架默认客户端;推荐为 API 服务创建专用接口+实现,或使用命名客户端。

Pinokio
Pinokio

Pinokio是一款开源的AI浏览器,可以安装运行各种AI模型和应用

Pinokio 232
查看详情 Pinokio

3. Token 存储与刷新时机要匹配

确保 token 已正确存入 localStorage,且在登录成功后及时写入:

  • 登录成功后调用 JS: await jsRuntime.InvokeVoidAsync("localStorage.setItem", "authToken", token);
  • 登出时务必清除:await jsRuntime.InvokeVoidAsync("localStorage.removeItem", "authToken");
  • 若 token 有过期时间,可在 AuthorizationMessageHandler 中加一层校验(比如解析 JWT payload 判断 exp),但更推荐由上层逻辑统一管理 token 刷新流程

4. 可选:支持多租户或动态 BaseAddress 场景

如果应用需对接多个 API 域名,可扩展 handler 构造函数,传入作用域标识或配置项,再按需决定是否附加 token 或附加到哪个请求:

  • 通过 Named HttpClient 分离不同 API 客户端
  • 在 handler 中检查 request.RequestUri.Host,只对特定域名附加 token
  • 避免把敏感 token 泄露到不信任的第三方接口

基本上就这些。核心是 handler + localStorage + 正确注册顺序。不需要手动在每个 service 方法里加 header,也不依赖组件生命周期——真正做到了“一次配置,全局生效”。

以上就是Blazor HttpClient 附加 JWT Token 的方法的详细内容,更多请关注php中文网其它相关文章!

相关标签:
js 浏览器 ai 作用域 构造函数 Token 继承 接口 JS 作用域 http

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Blazor 组件化 CSS 作用域隔离教程 下一篇:Dapper如何处理SQL Server中的FileStream Dapper文件流数据操作
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
ASP.NET Core怎么部署到IIS ASP.NET Core发布应用程序方法 ASP.NETCore应用部署到IIS的核心是IIS通过ANCM反向代理请求至Kestrel服务器。需确保安装HostingBundle、正确发布应用、配置IIS站点(应用程序池设为“无托管代码”)、验证web.config生效,最后通过日志排查500.19/502.5错误。
2025-12-15 04:19:30
967
C#怎么进行字符串拼接 C# String和StringBuilder性能对比 C#字符串拼接应按场景选择:少量拼接用$""或+,频繁拼接用StringBuilder;因string不可变,循环中s+="x"会产生大量临时对象,而StringBuilder通过可变缓冲区和预分配容量显著提升性能并减少内存分配。
2025-12-15 03:05:09
264
Dapper如何处理SQL Server中的FileStream Dapper文件流数据操作 Dapper不直接支持SQLServer的FILESTREAM功能,需配合ADO.NET使用SqlFileStream或varbinary(max)参数完成读写;它仅负责参数传递与结果映射,FILESTREAM的流操作、事务控制和路径管理须手动实现。
2025-12-15 01:51:05
947
Blazor HttpClient 附加 JWT Token 的方法 最推荐的方式是使用自定义DelegatingHandler(如AuthorizationMessageHandler)配合IJSRuntime读取localStorage中的JWTToken并自动添加到Authorization请求头,再通过Program.cs正确注册命名HttpClient并注入该handler,实现一次配置、全局生效。
2025-12-14 21:37:18
606
Blazor 组件化 CSS 作用域隔离教程 Blazor的CSS隔离是编译期自动为.razor.css文件中选择器添加唯一属性标识并注入对应HTML属性,实现组件级样式作用域;需同名同目录配对文件,支持::deep透传和:global()全局声明。
2025-12-14 21:33:07
471
Dapper如何传递参数 Dapper参数化查询方法 Dapper仅支持命名参数(如@name),不支持位置占位符;常用匿名对象、强类型类或Dictionary传参,均需键名与SQL中@后名称严格一致;列表参数可直接用于IN查询,但空列表需特殊处理。
2025-12-14 21:27:17
146
Blazor WebAssembly 和 Blazor Server 混合应用怎么做 Blazor混合应用本质是共享代码+分离宿主,需通过Shared类库共用组件与逻辑,WASM与Server项目独立部署并适配差异,不可单项目切换渲染模式。
2025-12-14 21:21:43
670
Blazor Streaming Rendering 使用教程 BlazorStreamingRendering是.NET8引入的流式渲染优化,通过@stream指令分块推送渲染结果,提升长列表和实时数据场景的响应体验。
2025-12-14 21:15:07
616
Dapper如何处理null值 Dapper数据库null映射C# nullable类型 Dapper自动将数据库NULL映射为C#可空类型(如int?、DateTime?)或引用类型(如string)的null值;若映射到非可空类型(如int)则抛InvalidOperationException异常。
2025-12-14 21:11:03
577
Blazor IDisposable 接口实现资源清理 Blazor组件必须实现IDisposable以释放非托管资源,如Timer、事件订阅、WebSocket等;应在Dispose()中判空调用Dispose(),避免StateHasChanged()和await异步操作。
2025-12-14 21:07:26
174
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部