在纯 HTML 登录页面上预加载 Blazor WASM 程序集

Louis Robert

2024年12月10日星期二上午3:39:58

通过无缝登录集成增强 Blazor WASM
想象一下，打开一个 Web 应用程序，其中登录页面快如闪电、轻量且简单，但仍然会生成功能齐全的 Blazor WASM 应用程序。 🚀 这种设置将 Blazor 等现代框架与 HTML 和 JavaScript 的永恒简单性相结合。但是，您可以在用户仍在输入凭据时预加载 Blazor 的重型 WASM 程序集吗？
开发人员经常面临优化用户体验的挑战，尤其是在初始加载阶段。纯 HTML 登录页面允许快速访问，但将其与 Blazor 集成会带来复杂性。许多人想知道是否可以在登录页面仍处于活动状态时使 Blazor 应用程序“准备就绪”。这正是这个话题变得有趣的地方。
这个想法是在登录页面的生命周期中利用异步操作下载 Blazor WASM 程序集。当用户登录时，应用程序已经预加载并且几乎可以立即启动。这种方法不仅提高了感知性能，而且保持了用户友好的设计。 🌟
在本文中，我们将探讨这种设置是否可行，讨论其潜在的陷阱，并提供实现它的实际步骤。最后，您将了解如何将纯 HTML 登录页面与高级 Blazor WASM 应用程序连接起来，以获得无缝的用户体验。

命令使用示例

fetch() 用于从浏览器向外部资源发出HTTP请求，例如加载 blazor.boot.json 文件或将登录凭据发送到服务器。提供基于承诺的接口以实现更好的异步处理。

Promise.all() 聚合多个承诺（例如，同时下载多个程序集）并等待所有承诺解决或任何一个拒绝，确保所有必需的文件在继续之前已完全加载。

localStorage.setItem() 将 JWT 令牌安全地存储在浏览器的本地存储中，允许令牌在页面重新加载或应用程序导航中持续存在以进行会话管理。

Blazor.start() 用于手动初始化 WebAssembly 应用程序的 Blazor 特定命令，在确保预加载程序集并完成登录后使用。

new JwtSecurityTokenHandler() 来自 .NET 的 IdentityModel 库，它用于在服务器端创建和验证 JSON Web 令牌 (JWT) 以进行安全身份验证。

SymmetricSecurityKey 定义用于签署 JWT 令牌的密钥的 .NET 类。确保服务器在后续请求期间可以验证令牌的完整性。

SecurityTokenDescriptor .NET 中的描述符，用于定义 JWT 的属性，例如声明、过期和签名凭据，从而简化令牌创建过程。

fetch.blazor.boot.json 指 Blazor WebAssembly 应用程序中的特殊文件，其中列出了启动应用程序所需的所有资源，包括程序集、依赖项和运行时详细信息。

Unauthorized() ASP.NET Core 中的辅助方法，返回 401 HTTP 状态代码，指示用户的登录凭据无效或未提供。

Subject = new ClaimsIdentity() 在 JWT 令牌中定义用户的身份。此命令添加声明，例如用户名、角色或任何其他将编码到令牌中的用户特定信息。

命令	使用示例
fetch()	用于从浏览器向外部资源发出HTTP请求，例如加载 blazor.boot.json 文件或将登录凭据发送到服务器。提供基于承诺的接口以实现更好的异步处理。
Promise.all()	聚合多个承诺（例如，同时下载多个程序集）并等待所有承诺解决或任何一个拒绝，确保所有必需的文件在继续之前已完全加载。
localStorage.setItem()	将 JWT 令牌安全地存储在浏览器的本地存储中，允许令牌在页面重新加载或应用程序导航中持续存在以进行会话管理。
Blazor.start()	用于手动初始化 WebAssembly 应用程序的 Blazor 特定命令，在确保预加载程序集并完成登录后使用。
new JwtSecurityTokenHandler()	来自 .NET 的 IdentityModel 库，它用于在服务器端创建和验证 JSON Web 令牌 (JWT) 以进行安全身份验证。
SymmetricSecurityKey	定义用于签署 JWT 令牌的密钥的 .NET 类。确保服务器在后续请求期间可以验证令牌的完整性。
SecurityTokenDescriptor	.NET 中的描述符，用于定义 JWT 的属性，例如声明、过期和签名凭据，从而简化令牌创建过程。
fetch.blazor.boot.json	指 Blazor WebAssembly 应用程序中的特殊文件，其中列出了启动应用程序所需的所有资源，包括程序集、依赖项和运行时详细信息。
Unauthorized()	ASP.NET Core 中的辅助方法，返回 401 HTTP 状态代码，指示用户的登录凭据无效或未提供。
Subject = new ClaimsIdentity()	在 JWT 令牌中定义用户的身份。此命令添加声明，例如用户名、角色或任何其他将编码到令牌中的用户特定信息。

使用简单的 HTML 优化 Blazor WASM 预加载

前面的示例中提供的脚本旨在弥合轻量级、快速加载的 HTML 登录页面和资源密集型 Blazor WASM 应用程序之间的差距。第一个脚本确保 Blazor 的 WebAssembly 程序集在登录页面生命周期期间异步预加载。这允许主应用程序在身份验证后几乎立即加载，从而改善了用户体验。例如，获取“blazor.boot.json”文件是关键步骤，因为它包含引导 Blazor 应用程序所需的所有元数据和资源。这样，用户在提交登录凭据后就不会遇到延迟。 🌐

前端脚本的另一个关键部分是使用 JavaScript Promise 同时处理多个异步任务。当获取程序集时，登录功能将完全正常运行。这可以确保应用程序即使在执行后台任务时也能做出响应。一个很好的例子是“Promise.all()”方法如何整合程序集下载过程，使其高效且安全。这种方法可以最大程度地减少预加载期间的潜在故障点，从而降低用户遇到应用程序加载损坏或不完整的风险。

在后端，ASP.NET API 用于安全地验证用户身份并返回 JSON Web 令牌 (JWT)。此令牌不仅验证用户会话，还使 Blazor 应用程序能够在登录后在安全的环境中运行。在服务器代码中使用“JwtSecurityTokenHandler”可确保按照行业标准加密方法生成令牌，从而增强安全性。例如，使用有效凭据登录的用户会收到签名的 JWT，该 JWT 可以存储在浏览器的本地存储中以供后续请求使用。 🔒

合并这些脚本可以实现流畅、用户友好的工作流程。加载登录页面后，预加载脚本开始下载 Blazor 文件。用户单击“登录”并通过身份验证后，仅当程序集准备就绪时才会初始化 Blazor 应用程序。否则，应用程序将等待下载完成后再启动。这种方法不仅优化了性能，而且还提供了无缝体验。开发人员可以将此设置与“双引擎”汽车进行比较，其中一个引擎用于基本任务，第二个引擎用于重型举升。这种平衡确保开发人员和用户都能享受到更好、响应更快的应用程序。

使用基本 HTML 登录页面预加载 Blazor WASM 程序集

该解决方案使用模块化方法，前端使用 JavaScript，后端使用 .NET API，以异步预加载程序集并安全地管理身份验证。

// Front-End: HTML + JavaScript solution for preloading Blazor WASM assemblies
document.addEventListener("DOMContentLoaded", async () => {
  // Step 1: Define the Blazor assemblies URL
  const wasmBasePath = "/_framework/blazor.boot.json";
  const preloadAssemblies = async () => {
    try {
      const response = await fetch(wasmBasePath);
      if (response.ok) {
        const data = await response.json();
        const assemblyPromises = data.resources.assembly.map((asm) => fetch(asm));
        await Promise.all(assemblyPromises);
        console.log("Blazor assemblies preloaded successfully.");
      }
    } catch (error) {
      console.error("Failed to preload Blazor assemblies:", error);
    }
  };
  preloadAssemblies();
});
// Login button handler
document.getElementById("login-btn").addEventListener("click", async () => {
  const username = document.getElementById("username").value;
  const password = document.getElementById("password").value;
  try {
    const response = await fetch("/api/authenticate", {
      method: "POST",
      headers: { "Content-Type": "application/json" },
      body: JSON.stringify({ username, password })
    });
    if (response.ok) {
      const token = await response.json();
      localStorage.setItem("jwtToken", token);
      console.log("Authentication successful.");
      // Optionally, trigger Blazor WASM now
      if (typeof Blazor !== "undefined") Blazor.start();
    } else {
      alert("Invalid credentials.");
    }
  } catch (error) {
    console.error("Error during login:", error);
  }
});

.NET 中的后端身份验证 API

此脚本在 ASP.NET Core 中实现了一个简单的身份验证 API，旨在验证凭据并返回 JSON Web 令牌 (JWT)。

using Microsoft.AspNetCore.Mvc;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
[ApiController]
[Route("api/[controller]")]
public class AuthenticateController : ControllerBase
{
    private readonly string key = "Your_Secret_Key_Here";

    [HttpPost]
    public IActionResult Authenticate([FromBody] LoginRequest request)
    {
        if (request.Username == "user" && request.Password == "password")
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var tokenKey = Encoding.ASCII.GetBytes(key);
            var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, request.Username) }),
                Expires = DateTime.UtcNow.AddHours(1),
                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(tokenKey), SecurityAlgorithms.HmacSha256Signature)
            };
            var token = tokenHandler.CreateToken(tokenDescriptor);
            return Ok(tokenHandler.WriteToken(token));
        }
        return Unauthorized();
    }
}
public class LoginRequest
{
    public string Username { get; set; }
    public string Password { get; set; }
}

简化登录页面的 Blazor WASM 加载

优化 Blazor WebAssembly 应用程序时经常被忽视的一个方面是利用浏览器的缓存机制。预加载程序集时，这些资源可以本地存储在浏览器缓存中以供后续访问，从而显着减少加载时间。通过在服务器端使用“Cache-Control”标头，开发人员可以确保正确缓存程序集等静态资源。例如，您可以设置 max-age=31536000 将程序集缓存一年，这对于很少更改的资源来说是理想的选择。这种方法与预加载机制无缝配合，提高了速度和可靠性。 🚀

另一个考虑因素是 Blazor 如何管理应用程序的更新。使用预加载的登录页面意味着必须仔细处理程序集更新，以防止使用过时的文件。在“blazor.boot.json”获取逻辑中实现版本检查系统可以解决这个问题。通过将版本哈希添加到程序集 URL，您可以确保每当重新部署应用程序时浏览器都会获取更新的资源。例如，添加时间戳或 Git 提交哈希可确保用户始终获得应用程序的最新版本，同时避免不必要的下载。 🌐

最后，优化程序集下载期间的用户体验至关重要。在登录页面上加入视觉进度指示器或“加载”动画可以向用户提供后台正在发生某些事情的反馈。这减少了用户的挫败感并使体验更具互动性。通过结合缓存、版本检查和视觉提示等技术，开发人员可以确保更顺畅、更专业的 Blazor WASM 应用程序部署。

如何确保程序集正确缓存？
使用服务器上的标头来定义缓存规则。例如，设置指定缓存持续时间。
如何处理程序集的更新？
在中包含版本哈希 URL 或程序集文件路径。这迫使浏览器获取更新的资源。
我可以有条件地预加载程序集吗？
是的，在预加载之前使用 JavaScript 检查条件。例如，检查用户的登录状态并调用仅在必要时。
如果预加载失败会发生什么？
在脚本中包含错误处理。例如，将逻辑在一个阻止优雅地处理网络问题。
如何优化大型应用程序的预加载过程？
将程序集分解为更小的、延迟加载的模块。使用 Blazor 的仅加载必要的部分。

将轻量级登录页面与预加载机制集成可显着提高 Blazor WASM 应用程序的性能。它确保用户享受快速响应时间，同时保持应用程序的安全和稳健。缓存和错误处理等技术可以最大限度地减少延迟或故障。 🌟

通过专注于程序集版本控制和通过加载指示器进行用户反馈等策略，开发人员可以提供完美的体验。这种方法可确保从登录到应用程序的无缝过渡，同时提高可靠性和用户满意度。

有关 Blazor WebAssembly 设置和资源预加载的详细信息可以在 Microsoft 官方文档中找到：微软 Blazor 文档。
有关将 JavaScript 与 Blazor 结合使用以增强功能的见解，请访问： Blazor JavaScript 互操作性。
要了解缓存策略和优化 WebAssembly 应用程序性能，请访问： Web.dev 缓存最佳实践。
可以在此处访问在 ASP.NET Core 中实现 JWT 身份验证的实用指南： ASP.NET Core JWT 身份验证。
有关 Blazor WASM 的社区讨论和故障排除，请参阅 Stack Overflow 线程： Stack Overflow 上的 Blazor 标签。