前文再续，上一回我们完成了用户的登录逻辑，将之前用户管理模块中添加的用户账号进行账号和密码的校验，过程中使用图形验证码强制进行人机交互，防止账号的密码被暴力破解。本回我们需要为登录成功的用户生成Token，并且通过Iris的中间件(Middleware)进行鉴权操作。Iris模板复用在生成Token之前，首先我们需要对项目的模板进行优化改造，目前存在的页面模板有三块，分别是：首页模板(index.html)、登录页模板(signin.html)、后台用户管理页模板(/admin/user.html)，虽然页面并不多，但不难发现，有很多重复的代码，比方说，首页模板和登录页模板都有公共的头部导航菜

前文再续，上一回我们完成了用户的登录逻辑，将之前用户管理模块中添加的用户账号进行账号和密码的校验，过程中使用图形验证码强制进行人机交互，防止账号的密码被暴力破解。本回我们需要为登录成功的用户生成Token，并且通过Iris的中间件(Middleware)进行鉴权操作。Iris模板复用在生成Token之前，首先我们需要对项目的模板进行优化改造，目前存在的页面模板有三块，分别是：首页模板(index.html)、登录页模板(signin.html)、后台用户管理页模板(/admin/user.html)，虽然页面并不多，但不难发现，有很多重复的代码，比方说，首页模板和登录页模板都有公共的头部导航菜

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

JWT校验配置文件packageconfigtypeJWTstruct{ SigningKeystring`json:"signingKey"yaml:"signing-key"`//jwt签名 ExpiresTimeint64`json:"expiresTime"yaml:"expires-time"`//过期时间 Issuerstring`json:"issuer"yaml:"issuer"`//签发者}工具结构体packagepkgimport( "errors" "time" "catering/global" "catering/model/system/request" "gith

JWT校验配置文件packageconfigtypeJWTstruct{ SigningKeystring`json:"signingKey"yaml:"signing-key"`//jwt签名 ExpiresTimeint64`json:"expiresTime"yaml:"expires-time"`//过期时间 Issuerstring`json:"issuer"yaml:"issuer"`//签发者}工具结构体packagepkgimport( "errors" "time" "catering/global" "catering/model/system/request" "gith

因为webman是常驻内存框架当前进程初始化一次后就不会再初始化了所以构造函数里传递request是不好用的。这里使用中间件来代替了解中间件：中间件一般用于拦截请求或者响应。例如执行控制器前统一验证用户身份，如用户未登录时跳转到登录页面。例如响应中增加某个header头。例如统计某个uri请求占比等等。中间件洋葱模型：中间件和控制器组成了一个经典的洋葱模型，中间件类似一层一层的洋葱表皮，控制器是洋葱芯。如果所示请求像箭一样穿越中间件1、2、3到达控制器，控制器返回了一个响应，然后响应又以3、2、1的顺序穿出中间件最终返回给客户端。也就是说在每个中间件里我们既可以拿到请求，也可以获得响应，这样我

因为webman是常驻内存框架当前进程初始化一次后就不会再初始化了所以构造函数里传递request是不好用的。这里使用中间件来代替了解中间件：中间件一般用于拦截请求或者响应。例如执行控制器前统一验证用户身份，如用户未登录时跳转到登录页面。例如响应中增加某个header头。例如统计某个uri请求占比等等。中间件洋葱模型：中间件和控制器组成了一个经典的洋葱模型，中间件类似一层一层的洋葱表皮，控制器是洋葱芯。如果所示请求像箭一样穿越中间件1、2、3到达控制器，控制器返回了一个响应，然后响应又以3、2、1的顺序穿出中间件最终返回给客户端。也就是说在每个中间件里我们既可以拿到请求，也可以获得响应，这样我

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列