.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.net core 3.0的第6个预览版。针对.net core 3.0的发布我们国内的微软mvp-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以关注“汪宇杰博客”公众号，或者我的“dotnetcore实战”公众号然后在历史文章里面进行查阅。而我们这篇文章将会介绍本次更新中对asp.net core和blazor所做的更新。当然本文的大部分内容翻译自asp.net的首席项目经理daniel roth的介绍。

注：英语能力好的可以直接到文章末尾查看英文链接进行阅读。
作者：依乐祝
本文链接：https://www.cnblogs.com/yilezhu/p/11031441.html

以下是此预览版中的新增功能列表:

• 新razor特性：@attribute，@code，@key，@namespace，@functions中的标记
• blazor指令属性
• blazor应用程序的身份验证和授权支持
  
• razor类库中的静态资产
  
• json.net不再在项目模板中引用
  
• 证书和kerberos身份验证
  
• signalr自动重新连接
  
• 托管grpc客户端
  
• grpc客户端工厂
  
• grpc拦截器

有关其他详细信息和已知问题，请参阅。

开始

要在.net core 3.0 preview 6中开始使用asp.net core，请安装.net core 3.0 preview 6 sdk

如果您在windows上使用visual studio进行的话，则还需要安装visual studio 2019的最新预览。

对于最新的客户端blazor模板，还可以从visual studio marketplace 安装最新的blazor扩展。

升级现有项目

要将现有的asp.net core应用程序升级到.net core 3.0 preview 6，请按照asp.net core文档中的。

另请参阅asp.net core 3.0 中的重大更改的完整列表。

要将现有的asp.net core 3.0 preview 5项目升级到preview 6：

• 更新microsoft.aspnetcore.*包引用到3.0.0-preview6.19307.2
• 在blazor应用程序中：
  • 重命名@functions为@code
  • 更新blazor特定属性和事件处理程序以使用新的指令属性语法（参见下文）
  • 删除任何关于app.useblazor<tstartup>()的调用，换成在app.userouting()调用之前调用app.useclientsideblazorfiles<tstartup>()的方式。还要在app.useendpoints()的调用中调用endpoints.mapfallbacktoclientsideblazor<tstartup>("index.html")。

之前的调用方式

app.userouting();

app.useendpoints(endpoints =>
{
    endpoints.mapdefaultcontrollerroute();
});

app.useblazor<client.startup>();

更新之后的调用方式

app.useclientsideblazorfiles<client.startup>();

app.userouting();

app.useendpoints(endpoints =>
{
    endpoints.mapdefaultcontrollerroute();
    endpoints.mapfallbacktoclientsideblazor<client.startup>("index.html");
});

razor的新特性

我们（因为是asp.net的首席项目经理daniel roth写的博客，所以用第一人称）在此版本中添加了对以下新razor语言功能的支持。

@attribute

新的@attribute指令将指定的属性添加到生成的类中。

@attribute [authorize]

@code

.razor文件（在.cshtml文件中不支持）中使用了新的@code指令来指定要作为附加成员添加到生成的类中的代码块。它相当于@functions，但现在有了更好的名称。

@code {
    int currentcount = 0;

    void incrementcount()
    {
        currentcount++;
    }
}

@key

.razor文件中使用了新的@key指令属性，以指定blazor diffing算法可用于保留列表中的元素或组件的值（任何对象或唯一标识符）。

<div>
    @foreach (var flight in flights)
    {
        <detailscard @key="flight" flight="@flight" />
    }
</div>

要了解需要此功能的原因，请想象一下不实用此功能来呈现包含航班详细信息的卡片列表的场景：

<div>
    @foreach (var flight in flights)
    {
        <detailscard flight="@flight" />
    }
</div>

如果将新航班添加到航班列表的中间，则现有的详细信息卡实例应保持不受影响，并且应在呈现的输出中插入一个新的详细信息卡。

要想象这个，如果flights以前包含[f0, f1, f2]，那么这是之前的状态：

• detailscard0，flight = f0
• detailscard1，flight = f1
• detailscard2，flight = f2

......如果我们在索引1中插入一个新的项目fnew，这就是所期望的插入之后的状态：

• detailscard0，flight = f0
• detailscardnew，flight = fnew
• detailscard1，flight = f1
• detailscard2，flight = f2

但是，实际插入后的状态如下：

• detailscard0，flight = f0
• detailscard1，flight = fnew
• detailscard2，flight = f1
• detailscardnew，flight = f2

系统无法知道detailscard2或detailscard3应保留它们与旧航班实例的关联，因此它只会将它们与列表中与其位置匹配的航班重新关联。因此，detailscard1和detailscard2使用新数据完全重建自己，这是浪费的，有时甚至会导致用户可见问题（例如，输入焦点意外丢失）。

通过使用@keydiffing算法添加键可以关联新旧元素或组件。

@namespace

在*_imports.razor*文件中使用时，指定生成的类或名称空间前缀的名称空间。该@namespace指令现在适用于页面和视图（.cshtml）应用程序，但现在它也支持组件（.razor）。

@namespace mynamespace

标记@functions和本地功能

在视图和页面（.cshtml文件）中，您现在可以在@functions块和本地函数中的方法内添加标记。

@{ greetperson(person); }

@functions {
    void greetperson(person person)
    {
        <p>hello, <em>@person.name!</em></p>
    }
}

blazor指令属性

blazor使用各种属性来影响组件的编译方式（例如ref，bind，事件处理程序等）。随着时间的推移，这些属性已经有机地添加到blazor并使用不同的语法。在这个blazor版本中，我们已经标准化了指令属性的通用语法。这使得blazor使用的razor语法更加一致和可预测。它还为未来的可扩展性铺平了道路。

指令属性都遵循以下语法，其中括号中的值是可选的：

@directive(-suffix(:name))(="value")

一些有效的例子：

<!-- directive -->
<div @directive>...</div>
<div @directive="value"></div>

<!-- directive with key/value arg-->
<div @directive:key>...</div>
<div @directive:key="value"></div>

<!-- directive with suffix -->
<div @directive-suffix></div>
<div @directive-suffix="value"></div>

<!-- directive with suffix and key/value arg-->
<div @directive-suffix:key></div>
<div @directive-suffix:key="value"></div>

所有blazor内置指令属性都已更新为使用此新语法，如下所述。

事件处理程序

在blazor中指定事件处理程序现在使用新的指令属性语法而不是普通的html语法。语法类似于html语法，但现在具有前导@字符。这使得c＃事件处理程序与js事件处理程序不同。

<button @onclick="@clicked">click me!</button>

为c＃事件处理程序指定委托时，@属性值当前仍需要前缀，但我们希望在将来的更新中删除此要求。

在将来，我们还希望使用指令属性语法来支持事件处理程序的其他功能。例如，停止事件传播可能看起来像这样（尚未实现，但它让您了解现在由指令属性启用的方案）：

<button @onclick="clicked" @onclick:stoppropagation>click me!</button>

捆绑

<input @bind="myvalue">...</input>
<input @bind="myvalue" @bind:format="mm/dd">...</input>
<mybutton @bind-value="myvalue">...</mybutton>

键

<div @key="id">...</div>

参考

<button @ref="mybutton">...</button>

blazor应用程序的身份验证和授权支持

blazor现在内置了对处理身份验证和授权的支持。服务器端blazor模板现在支持使用asp.net core identity，azure ad和azure ad b2c启用所有标准身份验证配置的选项。我们还没有更新blazor webassembly模板以支持这些选项，但我们计划在.net core 3.0发布之后这样做。

要创建启用了身份验证的新blazor应用程序：

1. 创建一个新的blazor（服务器端）项目，然后选择链接以更改身份验证配置。例如，选择“个人用户帐户”和“在应用程序中存储用户帐户”以将blazor与asp.net core identity一起使用：

   

2. 运行应用程序。该应用程序包含顶行中的链接，用于注册为新用户并登录。

   

3. 选择“注册”链接以注册新用户。

   

4. 选择“应用迁移”以将asp.net core identity迁移应用于数据库。

   

5. 你现在应该登录了。

   

6. 选择您的用户名以编辑您的用户个人资料。

   

在blazor应用程序中，startup使用标准asp.net core中间件在类中配置身份验证和授权。

app.userouting();

app.useauthentication();
app.useauthorization();

app.useendpoints(endpoints =>
{
    endpoints.mapcontrollers();
    endpoints.mapblazorhub();
    endpoints.mapfallbacktopage("/_host");
});

使用asp.net core identity时，所有与身份相关的ui问题都由框架提供的默认身份ui处理。

services.adddefaultidentity<identityuser>()
    .addentityframeworkstores<applicationdbcontext>();

应用程序顶行中的身份验证相关链接使用新的内置authorizeview组件呈现，该组件根据身份验证状态显示不同的内容。

logindisplay.razor

<authorizeview>
    <authorized>
        <a href="identity/account/manage">hello, @context.user.identity.name!</a>
        <a href="identity/account/logout">log out</a>
    </authorized>
    <notauthorized>
        <a href="identity/account/register">register</a>
        <a href="identity/account/login">log in</a>
    </notauthorized>
</authorizeview>

该authorizeview组件仅在授权用户时显示其子内容。可替代地，authorizeview采用参数用于指定不同模板当用户是authorized，notauthorized，或authorizing。当前的身份验证状态通过隐式context参数传递给这些模板。您还可以指定authorizeview用户必须满足的特定角色或授权策略才能查看授权视图。

要授权访问blazor应用程序中的特定页面，请使用普通的[authorize]属性。可以使用新的@attribute指令将[authorize]属性应用于组件。。

@using microsoft.aspnetcore.authorization
@attribute [authorize]
@page "/fetchdata"

要指定在未授权用户或仍处于授权处理时需要授权的页面上显示的内容，请使用组件上的notauthorizedcontent和authorizingcontent参数router。这些router参数仅在此版本的客户端blazor中提供支持，但在将来的更新中将为服务器端blazor启用它们。

authenticationstateprovider无论是在服务器上运行还是在浏览器中运行客户端，新服务都会以统一的方式使blazor应用程序可以使用身份验证状态。在服务器端blazor应用程序中authenticationstateprovider，用户从httpcontext建立与服务器的连接的表面。客户端blazor应用程序可以根据应用程序配置自定义authenticationstateprovider。例如，它可以通过查询服务器上的端点来检索当前用户信息。

task<authenticationstate>使用该cascadingauthenticationstate组件将身份验证状态作为级联值提供给应用程序。然后，authorizeview和router组件使用此级联值来授权对ui的特定部分的访问。

app.razor

<cascadingauthenticationstate>
    <router appassembly="typeof(startup).assembly">
        <notfoundcontent>
            <p>sorry, there's nothing at this address.</p>
        </notfoundcontent>
    </router>
</cascadingauthenticationstate>

razor类库中的静态资产

razor类库现在可以包含静态资源，如javascript，css和图像。然后，可以通过引用razor类库项目或通过包引用将这些静态资产包含在asp.net core应用程序中。

要在razor类库中包含静态资源，请将一个wwwroot文件夹添加到razor类库中，并在该文件夹中包含所有必需的文件。

当具有静态资产的razor类库被引用为项目引用或作为包时，来自库的静态资源在路径前缀*_content / {library name} /*下可供应用程序使用。静态资源保留在其原始文件夹中，razor类库中静态资产内容的任何更改都会反映在应用程序中而不进行重建。

发布应用程序后，所有引用的razor类库中的伴随资源将以相同的前缀复制到已发布应用程序的wwwroot文件夹中。

要尝试使用razor类库中的静态资源：

1. 创建默认的asp.net core web app。

   dotnet new webapp -o webapp1

2. 创建一个razor类库并从web应用程序引用它。

   dotnet new razorclasslib -o razorlib1
   dotnet add webapp1 reference razorlib1

3. 将wwwroot文件夹添加到razor类库，并包含一个javascript文件，该文件将简单消息记录到控制台。

   cd razorlib1
   mkdir wwwroot

   hello.js

   console.log("hello from razorlib1!");

4. 从web应用程序中的index.cshtml引用脚本文件。

   <script src="_content/razorlib1/hello.js"></script>

5. 运行应用程序并在浏览器控制台中查找输出。

   hello from razorlib1!

项目现在默认使用system.text.json

现在，新的asp.net core项目将默认使用system.text.json进行json处理。在此版本中，我们从项目模板中删除了json.net（newtonsoft.json）。要启用对使用json.net的支持，请将microsoft.aspnetcore.mvc.newtonsoftjson包添加到项目中，并addnewtonsoftjson()在startup.configureservices方法中添加对以下代码的调用。例如：

services.addmvc()
    .addnewtonsoftjson();

证书和kerberos身份验证

预览6为asp.net core带来了证书和kerberos身份验证。

证书身份验证要求您将服务器配置为接受证书，然后在startup.configure中添加身份验证中间件和在startup.configureservices中配置证书身份验证服务。

public void configureservices(iservicecollection services)
{
    services.addauthentication(
        certificateauthenticationdefaults.authenticationscheme)
            .addcertificate();
    // all the other service configuration.
}

public void configure(iapplicationbuilder app, ihostingenvironment env)
{
    app.useauthentication();
    // all the other app configuration.
}

证书身份验证选项包括接受自签名证书，检查证书吊销以及检查提供的证书中是否包含正确的使用标记的功能。默认用户主体是从证书属性构造的，其中包含一个允许您补充或替换主体的事件。有关如何为证书身份验证配置公共主机的所有选项和说明，请参阅。

我们还将“windows身份验证”扩展到linux和macos上。以前，此身份验证类型仅限于iis和httpsys，但现在kestrel可以使用microsoft.aspnetcore.authentication.negotiate nuget包在windows，linux和macos上为windows域加入的主机使用negotiate，kerberos和ntlm。与配置身份验证应用程序范围的其他身份验证服务一样，然后配置服务：

public void configureservices(iservicecollection services)
{ 
    services.addauthentication(negotiatedefaults.authenticationscheme)
        .addnegotiate();
}

public void configure(iapplicationbuilder app, ihostingenvironment env)
{
    app.useauthentication();
    // all the other app configuration.
}

必须正确配置主机。windows主机必须将spn添加到托管应用程序的用户帐户。必须将linux和macos计算机加入域，然后必须为web进程创建spn，以及在主机上生成和配置的文件。中给出了完整的说明。

signalr自动重新连接

此预览版本现已通过npm install @aspnet/signalr@next 和.net core signalr client方式进行提供，包括一个新的自动重新连接功能。在这个版本中，我们已经将withautomaticreconnect()方法添加到了hubconnectionbuilder。默认情况下，客户端将尝试立即重新连接，并在2、10和30秒后重新连接。参与自动重新连接是可选的，但通过这种新方法很简单。

const connection = new signalr.hubconnectionbuilder()
    .withurl("/chathub")
    .withautomaticreconnect()
    .build();

通过将一系列基于毫秒的持续时间传递给该方法，您可以非常精细地了解重新连接尝试如何随时间发生。

.withautomaticreconnect([0, 3000, 5000, 10000, 15000, 30000])
//.withautomaticreconnect([0, 2000, 10000, 30000]) yields the default behavior

或者，您可以传递自定义重新连接策略的实现，该策略可以让您完全控制。

如果30秒后重新连接失败（或您设置的最大值），客户端会假定连接处于脱机状态，并停止尝试重新连接。在这些重新连接尝试期间，您将希望更新应用程序ui，以向用户提供尝试重新连接的提示。

重新连接事件处理程序

为了简化这一过程，我们将signalr客户端api扩展为包含onreconnecting和onreconnected事件处理程序。第一个处理程序onreconnecting为开发人员提供了一个禁用ui或让用户知道应用程序处于脱机状态的好机会。

connection.onreconnecting((error) => {
    const status = `connection lost due to error "${error}". reconnecting.`;
    document.getelementbyid("messageinput").disabled = true;
    document.getelementbyid("sendbutton").disabled = true;
    document.getelementbyid("connectionstatus").innertext = status;
});

同样，onreconnected处理程序使开发人员有机会在重新建立连接后更新ui。

connection.onreconnected((connectionid) => {
    const status = `connection reestablished. connected.`;
    document.getelementbyid("messageinput").disabled = false;
    document.getelementbyid("sendbutton").disabled = false;
    document.getelementbyid("connectionstatus").innertext = status;
});

了解有关自定义和处理重新连接的详细信息

预览版本中已经部分记录了自动重新连接。请访问，查看有关该主题的更深入的文档，以及有关使用的更多示例和详细信息。

托管grpc客户端

在之前的预览中，我们依靠grpc.core库来获取客户端支持。httpclient在此预览中添加http / 2支持使我们能够引入完全托管的grpc客户端。

要开始使用新客户端，请添加包引用grpc.net.client，然后您可以创建新客户端。

var httpclient = new httpclient() { baseaddress = new uri("https://localhost:5001") };
var client = grpcclient.create<greeterclient>(httpclient);

grpc客户端工厂

基于我们介绍的固定模式httpclientfactory，我们添加了一个grpc客户端工厂，用于在项目中创建grpc客户端实例。我们添加了两种工厂：grpc.net.clientfactory和grpc.aspnetcore.server.clientfactory。

该grpc.net.clientfactory设计用于non-asp.net应用模型的使用（如工人服务）仍然使用microsoft.extensions.*原语不会对asp.net核心的依赖。

该grpc.net.clientfactory设计用于仍使用microsoft.extensions.*基元（不依赖于asp.net核心）的非asp.net应用程序模型（如worker services）。

在执行服务到服务通信的应用程序中，我们经常发现大多数服务器也是使用其他服务的客户端。在这些情况下，我们建议使用grpc.aspnetcore.server.clientfactory它具有自动传播grpc截止日期和取消令牌的功能。

要使用客户端工厂，请在将以下代码添加到configureservices（）之前，将适当的包引用添加到项目（grpc.aspnetcore.server.factory或grpc.net.clientfactory）。

services
    .addgrpcclient<greeterclient>(options =>
    {
        options.baseaddress = new uri("https://localhost:5001");
    });

grpc拦截器

grpc公开了一种机制来拦截客户端和服务器上的rpc调用。拦截器可以与现有的http中间件结合使用。与http中间件不同，拦截器允许您在序列化之前（在客户端上）和反序列化之后（在服务器上）访问实际的请求/响应对象，反之亦然。所有中间件都在请求端的拦截器之前运行，反之亦然。

客户端拦截器

与客户端工厂一起使用时，可以添加客户端拦截器，如下所示。

services
    .addgrpcclient<greeterclient>(options =>
    {
        options.baseaddress = new uri("https://localhost:5001");
    })
    .addinterceptor<callbackinterceptor>();

服务器拦截器

服务器拦截器可以configureservices()如下所示进行注册。

services
    .addgrpc(options =>
    {
        // this registers a global interceptor
        options.interceptors.add<maxstreamingrequesttimeoutinterceptor>(timespan.fromseconds(30));
    })
    .addserviceoptions<greeterservice>(options =>
    {
        // this registers an interceptor for the greeter service
        options.interceptors.add<unarycachinginterceptor>();
    });

有关如何编写拦截器的示例，请查看grpc-dotnet repo中的这些示例。

给予反馈

我们希望您喜欢asp.net core和blazor预览版中的新功能！请通过在github上提交问题告诉我们您的想法。（再次声明，本文大多内容翻译自：asp.net首席项目经理daniel roth的介绍，因此才会有这段话。）

感谢您试用asp.net core和blazor！

原文地址：