ASP.NET Core Blazor 状态管理ASP.NET Core Blazor state management

本文内容

作者:Steve Sanderson

重要

Blazor WebAssembly 为预览版状态

ASP.NET Core 3.0 支持 Blazor Server。Blazor WebAssembly 在 ASP.NET Core 3.1 中为预览版。

Blazor 服务器是有状态的应用框架。大多数情况下,应用保持与服务器的持续连接。用户的状态保留在线路中的服务器内存中 。

为用户线路保留的状态示例包括:

  • 呈现的 UI — 组件实例的层次结构及其最新的呈现输出。
  • 组件实例中的任何字段和属性的值。
  • 在线路范围内的依赖关系注入 (DI) 服务实例中保留的数据。

备注

本文介绍 Blazor 服务器应用中的状态暂留。 Blazor WebAssembly 应用可以利用浏览器中的客户端状态暂留,但需要自定义解决方案或第三方包(这些并不在本文的讨论范围之内)。

Blazor 线路 circuits

如果用户遇到暂时的网络连接丢失问题,Blazor 会尝试将用户重新连接到其原始线路,以便用户继续使用该应用。但是,将用户重新连接到服务器内存中的原始电路并非总是能够实现的:

  • 服务器不能永久保留断开连接的线路。超时后或在服务器面临内存压力时,服务器必须释放断开连接的线路。
  • 在多服务器、负载均衡的部署环境中,任何服务器处理请求在任何给定时间都可能变得不可用。不再需要单个服务器处理整个请求量时,它可能会失败或被自动删除。当用户尝试重新连接时,原始服务器可能不可用。
  • 用户可能会关闭并重新打开其浏览器或重载页面,这会删除浏览器内存中保留的所有状态。例如,通过 JavaScript 互操作调用设置的值将丢失。

当无法将用户重新连接到其原始线路时,用户将收到一个具有空状态的新线路。这等效于关闭并重新打开桌面应用。

跨线路保留状态Preserve state across circuits

在某些应用场景下,需要跨线路保留状态。如果出现以下情况,应用可以为用户保留重要数据:

  • Web 服务器不可用。
  • 用户的浏览器被强制使用新的 Web 服务器启动新线路。

通常情况下,跨线路保持状态适用于用户主动创建数据,而不是简单地读取已存在的数据的应用场景。

若要在单个电路之外保留状态,请勿只是将数据存储在服务器的内存中 。应用必须将数据保留到其他存储位置。状态暂留并非是自动进行的 — 必须在开发应用时采取措施来实现有状态的数据暂留。

通常,只有用户投入了大量精力所创建的高价值状态才需要数据暂留。在下面的示例中,保留状态可以节省时间或有助于商业活动:

  • 多步骤 Web 窗体 – 在一个多步骤进程中,如果用户的状态丢失,则需为多个已完成步骤重新输入数据,而这非常耗时。如果用户离开多步骤窗体并在稍后返回,在这种应用场景下,用户将失去状态。
  • 购物车 – 代表潜在收入的应用的所有具有重要商业价值的组件都可进行维护。如果用户丢失了其状态,进而丢失了其购物车,则在他们稍后返回站点时可购买较少的产品或服务。

通常不需要保留易于重新创建的状态,例如在登录对话框中输入的尚未提交的用户名。

重要

应用只能保留应用状态 。不能保留 UI,如组件实例及其呈现树。组件和呈现树通常不能序列化。若要保留类似于 UI 状态的内容(如 TreeView 的展开节点),应用必须具有自定义代码,以便将行为建模为可序列化应用状态。

保留状态的位置Where to persist state

有三个常见位置用于保留 Blazor 服务器应用中的状态。每种方法分别适用于不同的应用场景,且有不同的注意事项:

数据库中的服务器端Server-side in a database

对于永久数据暂留或必须跨多个用户或设备的任何数据,独立的服务器端数据库几乎肯定是最佳选择。选项包括:

  • 关系 SQL 数据库
  • 键值存储
  • Blob 存储
  • 表存储

将数据保存到数据库后,用户可以随时启动新线路。用户数据会保留且在任何新线路中可用。

有关 Azure 数据存储选项的详细信息,请参阅 Azure 存储文档Azure 数据库

URLURL

对于表示导航状态的暂时性数据,请将数据作为 URL 的一部分进行建模。URL 中建模的状态示例包括:

  • 已查看实体的 ID。
  • 分页网格中的当前页码。

保留浏览器地址栏的内容:

  • 如果用户手动重载页面。
  • 如果 Web 服务器不可用 — 用户被强制重载页面,以便连接到其他服务器。

有关使用 @page 指令定义 URL 模式的信息,请参阅 ASP.NET Core Blazor 路由

浏览器中的客户端Client-side in the browser

对于用户正在主动创建的暂时性数据,通用后备存储是浏览器的 localStoragesessionStorage 集合。如果放弃该线路,则应用无需管理或清除存储的状态。与服务器端存储相比,这是一项优势。

备注

本节中的“客户端”是指浏览器中的客户端方案,而不是 BlazorWebAssembly 托管模型localStoragesessionStorage 可用于 Blazor WebAssembly 应用,但只能通过编写自定义代码或使用第三方包进行使用。

localStoragesessionStorage 的区别如下:

  • localStorage 的应用范围限定为用户的浏览器。如果用户重载页面或关闭并重新打开浏览器,则状态保持不变。如果用户打开多个浏览器选项卡,则状态跨选项卡共享。数据保留在 localStorage 中,直到被显式清除为止。
  • sessionStorage 的应用范围限定为用户的浏览器选项卡。如果用户重载该选项卡,则状态保持不变。如果用户关闭该选项卡或该浏览器,则状态丢失。如果用户打开多个浏览器选项卡,则每个选项卡都有自己独立的数据版本。

通常,sessionStorage 使用起来更安全。sessionStorage 避免了用户打开多个选项卡并遇到以下问题的风险:

  • 跨选项卡的状态存储中出现 bug。
  • 一个选项卡覆盖其他选项卡的状态时出现混乱行为。

如果应用必须在关闭和重新打开浏览器期间保持状态,则 localStorage 是更好的选择。

使用浏览器存储时的注意事项:

  • 与使用服务器端数据库类似,加载和保存数据都是异步的。
  • 与服务器端数据库不同,在预呈现期间,存储不可用,因为在预呈现阶段,请求的页面在浏览器中不存在。
  • 保留状态的位置对于 Blazor 服务器应用,持久存储几千字节的数据是合理的。超出几千字节后,你就须考虑性能影响,因为数据是跨网络加载和保存的。
  • 用户可以查看或篡改数据。ASP.NET Core 数据保护可以降低风险。

第三方浏览器存储解决方案Third-party browser storage solutions

第三方 NuGet 包提供使用 localStoragesessionStorage 时采用的 API。

值得考虑的是,选择一个透明地使用 ASP.NET Core 数据保护的包。ASP.NET Core 数据保护可对存储的数据进行加密,并降低篡改存储数据的潜在风险。如果 JSON 序列化的数据以纯文本形式存储,则用户可以使用浏览器开发人员工具查看数据,还可以修改存储的数据。保护数据并非总是一个问题,因为有些数据本质上可能是无足轻重的。例如,读取或修改 UI 元素的存储颜色不会对用户或组织造成严重的安全风险。避免允许用户检查或篡改敏感数据 。

受保护的浏览器存储实验性包Protected Browser Storage experimental package

Microsoft.AspNetCore.ProtectedBrowserStorage 就是一个为 localStoragesessionStorage 提供数据保护的 NuGet 包示例。

警告

Microsoft.AspNetCore.ProtectedBrowserStorage 是一个不受支持的实验性包,目前不适合用于生产。

安装Installation

安装 Microsoft.AspNetCore.ProtectedBrowserStorage 包:

  • 在 Blazor 服务器应用项目中,将包引用添加到 Microsoft.AspNetCore.ProtectedBrowserStorage

  • 在顶级 HTML(例如,在默认项目模板中的“Pages/_Host.cshtml”文件中)中,添加以下 <script> 标记 :

  1. <script src="_content/Microsoft.AspNetCore.ProtectedBrowserStorage/protectedBrowserStorage.js"></script>
  • Startup.ConfigureServices 方法中,调用 AddProtectedBrowserStorage 以将 localStoragesessionStorage 服务添加到服务集合:
  1. services.AddProtectedBrowserStorage();

保存和加载组件中的数据Save and load data within a component

在需要将数据加载或保存到浏览器存储的任何组件中,使用 @inject 注入以下任意一项的实例:

  • ProtectedLocalStorage
  • ProtectedSessionStorage

此选择取决于你要使用的后备存储。在以下示例中,使用 sessionStorage

  1. @using Microsoft.AspNetCore.ProtectedBrowserStorage
  2. @inject ProtectedSessionStorage ProtectedSessionStore

可将 @using 语句放置在“_Imports.razor”文件而不是组件中 。使用“_Imports.razor”文件可使命名空间可用于应用的较大部分或整个应用 。

若要在项目模板的 Counter 组件中保留 _currentCount 值,请修改 IncrementCount 方法以使用 ProtectedSessionStore.SetAsync

  1. private async Task IncrementCount()
  2. {
  3.     _currentCount++;
  4.     await ProtectedSessionStore.SetAsync("count", _currentCount);
  5. }

在更大、更真实的应用中,存储单个字段是不太可能出现的情况。应用更有可能存储包含复杂状态的整个模型对象。ProtectedSessionStore 自动串行化和反序列化 JSON 数据。

在前面的代码示例中,_currentCount 数据存储为用户浏览器中的 sessionStorage['count']数据不会以纯文本形式存储,而是使用 ASP.NET Core 的数据保护进行保护。如果在浏览器的开发人员控制台中评估了 sessionStorage['count'],则可以查看加密的数据。

若要在用户稍后返回到 Counter 组件时(包括他们位于全新线路上时)恢复 _currentCount 数据,请使用 ProtectedSessionStore.GetAsync

  1. protected override async Task OnInitializedAsync()
  2. {
  3.     _currentCount = await ProtectedSessionStore.GetAsync<int>("count");
  4. }

如果组件的参数包括导航状态,请调用 ProtectedSessionStore.GetAsync 并将结果分配给 OnParametersSetAsync,而不是 OnInitializedAsyncOnInitializedAsync 仅在首次实例化组件时调用一次。如果用户导航到不同的 URL,而仍然停留在相同的页面上,则 OnInitializedAsync 之后不会再次调用。有关详细信息,请参阅 ASP.NET Core Blazor 生命周期

警告

本节中的示例仅在服务器未启用预呈现的情况下有效。启用预呈现后,将生成如下错误:


此时无法发出 JavaScript 互操作调用。 这是因为该组件已预呈现。


禁用预呈现或添加其他代码以处理预呈现。若要了解有关编写可处理预呈现的代码的详细信息,请参阅处理预呈现一节。

处理加载状态Handle the loading state

由于浏览器存储是异步存储(通过网络连接进行访问),因此在数据已加载并可供组件使用之前始终需要一段时间。为获得最佳结果,请在加载进行过程中呈现加载状态消息,而不要显示空数据或默认数据。

一种方法是跟踪数据是否为 null(仍在加载)。在默认 Counter 组件中,计数保留在 int 中。通过将问号 (?) 添加到类型 (int),使 _currentCount 可以为 null:

  1. private int? _currentCount;

请勿无条件地显示计数和“增量”按钮 ,而选择仅在数据已加载后才显示这些元素:

  1. @if (_currentCount.HasValue)
  2. {
  3.     <p>Current count: <strong>@_currentCount</strong></p>
  5.     <button @onclick="IncrementCount">Increment</button>
  6. }
  7. else
  8. {
  9.     <p>Loading...</p>
  10. }

处理预呈现Handle prerendering

预呈现期间:

  • 与用户浏览器的交互式连接不存在。
  • 浏览器尚无可在其中运行 JavaScript 代码的页面。

在预呈现期间,localStoragesessionStorage 不可用。如果组件尝试与存储进行交互,将生成如下错误:


此时无法发出 JavaScript 互操作调用。 这是因为该组件已预呈现。


解决此错误的一种方法是禁用预呈现。如果应用大量使用基于浏览器的存储,则这通常是最佳选择。预呈现会增加复杂性,且不会给应用带来好处,因为在 localStoragesessionStorage 可用之前,应用无法预呈现任何有用的内容。

若要禁用预呈现,请打开“Pages/_Host.cshtml”文件,并将对 Component 标记帮助程序的 render-mode 的调用更改为 Server

对于不使用 localStoragesessionStorage 的其他页面,预呈现可能很有用。若要使预呈现保持启用状态,可延迟加载操作,直到浏览器连接到线路。以下是存储计数器值的示例:

  1. @using Microsoft.AspNetCore.ProtectedBrowserStorage
  2. @inject ProtectedLocalStorage ProtectedLocalStore
  4. ... rendering code goes here ...
  6. @code {
  7.     private int? _currentCount;
  8.     private bool _isConnected = false;
  10.     protected override async Task OnAfterRenderAsync(bool firstRender)
  11.     {
  12.         if (firstRender)
  13.         {
  14.             // When execution reaches this point, the first *interactive* render
  15.             // is complete. The component has an active connection to the browser.
  16.             _isConnected = true;
  17.             await LoadStateAsync();
  18.             StateHasChanged();
  19.         }
  20.     }
  22.     private async Task LoadStateAsync()
  23.     {
  24.         _currentCount = await ProtectedLocalStore.GetAsync<int>("prerenderedCount");
  25.     }
  27.     private async Task IncrementCount()
  28.     {
  29.         _currentCount++;
  30.         await ProtectedSessionStore.SetAsync("count", _currentCount);
  31.     }
  32. }

将状态保留提取到常见位置Factor out the state preservation to a common location

如果多个组件依赖于基于浏览器的存储,则多次重新实现状态提供程序代码会造成代码重复。若要避免代码重复,一种方法是创建一个封装了状态提供程序逻辑的状态提供程序父组件 。子组件可处理保留的数据,而无需考虑状态暂留机制。

CounterStateProvider 组件的以下示例中,保留计数器数据:

  1. @using Microsoft.AspNetCore.ProtectedBrowserStorage
  2. @inject ProtectedSessionStorage ProtectedSessionStore
  4. @if (_hasLoaded)
  5. {
  6.     <CascadingValue Value="@this">
  7.         @ChildContent
  8.     </CascadingValue>
  9. }
  10. else
  11. {
  12.     <p>Loading...</p>
  13. }
  15. @code {
  16.     private bool _hasLoaded;
  18.     [Parameter]
  19.     public RenderFragment ChildContent { get; set; }
  21.     public int CurrentCount { get; set; }
  23.     protected override async Task OnInitializedAsync()
  24.     {
  25.         CurrentCount = await ProtectedSessionStore.GetAsync<int>("count");
  26.         _hasLoaded = true;
  27.     }
  29.     public async Task SaveChangesAsync()
  30.     {
  31.         await ProtectedSessionStore.SetAsync("count", CurrentCount);
  32.     }
  33. }

CounterStateProvider 组件处理加载阶段的方式是在加载完成后才呈现其子内容。

若要使用 CounterStateProvider 组件,请围绕需要访问计数器状态的任何其他组件包装该组件的实例。若要使某个应用中的所有组件都可以访问该状态,请围绕 App 组件 (App.razor) 中的 Router 来包装 CounterStateProvider 组件 :

  1. <CounterStateProvider>
  2.     <Router AppAssembly="typeof(Startup).Assembly">
  3.         ...
  4.     </Router>
  5. </CounterStateProvider>

已包装的组件接收并可修改保留的计数器状态。以下 Counter 组件实现了该模式:

  1. @page "/counter"
  3. <p>Current count: <strong>@CounterStateProvider.CurrentCount</strong></p>
  5. <button @onclick="IncrementCount">Increment</button>
  7. @code {
  8.     [CascadingParameter]
  9.     private CounterStateProvider CounterStateProvider { get; set; }
  11.     private async Task IncrementCount()
  12.     {
  13.         CounterStateProvider.CurrentCount++;
  14.         await CounterStateProvider.SaveChangesAsync();
  15.     }
  16. }

ProtectedBrowserStorage 进行交互无需前面的组件,该组件也不会处理“正在加载”阶段。

如前所述,若要处理预呈现,可对 CounterStateProvider 进行修改,以便所有使用计数器数据的组件均可自动处理预呈现。有关详细信息,请参阅处理预呈现一节。

通常,建议在以下情况下使用状态提供程序父组件模式 :

  • 在多个其他组件中使用状态时。
  • 只有一个顶级状态对象要保留时。

若要保留多个不同的状态对象并在不同位置使用不同的对象子集,最好避免全局地处理状态的加载和保存。