摘要: 第5章 5.1.1 致谢网友【宪煌】 public virtual ICollection Post {get;set;} 修改为 public virtual ICollection<Posts> Post {get;set;} 第3章 3.2.1(P95 3 原始查询第四行) 致谢园友【cain 阅读全文
posted @ 2018-06-16 12:40 Jeffcky 阅读(2011) 评论(28) 推荐(1) 编辑
摘要: 前言 借书正式出版之际,完整回顾下从写博客到写书整个历程,也算是对自己近三年在技术上的一个总结,整个历程可通过三个万万没想到来概括,请耐心阅读。 写博、写书完整历程回顾 从2013年12月注册博客园账号,注册博客园账号还是在学校兼职时,带我们的经理要我们经常多看看这个平台上的文章学习学习,于是乎就注 阅读全文
posted @ 2018-06-06 08:17 Jeffcky 阅读(9752) 评论(388) 推荐(98) 编辑
摘要: 前言 到目前为止写过刚好两百来篇博客,看过我博客的读者应该大概知道我每一篇博客都沿袭着一贯的套路,从前言到话题最终到总结,本文依然是一如既往的套路,但是不是介绍技术,也可说是介绍技术,不过是介绍书中的技术以及我对写作的态度,作为对本书的宣传,本书在最近即将出版,到时会在博客公告栏中放出购买链接。 写 阅读全文
posted @ 2018-05-07 01:29 Jeffcky 阅读(11832) 评论(125) 推荐(82) 编辑
摘要: 前言 话说又来需求了,之前对于在SelfHost中需要嵌套页面并操作为非正常需求,这回来正常需求了,客户端现在加了https,老大过来说WebAPi访问不了了,这是什么情况,我去试了试,还真是这个情况,不知道如何下手啊,最终为了解决这个问题,漫长的探索之旅就这样开始了,希望给需要在SelfHost下 阅读全文
posted @ 2016-09-25 16:02 Jeffcky 阅读(7096) 评论(32) 推荐(12) 编辑
摘要: 前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。 序言 对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全 阅读全文
posted @ 2015-10-07 19:24 Jeffcky 阅读(49237) 评论(57) 推荐(85) 编辑
摘要: 前言 为防止JWT Token被窃取,我们将Token置于Cookie中,但若与第三方对接,调用我方接口进行认证、授权此时仍需将Token置于请求头,通过实践并联系理论,我们继续开始整活!首先我们实现Cookie认证,然后再次引入JWT,最后在结合二者使用时联系其他我们可能需要注意的事项 Cooki 阅读全文
posted @ 2022-01-06 01:38 Jeffcky 阅读(2452) 评论(14) 推荐(28) 编辑
摘要: 前言 目前.NET Core中据我了解到除了官方的EF Core外,还用的比较多的ORM框架(恕我孤陋寡闻哈,可能还有别的)有FreeSql、SqlSugar(排名不分先后)。FreeSql和SqlSugar都已早早支持国产数据库比如人大金仓、神通、达梦,要是项目要求支持适配国产数据库中,同时项目若 阅读全文
posted @ 2022-01-01 01:37 Jeffcky 阅读(391) 评论(5) 推荐(2) 编辑
摘要: 前言 前不久我发表了一篇关于TLS协议配置被我钻了空子,经过第三方合作伙伴验证,针对此TLS协议存在不安全套件,急催速速解决,那么我们本篇开始继续整活!第三方合作伙伴对平台安全严苛要求,我们已连续发版十几次进行处理,在此过程中使得我对安全有了进一步认识,具体认识则是在技术解决方案和密码学盲点两方面。 阅读全文
posted @ 2021-12-05 00:27 Jeffcky 阅读(1797) 评论(9) 推荐(13) 编辑
摘要: 前言 与第三方对接最麻烦的是语言不同,因语言不同内置实现相关标准加密算法还是略微有所差异,对接单点登录场景再寻常不过,由于时间紧迫且对接方使用Java,所以留给我对接开发和联调的时间本就不多,于是乎,在熬夜发版后,继而开始提前研究对接方所提供的加密方式大致处理 方案一(C#实现) 数据对接加密算法采 阅读全文
posted @ 2021-11-16 18:34 Jeffcky 阅读(622) 评论(14) 推荐(6) 编辑
摘要: 前言 此前,测试小伙伴通过工具扫描,平台TLS SSL协议支持TLS v1.1,这不安全,TLS SSL协议至少是v1.2以上才行,想到我们早已将其协议仅支持v1.3,那应该非我们平台问题。我依然自信的解释,与我们平台无关,应与openssl自身配置支持v1.1有关,但此问题必须得到解决,抱着半信半 阅读全文
posted @ 2021-10-30 12:13 Jeffcky 阅读(375) 评论(0) 推荐(4) 编辑
摘要: 前言 JWT认证方式目前已被广泛使用,一直以来我们将token放在请求头中的Authorization中,若通过此种方式,一旦token被恶意窃取,攻击者可肆意对用户可访问资源进行任意索取,我们大多都是通过登录成功后,响应AccessToken,然后由前端将token存储在相关Storage中,然后 阅读全文
posted @ 2021-10-09 22:25 Jeffcky 阅读(385) 评论(0) 推荐(3) 编辑
摘要: 前言 嗯,偶尔看看学习Vue 3技能啦,此前用过Vue 2做过一点东西,Vue 3已面世一段时间,于是乎,我来看看所遇到的问题是否在Vue 3中得到解决,首先,我们来讲讲一个例子在Vue 2中的实现,举个栗子吧,开发过程中我们只会用到省、市、区,这里的区也可以看做是三、四线城市中的县,若我们想要基于 阅读全文
posted @ 2021-07-30 00:15 Jeffcky 阅读(632) 评论(3) 推荐(0) 编辑
摘要: 前言 在.NET 5之前,当授权失败即403时无法很友好的自定义错误信息,以致于比如利用Vue获取到的是空响应,不能很好的处理实际业务,同时涉及到权限粒度控制到控制器、Action,也不能很好的获取对应路由信息。本文我们来看看在.NET 5中为何要出现针对授权失败的中间件接口?它是如何一步步衍生出来 阅读全文
posted @ 2021-07-11 15:33 Jeffcky 阅读(614) 评论(2) 推荐(4) 编辑
摘要: 前言 在增删改查中的增和改操作中,我们经常需要更新数据流的创建人和修改人,无论我们项目是基于DDD,抑或是简单仅有服务层,此时我们都需要获取用户信息,那么我们只能将用户标识从控制器层层传递到服务或仓储层?鉴于如上场景很常见,难道我们没发觉这样做很是繁琐吗?于是乎,我们想要解放生产力,下面咱们来聊聊我 阅读全文
posted @ 2021-07-06 22:29 Jeffcky 阅读(2150) 评论(18) 推荐(15) 编辑
摘要: 前言 最近项目上每天间断性捕获到HttpClient请求异常,感觉有点奇怪,于是乎观察了两三天,通过日志以及对接方沟通确认等等,查看对应版本源码,尝试添加部分配置发布后,观察十几小时暂无异常情况出现,貌似问题已得到解决,若有后续继续更新。HttpClient来源:netstandard2.0 异常问 阅读全文
posted @ 2021-06-05 21:21 Jeffcky 阅读(2241) 评论(10) 推荐(15) 编辑
摘要: 前言 今天,我们再次讨论下OrchardCore,通过初期调研,我们项目采用OrchardCore底层设施支持模块化,同时根据业务场景,额外还需支持二次开发,于是有了本文,若有不同解决方案,欢迎留言探讨 ​若对OrchardCore有所了解的童鞋应该知道,OrchardCore本身定位于CMS系统, 阅读全文
posted @ 2021-04-17 19:59 Jeffcky 阅读(503) 评论(1) 推荐(2) 编辑
摘要: 前言 本文我们来探讨下映射动态模型的几种方式,相信一部分童鞋项目有这样的需求,比如每天/每小时等生成一张表,此种动态模型映射非常常见,经我摸索,这里给出每一步详细思路,希望能帮助到没有任何头绪的童鞋,本文以.NET Core 3.1控制台,同时以SQL Server数据库作为示例演示(其他数据库同理 阅读全文
posted @ 2021-01-24 10:54 Jeffcky 阅读(2400) 评论(7) 推荐(10) 编辑
摘要: 前言 自从.NET Core给我们呈现了依赖注入,在我们项目中到处充满着依赖注入,虽然一切都已帮我们封装好,但站在巨人的肩膀上,除了凭眺远方,我们也应平铺好脚下的路,使用依赖注入不仅仅只是解耦,而且使代码更具维护性,同时我们也可轻而易举查看依赖关系,单元测试也可轻松完成,本文我们来聊聊依赖注入,文中 阅读全文
posted @ 2021-01-17 18:18 Jeffcky 阅读(712) 评论(3) 推荐(3) 编辑
摘要: 前言 仓储模式我们已耳熟能详,但当我们将其进行应用时,真的是那么得心应手吗?确定是解放了生产力吗?这到底是怎样的一个存在,确定不是反模式?,一篇详文我们探讨仓储模式,这里仅我个人的思考,若有更深刻的理解,请在评论中给出 仓储反模式 5年前我在Web APi中使用EntityFramework中写了一 阅读全文
posted @ 2021-01-10 19:24 Jeffcky 阅读(768) 评论(3) 推荐(4) 编辑
摘要: 前言 最近有需要用到AWS S3云存储上传附件,这里对利用.NET或.NET Core在调用SDK APi需要注意的一点小问题做个记录,或许能对后续有用到的童鞋提供一点帮助 AWS S3云存储 官方已提供针对.NET/.NET Core针对S3的APi(https://docs.aws.amazon 阅读全文
posted @ 2020-12-25 21:27 Jeffcky 阅读(831) 评论(4) 推荐(1) 编辑