摘要:IOC: Inversion Of Control 控制反转 DI: Dependency Injection 依赖注入 1.控制反转 Inversion Of Control 的前世今生 1.1 IOC理论产生的背景 讨论控制反转之前,先看看软件系统提出控制反转的前世今生。 一个完整精密的软件系统 阅读全文
posted @ 2020-10-19 09:08 有态度的小码甲 阅读(551) 评论(3) 推荐(2) 编辑
摘要:长话短说:上文我们讲了 ASP.NET Core 基于声明的访问控制到底是什么鬼? 今天我们乘胜追击:聊一聊ASP.NET Core 中的身份验证。 身份验证是确定用户身份的过程。 授权是确定用户是否有权访问资源的过程。 1. 万变不离其宗 显而易见,一个常规的身份认证用例包括两部分: ① 对用户进 阅读全文
posted @ 2020-10-04 21:32 有态度的小码甲 阅读(410) 评论(0) 推荐(1) 编辑
摘要:1. 坑位 最近在重构认证代码,认证过程相当常规: POST /open-api/v1/user-info?client_id&timstamp&rd=12345&sign=***&method=hmac content-type: application/json payload: { "toke 阅读全文
posted @ 2020-09-29 08:56 有态度的小码甲 阅读(341) 评论(1) 推荐(2) 编辑
摘要:从ASP.NET 4.x到ASP.NET Core,内置身份验证已从基于角色的访问控制(RBAC)转变为基于声明的访问控制(CBAC)。 我们常用的HttpContext.User属性ASP.NET 4.0时代是IPrincipal类型,ASP.NETCore现在强化为ClaimsPrincipal 阅读全文
posted @ 2020-09-25 10:06 有态度的小码甲 阅读(425) 评论(1) 推荐(3) 编辑
摘要:我又肝了一篇,让干货飞一会 阅读全文
posted @ 2020-09-16 09:01 有态度的小码甲 阅读(553) 评论(3) 推荐(2) 编辑
摘要:1. 荒腔走板 最近一两个月生产K8s集群频繁出现短时503 Service Temporarily Unavailable,还不能主动复现,相当郁闷,压力山大。 HTTP 5xx响应状态码用于定义服务端错误。 500 Internal Server Error: 所请求的服务器遇到意外的情况并阻止 阅读全文
posted @ 2020-09-13 17:13 有态度的小码甲 阅读(182) 评论(0) 推荐(1) 编辑
摘要:在设计关键任务、高可用应用程序时,弹性是要考虑的最重要因素之一。 当应用程序可以快速从故障中恢复时,它便具有弹性。 云原生应用程序通常设计为使用微服务架构,其中每个组件都位于容器中。为了确保Kubernetes托管的应用程序高可用,在设计集群时需要遵循一些特定的模式,其中有“健康探测模式”。应用高可 阅读全文
posted @ 2020-09-09 20:20 有态度的小码甲 阅读(227) 评论(0) 推荐(0) 编辑
摘要:前文传送门:Logging with ElasticSearch, Kibana, ASP.NET Core and Docker 疑问:既然应用能直接向ElasticSearch写日志,为什么我们还需要Logstash,Fluentd等日志摄取器? 而且这些日志摄取器组件还成为日志收集的事实标准? 阅读全文
posted @ 2020-08-23 09:31 有态度的小码甲 阅读(266) 评论(1) 推荐(0) 编辑
摘要:上文我们演示了使用NLog向ElasticSearch写日志的基本过程(输出的是普通文本日志),今天我们来看下如何向ES输出结构化日志、并利用Kibana中分析日志。 什么是结构化日志? 当前互联网、物联网、大数据突飞猛进,软件越复杂,查找任何给定问题的起因就越困难(且成本更高)。 在实践中我们开发 阅读全文
posted @ 2020-08-06 07:54 有态度的小码甲 阅读(630) 评论(2) 推荐(9) 编辑
摘要:长话短说,今天聊一聊使用Gitlab-CI 自动部署到远程服务器。 如果看过《基于docker-compose的Gitlab CI/CD实践&排坑指南》这篇文章的朋友,会注意到我是在 Gitlab-Runner服务器上自动部署的站点,本次我们结合ssh部署到远程机器(将CI服务器和部署服务器分离,避 阅读全文
posted @ 2020-07-24 19:44 有态度的小码甲 阅读(391) 评论(0) 推荐(1) 编辑