摘要:
在本章中,我们会讨论如何确定服务之间的边界,以及最大化微服务的好处,避开它的劣势。但是,首先我们需要有一个产品作为讨论的载体。 什么样的服务是好服务 松耦合和高内聚。如果这两点做不到,那么微服务也就没什么价值了。 松耦合 如果做到了服务之间的松耦合,那么修改一个服务就不需要修改另一个服务 阅读全文
摘要:
架构师的演化视角 与建造建筑物相比,在软件中我们会面临大量的需求变更,使用的工具和技术也具有多样性。我们创造的东西并不是在某个时间点之后就不再变化了,甚至在发布到生产环境之后,软件还能继续演化。对于我们创造的大多数产品来说,交付到客户手里之后,还是要响应客户的变更需求,而不是简单地交给客户一个一 阅读全文
摘要:
什么是微服务 微服务就是一些协同工作的小而自治的服务。 很小,专注于做好一件事 微服务将单一职责这个理念应用在独立的服务上。根据业务的边界来确定服务的边界,这样就很容易确定某个功能代码应该放在哪里。而且由于该服务专注于某个边界之内,因此可以很好地避免由于代码库过大衍生出的很多相关问题。 当考 阅读全文
摘要:
基本思路,在过滤器中将token中的用户信息存放到context.HttpContext.User或者Thread.CurrentPrincipal中。使用时通过扩展方法或者静态方法获取用户信息。 存放到context.HttpContext.User中 services.AddHttpContex 阅读全文
摘要:
众所周知,jwt token一旦颁发出去后,是没法强制设置过期的。有没有什么方式能强制token过期,实现登出效果吗?我说下我的思路,我用redis存储所有强制登出的token,不一定是最好的解决方案。 颁发token 这个没什么好说的,用户登录后,通过Identityserver4生成token及 阅读全文
摘要:
上一篇转载的文章中解释了jwt的种种,.net core中使用jwt的方式 使用.net core内置方式实现jwt 使用JwtSecurityTokenHandler实现生成jwt 生成 token 这里我随便定义了一个secret叫mysecret12345678,认证的时候也要用到这个。 pu 阅读全文
摘要:
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 阅读全文
摘要:
在ASP.NET Core中,重新设计了一种更加灵活的授权方式:基于策略的授权, 它是授权的核心. 在使用基于策略的授权时,首先要定义授权策略,而授权策略本质上就是对Claims的一系列断言。 基于角色的授权和基于Scheme的授权,只是一种语法上的便捷,最终都会生成授权策略。 public voi 阅读全文
摘要:
ABP VNext Add-Migration初始化数据库时报如下错误 System.ArgumentException: Option 'trusted_connection' not supported. 搞了好一会,结果发现是自己粗心导致的。 除了要修改web项目中appsettings.js 阅读全文
摘要:
#ABP VNext简介 ABP VNext是abp团队重新设计的主要版本的ASP.NET Boilerplate框架。 ABP VNext改进了哪些方面? 引入ASP.NET Core内置解决方案(扩展库),取消第三方和自定义解决方案依赖; 模块细化。例如,核心Abp包包含许多功能,如DDD类、审 阅读全文