Fork me on GitHub
RainingNight
雨夜朦胧
2017年11月
ASP.NET Core 认证与授权[6]:授权策略是怎么执行的?
摘要: 在上一章中,详细介绍了 ASP.NET Core 中的授权策略,在需要授权时,只需要在对应的Controler或者Action上面打上 特性,并指定要执行的策略名称即可,但是,授权策略是怎么执行的呢?怀着一颗好奇的心,忍不住来探索一下它的执行流程。 目录 1. "MVC中的授权" "Authoriz 阅读全文
posted @ 2017-11-22 08:40 雨夜朦胧 阅读(17021) 评论(11) 推荐(35) 编辑
ASP.NET Core 认证与授权[5]:初识授权
摘要: 经过前面几章的姗姗学步,我们了解了在 ASP.NET Core 中是如何认证的,终于来到了授权阶段。在认证阶段我们通过用户令牌获取到用户的Claims,而授权便是对这些的Claims的验证,如:是否拥有Admin的角色,姓名是否叫XXX等等。本章就来介绍一下 ASP.NET Core 的授权系统的简 阅读全文
posted @ 2017-11-21 08:43 雨夜朦胧 阅读(34253) 评论(29) 推荐(93) 编辑
ASP.NET Core 认证与授权[4]:JwtBearer认证
摘要: 在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的 JwtBearer 认证。 目录 阅读全文
posted @ 2017-11-03 09:56 雨夜朦胧 阅读(57473) 评论(29) 推荐(99) 编辑
2017年10月
ASP.NET Core 认证与授权[3]:OAuth & OpenID Connect认证
摘要: 在 "上一章" 中,我们了解到,Cookie认证是一种本地认证方式,通常认证与授权都在同一个服务中,也可以使用Cookie共享的方式分开部署,但局限性较大,而如今随着微服务的流行,更加偏向于将以前的单体应用拆分为多个服务并独立部署,而此时,就需要一个统一的认证中心,以及一种远程认证方式,本文就来介绍 阅读全文
posted @ 2017-10-20 10:25 雨夜朦胧 阅读(35900) 评论(45) 推荐(60) 编辑
2017年9月
ASP.NET Core 认证与授权[2]:Cookie认证
摘要: 由于HTTP协议是无状态的,但对于认证来说,必然要通过一种机制来保存用户状态,而最常用,也最简单的就是Cookie了,它由浏览器自动保存并在发送请求时自动附加到请求头中。尽管在现代Web应用中,Cookie已略显笨重,但它依然是最为重要的用户身份保存方式。在 "上一章" 中整体的介绍了一下 ASP. 阅读全文
posted @ 2017-09-28 08:36 雨夜朦胧 阅读(33222) 评论(78) 推荐(76) 编辑
ASP.NET Core 认证与授权[1]:初识认证
摘要: 在ASP.NET 4.X 中,我们最常用的是Forms认证,它既可以用于局域网环境,也可用于互联网环境,有着非常广泛的使用。但是它很难进行扩展,更无法与第三方认证集成,因此,在 ASP.NET Core 中对认证与授权进行了全新的设计,并使用基于声明的认证( claims based authent 阅读全文
posted @ 2017-09-26 08:45 雨夜朦胧 阅读(40833) 评论(52) 推荐(123) 编辑
ASP.NET Core 运行原理解剖[5]:Authentication
摘要: 在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种 阅读全文
posted @ 2017-09-10 10:02 雨夜朦胧 阅读(29921) 评论(40) 推荐(105) 编辑
ASP.NET Core 运行原理解剖[4]:进入HttpContext的世界
摘要: HttpContext是ASP.NET中的核心对象,每一个请求都会创建一个对应的HttpContext对象,我们的应用程序便是通过HttpContext对象来获取请求信息,最终生成响应,写回到HttpContext中,完成一次请求处理。在前面几章中也都有提到HttpContext,本章就来一起探索一 阅读全文
posted @ 2017-09-08 08:34 雨夜朦胧 阅读(13539) 评论(7) 推荐(41) 编辑
ASP.NET Core 运行原理解剖[3]:Middleware-请求管道的构成
摘要: 在 ASP.NET 中,我们知道,它有一个面向切面的请求管道,有19个主要的事件构成,能够让我们进行灵活的扩展。通常是在 web.config 中通过注册 HttpModule 来实现对请求管道事件监听,并通过 HttpHandler 进入到我们的应用程序中。而在 ASP.NET Core 中,对请 阅读全文
posted @ 2017-09-03 00:08 雨夜朦胧 阅读(12908) 评论(22) 推荐(50) 编辑
2017年8月
ASP.NET Core 运行原理解剖[2]:Hosting补充之配置介绍
摘要: 在上一章中,我们介绍了 ASP.NET Core 的启动过程,主要是对 WebHost 源码的探索。而本文则是对上文的一个补充,更加偏向于实战,详细的介绍一下我们在实际开发中需要对 Hosting 做一些配置时经常用到的几种方式。 目录 本系列文章从源码分析的角度来探索 ASP.NET Core 的 阅读全文
posted @ 2017-08-28 08:28 雨夜朦胧 阅读(9188) 评论(10) 推荐(29) 编辑