转载.net core 系列好文章
摘要:一、前言 回顾:基于.NetCore3.1系列 —— 认证授权方案之授权揭秘 (上篇) 在上一篇中,主要讲解了授权在配置方面的源码,从添加授权配置开始,我们引入了需要的授权配置选项,而不同的授权要求构建不同的策略方式,从而实现一种自己满意的授权需求配置要求。 在这一节中,继续上一篇的内容往下深入了解 阅读全文
posted @ 2020-07-09 23:02 艾三元 阅读(3543) 评论(5) 推荐(7) 编辑
摘要:一、前言 回顾:认证授权方案之授权初识 从上一节中,我们在对授权系统已经有了初步的认识和使用,可以发现,asp.net core为我们提供的授权策略是一个非常强大丰富且灵活的认证授权方案,能够满足大部分的授权场景。 在ConfigureServices中配置服务:将授权服务添加到容器 public 阅读全文
posted @ 2020-07-05 17:45 艾三元 阅读(6429) 评论(7) 推荐(6) 编辑
摘要:1.前言 回顾:认证授权方案之JwtBearer认证 在上一篇中,我们通过JwtBearer的方式认证,了解在认证时,都是基于Claim的,因此我们可以通过用户令牌获取到用户的Claims,在授权过程中对这些Claims进行验证,从而来判断是否具有获取或执行目标资源操作的权限。本章就来介绍一下 AS 阅读全文
posted @ 2020-06-28 08:35 艾三元 阅读(5346) 评论(6) 推荐(3) 编辑
摘要:1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思 阅读全文
posted @ 2020-06-19 08:35 艾三元 阅读(6687) 评论(9) 推荐(12) 编辑
摘要:前言 在上一篇导出文档番外篇中,我们已经熟悉了怎样根据json数据导出word的文档,生成接口文档,而在这一篇,将对上一篇进行完善补充,增加多种导出方式,实现更加完善的导出功能。 回顾 1. 获取Swagger接口文档的Json文件 2. 解析Json文件数据填充到Html的表格中 3.根据生成的h 阅读全文
posted @ 2020-04-12 12:06 艾三元 阅读(2380) 评论(3) 推荐(1) 编辑
摘要:前言 回顾之前的两篇Swagger做Api接口文档,我们大体上学会了如何在net core3.1的项目基础上,搭建一套自动生产API接口说明文档的框架。 本来在Swagger的基础上,前后端开发人员在开发生产期间,可以借此进行更加便捷的沟通交流。可是总有些时候,遇到一些难缠的,又不讲道理,偏偏觉得将 阅读全文
posted @ 2020-04-05 17:51 艾三元 阅读(4719) 评论(18) 推荐(9) 编辑
摘要:前言 回顾上一篇文章《使用Swagger做Api文档 》,文中介绍了在.net core 3.1中,利用Swagger轻量级框架,如何引入程序包,配置服务,注册中间件,一步一步的实现,最终实现生产自动生产API接口说明文档。文中结尾也留下了一个让大家思考的问题。在这里,我们重新回顾一下这几个问题 1 阅读全文
posted @ 2020-03-23 17:31 艾三元 阅读(3162) 评论(9) 推荐(16) 编辑
摘要:前言 为什么在开发中,接口文档越来越成为前后端开发人员沟通的枢纽呢? 随着业务的发张,项目越来越多,而对于支撑整个项目架构体系而言,我们对系统业务的水平拆分,垂直分层,让业务系统更加清晰,从而产生一系统平台和系统,并使用接口进行数据交互。因此可见,业务的不断发展,接口不断增多,很多接口各自寄宿在不同 阅读全文
posted @ 2020-03-21 20:00 艾三元 阅读(2817) 评论(3) 推荐(7) 编辑
摘要:前言 虽然说学习新的开发框架是一项巨大的投资,但是作为一个开发人员,不断学习新的技术并快速上手是我们应该掌握的技能,甚至是一个.NET Framework开发人员,学习.NET Core 新框架可以更快速掌握其中的编写,构建,测试,部署和维护应用程序。 您现有的.NET Framework应用程序可 阅读全文
posted @ 2019-12-08 23:00 艾三元 阅读(2398) 评论(5) 推荐(7) 编辑
摘要:一、前言 现在越来越多的项目或多或少会用到JWT,为什么会出现使用JWT这样的场景的呢? 假设现在有一个APP,后台是分布式系统。APP的首页模块部署在上海机房的服务器上,子页面模块部署在深圳机房的服务器上。此时你从首页登录了该APP,然后跳转到子页面模块。session在两个机房之间不能同步,用户 阅读全文
posted @ 2019-09-14 19:45 艾三元 阅读(3327) 评论(4) 推荐(8) 编辑
摘要:一、前言 你曾经需要应用执行一个任务吗?比如现在有一个需求,需要每天在零点定时执行一些操作,那应该怎样操作呢? 这个时候,如果你和你的团队是用.NET编程的话,可以考虑使用Quartz.NET调度器。允许开发人员根据日期间隔来实现任务调度任务。非常适合在平时的工作中,定时轮询数据库同步,定时邮件通知 阅读全文
posted @ 2019-08-10 21:16 艾三元 阅读(2967) 评论(5) 推荐(4) 编辑
摘要:前言: 在上一节中,通过一系列的步骤,已经将项目部署到IIS上,虽然遇到了一些问题,但最终解决并成功运行了。而在这一节中,将尝试通过linux系统的环境下,部署项目,实现Net Core跨平台的亮点。 虽然网上已经有很多关于asp.net core在linux下的部署教程了,但我还是想写一篇,主要增 阅读全文
posted @ 2019-06-15 18:01 艾三元 阅读(2177) 评论(7) 推荐(11) 编辑
摘要:前言: 当构建一个ASP.NET Core应用程序并且计划将其运行在IIS中时,你会发现Core应用程序和之前版本的ASP.NET程序在IIS中的运行方式是完全不一样的。与ASP.NET时代不同,ASP.NET Core不再是由IIS工作进程(w3wp.exe)托管,而是使用自托管Web服务器(Ke 阅读全文
posted @ 2019-06-07 16:27 艾三元 阅读(18391) 评论(4) 推荐(10) 编辑
摘要:文字首发地址 一、前言 这上一篇中,主要讲述了什么是IoC容器,以及了解到它是DI构造函注入的框架,它管理着依赖项的生命周期以及映射关系,同时也介绍实践了在ASP.Net Core中,默认提供的内置IoC容器,以及它的实例注册方式和相应的生命周期。 但考虑到在实际项目中,如果需要一个个添加实例,会略 阅读全文
posted @ 2021-04-13 18:00 艾三元 阅读(1985) 评论(4) 推荐(3) 编辑
摘要:文章首发地址 一、前言 在上一篇中,我们讲述了什么是控制反转(IoC)以及通过哪些方式实现的。这其中,我们明白了,控制反转(IoC) 是一种软件设计的模式,指导我们设计出更优良,更具有松耦合的程序,而具体的实现方式有依赖注入和依赖查找。 在上篇实例中,我们通过日志的方式举例说明,其中通过代码创建了一 阅读全文
posted @ 2021-04-02 13:24 艾三元 阅读(1409) 评论(1) 推荐(3) 编辑
摘要:一、前言 在实际的开发过程中,我们经常会遇到这样的情况,在进行调试分析问题的时候,经常需要记录日志信息,这时可以采用输出到控制台。 因此,我们通常会定义一个日志类,来实现输出日志。 定义一个生成验证的逻辑处理方法, public class Logger { public void AddLogge 阅读全文
posted @ 2021-03-29 20:39 艾三元 阅读(902) 评论(0) 推荐(8) 编辑
摘要:将开发中遇到的,汇总成一块并分享,算是对自己的总结,也是为了方便查找。 原文地址:https://www.cnblogs.com/i3yuan/p/14364481.html C#基础系列 反射 泛型 委托 事件 Swagger系列 使用Swagger做Api文档 (上篇) 使用Swagger做Ap 阅读全文
posted @ 2021-02-02 22:25 艾三元 阅读(1800) 评论(1) 推荐(6) 编辑
摘要:一、前言 在上篇中简单介绍了 Asp.Net Core 自带的 Identity,一个负责对用户的身份进行认证的框架,当我们按需选择这个框架作为管理和存储我们应用中的用户账号数据的时候,就会添加到自己的项目当中去。这个时候,默认情况我们会使用自带的数据模型,但是考虑到需求的情况,我们可以通过自定义的 阅读全文
posted @ 2021-02-01 09:01 艾三元 阅读(1410) 评论(2) 推荐(1) 编辑
摘要:一、前言 在前面的篇章介绍中,简单介绍了IdentityServer4持久化存储机制相关配置和操作数据,实现了数据迁移,但是未对用户实现持久化操作说明。在总结中我们也提到了, 因为IdentityServer4本就支持了接入其他认证方式,所以自己根据需要进行合理扩展的,比如我们可以使用 Asp.Ne 阅读全文
posted @ 2021-01-28 08:05 艾三元 阅读(2458) 评论(2) 推荐(2) 编辑
摘要:一、前言 在前面的篇章介绍中,一些基础配置如API资源、客户端资源等数据以及使用过程中发放的令牌等操作数据,我们都是通过将操作数据和配置数据存储在内存中进行实现的,而在实际开发生产中,我们需要考虑如何处理数据持久化呢? 这时IdentityServer4具有良好的扩展性,其中一个可扩展点是用于Ide 阅读全文
posted @ 2020-12-27 08:00 艾三元 阅读(1670) 评论(2) 推荐(1) 编辑
摘要:一、前言 在上一篇关于授权码模式中, 已经介绍了关于授权码的基本内容,认识到这是一个拥有更为安全的机制,但这个仍然存在局限,虽然在文中我们说到通过后端的方式去获取token,这种由web服务器和授权服务器直接通信,不需要经过用户的浏览器或者其他的地方,但是在这种模式中,授权码仍然是通过前端通道进行传 阅读全文
posted @ 2020-12-16 08:01 艾三元 阅读(1680) 评论(4) 推荐(2) 编辑
摘要:一、前言 在上一篇关于简化模式中,通过客户端以浏览器的形式请求IdentityServer服务获取访问令牌,从而请求获取受保护的资源,但由于token携带在url中,安全性方面不能保证。因此,我们可以考虑通过其他方式来解决这个问题。 我们通过Oauth2.0的授权码模式了解,这种模式不同于简化模式, 阅读全文
posted @ 2020-12-04 08:00 艾三元 阅读(3478) 评论(3) 推荐(5) 编辑
摘要:一、前言 从上一篇关于资源密码凭证模式中,通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取,从而请求获取受保护的资源,但是这种方式存在client可能存了用户密码这不安全性问题,所以需要做到client是高可信的应用。因此,我们可以考虑通过其 阅读全文
posted @ 2020-11-26 09:00 艾三元 阅读(1716) 评论(0) 推荐(3) 编辑
摘要:一、前言 从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API。其中,我们也注意到了在4.x版本中于之前3.x版本之间存在的差异。 所以在这一篇中,我们将通过多种授权模式中的资 阅读全文
posted @ 2020-11-02 08:21 艾三元 阅读(1334) 评论(1) 推荐(2) 编辑
摘要:一、前言 从上一篇关于 快速搭建简易项目中,通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建,并做了相应的配置和UI配置,实现了获取Token方式。 而其中我们也注意到了三点就是,有哪些用户(users)可以通过哪些客户端(clents)来访问我们的哪些API保 阅读全文
posted @ 2020-10-28 08:18 艾三元 阅读(1827) 评论(7) 推荐(4) 编辑
摘要:一 、前言 从上一篇关于 常见术语说明中,主要是对IdentityServer4的说明,以及其中涉及常见的术语的表述说明,包括对身份认证服务器、用户、客户端、资源以及各个令牌等进行对比区别说明。 而在这一篇中,我们将尝试通过简单的方式来搭一个我们的IdentityServer授权服务器,熟悉Iden 阅读全文
posted @ 2020-10-20 08:21 艾三元 阅读(3792) 评论(9) 推荐(6) 编辑
摘要:一、前言 在上一篇中,我们IdentityServer4的说明,认识到是一个基于OpenID Connect协议标准的身份认证和授权程序,并简单的对基础知识的认识以及区别说明,从OAuth、OpenID、OpenID Connect以及JWT等进行对比区别说明。 而在这一篇中,我们主要对Identi 阅读全文
posted @ 2020-10-11 08:35 艾三元 阅读(1446) 评论(0) 推荐(2) 编辑
摘要:一、前言 我们现在日常生活中,会使用各式各样的应用程序,层出不穷,其中有基于网页浏览方式的应用,有基于手机端的App,甚至有基于流行的公众号和小程序等等,这些应用,我们不仅要实现各个应用的功能之外,还要考虑各个应用之间的交互作用,其中身份的认证和授权就是每个应用必不可少的的一部分。 所以我们以身份认 阅读全文
posted @ 2020-10-05 08:01 艾三元 阅读(2443) 评论(0) 推荐(4) 编辑
摘要:一、前言 对内置日志系统的整体实现进行了介绍之后,可以通过使用内置记录器来实现日志的输出路径。而在实际项目开发中,使用第三方日志框架(如: Log4Net、NLog、Loggr、Serilog、Sentry 等)来记录也是非常多的。首先一般基础的内置日志记录器在第三方日志框架中都有实现,然后第三方日 阅读全文
posted @ 2020-08-30 18:06 艾三元 阅读(3866) 评论(4) 推荐(16) 编辑
摘要:一、前言 回顾:日志记录之日志核心要素揭秘 在上一篇中,我们通过学习了解在.net core 中内置的日志记录中的几大核心要素,在日志工厂记录器(ILoggerFactory)中实现将日志记录提供器(ILoggerProvider)对象都可以集成到Logger对象组合中,这样的话,我们就可以通过基于 阅读全文
posted @ 2020-08-11 22:15 艾三元 阅读(2164) 评论(0) 推荐(3) 编辑
摘要:一、前言 回顾:日志记录之日志配置揭秘 在上一篇中,我们已经了解了内置系统的默认配置和自定义配置的方式,在学习了配置的基础上,我们进一步的对日志在程序中是如何使用的深入了解学习。所以在这一篇中,主要是对日志记录的核心机制进行学习说明。 二、说明 在上一篇中,我们留下了两个问题 日志记录的输出可以在哪 阅读全文
posted @ 2020-08-05 22:00 艾三元 阅读(2065) 评论(0) 推荐(6) 编辑
摘要:一、前言 在项目的开发维护阶段,有时候我们关注的问题不仅仅在于功能的实现,甚至需要关注系统发布上线后遇到的问题能否及时的查找并解决。所以我们需要有一个好的解决方案来及时的定位错误的根源并做出正确及时的修复,这样才能不影响系统正常的运行状态。 这个时候我们发现,其实在asp.net core中已经内置 阅读全文
posted @ 2020-07-31 22:00 艾三元 阅读(4173) 评论(4) 推荐(10) 编辑
摘要:一、前言 在之前的使用Swagger做Api文档中,我们已经使用Swagger进行开发接口文档,以及更加方便的使用。这一转换,让更多的接口可以以通俗易懂的方式展现给开发人员。而在后续的内容中,为了对api资源的保护,我们引入了认证授权方案,利用HTTP提供了一套标准的身份验证框架,服务端可以用来针对 阅读全文
posted @ 2020-07-14 18:50 艾三元 阅读(4733) 评论(9) 推荐(6) 编辑
浙公网安备 33010602011771号