蜗牛的希望

摘要： 系列文章链接 WPF进阶技巧和实战01-小技巧 WPF进阶技巧和实战02-布局 WPF进阶技巧和实战03-控件（1-控件及内容控件） WPF进阶技巧和实战03-控件（2-特殊容器） WPF进阶技巧和实战03-控件（5-列表、树、网格01） WPF进阶技巧和实战03-控件（5-列表、树、网格02） W 阅读全文

摘要： 控制反转Inversion of Control DI和IoC几乎都是成对出现的，我们在理解依赖注入之前首先要弄明白什么是IoC，也就是控制反转，体现的就是控制权的转移，即控制权原来在A中，现在需要B来接管。那么在软件中是如何实现的。通过一个例子来说明传统设计在采用IoC之后是如何实现反转的。 我们 阅读全文

摘要： ASP.NET Core 3 启动过程（一） 最近又忙于各种扯淡，今天来一个需求，明天又来一个需求，后天需求又变了，这可能是很多人遇到的情况。正在紧张的忙碌着，突然一个信息把所有计划打乱了，“这个项目很重要，要订100套，手里面的活停了，赶紧做这个”，其实所谓的100套也不过是用户想让先改他的需求的 阅读全文

摘要： 前面我们认识了jwt的token颁发模式，其中的应用场景和部分缺陷已经很是了解了。有些场合并不适合jwt，特别是针对第三方进行使用时，比如我们使用qq或者微信登陆博客园或其他第三方应用时。 Ids4的token颁发可以简单的概述为4中场景，客户端模式，密码模式，简化模式，授权码模式。还有一个混合模式 阅读全文

摘要： 授权码模式是一种混合模式，是目前功能最完整、流程最严密的授权模式。它主要分为两大步骤：认证和授权。其流程为： 用户访问客户端，客户端将用户导向Identity Server。 用户填写凭证信息向客户端授权，认证服务器根据客户端指定的重定向URI，并返回一个【Authorization Code】给客 阅读全文

摘要： 授权的过程核心就是验证完token有效之后，通过claims中的信息进行判断，使用特性[Authorize]，并对claims中的信息进行校验的过程。 需要在Startup文件中的Configure函数中添加app.UseAuthorization();，在asp.net core3.1中新建了we 阅读全文

摘要： 1）jwt的加密解密过程 jwt验证的核心就是加密解密的过程，掌握了这个过程，也就掌握了jwt的原理。jwt的三部分中，header和payload是明文的，能够直接读出来，签名Signature部分是进行了加密处理的。 Signature的加密过程 为了得到签名部分，你必须有编码过的header、 阅读全文

摘要： 随着互联网技术的发展，cookie+session形式的用户认真逐渐不适应需求的扩展。在当前分布式微服务广泛流行的场景下，显然这种cookie+session无法满足，因为各个服务之间无法相互获取session信息。这里可能有人说使用redis来存储session信息，达到session共享等等其他 阅读全文

摘要： 关于用户认证，我们可能最先想到的就是session和cookie。那么什么是session，什么又是cookie？这就不得不说起http协议。 http协议是基于tcp协议之上的应用层协议。http协议在报文的编码上采用了文本形式，通信上采用客户端到服务器的请求-响应方式。http协议的文本形式报文 阅读全文

摘要： 分布式锁 1）阻塞锁： 尝试在redis中创建一个字符串结构缓存，方法传入的key，value为锁的过期时间timeout的时间戳。 若redis中没有这个key，则创建成功（即抢到锁），然后立即返回。 若已经有这个key，则先watch，然后校验value中的时间戳是否已经超过当前时间。 若已超过 阅读全文