DarryRing

摘要： 背景： 最近有同事问我，使用identityserver4获取jwt后，在jwt有效期内发现这个token被泄露了，想立刻使其失效怎么办？ 然后我上网看了一下，发现jwt是不能失效的，如果想失效token，可以使用reference token 1.怎么获取reference token？ 下载源码 阅读全文

摘要： 1.介绍 现在主流的证书有cer，pfx证书，那么他们两者有啥区别呢？ cer是公钥证书，里面包含公钥，生成的时候不需要输入密码加密； pfx是带有私钥的证书，所以在生成的时候需要输入密码加密 2.生成过程 1）安装openssl 通过官网下载软件，然后配置环境变量 2）生成证书 第一步：win + 阅读全文

摘要： 最近遇到一个需求：我们后端接口被扫描出存在cors问题：不安全的CORS配置 安全部门让我们配置上可信的域名即可，其实这个实现非常简单，代码影响点比较小： app.UseCors(builder => builder .WithOrigins("http://www.baidu.com") .All 阅读全文

摘要： X-Frame-Options 该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面，主要用来防止Clickjacking（点击劫持）攻击。 X-Frame-Options: SAMEORIGIN DENY 禁止显示frame内的页面（即使是同一网站内的页面） SAMEORIGI 阅读全文

摘要： 最近在看文件存储系统相关内容，在研究MinIO的时候，发现了一个词“擦除编码”。 原文里面解释： ``` MinIO以分布式方式在对象级别实现擦除编码，并且可以在硬件故障的情况下重建对象，而不会牺牲性能或导致停机 ``` 所以怀着对这个词的不理解，上网去一顿学习。 首先，这个擦除编码的目的，我是理解 阅读全文

摘要： 最近在做数据库迁移的项目，将MsSql数据库迁移到MySql上，单纯是修改Dal层的连接与处理方式即可，但是为了服务的性能进行了稍微的数据库查询优化。 1.关于子查询，在mySql中尽量少用子查询的方式，这种方式可能造成性能差。在此可以使用Join联表查询来代替子查询。 2.关于Join，上面说把子 阅读全文

摘要： 测试版本：8.0.15 数据库数据： 1. 查询json中某个字段 精准查询 SELECT * FROM `tb_json` WHERE JSON_EXTRACT(`Remarks`, '$.name') = 'zhangsan'; 或者 SELECT * FROM `tb_json` WHERE 阅读全文

摘要： 背景：为了减少依赖，在微服务编写时，将配置项（比如数据库连接串）放在本地配置文件中appsettings.json， 这样发布在iis上可以通过修改服务器上的配置文件实现部署，但是现在公司都是用docker部署，那么如何覆盖镜像里面的配置文件呢？ 说明：服务代码是netcore2.1 部署在dock 阅读全文

摘要： 有个对象ApplicationUser，结构如下： public class ApplicationUser { public Guid SubjectId { get; set; } public string Username { get; set; } } 现在代码里面有个List<Appli 阅读全文

摘要： tring key1=Request.Query["key1"];//获取url字符串 String key2 = Request.Form["key2"];//获取表单 String key3 = Request.Cookies["key3"];//获取cookie String key4 = R 阅读全文