分类:Asp.NET

2020
12-02

如何在Asp.Net Core MVC中处理null值的实现

译文链接:https://www.infoworld.com/article/3434624/how-to-handle-null-values-in-aspnet-core-mvc.html传统的asp.netmvc对应着.netcore中的asp.netcoremvc,可以利用asp.netcoremvc去构建跨平台,可扩展,高性能的web应用和api接口。程序员都有一些洁癖,很多时候我们都想很完美的包装一些错误信息,如一些返回空response的request请求,或者一些action中返回nullvalue的情况,通常这些情况下,asp.netco... 继续阅读 >
2020
11-22

深入探究ASP.NET Core Startup初始化问题

前言Startup类相信大家都比较熟悉,在我们使用ASP.NETCore开发过程中经常用到的类,我们通常使用它进行IOC服务注册,配置中间件信息等。虽然它不是必须的,但是将这些操作统一在Startup中做处理,会在实际开发中带来许多方便。当我们谈起Startup类的时候你有没有好奇过以下几点为何我们自定义的Startup可以正常工作。我们定义的Startup类中ConfigureServices和Configure只能叫这个名字才能被调用到吗?在使用泛型主机(IHostB... 继续阅读 >
2020
11-22

ASP.NET Core使用HostingStartup增强启动操作方法详解

概念在ASP.NETCore中我们可以使用一种机制来增强启动时的操作,它就是HostingStartup。如何叫"增强"操作,相信了解过AOP概念的同学应该都非常的熟悉。我们常说AOP使用了关注点分离的方式,增强了对现有逻辑的操作。而我们今天要说的HostingStartup就是为了"增强"启动操作,这种"增强"的操作甚至可以对现有的程序可以做到无改动的操作。例如,外部程序集可通过HostingStartup实现为应用提供配置服务、注册服务或中间件管道操作等。... 继续阅读 >
2020
11-22

ASP.NET Core处理管道的深入理解

前言在ASP.NETCore的管道处理部分,实现思想已经不是传统的面向对象模式,而是切换到了函数式编程模式。这导致代码的逻辑大大简化,但是,对于熟悉面向对象编程,而不是函数式编程思路的开发者来说,是一个比较大的挑战。处理请求的函数在ASP.NETCore中,一次请求的完整表示是通过一个HttpContext对象来完成的,通过其Request属性可以获取当前请求的全部信息,通过Response可以获取对响应内容进行设置。对于一次请求的... 继续阅读 >
2020
11-22

asp.net core 使用 TestServer 来做集成测试的方法

asp.net core 使用 TestServer 来做集成测试的方法 Intro之前我的项目里的集成测试是随机一个端口,每次都真实的启动一个WebServer,之前也有看到过微软文档上TestServer的介绍,当时没仔细看过以为差不多就没用,一直是启动了一个真正的WebServer去跑集成测试的,上次分享Xunit.DependencyInjection改造测试项目的时候,写的烂代码被大师看到了之后,大师建议用TestServer来做集成测试,使用TestServer不会真正的占用端口号,不会出现权限问题,于是扒了扒TestServer... 继续阅读 >
2020
11-16

ASP.NET Core 中基于工厂的中间件激活详解

IMiddlewareFactory/IMiddleware是中间件激活的扩展点。UseMiddleware扩展方法检查中间件的已注册类型是否实现IMiddleware。如果是,则使用在容器中注册的IMiddlewareFactory实例来解析IMiddleware实现,而不使用基于约定的中间件激活逻辑。中间件在应用的服务容器中注册为作用域或瞬态服务。优点:按客户端请求(作用域服务的注入)激活让中间件强类型化IMiddleware按客户端请求(连接)激活,因此作用域服务可以注入到中间件... 继续阅读 >
2020
11-13

在ASP.NET Core5.0中访问HttpContext的方法步骤

ASP.NETCore应用通过IHttpContextAccessor接口及其默认实现HttpContextAccessor访问HttpContext。只有在需要访问服务内的HttpContext时,才有必要使用IHttpContextAccessor。通过RazorPages使用HttpContextRazorPagesPageModel公开HttpContext属性:publicclassAboutModel:PageModel{publicstringMessage{get;set;}publicvoidOnGet(){Message=HttpContext.Request.PathBase;}}通过... 继续阅读 >
2020
11-13

ASP.NET Core3.1 Ocelot负载均衡的实现

ASP.NET Core3.1 Ocelot负载均衡的实现 1.负载均衡Ocelot可以在每个路由的可用下游服务中实现负载均衡,这使我们更有效地选择下游服务来处理请求。负载均衡类型:LeastConnection:根据服务正在处理请求量的情况来决定哪个服务来处理新请求,即将新请求发送到具有最少现有请求的服务去处理。算法状态没有分布在Ocelot集群中。RoundRobin:遍历可用服务并发送请求。算法状态没有分布在Ocelot集群中。NoLoadBalancer:从配置或服务发现中获取第一个可用服务来处理新... 继续阅读 >
2020
11-13

ASP.NET Core3.1 Ocelot认证的实现

ASP.NET Core3.1 Ocelot认证的实现 1.认证当客户端通过Ocelot访问下游服务的时候,为了保护下游资源服务器会进行认证鉴权,这时候需要在Ocelot添加认证服务。添加认证服务后,随后Ocelot会基于授权密钥授权每个请求可以访问的资源。用户必须像往常一样在其Startup.cs中注册身份验证服务,但是他们为每次注册提供一个方案(身份验证提供者密钥),例如:publicvoidConfigureServices(IServiceCollectionservices){varauthenticationProviderKey="TestKey";s... 继续阅读 >
2020
11-13

ASP.NET Core3.1 Ocelot路由的实现

ASP.NET Core3.1 Ocelot路由的实现 1.路由前一个章节我们已经介绍过Ocelot,相信大家也了解到,Ocelot的主要功能是接收客户端等传入的HTTP请求,并将其转发到下游服务。Ocelot当前仅以另一个http请求的形式支持此功能(将来可能是任何传输机制)。Ocelot将一个请求路由到另一个请求。为了让Ocelot正常工作,您需要在配置中设置一个Route。下面我们就Ocelot基础项目构建简单介绍下路由功能。2.Ocelot基础项目构建(APIGatewayBasicDemo)现在我们根据GitHub贡献者开源... 继续阅读 >
2020
11-06

详解ASP.NET Core Web Api之JWT刷新Token

详解ASP.NET Core Web Api之JWT刷新Token 前言如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证服务器当然也就是始终信任该... 继续阅读 >
2020
11-06

ASP.NET Core使用JWT认证授权的方法

 demo地址:https://github.com/william0705/JWTS名词解析认证:识别用户是否合法授权:赋予用户权限(能访问哪些资源)鉴权:鉴定权限是否合法Jwt优势与劣势优势1、无状态token存储身份验证所有信息,服务端不需要保存用户身份验证信息,减少服务端压力,服务端更容易水平扩展,由于无状态,又会导致它最大缺点,很难注销2、支持跨域访问Cookie是不允许垮域访问的,token支持3、跨语言基于标准化的JSONWebToken(... 继续阅读 >
2020
10-28

详解ASP.NET Core 反向代理部署知多少

引言最近在折腾统一认证中心,看到开源项目IdentityServer4.Admin集成了IdentityServer4和管理面板,就直接拿过来用了。在尝试Nginx部署时遇到了诸如虚拟目录映射,请求头超长、基础路径映射有误等问题,简单记录,以供后人参考。Nginx配置路由转发首先来看下IdentityServer4.Admin的项目结构:IdentityServer4.Admin/├──Id4.Admin.Api#用于提供访问Id4资源的WebApi项目├──Id4.Admin#... 继续阅读 >
2020
10-13

手把手教你AspNetCore WebApi数据验证的实现

前言小明最近又遇到麻烦了,小红希望对接接口传送的数据进行验证,既然是小红要求,那小明说什么都得满足呀,这还不简单嘛。传统验证[HttpPost]publicasyncTask<ActionResult<Todo>>PostTodo(Todotodo){if(string.IsNullOrEmpty(todo.Name)){returnOk("名称不能为空");}context.Todo.Add(todo);awaitcontext.SaveChangesAsync();returnCreatedAtAction("GetTodo",new{id=todo.Id},todo);}小明写着... 继续阅读 >
2020
10-13

手把手教你AspNetCore WebApi认证与授权的方法

手把手教你AspNetCore WebApi认证与授权的方法 前言这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。什么是J... 继续阅读 >
2020
10-10

Asp.Net Core 企业微信静默授权的实现

Asp.Net Core 企业微信静默授权的实现 企业微信接口文档1.构造授权网页链接2.回调获取到Code通过code+access_token去请求用户信息3.获取access_token调试准备工作-->内网穿透+域名推荐向日葵有免费的,免费的开发测试够用了域名的配置成可信用上代码Demo下载[ApiController][Route("api/[controller]")]publicclassAuth2Controller:ControllerBase{privatereadonlystring_agentId="1000002";privatereadonlystring_secret="Y3f8ESBI... 继续阅读 >