重新整理 .net core 实践篇—————应用分层[二十四]

【重新整理 .net core 实践篇—————应用分层[二十四]】的更多相关文章

重新整理 .net core 实践篇—————异常中间件[二十]

前言简单介绍一下异常中间件的使用. 正文 if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } 这样写入中间件哈,那么在env环境下就会去执行UseDeveloperExceptionPage. public static IApplicationBuilder UseDeveloperExceptionPage(this IApplicationBuilder app) { if (app == null) { throw…

重新整理 .net core 实践篇—————Mediator实践[二十八]

前言简单整理一下Mediator. 正文 Mediator 名字是中介者的意思. 那么它和中介者模式有什么关系呢?前面整理设计模式的时候,并没有去介绍具体的中介者模式的代码实现. 如下: https://www.cnblogs.com/aoximin/p/13600464.html 之所以没写代码就是因为它现在是一种思想,以前的简单的已经很难满足我们现在开发的需求了. 那么看下Mediator 是如何做的吧. Mediator 这个服务,是如何让我们的命令查询职责分离的. 首先安装一下包: M…

重新整理 .net core 实践篇—————领域事件[二十九]

前文前面整理了仓储层,工作单元模式,同时简单介绍了一下mediator. 那么就mediator在看下领域事件启到了什么作用吧. 正文这里先注册一下MediatR服务: // 注册中间者:MediatR services.AddMediatRServices(); 具体注册: /// <summary> /// 注册 ??? /// </summary> /// <param name="services"></param> ///…

重新整理 .net core 实践篇—————静态中间件[二十一]

前言简单整理一下静态中间件. 正文我们使用静态文件调用: app.UseStaticFiles(); 那么这个默认会将我们根目录下的wwwroot作为静态目录. 这个就比较值得注意的,可能刚开始学.net core 的小伙伴,会直接把脚本写在更目录script这样是访问不到的. 当然了,你可以配置参数.可以给UseStaticFiles传递参数.不过建议不要这么干,因为这是一种默认的约定. 在wwwroot下建立一个index.html,那么访问http://localhost/index.…

重新整理 .net core 实践篇——— 权限源码阅读四十五]

前言简单介绍一下权限源码阅读一下. 正文一直有人对授权这个事情上争论不休,有的人认为在输入账户密码给后台这个时候进行了授权,因为认为发送了一个身份令牌,令牌里面可能有些用户角色信息,认为这就是授权,有的人认为这只是获取令牌的过程. 现实生活中有一个是授权证书,那么有人认为token 是授权证书,但这只是颁发证书.账户密码获取获取身份令牌也不是认证,认证是证明你的身份令牌有效的过程. 那么netcore 中是如何解释授权的: 授权是指确定用户可执行的操作的过程.故而实际上,获取身份令牌只是获取…

重新整理 .net core 实践篇————cookie 安全问题[三十八]

前言简单整理一下cookie的跨站攻击,这个其实现在不常见,因为很多公司都明确声明不再用cookie存储重要信息,不过对于老站点还是有的. 正文攻击原理: 这种攻击要达到3个条件: 用户访问了我们的站点. 用户通过cookie存储和传递身份信息用户访问了坏站点 1和3根本控制不了,那么控制的就只有2,就是不使用cookie. 但是有些站点改动太大,那么是否还有其他方式呢? 防御方式: 不使用cookie存储和传输身份认证使用antiforgerytoken,anti-forgery 防伪…

重新整理 .net core 实践篇————重定向攻击[三十九]

前言简单介绍一下重定向攻击. 正文攻击思路: 看着上面挺复杂的,其实是一些很简单的步骤. 攻击者通过某些手段,让用户打开了一个好站点,打开的这个地址里面带有重定向信息,重定向信息就是自己伪造的站点. 这是因为我们一般不知道网站从哪个页面而来,登录后会返回伪造的站点,也就是我们的后台会利用重定向信息. 然后用户就输入了正确的账户密码,然后重定向到伪造的站点,这个伪造的站点也是一个登录页面,和真实站点一模一样. 这个时候用户以为自己账户密码输入错误,然后再输入一遍,这个时候攻击者就拿到了用户的账…

重新整理 .net core 实践篇————配置应用[一]

前言本来想整理到<<重新整理.net core 计1400篇>>里面去,但是后来一想,整理 .net core 实践篇是偏于实践,故而分开. 因为是重新整理,那么就从配置开始整理.以下只是个人理解,如有错误,望请指点谢谢. 正文在我们创建好一个应用的时候,那么出现在我们视野的是一个这样的东西: public class Program { public static void Main(string[] args) { CreateHostBuilder(args).Buil…

学习ASP.NET Core Blazor编程系列二十二——登录（1）

学习ASP.NET Core Blazor编程系列文章之目录学习ASP.NET Core Blazor编程系列一--综述学习ASP.NET Core Blazor编程系列二--第一个Blazor应用程序(上) 学习ASP.NET Core Blazor编程系列三--实体学习ASP.NET Core Blazor编程系列五--列表页面学习ASP.NET Core Blazor编程系列七--新增图书学习ASP.NET Core Blazor编程系列八--数据校验学习ASP.NET Cor…

学习ASP.NET Core Blazor编程系列二十五——登录（4）

学习ASP.NET Core Blazor编程系列文章之目录学习ASP.NET Core Blazor编程系列一--综述学习ASP.NET Core Blazor编程系列二--第一个Blazor应用程序(上) 学习ASP.NET Core Blazor编程系列三--实体学习ASP.NET Core Blazor编程系列五--列表页面学习ASP.NET Core Blazor编程系列七--新增图书学习ASP.NET Core Blazor编程系列八--数据校验学习ASP.NET Cor…