一、前言
从上一篇关于资源密码凭证模式中,通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取,从而请求获取受保护的资源,但是这种方式存在client可能存了用户密码这不安全性问题,所以需要做到client是高可信的应用。因此,我们可以考虑通过
一、安装yarn
首选必须先安装好NodeJS,之后可以去yarn官网下载mis安装程序安装。由于NodeJS自带了一个包管理器npm,所以安装yarn更简单的方法是直接使用npm install -g yarn即可。
如果想要升级yarn,可以先从网上查询yarn最新版本号,一般yarn
前置
工具
VS2019
概念
关于以下几个概念,自行百度。
控制反转:IoC(Inversion of Control)
依赖注入:
容器:DI 容器(.NET Core 自带),Autofac(本文要说明使用的)
一、安装 Autofac
VS2019 打开 NuGet 管理器:工具
1.在要添加的项目中选中 依赖项->右键->管理NuGet程序包(N)
2.在NuGet包管理器中输入Autofac,安装选中文件
3.在项目中找到Program.cs文件,添加如下代码
public static IHostBuilder Creat
$ {cached} - 将缓存应用于另一个布局输出。
$ {db-null} - 为数据库渲染DbNull
$ {exception} - 通过调用Logger方法之一提供的异常信息
$ {level} - 日志级别(例如ERROR,DEBUG)或级别序数(数字)
$ {literal} -
目录
背景
ASP.NET Core过滤器(Filter)
ASP.NET Core 中间件(Middleware)
自定义全局异常处理
.Net Core中使用ExceptionFilter
.Net Core中使用中间件
总结
参考
背景
作为开发者,你兴高采烈地完成了新系统的功能开发。
一、前言
在程序设计中,我们会遇到各种各样的异常问题,一个好的异常处理解决方案能够帮助开发者快速的定位问题,也能够给用户更好的用户体验。那么我们在AspNetCore中该如何捕获和处理异常呢?我们以一个WebApi项目为例,讲解如何捕获和处理异常。
二、异常处理
1、异常处理
开发过ASP.NET
背景
autofac使用拦截器实现AOP,是基于Castle.Core的.然而Castle.Core并未提供原生异步支持.所以需要使用帮助类实现,这在autofac官方文档的已知问题中有详细说明。
对于该问题的讨论,最早出现于stackoverflow
James Skimming基于其中的一个答
前言
上一篇文章<学习OIDC>介绍了OIDC协议,本篇开始我们就来具体来学习OIDC的具体实现IdentityServer4 学习。
一、IdentityServer4 是什么?
IdentityServer4是用于ASP.NET Core的OpenID Connect和O
一、前言
从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API。其中,我们也注意到了在4.x版本中于之前3.x版本之间存在的差异。
所以在这一篇中,我们将通过多种授权模式中的
前言
系统异常监控可以说是重中之重,系统不可能一直运行良好,开发和运维也不可能24小时盯着系统,系统抛异常后我们应当在第一时间收到异常信息。在Asp.net Core里我使用拦截器和中间件两种方式来监控异常。全局异常监控的数据最好还是写入数据库,方便查询。
配置NLog
NLog配置文件
<
前言
上一篇文章介绍了OAuth2.0协议的相关内容,知道OAuth2.0是一个授权协议,无法提供完善的身份认证功能。那么什么来解决身份认证功能呢?——OIDC是一个不错的解决方案。接下来进一步来了解OIDC是什么,有什么效果呢?
一、OIDC是什么
OIDC是OpenID Conne
一、前言
从上一篇关于 快速搭建简易项目中,通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建,并做了相应的配置和UI配置,实现了获取Token方式。
而其中我们也注意到了三点就是,有哪些用户(users)可以通过哪些客户端(clents)来访问我们的哪些API
https://www.cnblogs.com/savorboard/p/5586229.html前言在上篇文章主要介绍了DotNetCore项目状况,本篇文章是我们在开发自己的项目中实际使用的,比较贴合实际应用,算是对中间件的一个深入使用了,不是简单的Hello World,如果你觉得本篇文章对
前言
在业务系统,异常处理是所有开发人员必须面对的问题,在一定程度上,异常处理的能力反映出开发者对业务的驾驭水平;本章将着重介绍如何在 WebApi 程序中对异常进行捕获,然后利用 Nlog 组件进行记录;同时,还将介绍两种不同的
异常捕获方式:管道捕获/服务过滤;通过本练习,将学习到如何
前言:
上一篇文章介绍了QQ一键登录的过程,接下来我们就来探究其背后的原理
1、什么是OAuth协议?
OAuth2是一种授权标准框架,用来解决的是第三方服务在无需用户提供账号密码的情况下访问用户的私有资源的一套流程规范。同时,任何第三方都可以使用OAuth认证服务,任何服务提供商都可以实
一 、前言
从上一篇关于 常见术语说明中,主要是对IdentityServer4的说明,以及其中涉及常见的术语的表述说明,包括对身份认证服务器、用户、客户端、资源以及各个令牌等进行对比区别说明。
而在这一篇中,我们将尝试通过简单的方式来搭一个我们的IdentityServer授权服务器,熟悉Ide
前言
在上篇文章主要介绍了DotNetCore项目状况,本篇文章是我们在开发自己的项目中实际使用的,比较贴合实际应用,算是对中间件的一个深入使用了,不是简单的Hello World,如果你觉得本篇文章对你有用的话,不妨点个【推荐】。
目录
中间件(Middleware)的作用
中间件的运行方式
中
前言
许多网站在登录时,都有第三方账号登录方式:如常见的QQ、微信、微博登录
如下图:博客园、简书登录界面
那么当我们点击三方账号登录时,发生了什么事情呢?涉及什么概念呢?接下来我们就以QQ登录为例一步步去查看整个过程。
三方登录过程
以QQ登录简书为例,来查
一、前言
在上一篇中,我们IdentityServer4的说明,认识到是一个基于OpenID Connect协议标准的身份认证和授权程序,并简单的对基础知识的认识以及区别说明,从OAuth、OpenID、OpenID Connect以及JWT等进行对比区别说明。
而在这一篇中,我们主要对Ident