上一章分享了如何在asp.net core中应用jwt进行用户认证以及token的刷新，本章继续进行下一步，用户授权。涉及到的例子也以上一章的为基础。（asp.net core 系列目录） 一、概述 首先说一下认证(authentication)与授权(authorization)，它们经常在一起工作，所以有时候会分不清楚。并且这两个英文单词长得也…

本文将通过实际的例子来演示如何在asp.net core中应用jwt进行用户认证以及token的刷新方案（asp.net core 系列目录） 一、什么是jwt？ jwt(json web token)基于开放标准（rfc 7519)，是一种无状态的分布式的身份验证方式，主要用于在网络应用环境间安全地传递声明。它是基于json的，所以它也像json…

前文说道了action的激活，这里有个关键的操作就是action参数的映射与模型绑定，这里即涉及到简单的string、int等类型，也包含json等复杂类型，本文详细分享一下这一过程。（asp.net core 系列目录） 一、概述 当客户端发出一个请求的时候，参数可能存在于url中也可能是在请求的body中，而参数类型也大不相同，可能是简单类型的…

asp.net core 的filter是系统中经常用到的，本文详细分享一下各种filter定义、执行的内部机制以及执行顺序。（asp.net core 系列目录） 一、 概述 asp.net core mvc 中有好几种常用的筛选器，例如authorization filters 、resource filters、action filters …

上一章介绍了经过路由的处理，一个请求找到了具体处理这个请求的endpoint，并最终执行它的requestdelegate方法来处理这个httpcontext。本章继续这个处理进程，按照惯例，依然通过几幅图来聊一聊这个requestdelegate之后的故事。在此就避免不了的聊到各种filter，它方便我们在action执行的前后做一些 “小动作”…

asp.net core 从2.2版本开始，采用了一个新的名为endpoint的路由方案，与原来的方案在使用上差别不大，但从内部运行方式上来说，差别还是很大的。上一篇详细介绍了原版路由方案的运行机制，本文仍然通过一幅图来了解一下新版的运行机制，最后再总结一下二者的异同点。（asp.net core 系列目录） 一、概述     …

本文通过一张图来看一下路由的配置以及请求处理的机制。（asp.net core 系列目录） 一、概述 路由主要有两个主要功能： 将请求的url与已定义的路由进行匹配，找到该url对应的处理程序并传入该请求进行处理。 根据已定义的路由生成url 这两个功能看起来这两个是相反的。 a.路由的配置 路由的两个功能都离不开一个基本的操作：路由的基本配置。在…

我的网站的图片不想被公开浏览、下载、盗链怎么办？本文主要通过解读一下asp.net core对于静态文件的处理方式的相关源码，来看一下为什么是wwwroot文件夹，如何修改或新增一个静态文件夹，为什么新增的文件夹名字不会被当做controller处理？访问授权怎么做？（asp.net core 系列目录） 一、静态文件夹 所谓静态文件，直观的说就是…

不知什么时候 ，出现了这样的一个奇怪问题，简单的httpclient.getasync("xxxx")居然报错了。（asp.net core 系列目录） 一、问题描述 把原来的程序从2.0升级到2.1，突然发现原本正常运行的httpclient.getasync("xxxx")居然不工作了。 为了排除项目中其他引用的干扰，新建了一个干净的2.1的项…

应用离不开日志，虽然现在使用vs有强大的调试功能，开发过程中不复杂的情况懒得输出日志了（想起print和echo的有木有），但在一些复杂的过程中以及应用日常运行中的日志还是非常有用。 asp.net core提供了内置的日志，但没弄明白这么把它输出到文件， 只能在vs的输出中查看， 谁知道怎么弄告诉我一下。（asp.net core 系列目录） 本…