摘要:
没有一种技术是万能的 "银弹",所谓有矛就有盾,相比 Session、Cookie 等传统的身份验证方式,JWT 在拥有很多优点的同时,也有着不可忽视的缺点 阅读全文
摘要:
一个在 ASP.NET Core Web API 项目中使用标识(Identity)框架进行身份验证的详细例子 阅读全文
摘要:
JWT 具有很多优点,例如很方便在不同的域之间进行身份验证、减少服务器端的存储压力、以及支持跨语言和跨平台使用等等。通过本文,可以详细了解如何利用 ASP.NET Core 标识(Identity)框架生成 JWT Token。 阅读全文
摘要:
ASP.NET Core 内置的标识(identity)框架,采用的是 RBAC(role-based access control,基于角色的访问控制)策略,是一个用于管理用户身份验证、授权和安全性的框架。它提供了一套工具和库,用于管理用户、角色、登录、密码重置、电子邮件确认等功能。 阅读全文
摘要:
在软件的实际开发中,一个软件通常由多个项目组成,这些项目都会直接或者间接被主 ASP.NET Core 项目引用,如果能让各个项目负责各自的服务注册,就能够减小项目之间的耦合度。 阅读全文
摘要:
在单机模式下,使用哪种技术来存储身份状态信息比较安全可靠呢? 阅读全文
摘要:
依赖注入可以提高代码的可维护性、可测试性、可替换性和可扩展性,降低组件之间的耦合度,使得代码更加清晰和灵活,ASP.NET Core 提供了内置的依赖注入容器,可以帮助我们轻松地将服务注册到容器中 阅读全文
摘要:
项目经理不一定能干好技术经理的活,技术经理可以朝项目经理发展 阅读全文
摘要:
请求限流(Rate Limiting)主要是一种用于控制客户端对服务器的请求频率的机制。其目的是限制客户端在一定时间内可以发送的请求数量,保护服务器免受过多请求的影响,确保系统的稳定性和可靠性。本文主要讲述 ASP.NET Core Web API 如何使用操作筛选器对请求进行限流 阅读全文
摘要:
在 Asp.Net Core Web API 中,我们可以使用操作筛选器给所有的数据库操作 API 加上事务控制,省心又省力,效果还很好 阅读全文