摘要：一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权，都是OAuth2.0协议。本篇使用OpenID Connect添加用户认证，客户端授权是GrantTypes. 阅读全文

摘要：一.概述 OAuth 2.0资源(web api)所有者密码授权，允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码，并获取代表该用户的访问令牌。在官方文档中讲到：规范通常建议不要使用“资源所有者密码授权”。当用户进行身份验证并请求访问令牌时，使用一个交互式 阅读全文

摘要：一. 概述 本篇开始进入IS4实战学习，从第一个示例开始，该示例是 “使用客户端凭据保护API”，这是使用IdentityServer保护api的最基本场景。该示例涉及到三个项目包括：IdentityServer项目、API项目、Client项目，都有自己的宿主，为了方便开发，放在了一个解决方案下( 阅读全文

摘要：一.概述 在物理层之间相互通信必须保护资源，需要实现身份验证和授权，通常针对同一个用户存储。对于资源安全设计包括二个部分，一个是认证，一个是API访问。 1 认证 认证是指：应用程序需要知道当前用户的身份时，需要进行身份验证，确定用户是否有效。最常见的身份验证协议是SAML2p，WS-Federat 阅读全文

摘要：一.登录分析 在使用identity身份验证登录时，在login中调用的方法是： 跟踪查看源码，源码下载https://github.com/aspnet/AspNetCore/releases 这里有core源码的不同版本，在vs 2017下只能加载2.2及以下的版本。 下面是登录的大概步骤： ( 阅读全文

摘要：1.6 基于资源的授权 前面二篇中，熟悉了五种授权方式(对于上篇讲的策略授权，还有IAuthorizationPolicyProvider的自定义授权策略提供程序没有讲，后面再补充)。本篇讲的授权方式不是一种全新的授权方式，而是授权应用场景的灵活控制。 基于资源的授权是控制在 razor pages 阅读全文

摘要：1.5 基于策略的授权 在上篇中，已经讲到了授权访问(authorization)的四种方式。其中Razor Pages授权约定和简单授权二种方式更像是身份认证(authentication) ，因为只要是合法用户登录就能访问资源。 而角色授权和声明授权二种方式是真正的授权访问(authorizat 阅读全文

摘要：一.概述 授权是指用户能够访问资源的权限，如页面数据的查看、编辑、新增、删除、导出、下载等权限。ASP.NET Core 授权提供了多种且灵活的方式，包括：Razor pages授权约定、简单授权、Role角色授权、Claim声明授权、Policy策略授权、资源授权、视图授权。 1.1 Razor 阅读全文

摘要：一.概述 ASP.NET Core Identity提供了一个框架，用于管理和存储在 ASP.NET Core 应用中的用户帐户。 Identity添加到项目时单个用户帐户选择作为身份验证机制。 默认情况下，Identity可以使用的 Entity Framework (EF) Core 数据模型。 阅读全文

摘要：一.概述 接着上篇的WebAppIdentityDemo项目，将自定义用户数据添加到Identity DB，自定义扩展的用户数据类应继承IdentityUser类， 文件名为Areas / Identity / Data / {项目名称}User.cs。自定义的用户数据模型属性需要使用[Person 阅读全文

摘要：一. Identity 介绍 ASP.NET Core Identity是一个会员系统，可为ASP.NET Core应用程序添加登录功能。可以使用SQL Server数据库配置身份以存储用户名，密码和配置文件数据。或者，可以使用另一个持久性存储，例如，Azure表存储。下面学习如何使用Identit 阅读全文

摘要：一. 模型绑定 ASP.NET Core MVC 中的模型绑定，是将 HTTP 请求中的数据映射到action方法参数。 这些参数可能是简单类型的参数，如字符串、整数或浮点数，也可能是复杂类型的参数。 当 MVC 收到 HTTP 请求时，它会将此请求路由定位到控制器的指定action方法。默认路由模 阅读全文

摘要：一.概述 MVC的视图与Razor页面经常共享视觉和程序元素，通过使用布局来完成，布局还可减少重复代码。本章演示了以下内容的操作方法：(1)使用通用布局，(2)自定义布局，(3) 共享指令，(4)在呈现Razor页面或MVC视图之前运行通用代码。 大多数 Web 应用都有一个通用布局，可在页面间切换 阅读全文

摘要：一.概述 HTTP 是无状态的协议。 默认情况下，HTTP 请求是不保留用户值或应用状态的独立消息。 本文介绍了几种保留请求间用户数据和应用状态的方法。下面以表格形式列出这些存储方式,本篇专讲Session会话状态，计划下篇再讲应用状态。 存储方法 存储机制 依赖关系注入 服务器端应用代码 1.1 阅读全文

摘要：一.分部视图 对于MVC 视图和 Razor Pages 页面，都有分部视图功能。通常将 MVC 视图和 Razor Pages 页面统称为“标记文件”，下面会常提到该名词。使用分部视图的优势包括：(1) 将大型标记文件分解为更小的组件。(2) 减少跨标记文件中，常见标记内容的重复。 建议：(1)不 阅读全文

摘要：一.MVC视图 在Web开发的MVC和Razor中，都有使用视图，在Razor中称为"页"。.cshtml视图是嵌入了Razor标记的HTML模板。 Razor 标记使用C#代码，用于与HTML 标记交互以生成发送给客户端的网页。在MVC目录结构中，Views / [ControllerName] 阅读全文

摘要：一. MVC介绍 MVC架构模式有助于实现关注点分离。视图和控制器均依赖于模型。 但是，模型既不依赖于视图，也不依赖于控制器。 这是分离的一个关键优势。 这种分离允许模型独立于可视化展示进行构建和测试。ASP.NET Core MVC 包括以下功能： 路由、模型绑定、模型验证、依赖关系注入、筛选器、 阅读全文

摘要：一. Razor介绍 在使用ASP.NET Core Web开发时， ASP.NET Core MVC 提供了一个新特性Razor。 这样开发Web包括了MVC框架和Razor框架。对于Razor来说它是一个新特性，在官方介绍ASP.NET Core的优点中提到“Razor Pages可以使基于页面 阅读全文

摘要：一.返回类型 ASP.NET Core 提供以下 Web API Action方法返回类型选项，以及说明每种返回类型的最佳适用情况： (1) 固定类型 (2) IActionResult (3) ActionResult<T> 1.1 固定类型 最简单的操作是返回基元或复杂数据类型（如 string 阅读全文

摘要：一.概述 在使用Web API时，对于开发人员来说，了解其各种方法可能是一项挑战。在ASP.NET Core上，Web api 辅助工具介绍二个中间件，包括：Swashbuckle和NSwag .NET。本篇先讲Swashbuckle。二者都使用Swagger规范，Swagger也称为OpenAPI 阅读全文