2018年8月20日
ASP.NET Core 之 Identity 入门(三)
摘要: 前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身。 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序在处理身份验证和授权有了很多的变化,多了比如手机端,平板等,所以那个时候为了适应这种变化就引入了AS 阅读全文
posted @ 2018-08-20 11:24 Gongap 阅读(800) 评论(0) 推荐(4) 编辑
ASP.NET Core 之 Identity 入门(二)
摘要: 前言 在 上篇文章 中讲了关于 Identity 需要了解的单词以及相对应的几个知识点,并且知道了Identity处在整个登入流程中的位置,本篇主要是在 .NET 整个认证系统中比较重要的一个环节,就是 认证(Authentication),因为想要把 Identity 讲清楚,是绕不过 Authe 阅读全文
posted @ 2018-08-20 11:23 Gongap 阅读(926) 评论(0) 推荐(2) 编辑
ASP.NET Core 之 Identity 入门(一)
摘要: 前言 在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 组件库,负责对用户的身份进行认证,总体来说的话,没有MVC 5 里面那么复杂,因为在MVC 5里面引入了OWIN的东西,所以很多初学者在学习来很费劲,对于 Identity 都是一头雾水,包括我也是,曾经在学 阅读全文
posted @ 2018-08-20 11:22 Gongap 阅读(1731) 评论(2) 推荐(3) 编辑
2018年7月31日
领域驱动设计系列(2)浅析VO、DTO、DO、PO的概念、区别和用处
摘要: 作者: Johnny.Liang 上一篇文章作为一个引子,说明了领域驱动设计的优势,从本篇文章开始,笔者将会结合自己的实际经验,谈及领域驱动设计的应用。本篇文章主要讨论一下我们经常会用到的一些对象:VO、DTO、DO和PO。 由于不同的项目和开发人员有不同的命名习惯,这里我首先对上述的概念进行一个简 阅读全文
posted @ 2018-07-31 15:39 Gongap 阅读(310) 评论(0) 推荐(0) 编辑
C#委托Action、Action<T>、Func<T>、Predicate<T>
摘要: CLR环境中给我们内置了几个常用委托Action、 Action<T>、Func<T>、Predicate<T>,一般我们要用到委托的时候,尽量不要自己再定义一 个委托了,就用系统内置的这几个已经能够满足大部分的需求,且让代码符合规范。 一、Action Action封装的方法没有参数也没有返回值, 阅读全文
posted @ 2018-07-31 14:45 Gongap 阅读(320) 评论(0) 推荐(0) 编辑
2018年7月20日
DDD领域驱动设计基本理论知识总结
摘要: 领域驱动设计之领域模型 加一个导航,关于如何设计聚合的详细思考,见这篇文章。 2004年Eric Evans 发表Domain-Driven Design –Tackling Complexity in the Heart of Software (领域驱动设计),简称Evans DDD。领域驱动设 阅读全文
posted @ 2018-07-20 09:27 Gongap 阅读(632) 评论(0) 推荐(0) 编辑
2018年7月19日
HTTP APIs 设计/规范指南
摘要: 根据REST APIs的成熟度模型 ,此规范关注的是Level 2的APIs。 1 设计指南 HTTP APIs主要由四部分组成:HTTP,URL,资源,资源的表述(JSON)。资源的表述格式通常都采用JSON,故而后面就使用JSON代指资源的表述。根据这些组成部分,按照以下3个步骤设计APIs: 阅读全文
posted @ 2018-07-19 19:47 Gongap 阅读(808) 评论(0) 推荐(0) 编辑
IdentityServer4 中文文档与实战
摘要: 一.介绍 特性一览 整体介绍 术语的解释 支持的规范 包和构建说明 二.快速入门 设置和概述 #1 使用客户端认证控制API访问 #2 使用密码认证方式控制API访问 #3 使用OpenId Connect添加用户认证(implicit flow,隐式流程) #4 添加外部认证支持之QQ登录 #5 阅读全文
posted @ 2018-07-19 19:25 Gongap 阅读(396) 评论(0) 推荐(0) 编辑
[认证授权] 6.Permission Based Access Control
摘要: 在前面5篇博客中介绍了OAuth2和OIDC(OpenId Connect),其作用是授权和认证。那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后,我们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢?比如我有一个API,/books,它具 阅读全文
posted @ 2018-07-19 19:23 Gongap 阅读(325) 评论(0) 推荐(1) 编辑
[认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分)
摘要: 在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。由于OIDC是一个协议族,如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用的 阅读全文
posted @ 2018-07-19 19:22 Gongap 阅读(1946) 评论(0) 推荐(0) 编辑