.NET Core 资料精选：进阶篇

  

前一篇博文《.NET Core 资料精选：入门篇》大家学的可还开心？这是本系列的第二篇文章：进阶篇，喜欢的园友速度学起来吧。

对于还在使用传统.NET Framework 框架的园友，可以通过《.NET项目迁移到.NET Core操作指南》把需要新生力量的旧项目速度迁移到.NET Core 中

 

本系列文章，主要分享一些.NET Core比较优秀的社区资料和微软官方资料。我进行了知识点归类，让大家可以更清晰的学习.NET Core。

首先感谢资料原作者的贡献。

第一篇：.NET Core 资料精选：入门篇

介绍.NET历史、开源之路、基础、路由、依赖注入DI、HttpContext、cookie|session、HttpClient、gRPC、单元测试、发布部署等等。

第二篇：.NET Core 资料精选：进阶篇

介绍.NET工程化、AOP、异常处理、缓存、日志、响应优化、上传下载、健康检查、后台任务、认证和授权、安全性（Https、CORS、CSRF）、EF Core 等等

第三篇：.NET Core 资料精选：架构篇

介绍.NET跨平台的包袱与演变、.NET运行机制、性能分析方案；架构相关知识（设计原则、设计模式、DDD、微服务、中台等）；.NET相关的微服务开发框架、微服务技术、云原生（docker、k8s）等

 

推荐资料：.NET开源github资源汇总（awesome-dotnet-core）

 

这是第二篇，知识点如图：

  

 

.NET 工程化

#、StyleCop编码规范

StyleCop规则汇总

在VS2017中使用StyleCop

netcore将StyleCop.Analyzers自定义规则应用到整个解决方案

 

#、Nuget包

Nuget Cli 命令

在 Vistual Studio 中管理项目、解决方案的nuget包

创建并发布Nuget包

使用 Visual Studio 创建和发布 NuGet 包

使用 Visual Studio 创建包并通过浏览器上传发布（使用简单）

搭建本地Nuget

使用NuGet.Server 搭建本地Nuget（为什么要规范使用nuget包，如何清除本地包缓存）

使用BaGet搭建本地Nuget

使用FuGet搭建本地Nuget

 

#、Swagger Api文档

Swagger 规范 (swagger.json)

Swagger+AutoRest 生成web api客户端(.Net)

Swashbuckle方式

.NET Core 集成Swagger文档与自定义Swagger UI、API分组

Asp.Net Core 使用Swagger生成API文档并添加文档描述、响应类型描述

.NET Core swagger扩展配置（请求示例、约束请求/响应媒体类型、指示API的预期输出内容、预期状态码）

Asp.Net Core 给API的Model生成说明文档、隐藏某些API

一个Swagger支持多个api端口的配置（方便测试）

Swagger UI 将枚举数字显示位字符串（也可扩展为显示枚举的中文描述信息）

Asp.Net Core Swagger 页面支持文件上传

NSwag方式

Asp.Net Core 使用NSwag生成Swagger Api文档

NSwagStudio for Swagger Api

    借助 NSwagStudio 工具可为包含 Swagger 的第三方 API，生成API客户端代理代码

 

AOP面向切面编程

AOP（Aspect-Oriented Programming）是一种将函数的辅助性功能与业务逻辑相分离的编程范式（programming paradigm），其目的是将横切关注点（cross-cutting concerns）分离出来，使得程序具有更高的模块化特性。

AOP体现原则：单一职责原则 和 开放封闭原则

在ASP.NET Core中可使用三种方式实现AOP：中间件Middleware、过滤器Filter、代码织入（静态织入和动态代理）

 

ASP.NET Core使用功能开关提高应用程序灵活性（无需重新启动应用程序或部署新代码）

 

#、中间件Middleware（管道级）

中间件就是嵌入到应用管道中用于处理请求和响应的一段代码，ASP.NET Core 中使用了大量的中间件。eg：全局异常、路由、响应缓存、响应压缩、身份认证、CORS、日志记录等等

     

      ASP.NET Core Middleware 的实现（Conventional Middleware 和IMiddleware）

      ASP.NET Core 中间件的多种定义方式

      ASP.NET Core Middleware 的实现（Run，Map，Use，内置中间件）

      【机翻】 【人工翻译】

public void Configure(IApplicationBuilder app)
{
    app.Use(async (context, next) =>
    {
        Console.WriteLine("A (before)");
        await next();
        Console.WriteLine("A (after)");
    });
    app.UseWhen(
        context => context.Request.Path.StartsWithSegments(new PathString("/foo")),
        a => a.Use(async (context, next) =>
        {
            Console.WriteLine("B (before)");
            await next();
            Console.WriteLine("B (after)");
        }));
    app.Run(async context =>
    {
        Console.WriteLine("C");
        await context.Response.WriteAsync("Hello world");
    });
}

请求不是以 " /foo " 开头	请求是以 " /foo " 开头
A (before)	A (before)
C	B (before)
A (after)	C
	B (after)
	A (after)

 

#、过滤器Filter（action级）

   

      ASP.NET Core 被低估的过滤器

      ASP.NET Core MVC Filter的定义、注册和各种Filter执行顺序

 

#、代码织入（对象的拦截器）

l  编译时静态织入

框架：PostSharp、Fody

特点：[编译型]性能高，缺点是缺乏灵活性

实现思想：给语言的编译器做扩展，使得在编译程序的时候编译器将相应的“切面”代码织入到业务代码的指定连接点，输出整合的结果。

l  运行时动态织入（动态代理）

框架：Castle DynamicProxy，

特点：[运行时动态代理]灵活性高，性能相对“静态织入”低

实现方式：将扩展添加到运行虚拟机而不是编译器。切面代码和业务代码分别独立编译，而在运行时由虚拟机在必要时进行织入。

 

.Net AOP代码织入介绍

.Net AOP代码织入实现类型及原理（静态、动态、优缺点）

.Net AOP代码织入之《拦截方法》（包含案例：数据事物、多线程）

.Net AOP代码织入之《单元测试切面》

.Net AOP代码织入之《案例：构建一个汽车租赁应用》

演示了清晰的业务代码，因为非功能性需求（eg：logging，防御性编程，事务，重试，和异常处理等）导致代码变得冗长、难懂、不易维护。通过使用AOP来让业务代码重新清晰化

.NET Core 原生DI+AOP实现注解式编程

 

异常处理

Restful API 中的错误处理设计

ASP.NET Core 应用的错误处理[1]：三种呈现错误页面的方式

使用UseStatusCodePages 根据Status选择处理方式（跳转页面）

ASP.NET Core 自定义ErrorHandlingMiddleware 全局异常捕获

 

缓存

.NET Core 缓存使用、配置、依赖策略

.NET Core MemoryCache 缓存过期策略（绝对、滑动、依赖、过期回调）

ASP.NET Core 使用分布式缓存（redis、sqlserver）

ASP.NET Core 使用RedLock.net 实现分布式锁

 

日志

.Net Core 自带 Logging 配置文件的使用

玩转ASP.NET Core 中的日志组件

[github]ASP.NET Core Microsoft.Extensions.Logging 默认log组件

ASP.NET Core 中使用Nlog 记录日志

ASP.NET Core 中使用Serilog 记录日志   （代码配置、配置文件配置）

ASP.NET Core 中使用log4net 记录日志

分布式日志

      .NET Core中使用Exceptionless分布式日志框架

      Exceptionless 5.0.0 本地Docker快速部署介绍

      .NET Core 快速搭建Docker-ELK分布式日志中心

      elasticsearch

      Asp.Net Core 项目中使用 Serilog 输出日志到 Elasticsearch

      ASP.NET Core使用Elasticsearch记录NLog日志

      Docker安装Elasticsearch-Head插件(可视化查询界面)    (如何使用)

      asp.net core 自定义基于 HttpContext 的 Serilog Enricher

      日志摄取器

            为什么我们需要Logstash,Fluentd等日志摄取器？

            ASP.NET Core容器化应用无侵入日志收集方案（nlog+EFK）

       seq

              Seq 日志聚合工具 

响应优化

在ASP.NET Core 中的响应压缩 （br，gzip，deflate）

ASP.NET Core 中使用ResponseCache 响应缓存

 

上传下载

ASP.NET Core 中的文件上传（IFormFile）、流式处理上传大文件

.NET Core Web API 基于tus协议实现断点续传(上传)

ASP.NET Core 下载断点续传

.NET Core 多线程下载（Downloader插件）

 

健康检查

检查应用的健康状况（定期检查，细粒度检查某些接口的状态，定制返回报文，定制返回状态码等）

ASP.NET Core 中的运行状况检查（IHealthCheck）

.Net Core实现健康检查（UI）

[github]ASP.NET Core HealthChecks（健康检查，异常webhooks通知）

使用案例：

使用ASP.NET Core实现Docker的HealthCheck指令

Kubernetes liveness and readiness probes using HealthChecks

 

其他特性

#、对象池

.NET Core 中Object Pool的简单使用

如何在 C# 中使用 ArrayPool 和 MemoryPool

 

#、WebHooks

ASP.NET Webhook 概述

WebHooks with ASP.NET Core – DropBox and GitHub

 

后台任务

基础知识

服务宿主是IIS，需要注意IIS的回收策略对后台任务的影响

Cron表达式

Cron表达式在线生成

ASP.NET Core 中使用托管服务实现后台任务（后台任务、作用域任务、队列任务）

.NET Core 创建跨平台后台服务（windows、linux）

.NET Worker Service 如何优雅退出（IHostApplicationLifetime ）

.NET 使用自带 DI 批量注入服务（Service）和 后台服务（BackgroundService）

使用Topshelf 创建Windows 服务

#、Hangfire（5024 stars）

      特点：不需要Windows服务或单独的进程

ASP.NET Core 中使用Hangfire任务管理（含Dashboard）

Hangfire 授权、自定义路由、只读Dashboard、多数据库源、设置主应用

Hangfire 队列任务、计划任务、周期性任务

ASP.NET Core 中使用Hangfire.Redis.StackExchange存储

ASP.NET Core 中Hangfire.Cronos 结合BackgroundService 实现任务调度

使用Hangfire.HttpJob实现调度与业务分离

使用ASP.NET Core和Hangfire实现HTTP异步化方案

巧用

      使用 Hangfire 和 AsyncFlow 实现异步轮询 Web API 的功能

#、Quartz.NET（3404 stars）

Quartz.Net几种部署模式(IIS、Exe、服务部署【借助TopSelf、服务类】）

ASP.NET Core2.2+Quartz.Net 实现web定时任务

Quartz.NET 配置文件详解（quartz.config 和quartz_jobs.xml）

----quartz.config可以合并到App.config和Web.config中

quartz.net 3.x版本如何通过xml文件进行Job配置

CrystalQuartz

配置Quartz.NET Cluster以及远程管理（CrystalQuartz）

Quartz.NET 可视化Job管理（CrystalQuartz）

CrystalQuartz 在线 Demo

 

认证和授权

授权认证登录之 Cookie、Session、Token、JWT 详解

理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)

简单说明： Claim就是证件中的信息；ClaimsIdentity就是证件（eg：现实生活中的身份证）；ClaimsPrincipal就是持有证件的人

 

#、ASP.NET Core Identity身份认证

命名空间：Microsoft.AspNetCore.Identity

创建完整的ASP.NET Core Identity基架（多图）

ASP.NET Core Identity框架简介

ASP.NET Core Identity配置（声明类型、锁定策略、密码策略、登录策略等等）

ASP.NET Core 中注册确认电子邮件和重置密码

双因素认证

        双因素认证（2FA）教程[阮一峰]

        在ASP.NET Core 中启用TOTP身份验证APP

ASP.NET Core Identity身份验证支持OAuth2第三方验证提供程序

ASP.NET Core Identity中自定义模型

ASP.NET Core Idendity自定义存储提供程序（Azure表存储、Dapper）

#、基于Cookie的身份认证

命名空间：Microsoft.AspNetCore.Authentication.Cookies

ASP.NET Core中使用Cookie身份验证

ASP.NET Core Cookie身份验证支持OAuth2第三方验证提供程序

#、授权

命名空间：Microsoft.AspNetCore.Authorization

ASP.NET Core 简单授权

ASP.NET Core 基于角色的授权

ASP.NET Core 基于声明的授权

ASP.NET Core 基于策略的授权

ASP.NET Core 自定义授权提供程序

ASP.NET Core web api基于JWT自定义策略授权

ASP.NET Core Authentication and Authorization

ASP.NET Core razor page 授权约定

.NET Core JWT权限验证   [博文]   [视频]

ASP.NET Core JWT认证、更改Token来源、更改Token验证方式

#、IdentityServer4 认证授权

 IdentityServer4 是基于 ASP.NET Core 实现的认证和授权框架，是对 OpenID Connect 和 OAuth 2.0 协议的实现。

说明：同一种概念，不同的文献使用不同的术语，比如有些文献把他叫做 安全令牌服务（STS，Security Token Service）、身份提供（IP，Identity Provider）、授权服务器（Authorization Server）、IP-STS 等等。其实他们都是一个意思，目的 都是 在软件应用中为客户端颁发 Token 令牌并用于安全访问的。

[阮一峰]理解OAuth 2.0

OAuth2.0授权登录四种模式时序图

快速理解 IdentityServer4 中的认证 & 授权

[晓晨Master]IdentityServer4 中文文档与实战

[免费视频]IdentityServer4 教程视频

[github]IdentityServer4.Admin

.Net Core IdentityServer4：使用.Net Framework客户端对接

（1）.Net Framework 客户端Owin方式对接ids4

（2）.Net Framework 客户端User和Role的解析

 

安全性

前端业务安全综述

.NET应用程序安全操作概述

检查HTTP Header 是否安全

.NET项目安全设置向导

在.NET Core中使用 MachineKey (NuGet包：AspNetTicketBridge)

ASP.NET Core 优雅的在开发环境保存机密（User Secrets）--secrets.json

#、HTTPS

在ASP.NET Core 中强制实施 HTTPS

.NetCore+OpenSSL实现Https

.NET Core如何配置TLS Cipher（套件）

证书

免费申请HTTPS通配符证书（Let's Encrypt证书）----(windows桌面工具>>)

使用脚本持续自动从Letsencrypt更新CA证书---免费的Letsencrypt证书一般有效期为三个月

aspnet core 本地localhost调试证书安装或过期，则执行命令：(cmd执行 certlm.msc 命令，进入证书管理)

dotnet dev-certs https --clean

dotnet dev-certs https --trust

服务端和客户端证书各种组合下对访问者(浏览器/中间人)的影响

.NET Core 强制使用https，把所有的HTTP请求转换为HTTPS

        HSTS（HTTP严格传输安全）

        使用HTTPS重定向仍然存在一下较小的安全风险，因为用户可以在重定向到安全HTTPS连接之前使用HTTP发出初始请求。为了解决这个问题，HTTP严格传输安全性（HSTS）协议在响应中添加了一个标头，指示在向Web端点发送请求时仅应使用HTTPS。一旦接收到HSTS标头，即使用户指定了HTTP URL，支持HSTS协议的客户端也将始终使用HTTPS向应用程序发送请求。

ASP.NET Core 3.1中HTTPS的配置（环境变量中指定证书）

HTTP Strict Transport Security (HSTS) in ASP.NET Core

#、Data Protection 机制 (.NET Core 数据保护)

ASP.NET Core 数据保护（Data Protection）【上】

ASP.NET Core 数据保护（Data Protection）【中】

ASP.NET Core 数据保护（Data Protection 集群场景）【下】

#、CORS

跨域资源共享CORS 详解

ASP.NET Core 中启用跨域请求 (CORS)

跨域资源的共享（CORS）N种用法（全局指定、路由节点Action上指定）

#、CSRF

浅谈CSRF攻击方式

SameSite Cookie，防止CSRF 攻击

ASP.NET Core 防止跨站点请求伪造(XSRF/CSRF) 攻击

ASP.NET Core WebAPI 中防御跨站请求伪造攻击（CSRF）

ASP.NET Core 启用客户端IP 安全列表

 

EF Core

EF Core 微软官网教程（非常全）

EF Core 版本和计划（roadmap）

Linq

Linq入门详解（Linq to Objects）

如何优化 .NET Core 中的 lambda 查询表达式 ?

3分钟了解数据库事务(ACID、事务隔离级别)

SQL执行记录

将EF Core生成的SQL语句显示在控制台中(10楼评论)

SQL Server Profiler的简单过滤使用，方便查找和发现SQL执行的效率和语句问题

使用 SQL Server Profiler 查看指定ApplicationName产生的sql语句

EF Core 5提供的ToQueryString()查看Linq生成的SQL语句

 

EF Core DbFirst：从数据库生成实体类（反向工程）

Code First

EF Core CodeFirst：从实体创建数据库--示例

EF Core CodeFirst：从实体创建数据库--命令和语法

EFCore数据库迁移命令（使用Script-Migration命令生成迁移sql语句--注意：不含from，含to）

EF Core 小技巧：迁移已经应用到数据库，如何进行迁移回退操作？

EFCore 实现 CodeFirst 通过模型生成数据库表时自动携带模型及字段注释信息

迁移疑问

    EF Core CodeFirst：创建数据库迁移时报：Unable to create an object of type 'ApplicationDbContext' ，解决方案：DesignTimeDbContextFactory

    如何理解 Code-First migration, up/down方法?

全局唯一Id、有序GUID

    浅谈 UUID 生成原理及优缺点

          UUID是由128位二进制数组成，通常表示为32个十六进制数，中间用连字符连接。

    如何在高并发分布式系统中生成全局唯一Id

    使用有序GUID：提升其在各数据库中作为主键时的性能

    如何使用有序GUID提升数据库读写性能

模型配置

EF Core 自动生成值配置

EF Core 创建组合主键（HasKey(c => new { a, b })）

EF Core 实体间关系

EF Core 中关系模式一对一、一对多、多对多的使用

级联删除

EF Core 级联删除

SQL SERVER 数据库级联删除

需要注意：级联删除是数据库的特性。如使用ABP Vnext中的软删除，那么只是将记录的IsDeleted设置为true，并不是真正的删除记录，所以没有级联删除子表的效果。。。同时，子表的IsDeleted也并没有设置为true，需要代码调用软删除子表（所以这边应该走聚合根的删除，达到整体删除/软删除的目的）。。。（考察版本 ABP Vnext 4.3.0）

EF7创建模型继承映射篇

EF 值转换器（ValueConverter）

在EF Core中为数据表按列加密存储

关系数据库建模

关系数据库建模(表映射、列映射、数据类型、索引等等)

EF Core 生成跟踪列（eg：CreatedAt，CreatedBy等列）

枚举映射 

方案1：EF 枚举类型映射数据库 （数据库中存的是数值，不方便查看）

方案2：枚举字段转为字符串字段存储在db中，方便查看

  使用导航属性，解决父子表在同一个事务保存的问题 （主表ID不需要赋值）

并发

EF Core 并发检查（单字段 ConcurrencyCheck 和 行标记 Timestamp ）

EF Core 并发冲突处理

数据查询

EF 中 IEnumerable，IQueryable ，Include 的用法

EF Core 关联数据加载策略（预先加载、显示加载、延迟加载） -- 预先加载中关于多级关联的使用ThenInclude。Blog -> Posts -> (Author 和 Tags)案例

深入了解 EFCore2.1 中加入的延迟加载 （EF 6.x默认启用了延迟加载，EFCore需要引入Proxies包显示启用）

EF Include中进行OrderBy (例子：query.Include(o => o.Components.OrderBy(s => s.Order).ThenByDescending(s => s.CreationTime)))

EF Core 跟踪与非跟踪查询（AsNoTracking）

EF Core 全局查询筛选器（软删除、多租户等）

数据过滤

EF Core 使用like 函数实现模糊查询

如何在 Entity Framework 中计算时间差 ？（EF.Functions.DateDiffDay）

  日志

EF Core 输出注释日志和使用TagWith标记

EF Core 6 TagWithCallSite和自定义查询标记

大数据量相关

批量数据操作

EF Core 原生支持的批量插入操作（sp_executesql）

EF CORE 7 中的新功能：使用 ExecuteDelete 和 ExecuteUpdate 进行批量操作

Z.EntityFramework

[收费]使用Entity Framework Extensions 实现批量增、删、改 --  Z.EntityFramework.Extensions.EFCore（截止2021/7/26 下载数：5,556,261）

[免费]Entity Framework Extensions 提供功能缩减版：EntityFramework-Plus  -- Z.EntityFramework.Plus.EFCore（截止2021/7/26 下载数：5,842,130）

[免费]EFCore.BulkExtensions -- （截止2021/7/26 下载数：5,459,140）

EntityFramework Core 5.0 VS SQLBulkCopy

分库分表、读写分离

      [github]EFCore.Sharding

      [github]sharding-core

      记录.NetCore如何使用MyCat

      常见分库分表方案以及国内银行分库分表技术选型

     

我们为什么要分库分表？

数据量很大，分页查询很慢，有什么优化方案？   

.Net Core导入千万级数据至Mysql (MySqlBulkLoader)

如何一步步让公司的MySQL支撑亿级流量（读写分离、主从复制、从库延迟问题、代理中间件）

EFCore数据加密存储

EntityFrameworkCore数据加密存储解决方案（github：EntityFrameworkCore.DataEncryption）

在EF Core中为数据表按列加密存储

EfCore 相关其他

EF Core 3.1 执行sql语句的几种方法

EF Core事务提交,分布式事务（EF Core 2.1之后移除了分布式事务的支持）

EF Core 二级缓存（EFCore.SecondLevelCacheInterceptor）

如何优雅地处理 EF Core 异常（EntityFramework.Exceptions）

EFCore优化之AsNoTracking

EF Core性能优化技巧 （实例池、拆分查询、批量更新、批量删除、非跟踪查询等）

数据库相关其他

SQLserver中的数据类型及区别

最好指定列为NOT NULL，除非真的需要存储NULL值

到底该不该使用存储过程

线上执行sql，增删改字段操作经验

(Mysql)书写高质量SQL的30条建议

一份非常完整的MySQL规范

58到家MySQL军规升级版

性能优化

52条SQL语句性能优化的方式

SQL Server数据库查询速度慢原因及优化方法

Mysql盘点数据库慢查询的12个原因

单列索引和多列索引

MySQL单列索引和多列索引

单列索引和多列索引

切换数据库时，如何主动清空.NET数据库连接池？

聊聊索引失效的10种场景

记一次MySQL数据迁移到SQLServer全过程 

SQL Server、MySQL主从搭建，EF Core读写分离代码实现

mysql limit 查询优化对排序影响的问题（mysql 5.6之后的版本）

MySQL优先队列是什么

Mysql group by中子查询order by排序失效问题分析

 

 

 

      看完”入门”和”进阶”两篇文章，对.NET Core的常用特性基本是掌握了的。接下来的”架构”篇，会介绍性能、原理、微服务架构、Docker、DDD等知识。

==============================================================================

over，谢谢查阅，觉得文章对你有收获，请多帮推荐。欢迎向我提供更好的资料信息。