摘要:一、前言 这方面的资料很多,重复的写没必要,但是最近一直在学习身份验证和授权相关东东,为了成体系还是写一篇,主要是从概念上理解identity系统。 参考:https://www.cnblogs.com/r01cn/p/5179506.html 二、概述 几乎所有系统都包含用户、角色、权限、登录、注
阅读全文
posted @ 2020-02-26 15:20
02 2020 档案
摘要:一、前言 接上一篇《asp.net core 3.x 授权中的概念》,本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的:启动阶段的配置、请求阶段中间件的处理流程。 由于asp.net core 3.x目前使用终结点路由,因此授权框架可以用于所有asp.net w
阅读全文
posted @ 2020-02-25 13:41
摘要:前言 预计是通过三篇来将清楚asp.net core 3.x中的授权:1、基本概念介绍;2、asp.net core 3.x中授权的默认流程;3、扩展。 在完全没有概念的情况下无论是看官方文档还是源码都晕乎乎的,希望本文能帮到你。不过我也是看源码结合官方文档看的,可能有些地方理解不对,所以只作为参考
阅读全文
posted @ 2020-02-24 15:37
摘要:概述 上两篇(asp.net core 3.x 身份验证-1涉及到的概念、asp.net core 3.x 身份验证-2启动阶段的配置)介绍了身份验证相关概念以及启动阶段的配置,本篇以cookie身份验证为例来大致说明asp.net core中的身份验证原理。如果我们的应用只考虑浏览器使用,且不考虑
阅读全文
posted @ 2020-02-15 18:09
摘要:注册服务、配置选项、添加身份验证方案 在Startup.ConfigureServices执行services.AddAuthentication() 注册如下服务(便于理解省略了部分辅助服务): services.TryAddScoped<IAuthenticationService, Authe
阅读全文
posted @ 2020-02-13 11:07
摘要:前言 从本篇开始将围绕asp.net core身份验证写个小系列,希望你看完本系列后,脑子里对asp.net core的身份验证原理有个大致印象。至于身份验证是啥?与授权有啥联系?就不介绍了,太啰嗦。你如果不晓得,自己去搜搜吧。我的学习思路是详细看源码 > 总结得出一个宏观上的印象 + 如何使用。如
阅读全文
posted @ 2020-02-11 18:04
摘要:场景 一个对象A,希望它的某些状态在发生改变时通知到B(或C、D),常见的做法是在A中定义一个事件(或直接用委托),当状态改变时A去触发这个事件。而B直接订阅这个事件 这种设计有点问题B由于要订阅A的事件,所以B得完全引用A,其实有时候没必要,因为我只关心A的状态变化而已状态变更通知这种场景很多,有
阅读全文
posted @ 2020-02-01 17:59
浙公网安备 33010602011771号