04 2019 档案
摘要:ABAC (Attribute Based Access Control) 基于属性得权限管理. 上回说到了 RBAC 的不足. 那 ABAC 就是用来满足它的. 属性就是 key and value, 表达力非常得强. 我们可以用 key = role value = "Manager" 来别是
阅读全文
摘要:来说说 RBAC (role based access control) 这是目前全世界最通用的权限管理机制, 当然使用率高并不是说它最好. 它也有很多局限的. 我们来讲讲最简单的 role based 概念. 想象一间公司开始的时候,只有一个管理人. 一个 application 一个 user,
阅读全文
摘要:register -> login 讲了 我们来讲讲 forgot password -> reset password 和 change password 吧 先来 forgot password 上回有提到过, identity 用于 reset password 的 token 是长长, 所以
阅读全文
摘要:主要参考: WEB安全之-CSRF(跨站请求伪造) SameSite Cookie,防止 CSRF 攻击 跨站请求伪造与 Same-Site Cookie ASP.Net Core: X-Frame-Options strange behavior Preventing Cross-Site Req
阅读全文
摘要:先纠正一下第一篇的的错误. 在 Login.cshtml 和 Login.cshtml.cs 里, 本来应该是 Register 我却写成 Login . cshtml 修改部分 <form asp-page="Login" asp-page-handler="Register"> <input t
阅读全文
摘要:用了很长一段时间了, 但是一直没有做过任何笔记,感觉 identity 太多东西要写了, 提不起劲. 但是时间一久很多东西都记不清了. 还是写一轮吧. 加深记忆. 这是 0-1 的笔记, 会写好多篇. 写的时候是没有提前设计流程, 所以如果你把它当教程来看是不太妥当的,要读就必须一篇一篇顺着读,间中
阅读全文
摘要:更新 : 2021-06-24 binding property 是不区分大小写的 比如这样 [BindProperty] public LoginDto LoginDto { get; set; } = null!; [BindProperty] public LoginDto LoginDTO
阅读全文
摘要:2021-11-03 Fluent Validation 当有 Children 的时候, 它的返回是这样的 property name 会是一个 path 的形式. array 就配上 [n]. 如果我们有需求动态添加 error 的话, 就必须符合它的格式哦. 比如: var validator
阅读全文
摘要:更新: 2021-09-15 customer 1-n orders 想获取最新的 orders 可以使用 cross/outer apply 之前使用 with cte row number 来实现, 其实还有一个方式是用 cross apply cross apply 类似 inner join
阅读全文