原创 EF Core助力信創國產數據庫

前言 國產數據庫作爲國產化替代的重要環節,在我國信創產業政策的指引下實現加速發展,我們國產數據庫已進入百花齊放的快速發展期,相信接觸到政府類等項目的童鞋尤爲了解,與此同時我們有一部分也在使用各種開源的ORM都早已支持主流國產數據庫,我們也有

原创 你所不知道的ASP.NET Core進階系列(三)

前言 一年多沒更新博客,上一次寫此係列還是四年前,雖遲但到,沒有承諾,主打隨性,所以不存在斷更,催更,哈哈,上一篇我們細究從請求到綁定詳細原理,本篇則是探討模型綁定細節,當一個問題產生到最終解決時,回過頭我們整體分析其產生背景以及設計思路纔

原创 .NET Core Web APi類庫如何內嵌運行?

話題 我們知道在.NET Framework中可以嵌入運行Web APi,那麼在.NET Core(.NET 6+稱之爲.NET)中如何內嵌運行Web Api呢,在實際項目中這種場景非常常見,那麼我們本節以.NET 6.0作爲演示示例一起來

原创 EntityFrameworkCore 模型自動更新(下)

話題 上一篇我們討論到獲取將要執行的遷移操作,到這一步爲止,針對所有數據庫都通用,在此之後需要生成SQL腳本對於不同數據庫將有不同差異,我們一起來瞅一瞅 SQLite腳本生成差異 在上一篇拿到的遷移操作類即MigrationOperatio

原创 EntityFrameworkCore 模型自動更新(上)

話題 嗯,距離上一次寫博文已經過去近整整十個月,還是有一些思考,但還是變得懶惰了,心思也不再那麼專注,有點耗費時間,學習也有點停滯不前,那就順其自然,隨心所欲吧,等哪天心血來潮,想寫了就寫寫 模型自動更新方案研究(上) 一般團隊人數很少時,

原创 教你10分鐘對接人大金倉EF Core 6.x

前言 目前.NET Core中據我瞭解到除了官方的EF Core外,還用的比較多的ORM框架(恕我孤陋寡聞哈,可能還有別的)有FreeSql、SqlSugar(排名不分先後)。FreeSql和SqlSugar都已早早支持國產數據庫比如人大金

原创 實踐剖析.NET Core如何支持Cookie和JWT混合認證、授權

前言 爲防止JWT Token被竊取,我們將Token置於Cookie中,但若與第三方對接,調用我方接口進行認證、授權此時仍需將Token置於請求頭,通過實踐並聯系理論,我們繼續開始整活!首先我們實現Cookie認證,然後再次引入JWT,最

原创 .NET Core如何配置TLS Cipher(套件)?

前言 前不久我發表了一篇關於TLS協議配置被我鑽了空子,經過第三方合作伙伴驗證,針對此TLS協議存在不安全套件,急催速速解決,那麼我們本篇開始繼續整活!第三方合作伙伴對平臺安全嚴苛要求,我們已連續發版十幾次進行處理,在此過程中使得我對安全有

原创 體驗.NET Core使用IKVM對接Java

前言 與第三方對接最麻煩的是語言不同,因語言不同內置實現相關標準加密算法還是略微有所差異,對接單點登錄場景再尋常不過,由於時間緊迫且對接方使用Java,所以留給我對接開發和聯調的時間本就不多,於是乎,在熬夜發版後,繼而開始提前研究對接方所提

原创 .NET Core TLS 協議指定被我鑽了空子~~~

前言 此前,測試小夥伴通過工具掃描,平臺TLS SSL協議支持TLS v1.1,這不安全,TLS SSL協議至少是v1.2以上纔行,想到我們早已將其協議僅支持v1.3,那應該非我們平臺問題。我依然自信的解釋,與我們平臺無關,應與openss

原创 Http Only Cookie保護AccessToken

前言 JWT認證方式目前已被廣泛使用,一直以來我們將token放在請求頭中的Authorization中,若通過此種方式,一旦token被惡意竊取,攻擊者可肆意對用戶可訪問資源進行任意索取,我們大多都是通過登錄成功後,響應AccessTok

原创 Vue 2升級 Vue 3初探小細節

前言 嗯,偶爾看看學習Vue 3技能啦,此前用過Vue 2做過一點東西,Vue 3已面世一段時間,於是乎,我來看看所遇到的問題是否在Vue 3中得到解決,首先,我們來講講一個例子在Vue 2中的實現,舉個栗子吧,開發過程中我們只會用到省、市

原创 .NET Core授權失敗如何自定義響應信息?

前言 在.NET 5之前,當授權失敗即403時無法很友好的自定義錯誤信息,以致於比如利用Vue獲取到的是空響應,不能很好的處理實際業務,同時涉及到權限粒度控制到控制器、Action,也不能很好的獲取對應路由信息。本文我們來看看在.NET 5

原创 .NET Core如何全局獲取用戶信息?

前言 在增刪改查中的增和改操作中,我們經常需要更新數據流的創建人和修改人,無論我們項目是基於DDD,抑或是簡單僅有服務層,此時我們都需要獲取用戶信息,那麼我們只能將用戶標識從控制器層層傳遞到服務或倉儲層?鑑於如上場景很常見,難道我們沒發覺這

原创 .NET Core HttpClient請求異常詳細情況分析

前言 最近項目上每天間斷性捕獲到HttpClient請求異常,感覺有點奇怪,於是乎觀察了兩三天,通過日誌以及對接方溝通確認等等,查看對應版本源碼,嘗試添加部分配置發佈後,觀察十幾小時暫無異常情況出現,貌似問題已得到解決,若有後續繼續更新。H