命名空间: System.Web 程序集: System.Web(位于 System.Web.dll) 事件 名称 说明 · AcquireRequestState 当 ASP.NET 获取与当前的请求相关联的当前状态 (例如,会话状态)。 · AuthenticateRequest 当安全模块已建立的用户标识时出现。 · AuthorizeRequest 安全模块已验证用户身份验证时发生。 · BeginRequest 作为执行的 HTTP 管道链中的第一个事件发生,当 ASP.NET 的请求做出响应。 · Disposed 释放应用程序时发生。 · EndRequest 作为执行的 HTTP 管道链中的最后一个事件发生,当 ASP.NET 的请求做出响应。 · Error 当引发未处理的异常时发生。 · LogRequest ASP.NET 执行当前请求的任何日志记录之前发生。 · MapRequestHandler 此 API 支持 产品 基础结构,不应从代码直接使用。 在选择该处理程序对请求作出响应时发生。 · PostAcquireRequestState 获取与当前的请求相关联的请求状态 (例如,会话状态) 时发生。 · PostAuthenticateRequest 当安全模块已建立的用户标识时出现。 · PostAuthorizeRequest 当前请求的用户已被授权时发生。 · PostLogRequest 当 ASP.NET 已完成处理的事件处理程序时发生 LogRequest 事件。 · PostMapRequestHandler 当 ASP.NET 已映射到相应的事件处理程序的当前请求时出现。 · PostReleaseRequestState 当 ASP.NET 已完成执行所有请求事件处理程序和存储数据的请求状态时发生。 · PostRequestHandlerExecute 当 ASP.NET 事件处理程序 (例如,一个页面或 XML Web 服务) 完成执行时发生。 · PostResolveRequestCache ASP.NET […]
View Details在和银行做数据对接时,涉及到数据传输时的验签及加密。其中数据签名方案中就要求数据项根据属性名按 ASCII码 进行升序排序。C#中的ASCII码排序并不是表面上那么简单,一不小心就入坑了。因为C#的排序默认并不是按照ASCII码进行排序的。举个例子, 我有这样一个字符串数组,然后对其排序。
|
1 2 3 |
string[] vv = { "1", "2", "A", "a", "B", "b" }; Array.Sort(vv); //结果 1 2 a A b B |
如果是按照ASCII码进行排序的话,顺序应该是: 1, 2, A, B, a, b 而实际排序后的结果则是:1, 2, a, A, b, B . 这也就是说Sort()方法默认情况下并不是按ASCII码进行排序的。之后我也同样测试了C#中的OrderBy()的排序,发现它默认情况下也并不是按照ASCII码进行的排序。
|
1 2 3 |
string[] vv = { "1", "2", "A", "a", "B", "b" }; vv.OrderBy(x => x); //结果 1 2 a A b B |
那么既然默认排序不是按ASCII码进行的排序,我们要怎么做呢? 看下面代码,只需要在原来排序方法上再加个参数: string.CompareOrdinal。string.CompareOrdinal会把每个字符先转成相应的数值(如 a 转为数值 97),然后再对数值进行比较。
|
1 |
Array.Sort(vv, string.CompareOrdinal); //ASCII排序 |
注:掉入这个坑是因为起初不知道如何对字符做ASCII码排序,于是百度了一把。得到的结果就是这个 C# 参数按照ASCII码从小到大排序(字典序) 而当我采用这种方式时,银行验签那步始终通不过,调试发现我排序后的结果和银行那边的不同。这篇博文的博主可能自己也没发现这个坑吧。 from:http://www.cnblogs.com/similar/p/6739293.html
View Details前言 上篇博文介绍了怎么样在 asp.net core 中使用中间件,以及如何自定义中间件。项目中刚好也用到了Redis,所以本篇就介绍下怎么样在 asp.net core 中使用 Redis 进行资源缓存和Session缓存。 如果你觉得对你有帮助的话,不妨点个【推荐】。 目录 Redis 介绍 asp.net core Session 介绍 Redis & Session 实例讲解 Session的使用 使用 Protobuf 给 Session添加扩展方法 Redis 介绍 下面是Redis官网的介绍: Redis is an open source (BSD licensed), in-memory data structure store, used as database, cache and message broker. It supports data structures such as strings, hashes, lists, sets, sorted sets with range queries, bitmaps, hyperloglogs and geospatial indexes with radius queries. Redis has built-in replication, Lua scripting, LRU eviction, transactions and different levels of on-disk persistence, and provides […]
View Details前言 接【中篇】,在有一些场景下,我们需要对 ASP.NET Core 的加密方法进行扩展,来适应我们的需求,这个时候就需要使用到了一些 Core 提供的高级的功能。 本文还列举了在集群场景下,有时候我们需要实现自己的一些方法来对Data Protection进行分布式配置。 加密扩展 IAuthenticatedEncryptor 和 IAuthenticatedEncryptorDescriptor IAuthenticatedEncryptor是 Data Protection 在构建其密码加密系统中的一个基础的接口。 一般情况下一个key 对应一个IAuthenticatedEncryptor,IAuthenticatedEncryptor封装了加密操作中需要使用到的秘钥材料和必要的加密算法信息等。 下面是IAuthenticatedEncryptor接口提供的两个 api方法:
|
1 2 |
Decrypt(ArraySegment<<span class="hljs-keyword">byte</span>> ciphertext, ArraySegment<<span class="hljs-keyword">byte</span>> additionalAuthenticatedData) : <span class="hljs-keyword">byte</span>[] Encrypt(ArraySegment<<span class="hljs-keyword">byte</span>> plaintext, ArraySegment<<span class="hljs-keyword">byte</span>> additionalAuthenticatedData) : <span class="hljs-keyword">byte</span>[] |
其中接口中的参数additionalAuthenticatedData表示在构建加密的时候提供的一些附属信息。 IAuthenticatedEncryptorDescriptor接口提供了一个创建包含类型信息IAuthenticatedEncryptor实例方法。
|
1 2 |
CreateEncryptorInstance() : IAuthenticatedEncryptor ExportToXml() : XmlSerializedDescriptorInfo |
密钥管理扩展 在密钥系统管理中,提供了一个基础的接口IKey,它包含以下属性:
|
1 2 3 4 5 |
Activation creation expiration dates Revocation status Key identifier (<span class="hljs-name">a</span> GUID) |
IKey还提供了一个创建IAuthenticatedEncryptor实例的方法CreateEncryptorInstance。 IKeyManager接口提供了一系列用来操作Key的方法,包括存储,检索操作等。他提供的高级操作有: 创建一个Key 并且持久存储 从存储库中获取所有的 Key 撤销保存到存储中的一个或多个键 XmlKeyManager 通常情况下,开发人员不需要去实现IKeyManager来自定义一个 KeyManager。我们可以使用系统默认提供的XmlKeyManager类。 XMLKeyManager是一个具体实现IKeyManager的类,它提供了一些非常有用的方法。
|
1 2 3 4 5 6 7 8 9 10 |
<span class="hljs-keyword">public</span> sealed <span class="hljs-keyword">class</span> XmlKeyManager : IKeyManager, IInternalXmlKeyManager { <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-title">XmlKeyManager</span><span class="hljs-params">(IXmlRepository repository, IAuthenticatedEncryptorConfiguration configuration, IServiceProvider services)</span></span>; <span class="hljs-function"><span class="hljs-keyword">public</span> IKey <span class="hljs-title">CreateNewKey</span><span class="hljs-params">(DateTimeOffset activationDate, DateTimeOffset expirationDate)</span></span>; <span class="hljs-keyword">public</span> IReadOnlyCollection<IKey> GetAllKeys(); <span class="hljs-function"><span class="hljs-keyword">public</span> CancellationToken <span class="hljs-title">GetCacheExpirationToken</span><span class="hljs-params">()</span></span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">RevokeAllKeys</span><span class="hljs-params">(DateTimeOffset revocationDate, <span class="hljs-built_in">string</span> reason = null)</span></span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">RevokeKey</span><span class="hljs-params">(Guid keyId, <span class="hljs-built_in">string</span> reason = null)</span></span>; } |
IAuthenticatedEncryptorConfiguration 主要是规定新 Key 使用的算法。 IXmlRepository 主要控制 Key 在哪里持久化存储。 IXmlRepository IXmlRepository接口主要提供了持久化以及检索XML的方法,它只要提供了两个API: GetAllElements() : IReadOnlyCollection StoreElement(XElement element, string friendlyName) 我们可以通过实现IXmlRepository接口的StoreElement方法来定义data protection xml的存储位置。 GetAllElements来检索所有存在的加密的xml文件。 接口部分写到这里吧,因为这一篇我想把重点放到下面,更多接口的介绍大家还是去官方文档看吧~ 集群场景 上面的API估计看着有点枯燥,那我们就来看看我们需要在集群场景下借助于Data Protection来做点什么吧。 就像我在【上篇】总结中末尾提到的,在做分布式集群的时候,Data Protection的一些机制我们需要知道,因为如果不了解这些可能会给你的部署带来一些麻烦,下面我们就来看看吧。 在做集群的时,我们必须知道并且明白关于 ASP.NET Core Data Protection 的三个东西: 1、程序识别者 “Application discriminator”,它是用来标识应用程序的唯一性。 为什么需要这个东西呢?因为在集群环境中,如果不被具体的硬件机器环境所限制,就要排除运行机器的一些差异,就需要抽象出来一些特定的标识,来标识应用程序本身并且使用该标识来区分不同的应用程序。这个时候,我们可以指定ApplicationDiscriminator。 在services.AddDataProtection(DataProtectionOptions option)的时候,ApplicationDiscriminator可以作为参数传递,来看一下代码:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span>(<span class="hljs-params">IServiceCollection services</span>) </span>{ services.AddDataProtection(); services.AddDataProtection(DataProtectionOptions option); } <span class="hljs-comment">//===========扩展方法如下:</span> <span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">class</span> <span class="hljs-title">DataProtectionServiceCollectionExtensions</span> { <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> IDataProtectionBuilder <span class="hljs-title">AddDataProtection</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IServiceCollection services</span>)</span>; <span class="hljs-comment">//具有可传递参数的重载,在集群环境中需要使用此项配置</span> <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> IDataProtectionBuilder <span class="hljs-title">AddDataProtection</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IServiceCollection services, Action<DataProtectionOptions> setupAction</span>)</span>; } <span class="hljs-comment">// DataProtectionOptions 属性:</span> <span class="hljs-keyword">public</span> <span class="hljs-keyword">class</span> <span class="hljs-title">DataProtectionOptions</span> { <span class="hljs-keyword">public</span> <span class="hljs-keyword">string</span> ApplicationDiscriminator { <span class="hljs-keyword">get</span>; <span class="hljs-keyword">set</span>; } } |
可以看到这个扩展返回的是一个IDataProtectionBuilder,在IDataProtectionBuilder还有一个扩展方法叫 SetApplicationName ,这个扩展方法在内部还是修改的ApplicationDiscriminator的值。也就说以下写法是等价的:
|
1 2 3 4 |
services.AddDataProtection(x => x.ApplicationDiscriminator = <span class="hljs-string">"my_app_sample_identity"</span>); services.AddDataProtection().SetApplicationName(<span class="hljs-string">"my_app_sample_identity"</span>); |
也就是说集群环境下同一应用程序他们需要设定为相同的值(ApplicationName or ApplicationDiscriminator)。 2、主加密键 […]
View Details前言 上篇主要是对 ASP.NET Core 的 Data Protection 做了一个简单的介绍,本篇主要是介绍一下API及使用方法。 API 接口 ASP.NET Core Data Protectio 主要对普通开发人员提供了两个接口,IDataProtectionProvider 和 IDataProtector。 我们先看一下这两个接口的关系:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<span class="hljs-keyword">namespace</span> <span class="hljs-title">Microsoft.AspNetCore.DataProtection</span> { <span class="hljs-comment">//</span> <span class="hljs-comment">// 摘要:</span> <span class="hljs-comment">// An interface that can provide data protection services.</span> <span class="hljs-keyword">public</span> <span class="hljs-keyword">interface</span> <span class="hljs-title">IDataProtector</span> : <span class="hljs-title">IDataProtectionProvider</span> { <span class="hljs-keyword">byte</span>[] Protect(<span class="hljs-keyword">byte</span>[] plaintext); <span class="hljs-keyword">byte</span>[] Unprotect(<span class="hljs-keyword">byte</span>[] protectedData); } } |
可以看到,IDataProtector继承自IDataProtectionProvider ,并且提供了两个方法 Protect 和 Unprotect ,从命名来看,一个是加密,一个是解密。而他们的签名都是传入一个byte数组,这也就意味着他们可以加密和解密一切对象。返回的也是byte数组,也就是说在实际的使用过程中,我们应该自己添加或者使用系统的一些扩展方法来具体化我们的需求。 我们再看一下IDataProtectionProvider接口:
|
1 2 3 4 5 6 7 8 |
<span class="hljs-keyword">namespace</span> <span class="hljs-title">Microsoft.AspNetCore.DataProtection</span> { <span class="hljs-keyword">public</span> <span class="hljs-keyword">interface</span> <span class="hljs-title">IDataProtectionProvider</span> { <span class="hljs-function">IDataProtector <span class="hljs-title">CreateProtector</span>(<span class="hljs-params"><span class="hljs-keyword">string</span> purpose</span>)</span>; } } |
IDataProtectionProvider提供了一个方法,通过传入一个 purpose字符串(见后面详细介绍)来生成一个IDataProtector接口对象。 从这个接口的命名来看,它以Provider结尾,也就是说这部分我们可以实现自己的一套加解密的东西。 我们在阅读微软项目的源代码的时候,经常看一些以xxxxProvider结尾的对象,那么它的职责是什么,同时扮演什么样的角色呢? 其实这是微软专门为ASP.NET设计的一个设计模式,叫Provider Model设计模式,也可以说它是由微软发明的,它不属于23种设计模式中的一种,从功能上来看的话,应该是工厂和策略的结合体。自ASP.NET 2.0开始,微软就开始引入这种设计模式,最开始主要是用于实现应用程序的配置的多个实现。比如开发者最熟悉的web.config中, 针对于数据库连接字符串的配置, 还有二进制,再比如XML啊等等很多,现在其他地方这种模式也用的越来越多起来。 再来说一下CreateProtector方法签名中的 purpose 这个字符串,在上一篇博文中为了读者好理解,我把传入的purpose说成可以理解为一个公钥,其实这个说法是不严谨的,可以理解为一个标识,指示当前Protector的用途。 在使用IDataProtector的时候,会发现它还有一些扩展方法位于Microsoft.AspNetCore.DataProtection命名空间下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">class</span> <span class="hljs-title">DataProtectionCommonExtensions</span> { <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> IDataProtector <span class="hljs-title">CreateProtector</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IDataProtectionProvider provider, IEnumerable<<span class="hljs-keyword">string</span>> purposes</span>)</span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> IDataProtector <span class="hljs-title">CreateProtector</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IDataProtectionProvider provider, <span class="hljs-keyword">string</span> purpose, <span class="hljs-keyword">params</span> <span class="hljs-keyword">string</span>[] subPurposes</span>)</span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> IDataProtector <span class="hljs-title">GetDataProtector</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IServiceProvider services, IEnumerable<<span class="hljs-keyword">string</span>> purposes</span>)</span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> IDataProtector <span class="hljs-title">GetDataProtector</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IServiceProvider services, <span class="hljs-keyword">string</span> purpose, <span class="hljs-keyword">params</span> <span class="hljs-keyword">string</span>[] subPurposes</span>)</span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">string</span> <span class="hljs-title">Protect</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IDataProtector protector, <span class="hljs-keyword">string</span> plaintext</span>)</span>; <span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">string</span> <span class="hljs-title">Unprotect</span>(<span class="hljs-params"><span class="hljs-keyword">this</span> IDataProtector protector, <span class="hljs-keyword">string</span> protectedData</span>)</span>; } |
可以看到,CreateProtector还提供了可以传多个purpose的方法(IEnumerable,params string[]),为什么会有这种需求呢? 其实DataProtector是有层次结构的,再看一下IDataProtector接口,它自身也实现了IDataProtectionProvider接口,就是说IDataProtector自身也可以再创建IDataProtector。 举个例子:我们在做一个消息通讯的系统,在消息通讯的过程中,需要对用户的会话进行加密,我们使用CreateProtector("Security.BearerToken")加密。但是加密的时候并不能保证消息是不受信任的客户端发过来的,所以想到了CreateProtector("username")来进行加密,这个时候假如有一个用户的用户名叫“Security.BearerToken”,那么就和另外一个使用Security.BearerToken作为标示的 Protector 冲突了,所以我们可以使用 CreateProtector([ “Security.BearerToken”, “User: username” ])这种方式。它相当于 provider.CreateProtector(“Security.BearerToken).CreateProtector(“User: username”)。 意思就是先创建一个Protector叫“Security.BearerToken”,然后再在purpose1下创建一个名为“User: username”的Protector。 用户密码哈希 在Microsoft.AspNetCore.Cryptography.KeyDerivation命名空间下提供了一个KeyDerivation.Pbkdf2方法用来对用户密码进行哈希。 具有生命周期限制的加密 有些时候,我们需要一些具有过期或者到期时间的加密字符串,比如一个用户在找回密码的时候,我们向用户的邮箱发送一封带有重置命令的一封邮件,这个重置命令就需要有一个过期时间了,超过这个过期时间后就失效,在以前我们可能需要向数据库存储一个时间来标记发送时间,然后再解密对比和数据库的时间差来验证。 现在我们不需要这么做了,ASP.NET Core 默认提供了一个接口叫 ITimeLimitedDataProtector ,我们先看一下这个接口的定义:
|
1 2 3 4 5 6 7 |
CreateProtector(<span class="hljs-built_in">string</span> purpose) : ITimeLimitedDataProtector This API <span class="hljs-keyword">is</span> similar <span class="hljs-keyword">to</span> the existing IDataProtectionProvider.CreateProtector <span class="hljs-keyword">in</span> that it can be used <span class="hljs-keyword">to</span> create purpose chains <span class="hljs-keyword">from</span> a root time-limited protector. Protect(<span class="hljs-built_in">byte</span>[] plaintext, DateTimeOffset expiration) : <span class="hljs-built_in">byte</span>[] Protect(<span class="hljs-built_in">byte</span>[] plaintext, TimeSpan lifetime) : <span class="hljs-built_in">byte</span>[] Protect(<span class="hljs-built_in">byte</span>[] plaintext) : <span class="hljs-built_in">byte</span>[] Protect(<span class="hljs-built_in">string</span> plaintext, DateTimeOffset expiration) : <span class="hljs-built_in">string</span> Protect(<span class="hljs-built_in">string</span> plaintext, TimeSpan lifetime) : <span class="hljs-built_in">string</span> Protect(<span class="hljs-built_in">string</span> plaintext) : <span class="hljs-built_in">string</span> |
ITimeLimitedDataProtector提供了数个重载方法用来设定带有生命周期的加密方法,用户可以通过Date TimeOffset,TimeSpan等参数来设置时间。 有对应的加密,就有相对应的解密方法,在这里就不详细介绍了。有兴趣的同学可以去看一下官方文档。 配置数据保护 在我们的 ASP.NET Core 运行的时候,系统会基于当前机器的运行环境默认配置一些关于 Data Protection 的东西,但是有些时候可能需要对这些配置做一些改变,比如在分布式部署的时候,在上一篇博文的末尾也提到过,下面就来看一下具体怎么配置的吧。 上篇文章已经提到过,我们通过以下方式来把 Data Protection 注册到服务中:
|
1 2 3 4 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span><span class="hljs-params">(IServiceCollection services)</span> </span>{ services.AddDataProtection(); } |
其中AddDataProtection 返回的是一个 IDataProtectionBuilder 接口,这个接口提供了一个扩展方法PersistKeysToFileSystem() 来存储私钥。可以通过它传入一个路径来指定私钥存储的位置:
|
1 2 3 4 5 6 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span>(<span class="hljs-params">IServiceCollection services</span>) </span>{ services.AddDataProtection() .PersistKeysToFileSystem(<span class="hljs-keyword">new</span> DirectoryInfo(<span class="hljs-string">@"\\server\share\directory\"</span>)); } |
可以传入一个共享文件夹,来存储私钥,这样在不同机器的私钥就可以保存到一个位置了。可以通过此种方式在分布式部署的时候,隔离开了机器的差异化。 如果你觉得不安全,还可以配置一个X.509证书来,进行加密:
|
1 2 3 4 5 6 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span>(<span class="hljs-params">IServiceCollection services</span>) </span>{ services.AddDataProtection() .PersistKeysToFileSystem(<span class="hljs-keyword">new</span> DirectoryInfo(<span class="hljs-string">@"\\server\share\directory\"</span>)) .ProtectKeysWithCertificate(<span class="hljs-string">"thumbprint"</span>); } |
上篇文章讲过,Data Protection 的默认保存时间是90天,你可以通过以下方式来修改默认的保存时间:
|
1 2 3 4 5 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span><span class="hljs-params">(IServiceCollection services)</span> </span>{ services.AddDataProtection() .SetDefaultKeyLifetime(TimeSpan.FromDays(<span class="hljs-number">14</span>)); } |
默认情况下,即使使用相同的物理密钥库,Data Protection 也会把不同的应用程序隔离开,因为这样可以防止从一个应用程序获取另外一个应用程序的密钥。所以如果是相同的应用程序,可以设置相同的应用程序名称:
|
1 2 3 4 5 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span><span class="hljs-params">(IServiceCollection services)</span> </span>{ services.AddDataProtection() .SetApplicationName(<span class="hljs-string">"my application"</span>); } |
有时候需要禁用应用程序生成密钥,或者是说我只有一个程序用来生成或者管理密钥,其他程序只是负责读的话,那么可以这样:
|
1 2 3 4 5 |
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">void</span> <span class="hljs-title">ConfigureServices</span><span class="hljs-params">(IServiceCollection services)</span> </span>{ services.AddDataProtection() .DisableAutomaticKeyGeneration(); } |
修改加密算法 可以使用UseCryptographicAlgorithms方法来修改ASP.NET Core […]
View Details前言 上一篇博客记录了如何在 Kestrel 中使用 HTTPS(SSL), 也是我们目前项目中实际使用到的。 数据安全往往是开发人员很容易忽略的一个部分,包括我自己。近两年业内也出现了很多因为安全问题导致了很多严重事情发生,所以安全对我们开发人员很重要,我们要对我们的代码的安全负责。 在工作中,我们常常会见到 encode,base64,sha256, rsa, hash,encryption, md5 等,一些人对他们还傻傻分不清楚,也不知道什么时候使用他们,还有一些人认为MD5就是加密算法。 在 ASP.NET Core 中,为数据保护相关提供了一批新的 API,包括加密解密机制,下面就让我们来看看吧。 目录 加密,编码,哈希之间的区别 数据保护(Data Protection)介绍 ASP.NET Core 中的数据保护 总结 编码,加密,哈希之间的区别 编码 编码是信息从一种形式或格式转换为另一种形式的过程,他们是可逆的。 如 url、base64、jsunicode、utf-8等等。 加密 加密是可逆的,类似于编码也是把数据从一种形式转换为另一种形式,它通过一个特定的加密的密匙,相对应的有解密的过程。加解密的算法有2种:对称加密算法和非对称加密算法。 对称:DES、AES、SM1、RC4 等等。 非对称:RSA、ECC、SM2 等等。 哈希 又叫"散列",就是把任意长度的数据转换成固定长度的“指纹”,这个过程是不可逆的。而且只要输入发生改变,输出的 hash值也会有很大不同。 它还有一个特性是相同的输入总是有相同的结果, 这种特性恰好合适用来用来保存密码。 如:MD5、SHA256, SHA512, RipeMD, WHIRLPOOL等等。 数据保护(Data Protection)介绍 在看数据保护官方文档的时候,微软的文档是这样写的,大致意思就是他们基于几点需求,要开发一套数据保护的库以便用来给受信任的客户端和不受信任的客户端来使用。这几点要求就是: 1、真实性、完整性 举了一个身份验证cookie的例子,就是服务端生成了一个包含xyz权限的token,然后会在将来的某个时间过期,这个时候就需要重新请求生成一个,怎么样来保证请求的token不是被篡改过的。 2、机密性 服务器要保证请求是受信任的,所以就需要一些包含特定操作环境的信息,比如一个路径,一个权限或者一个句柄或者其他的一些东西特定于服务器的东西,这些信息不应该透漏给不受信任的客户端,也就是说类似于私钥。 3、隔离性 然后就是要求做成一个组件,并且这个组件具有独立性,可以不依赖于系统中的其他组件。如一个bearer token的组件,它要使用这个组件的话,也不需要引用anti-CSRF这种机制了。 再进一步的缩小需求范围,加密的数据不需要在系统之外的其他系统中使用,另外处理速度要尽可能的快,因为每一次web请求都会使用加密组件一次或者多次。 基于以上要求,微软提出来可以使用密码学,因为这是一个典型的密码学应用的场景。确实这是一个密码学的应用场景,并且是一个非对称加密算法的场景。但是大家都知道,非对称加密是由一个公钥和私钥用来保证安全性的,即使公钥遭泄露,整个通讯仍然是安全的,这就是它比对称加密的好处。但是非对称加密也是有缺点的,就是加密和解密花费的时间长,速度慢。 但是上面的要求又是需要速度尽可能快,怎么办呢? 于是微软的工程师们想出了可以通过精简并且优化非对称加密机制,来达到这个要求。因为不需要跨系统或者跨语言什么的,所以也不需要什么协议之类的,这就给优化带来了更多的可能性。 到这里,我就想,如果让我来基于以上几点来设计开发这样一个系统,我应该怎么样设计?怎么样达到要求? 带着这个问题,我们来进一步看看微软是怎么样做的吧? 下面是一些总结的设计原则 : 1、配置应该尽量的简单,默认情况下应该可以零配置,开发人员可以直接运行。 2、提供一个简单的API,应该容易使用,并且不会轻易用错。 3、开发人员不需要专门学习怎么样管理这些钥(公钥,私钥),系统应该自动的选择算法和管理钥的生命周期。理想情况下开发人员都不应该访问这些钥的原始文件。 4、钥应该是受保护的,不会被远程调用到。系统应该有一个自动保护机制并且可以自动应用。 如果让我设计这样一个库,我可能不会想到这么多,也许只会想到前3点。 再看一下针对的受众群体: 1、应用程序开发人员和框架开发人员(不需要学习任何知识)。 2、应用开发人员和系统管理员(不使用默认配置,只是设定一些路径等)。 3、针对具有更高安全意识的开发人员提供可扩展api,或特定需求扩展(需要重写系统的组件,有一些独特的需求)。 以上,可以看到微软在开发一个组件的时候对问题的分析,也许我们可以从中学到一些东西。 ASP.NET Core 中的数据保护 Web应用程序中经常需要存储一些敏感数据(如用户密码),Windows 系统为桌面程序提供了DPAPI用来使用,但是并不适用于 Web 系统。ASP.NET Core提供了一套简单易用的API 用来保护数据。 ASP.NET Core 中,数据保护主要是用来给服务端设计的,用来替换ASP.NET 1.x-4.x中的,machineKey主要是用来保证使用Form身份验证时Cookie数据的加密解密,以确保不会被修改。或者ViewState数据的加密解密不被篡改,以及对session状态标识进行验证。 先看一下最简单的使用方法: […]
View Details原文地址:http://piotrgankiewicz.com/2017/04/17/asp-net-core-12-samples/ 作者:Piotr Gankiewicz 翻译:杨晓东(Savorboard) 前言 在今天的博客中,我将介绍十几个可以在 ASP.NET Core 应用程序中使用的简单示例。从最简单的东西开始,比如 Options, 中间件,数据库,甚至 Nginx 或者 Docker。 首先确定你已经执行过了 dotnet restore , 然后运行 dotnet run 来启动应用程序,如果该示例正在使用比如像数据库这样的外部资源的话,请确保你已经安装并且运行它。 #1. Options 我们先看一下 options 来热个身,你可以很轻松的创建一个被叫做 XyzOptions 的类并且将其绑定到 appsettings.json 文件,来做一个配置的定义,并且通过注入 IOptions 来使用它的实例。 #2. 中间件 你可以通过将自己的 中间件 填加到整个流程中来扩展Http请求管道。如果你曾经使用过像NodeJS这样的框架,并且想要使用自己的代码来验证或者处理传入的请求,那么你也可以在 ASP.NET Core 中执行此操作。 #3. 过滤器 需要定制异常处理程序? 需要记录传入的请求或者验证他们? 通过使用 过滤器 ,只需创建一个新 Attribute 并且在 MVC Controller 上使用他们就可以实现这些功能或者更多的一些功能。 #4. Autofac 在 ASP.NET Core 中,依赖注入和 IOC 容器已经是内置的框架,但是你仍然可以使用自己喜欢的库来替换他们,比如你可以使用 Autofac 来帮助你提供更多依赖倒置原则方面的功能。 #5. Tests 我们都知道怎么样编写一个好的单元测试,但是真的是对的吗? 那么集成测试(端到端)呢? 当然你可以公开你的 API 实例,并且通过 HTTP Client 来执行 HTTP 请求。 然而,有一个更好的办法,你可以在内存中运行这样的测试,感谢 TestHost 这个库。 #6. SQL Server 你知道你可以在 Linux 上运行 SQL Server 了吗? 不管怎么说,你可以比如使用 Entity Framework Core 库通过 .NET Core 创建一个 SQL Server 实例, 但是,我更喜欢更加轻量级的解决方案,因此实例提供的代码使用的是 Drapper。 #7. MongoDB 你喜欢使用像我用的这种 NOSQL 数据库吗? 你可以使用 MangoDB 驱动程序,并且从 .NET Core […]
View Details前言 我们知道目前 .NET Core 还不支持 SMTP 协议,当我么在使用到发送邮件功能的时候,需要借助于一些第三方组件来达到目的,今天给大家介绍两款开源的邮件发送组件,它们分别是 MailKit 和 FluentEmail , 下面我对它们分别进行介绍。 MailKit 在 ASP.NET Core 中,可以使用 MailKit 来发送邮件,它支持跨平台,并且支持 IMAP, POP3, SMTP 等协议。 你可以使用下面的方式安装:
|
1 2 |
<span class="hljs-keyword">Install</span>-<span class="hljs-keyword">Package</span> MailKit |
下面是一个简单的发送邮件的例子:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
<span class="dt"><span class="hljs-keyword">var</span></span> message = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">MimeMessage</span> (); message.<span class="fu">From</span>.<span class="fu">Add</span> (<span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">MailboxAddress</span> (<span class="st"><span class="hljs-string">"Joey Tribbiani"</span></span>, <span class="st"><span class="hljs-string">"joey@friends.com"</span></span>)); message.<span class="fu">To</span>.<span class="fu">Add</span> (<span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">MailboxAddress</span> (<span class="st"><span class="hljs-string">"Mrs. Chanandler Bong"</span></span>, <span class="st"><span class="hljs-string">"chandler@friends.com"</span></span>)); message.<span class="fu">Subject</span> = <span class="st"><span class="hljs-string">"星期天去哪里玩?"</span></span>; message.<span class="fu">Body</span> = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">TextPart</span> (<span class="st"><span class="hljs-string">"plain"</span></span>) { Text = <span class="st"><span class="hljs-string">"我想去故宫玩,如何"</span></span> }; <span class="kw"><span class="hljs-keyword">using</span></span> (<span class="dt"><span class="hljs-keyword">var</span></span> client = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">SmtpClient</span> ()) { <span class="co"><span class="hljs-comment">// For demo-purposes, accept all SSL certificates (in case the server supports STARTTLS)</span></span> client.<span class="fu">ServerCertificateValidationCallback</span> = (s,c,h,e) => <span class="kw"><span class="hljs-keyword">true</span></span>; client.<span class="fu">Connect</span> (<span class="st"><span class="hljs-string">"smtp.friends.com"</span></span>, <span class="dv"><span class="hljs-number">587</span></span>, <span class="kw"><span class="hljs-keyword">false</span></span>); <span class="co"><span class="hljs-comment">// Note: since we don't have an OAuth2 token, disable</span></span> <span class="co"><span class="hljs-comment">// the XOAUTH2 authentication mechanism.</span></span> client.<span class="fu">AuthenticationMechanisms</span>.<span class="fu">Remove</span> (<span class="st"><span class="hljs-string">"XOAUTH2"</span></span>); <span class="co"><span class="hljs-comment">// Note: only needed if the SMTP server requires authentication</span></span> client.<span class="fu">Authenticate</span> (<span class="st"><span class="hljs-string">"joey"</span></span>, <span class="st"><span class="hljs-string">"password"</span></span>); client.<span class="fu">Send</span> (message); client.<span class="fu">Disconnect</span> (<span class="kw"><span class="hljs-keyword">true</span></span>); } |
如果你要发送的 Body 内容是 HTML 的话,你可以使用下面这种:
|
1 2 3 4 |
<span class="dt"><span class="hljs-keyword">var</span></span> bodyBuilder = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">BodyBuilder</span>(); bodyBuilder.<span class="fu">HtmlBody</span> = <span class="hljs-string">@</span><span class="st"><span class="hljs-string">"<b>This is bold and this is <i>italic</i></b>"</span></span>; message.<span class="fu">Body</span> = bodyBuilder.<span class="fu">ToMessageBody</span>(); |
Fluent Email Fluent Email 这个也是一个开源项目,利用它,你可以使用 Razor 模板来发送邮件,并且可以集成一些第三方的邮件发送程序比如 Mailgun等,但是此包只在 .NET 4.6 下才支持 SMTP 。你可以使用如下命令来安装它:
|
1 2 |
<span class="hljs-keyword">Install</span>-<span class="hljs-keyword">Package</span> FluentEmail.Razor |
你可以使用最基本的方式来发送邮件,很简单如下:
|
1 2 3 4 5 6 7 8 9 10 11 |
<span class="co"><span class="hljs-comment">//注意: .NET 4.6 才支持</span></span> Email.<span class="fu">DefaultSender</span> = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">SmtpSender</span>(); <span class="dt"><span class="hljs-keyword">var</span></span> email = Email .<span class="fu">From</span>(<span class="st"><span class="hljs-string">"foo@email.com"</span></span>) .<span class="fu">To</span>(<span class="st"><span class="hljs-string">"bar@email.com"</span></span>, <span class="st"><span class="hljs-string">"bob"</span></span>) .<span class="fu">Subject</span>(<span class="st"><span class="hljs-string">"星期天去哪里玩?"</span></span>) .<span class="fu">Body</span>(<span class="st"><span class="hljs-string">"我想去故宫玩,如何?"</span></span>); <span class="hljs-keyword">await</span> email.<span class="fu">SendAsync</span>(); |
或者,你可以使用 Razor 模板来发送:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<span class="co"><span class="hljs-comment">//注意: .NET 4.6 才支持</span></span> Email.<span class="fu">DefaultSender</span> = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">SmtpSender</span>(); <span class="co"><span class="hljs-comment">// Using Razor templating package</span></span> Email.<span class="fu">DefaultRenderer</span> = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">RazorRenderer</span>(); <span class="hljs-keyword">var</span> template = <span class="st"><span class="hljs-string">"Dear @Model.Name, You are totally @Model.Compliment."</span></span>; <span class="dt"><span class="hljs-keyword">var</span></span> email = Email .<span class="fu">From</span>(<span class="st"><span class="hljs-string">"bob@hotmail.com"</span></span>) .<span class="fu">To</span>(<span class="st"><span class="hljs-string">"somedude@gmail.com"</span></span>) .<span class="fu">Subject</span>(<span class="st"><span class="hljs-string">"woo nuget"</span></span>) .<span class="fu">UsingTemplate</span>(template, <span class="kw"><span class="hljs-keyword">new</span></span> { Name = <span class="st"><span class="hljs-string">"Luke"</span></span>, Compliment = <span class="st"><span class="hljs-string">"Awesome"</span></span> }); |
Email.DefaultRenderer 是告诉FulentEmail 使用哪个渲染器(你也可以自己实现一个自己的),然后提供了一个 template 模板,内容为 Razor 语法的模板字符串,然后使用 UsingTemplate 来进行渲染呈现。 磁盘上的 cshtml 模板 加入你的邮件 Razor 模板文件比较大,用字符串来表示的话不太优雅,那么你可以把模板文件放到磁盘上,然后使用如下方式来加载:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
<span class="co"><span class="hljs-comment">//注意: .NET 4.6 才支持</span></span> Email.<span class="fu">DefaultSender</span> = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">SmtpSender</span>(); Email.<span class="fu">DefaultRenderer</span> = <span class="kw"><span class="hljs-keyword">new</span></span> <span class="fu">RazorRenderer</span>(); <span class="dt"><span class="hljs-keyword">var</span></span> email = Email .<span class="fu">From</span>(<span class="st"><span class="hljs-string">"foo@email.com"</span></span>) .<span class="fu">To</span>(<span class="st"><span class="hljs-string">"bar@email.com"</span></span>, <span class="st"><span class="hljs-string">"bob"</span></span>) .<span class="fu">Subject</span>(<span class="st"><span class="hljs-string">"星期天去哪里玩?"</span></span>) .<span class="fu">UsingTemplateFromFile</span>($<span class="st"><span class="hljs-string">"{Directory.GetCurrentDirectory}/EmailTemplage.cshtml"</span></span>, <span class="kw"><span class="hljs-keyword">new</span></span> {Name =<span class="st"><span class="hljs-string">"Luke"</span></span>}) |
使用 Mailgun 发送邮件 可能有一些人对 Mailgun 还不太清楚,Mailgun 是国外的一个邮件服务公司,比如著名的 Github 的邮件服务就托管在它的上面,免费的 Maingun 账户每个月可以发送 10000 封邮件,对于很多中小网站足够用了。 当使用 Mailgun 来发送邮件的时候,你首先需要去注册一个账号,然后可以利用 Mailgun 提供的 Rest API 来管理发送或者接收的邮件。使用 FluentEmail 集成的 Mailgun只需要添加如下包:
|
1 2 |
<span class="hljs-keyword">Install</span>-<span class="hljs-keyword">Package</span> FluentEmail.Mailgun |
注册完 Mailgun 之后会给你分配一个 API Key […]
View Details前言 目前 EF Core 的最新版本为 2.0.0-priview1-final,所以本篇文章主要是针对此版本的一些说明。 注意:如果你要在Visual Studio 中使用 .NET Core 2.0 , 你需要至少 Visual Studio 2017 15.3 预览版本。 安装或升级到 EF Core 2.0 你可以通过以下命令来安装或者升级你目前的 .NET Core 版本。
|
1 2 3 4 5 6 7 |
<span class="hljs-comment">// 安装</span> PM> install-<span class="hljs-keyword">package</span> Microsoft.EntityFrameworkCore.SqlServer -Pre -Version <span class="hljs-number">2.0</span><span class="hljs-number">.0</span>-preview1-<span class="hljs-keyword">final</span> <span class="hljs-comment">// 升级</span> PM> update-<span class="hljs-keyword">package</span> Microsoft.EntityFrameworkCore.SqlServer -Pre -Version <span class="hljs-number">2.0</span><span class="hljs-number">.0</span>-preview1-<span class="hljs-keyword">final</span> |
工具包
|
1 2 3 4 5 6 7 8 9 |
<span class="hljs-comment">// 直接修改 CSPROJ 文件</span> <<span class="hljs-type">ItemGroup</span>> <<span class="hljs-type">DotNetCliToolReference</span> <span class="hljs-type">Include</span>=<span class="hljs-string">"Microsoft.EntityFrameworkCore.Tools.DotNet"</span> <span class="hljs-type">Version</span>=<span class="hljs-string">"2.0.0-preview1-final"</span> /> </<span class="hljs-type">ItemGroup</span>> <span class="hljs-comment">// 或者通过以下命令</span> <span class="hljs-type">PM</span>> update-<span class="hljs-keyword">package</span> <span class="hljs-type">Microsoft</span>.<span class="hljs-type">EntityFrameworkCore</span>.<span class="hljs-type">Tools</span> -<span class="hljs-type">Pre</span> -<span class="hljs-type">Version</span> <span class="hljs-number">2.0</span><span class="hljs-number">.0</span>-preview1-<span class="hljs-keyword">final</span> |
EF Core 2.0 新功能 改进的 LINQ 翻译 避免创建不必要的子查询 一些命令将切换到客户端进行执行 只有少数请求才会检索表的所有列 有事没有适当的过滤条件,将单个LINQ 查询转换为 N + 1 查询。 EF.Functions.Like() 在 EF Core 2.0 中添加了 EF.Functions 属性,EF Core Provider 可以使用它们来自定义一些映射到数据库函数后者运算符的方法,以便于在 LINQ 查询中调用它们。如:
|
1 2 3 4 |
<span class="hljs-keyword">var</span> aCustomers = <span class="hljs-keyword">from</span> c <span class="kw"><span class="hljs-keyword">in</span></span> context.<span class="fu">Customers</span> <span class="hljs-keyword">where</span> EF.<span class="fu">Functions</span>.<span class="fu">Like</span>(c.<span class="fu">Name</span>, <span class="st"><span class="hljs-string">"a%"</span></span>); <span class="hljs-keyword">select</span> c; |
分离实体和表 分离实体和表什么意思呢?在以前,一个数据库表会映射到 EF 中的一个实体对象,也就是表和实体是一一对应的关系。那么在 2.0 版本中,允许映射一些关联的实体到一个表中,并且EF会维护这些实例或者引用关系。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
modelBuilder.<span class="fu">Entity</span><Customer>() .<span class="fu">OwnsOne</span>(c => c.<span class="fu">WorkAddress</span>); <span class="kw"><span class="hljs-keyword">public</span></span> <span class="kw"><span class="hljs-keyword">class</span></span> <span class="hljs-title">Customer</span> { <span class="kw"><span class="hljs-keyword">public</span></span> <span class="dt"><span class="hljs-keyword">int</span></span> CustomerId { <span class="kw"><span class="hljs-keyword">get</span></span>; <span class="kw"><span class="hljs-keyword">set</span></span>; } <span class="kw"><span class="hljs-keyword">public</span></span> Address WorkAddress { <span class="kw"><span class="hljs-keyword">get</span></span>; <span class="kw"><span class="hljs-keyword">set</span></span>; } } <span class="kw"><span class="hljs-keyword">public</span></span> <span class="kw"><span class="hljs-keyword">class</span></span> <span class="hljs-title">Address</span> { <span class="kw"><span class="hljs-keyword">public</span></span> <span class="dt"><span class="hljs-keyword">string</span></span> Line { <span class="kw"><span class="hljs-keyword">get</span></span>; <span class="kw"><span class="hljs-keyword">set</span></span>; } <span class="kw"><span class="hljs-keyword">public</span></span> <span class="dt"><span class="hljs-keyword">string</span></span> PostalOrZipCode { <span class="kw"><span class="hljs-keyword">get</span></span>; <span class="kw"><span class="hljs-keyword">set</span></span>; } <span class="kw"><span class="hljs-keyword">public</span></span> <span class="dt"><span class="hljs-keyword">string</span></span> StateOrProvince { <span class="kw"><span class="hljs-keyword">get</span></span>; <span class="kw"><span class="hljs-keyword">set</span></span>; } <span class="kw"><span class="hljs-keyword">public</span></span> <span class="dt"><span class="hljs-keyword">string</span></span> CityOrTown { <span class="kw"><span class="hljs-keyword">get</span></span>; <span class="kw"><span class="hljs-keyword">internal</span></span> <span class="kw"><span class="hljs-keyword">set</span></span>; } } |
在生成数据库表的时候,Customer和 Address 将生成为一个表。 注意:priview1 中此功能暂不完整。 全局查询过滤 新版本引入了一个叫做“垂直过滤”的一个功能,这是一个比较常见的需求。 在我们定义EF Core上下文模型的时候,可以在模型创建的时候附加一些过滤条件,比如在查询的时候总是过滤掉一些“逻辑删除”的数据。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<span class="hljs-keyword">public</span> <span class="hljs-keyword">class</span> <span class="hljs-title">BloggingContext</span> : <span class="hljs-title">DbContext</span> { <span class="hljs-keyword">public</span> DbSet<Blog> Blogs { <span class="hljs-keyword">get</span>; <span class="hljs-keyword">set</span>; } <span class="hljs-keyword">public</span> DbSet<Post> Posts { <span class="hljs-keyword">get</span>; <span class="hljs-keyword">set</span>; } <span class="hljs-keyword">public</span> <span class="hljs-keyword">int</span> TenantId {<span class="hljs-keyword">get</span>; <span class="hljs-keyword">set</span>; } <span class="hljs-function"><span class="hljs-keyword">protected</span> <span class="hljs-keyword">override</span> <span class="hljs-keyword">void</span> <span class="hljs-title">OnModelCreating</span>(<span class="hljs-params">ModelBuilder modelBuilder</span>) </span>{ modelBuilder.Entity<Post>() .HasQueryFilter(p => !p.IsDeleted && p.TenantId == <span class="hljs-keyword">this</span>.TenantId ); } } |
当通过直接查询或者导航属性(Include())查询类型数据时,将会自动应用此过滤条件。当然你可以使用 IgnoreQueryFilters()来在查询中禁用此全局过滤器。 DbContext 连接池 通常在 ASP.NET Core 中使用 EF Core 会涉及到自定义的 DbContext,然后注入到系统容器中,再通过 Controller 的构造函数从容器中来获取该对象实例。这也就意味着在每个请求中都会创建一个新的实例。 在EF […]
View Details前言 很多同学想对CAP的机制以及用法等想有一个详细的了解,所以花了将近两周时间写了这份中文的CAP文档,对 CAP 还不知道的同学可以先看一下这篇文章。 本文档为 CAP 文献(Wiki),本文献同时提供中文和英文版本,英文版本目前还在翻译中,会放到Github Wiki 中。 目录 前言 1、Getting Started 1.1 介绍 1.2 应用场景 1.3 Quick Start 2、API接口 2.1 发布/发送 2.1.1 事务 2.2 订阅/消费 2.2.1 例外情况 3、配置 3.1 Cap Options 3.2 RabbitMQ Options 3.3 Kafka Options 3.4 SqlServer Options 3.5 MySql Options 4、设计原理 4.1 动机 4.2 持久化 4.3 通讯数据流 4.4 一致性 5、实现 5.1 消息表 5.2 消息格式 5.3 EventBus 5.4 重试 6、分布式事务 6.1 异步确保 7、FAQ 1、Getting Started 1.1 介绍 CAP 是一个遵循 .NET Standard 标准库的C#库,用来处理分布式事务以及提供EventBus的功能,她具有轻量级,高性能,易使用等特点。 目前 CAP 使用的是 .NET Standard 1.6 的标准进行开发,目前最新预览版本已经支持 .NET Standard 2.0. 1.2 应用场景 […]
View Details