![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Asp.Net Core
文章平均质量分 73
NetCore系列
sports-boy
世上之事,有所逼有所激而成事者居其半。
—曾国潘
展开
-
记一次Bug修复 - Https请求Http引发跨域问题
一、前言一般大家理解包括笔者,都是任务跨域只要设置响应头Access-Control-Allow-Orign、Access-Control-Allow-Methods 、 Access-Control-Allow-Credentials 即可,但下面介绍一次因https请求http,导致安全等级降级引发跨域问题。二、报错实际情况用户->https->httpChrome报错情况如下响应头又有相应的 Access-Control-Allow-Orign三、验证跨域的具体原因h原创 2020-07-07 09:36:15 · 8222 阅读 · 3 评论 -
小白de技术哲学(Redis) - 分布式锁
一、前言在谈 分布式锁 之前不得不聊下 线程锁 、 进程锁 :线程锁:在编程时,给方法、代码块加锁,使得在同一时刻只能有一线程执行此方法、代码块保证线程安全。进程锁:控制在同一操作系统中多个进程同时访问一个共享资源,只是因为程序的独立性。(一)介绍分布式锁是当多个进程不在统一操作系统中,控制分布式系统或不同系统之间共同访问共享资源的一种锁实现,如果不同的系统或同一个系统的不同主机之间共享了某个资源时,往往需要互斥来防止彼此干扰来保证一致性。(二)分布式锁需要具备哪些条件互斥性:在任意一个原创 2020-07-06 22:33:40 · 305 阅读 · 2 评论 -
小白de架构哲学 - SDK接口设计&对接流程
一、前言基本上系统都会涉及与外部系统的交互,不论数据、或者业务上,这就涉及到 SDK 接口开发,假设接口由您来设计并开发,那么如何保证整个流程的对接、安全性又如何保证呢?ok,开始今天的学习。(一)SDK 介绍SDK 即“软体开发工具包”,一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。通俗点是指由第三方服务商提供的实现软件产品某项功能的工具包。(二)SDK 对接流程图二、工具工欲善其事,必先利其器看上面流程图其实基本差不多了解原创 2020-05-14 23:08:23 · 4229 阅读 · 6 评论 -
小白de架构哲学 - 系统单一用户在线
一、需求描述:当用户的账号在另一个浏览器登录时,需要把当前浏览器的登录强制下线二、业务流程用户登录处理用户请求心跳请求(X-Keep-Alive)(一)用户登录登录采用任意登录模式均可以,主要生成当前客户端标识(X-XSRF-TOKEN)记录用户的客户端标识,有两种方式:数据库则创建一张 UserOnline 表,字段:用户主键、客户端标识分布式缓存( Redis ), Hash 类型存储跟数据库意思相近 Key :用户主键,value:客户端标识(二)处理用户原创 2020-06-07 18:53:10 · 247 阅读 · 2 评论 -
优雅代码系列 - 线程占用
一、前言消费队列时,不占用主线程,并且保持监听。二、解决方案思路1 根据需求咱们在不占用主线程时开启一个线程,执行监听动作就可以达到效果。2 保持监听,意味着线程占用,线程不能闲置。三、代码(一)控制台获取输入值、保持线程占用 // 1 利用控制台获取输入值,保持线程占用 { Console.Read(); //Console.ReadKey(); //Console.ReadLine(); }Ps:Asp.Ne原创 2020-06-07 12:34:29 · 202 阅读 · 0 评论 -
小白de架构哲学 - 客户端、服务端交互数据脱敏处理
一、需求描述:等保三级要求:客户端、服务端交互数据脱敏处理翻译:客户端、服务端Api接口交互涉及敏感数据(身份证号、手机号、详细地址等)防抓包二、业务流程图三、实现&场景应用(一)客户端请求服务端客户端对含有敏感数据的请求入参整体参数流进行 对称加密;对 对称加密后的密文 进行 自定义混淆 处理并得到 Data 参数;对 Data 参数按约定好的格式设置到 Request管道参数流;Header 添加请求参数加密标识 X-IsEncrypt。服务端服务端 R原创 2020-05-28 11:59:14 · 964 阅读 · 0 评论 -
AOP系列之Filter管道模型
一、前言Filter 是延续 Asp.Net Mvc 的产物,同样保留了五种的Filter,分别是Authorization Filter、Resource Filter、Action Filter、Exception Filter、Result Filter。通过不同的 Filter 可以有效处理一些共通的动作。(一)Filter 介绍Authorization Filter:优先级1;权限过滤器,通常在 Filter Pipleline 中首先执行,并用于决定当前客户端 Request 请求原创 2020-05-24 11:23:26 · 561 阅读 · 0 评论 -
AOP系列之AspectCore开源框架
一、前言在使用某种技术更多我们在技术选型,只要网上一些能满足需求,我们就直接站在巨人肩膀上前行。秉着 满足需求、最轻量 的原则,我们选择了社区活跃度比较高的 Asp.Net Core 平台的 AOP 开源框架组件 AspectCore 。GitHub地址:https://github.com/dotnetcore/AspectCore-Framework二、使用方法使用 AspectCore 需要几个步骤:引入最新版Nuget包: AspectCore.Core 、AspectCore.Ex原创 2020-05-24 11:07:41 · 1457 阅读 · 2 评论 -
AOP系列之初探
一、前言第一次看到AOP这个技术名词,满满的疑问。AOP 是什么?AOP 做什么用的?AOP 是如何实现的?…带着疑问今天我们来初探学习下 AOP二、AOP 介绍&作用AOP 为 Aspect Oriented Programming 的缩写, 意为:面向切面编程,也叫面向方法编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。 AOP 是 OOP 的延续,也是软件开发的一个热点,更是架构的一种软件开发技术。AOP 技术利用一种“横切”的技术,破解封装对象原创 2020-05-15 23:55:45 · 421 阅读 · 0 评论