在 ASP.NET Core Web API 中应用 JWT 访问令牌和刷新令牌

于 2024-07-24 08:01:56 发布
阅读量2 收藏
点赞数
文章标签: asp.net 前端 ui 后端
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654099855&idx=6&sn=76a6e7ab6d84df9427fb79bc75bbee43&chksm=81001bef0c8b0d387d76c2c48bd25b0230342612537b73e25a81f84cd42dd84afe52c537c5b2&scene=126&sessionid=0
版权

984afcb3128f4d4764e0fb0eb07f91d6.jpeg

作为全栈 .NET 开发人员,保护 API 是一项关键任务。利用 JWT(JSON Web 令牌)进行身份验证和授权是一种常见且有效的策略。本文将指导你在 ASP.NET Core Web API 中实现 JWT 访问令牌和刷新令牌。

为什么要使用 JWT?

JWT 令牌是紧凑的 URL 安全令牌,易于在各方之间转移。它们是自包含的,这意味着它们自身内部携带信息,从而减少了对服务器端会话存储的需求。

设置项目

首先,创建一个新的 ASP.NET Core Web API 项目:

dotnet new webapi -n JwtAuthDemo  
cd JwtAuthDemo

添加必要的 NuGet 包:

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer  
dotnet add package Microsoft.IdentityModel.Tokens  
dotnet add package System.IdentityModel.Tokens.Jwt

配置 JWT 身份验证

在 中,添加 JWT 设置:appsettings.json

{
  "JwtSettings": {
    "SecretKey": "your_secret_key",
    "Issuer": "your_issuer",
    "Audience": "your_audience",
    "AccessTokenExpirationMinutes": 30,
    "RefreshTokenExpirationDays": 7
  }
}

更新以配置 JWT 身份验证:Program.cs

var builder = WebApplication.CreateBuilder(args);

// Load JWT settings
var jwtSettings = builder.Configuration.GetSection("JwtSettings").Get<JwtSettings>();
var secretKey = Encoding.UTF8.GetBytes(jwtSettings.SecretKey);

builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateIssuerSigningKey = true,
        ValidateLifetime = true,
        ValidIssuer = jwtSettings.Issuer,
        ValidAudience = jwtSettings.Audience,
        IssuerSigningKey = new SymmetricSecurityKey(secretKey)
    };
});

builder.Services.AddAuthorization();

var app = builder.Build();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers();

app.Run();

创建 JWT 令牌服务

创建一个新类来处理令牌的创建和验证:JwtTokenService

public class JwtTokenService
{
    private readonly JwtSettings _jwtSettings;

    public JwtTokenService(IOptions<JwtSettings> jwtSettings)
    {
        _jwtSettings = jwtSettings.Value;
    }

    public string GenerateAccessToken(IEnumerable<Claim> claims)
    {
        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtSettings.SecretKey));
        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var token = new JwtSecurityToken(
            issuer: _jwtSettings.Issuer,
            audience: _jwtSettings.Audience,
            claims: claims,
            expires: DateTime.Now.AddMinutes(_jwtSettings.AccessTokenExpirationMinutes),
            signingCredentials: creds);

        return new JwtSecurityTokenHandler().WriteToken(token);
    }

    public string GenerateRefreshToken()
    {
        var randomNumber = new byte[32];
        using (var rng = RandomNumberGenerator.Create())
        {
            rng.GetBytes(randomNumber);
            return Convert.ToBase64String(randomNumber);
        }
    }
}

实现身份验证端点

创建一个新控制器来处理登录和令牌刷新:AuthController

[ApiController]
[Route("api/[controller]")]
public class AuthController : ControllerBase
{
    private readonly JwtTokenService _jwtTokenService;

    public AuthController(JwtTokenService jwtTokenService)
    {
        _jwtTokenService = jwtTokenService;
    }

    [HttpPost("login")]
    public IActionResult Login([FromBody] LoginRequest request)
    {
        // Assuming the user is authenticated successfully
        var claims = new[]
        {
            new Claim(ClaimTypes.Name, request.Username),
            // Add other claims as needed
        };

        var accessToken = _jwtTokenService.GenerateAccessToken(claims);
        var refreshToken = _jwtTokenService.GenerateRefreshToken();

        // Save or update the refresh token in the database

        return Ok(new { AccessToken = accessToken, RefreshToken = refreshToken });
    }

    [HttpPost("refresh")]
    public IActionResult Refresh([FromBody] TokenRequest request)
    {
        // Validate the refresh token and generate a new access token
        // This should include checking the refresh token against the stored value in the database

        var claims = new[]
        {
            new Claim(ClaimTypes.Name, "username") // Replace with actual username from the refresh token
        };

        var newAccessToken = _jwtTokenService.GenerateAccessToken(claims);

刷新令牌终结点

在 中,我们需要实现刷新令牌逻辑。这通常涉及验证刷新令牌,确保其未过期,然后生成新的访问令牌。以下是您如何做到的:AuthController

[HttpPost("refresh")]
public IActionResult Refresh([FromBody] TokenRequest request)
{
    // Validate the refresh token (retrieve the stored refresh token from the database)
    var storedRefreshToken = GetStoredRefreshToken(request.RefreshToken);

    if (storedRefreshToken == null || storedRefreshToken.ExpirationDate < DateTime.UtcNow)
    {
        return Unauthorized("Invalid or expired refresh token.");
    }

    // Assuming you have the username or user ID stored with the refresh token
    var claims = new[]
    {
        new Claim(ClaimTypes.Name, storedRefreshToken.Username)
        // Add other claims as needed
    };

    var newAccessToken = _jwtTokenService.GenerateAccessToken(claims);
    var newRefreshToken = _jwtTokenService.GenerateRefreshToken();

    // Update the stored refresh token
    storedRefreshToken.Token = newRefreshToken;
    storedRefreshToken.ExpirationDate = DateTime.UtcNow.AddDays(_jwtSettings.RefreshTokenExpirationDays);
    SaveRefreshToken(storedRefreshToken);

    return Ok(new { AccessToken = newAccessToken, RefreshToken = newRefreshToken });
}

模型

为您的请求和设置创建必要的模型。例如, , , 和 :LoginRequestTokenRequestJwtSettings

public class LoginRequest  
{  
    public string Username { get; set; }  
    public string Password { get; set; }  
}  
  
public class TokenRequest  
{  
    public string AccessToken { get; set; }  
    public string RefreshToken { get; set; }  
}  
  
public class JwtSettings  
{  
    public string SecretKey { get; set; }  
    public string Issuer { get; set; }  
    public string Audience { get; set; }  
    public int AccessTokenExpirationMinutes { get; set; }  
    public int RefreshTokenExpirationDays { get; set; }  
}

存储和验证刷新令牌

为简单起见,我们假设您有一种方法可以从数据库中存储和检索刷新令牌。下面是使用假设数据访问层的基本示例:

public class RefreshToken
{
    public string Token { get; set; }
    public string Username { get; set; }
    public DateTime ExpirationDate { get; set; }
}

public RefreshToken GetStoredRefreshToken(string refreshToken)
{
    // Implement your logic to retrieve the refresh token from the database
    // For example, using Entity Framework Core:
    // return _context.RefreshTokens.SingleOrDefault(rt => rt.Token == refreshToken);
    return null;
}

public void SaveRefreshToken(RefreshToken refreshToken)
{
    // Implement your logic to save the refresh token to the database
    // For example, using Entity Framework Core:
    // _context.RefreshTokens.Update(refreshToken);
    // _context.SaveChanges();
}

总结

有了这些组件,就可以在 ASP.NET Core Web API 中为基于 JWT 的身份验证提供可靠的设置。以下是我们所涵盖内容的简要概述:

  1. 项目设置:创建了新的 ASP.NET Core Web API 项目,并添加了必要的 NuGet 包。

  2. JWT 配置:在 和 中配置了 JWT 设置。appsettings.jsonProgram.cs

  3. 令牌服务:用于生成和验证令牌。JwtTokenService

  4. 身份验证终结点:使用登录和令牌刷新终结点创建。AuthController

  5. 模型和存储:定义了请求的模型,并实现了用于存储和检索刷新令牌的方法。

通过执行这些步骤,您可以确保您的 API 是安全的,并且由于刷新令牌机制,用户可以维护其会话,而无需不断重新进行身份验证。此设置不仅可以增强安全性,还可以通过提供对受保护资源的无缝访问来改善用户体验。

保护您的端点

配置 JWT 身份验证后,您需要保护 API 端点,以确保只有经过身份验证的用户才能访问它们。您可以使用该属性来保护控制器或特定操作。[Authorize]

例如,要保护整个:WeatherForecastController

[Authorize]
[ApiController]
[Route("[controller]")]
public class WeatherForecastController : ControllerBase
{
    // Your actions here
}

处理令牌过期

JWT 是有过期时间的,一旦过期,客户端需要使用 refresh token 来获取新的访问 Token。正确处理令牌过期对于维护安全性和用户体验至关重要。

下面是一个示例,说明如何在客户端处理令牌过期(例如,在前端应用程序中使用 JavaScript/TypeScript):

async function fetchWithAuth(url, options = {}) {
    let response = await fetch(url, options);

    if (response.status === 401) {
        // Token might be expired, try to refresh it
        const refreshResponse = await fetch('/api/auth/refresh', {
            method: 'POST',
            headers: {
                'Content-Type': 'application/json'
            },
            body: JSON.stringify({
                accessToken: localStorage.getItem('accessToken'),
                refreshToken: localStorage.getItem('refreshToken')
            })
        });

        if (refreshResponse.ok) {
            const { accessToken, refreshToken } = await refreshResponse.json();
            localStorage.setItem('accessToken', accessToken);
            localStorage.setItem('refreshToken', refreshToken);

            // Retry the original request
            options.headers = {
                ...options.headers,
                'Authorization': `Bearer ${accessToken}`
            };
            response = await fetch(url, options);
        }
    }

    return response;
}

管理刷新令牌的最佳实践

  1. 安全地存储刷新令牌:刷新令牌是敏感的,应安全存储。最好使用仅限 HTTP 的 cookie 来存储刷新令牌,因为它们不太容易受到 XSS 攻击。

  2. 轮换刷新令牌:每次使用刷新令牌时,都会生成一对新的访问和刷新令牌。这限制了被盗刷新令牌的生命周期。

  3. 已用令牌黑名单:保留无效令牌列表,以防止重复使用。这可以使用数据库或内存中存储来实现。

  4. 限制刷新尝试次数:实施一种机制来限制可用于防止滥用的刷新令牌的次数。

使用仅限 HTTP 的 Cookie 的示例

以下示例说明了如何在 HTTP 中使用仅限 HTTP 的 Cookie 发出和处理刷新令牌:AuthController

[HttpPost("login")]
public IActionResult Login([FromBody] LoginRequest request)
{
    // Assuming the user is authenticated successfully
    var claims = new[]
    {
        new Claim(ClaimTypes.Name, request.Username),
        // Add other claims as needed
    };

    var accessToken = _jwtTokenService.GenerateAccessToken(claims);
    var refreshToken = _jwtTokenService.GenerateRefreshToken();

    // Save or update the refresh token in the database
    SaveRefreshToken(new RefreshToken
    {
        Token = refreshToken,
        Username = request.Username,
        ExpirationDate = DateTime.UtcNow.AddDays(_jwtSettings.RefreshTokenExpirationDays)
    });

    // Set the refresh token as an HTTP-only cookie
    Response.Cookies.Append("refreshToken", refreshToken, new CookieOptions
    {
        HttpOnly = true,
        Secure = true, // Set to true in production
        Expires = DateTime.UtcNow.AddDays(_jwtSettings.RefreshTokenExpirationDays)
    });

    return Ok(new { AccessToken = accessToken });
}

[HttpPost("refresh")]
public IActionResult Refresh()
{
    var refreshToken = Request.Cookies["refreshToken"];
    if (string.IsNullOrEmpty(refreshToken))
    {
        return Unauthorized("Refresh token is missing.");
    }

    var storedRefreshToken = GetStoredRefreshToken(refreshToken);
    if (storedRefreshToken == null || storedRefreshToken.ExpirationDate < DateTime.UtcNow)
    {
        return Unauthorized("Invalid or expired refresh token.");
    }

    var claims = new[]
    {
        new Claim(ClaimTypes.Name, storedRefreshToken.Username)
    };

    var newAccessToken = _jwtTokenService.GenerateAccessToken(claims);
    var newRefreshToken = _jwtTokenService.GenerateRefreshToken

轮换刷新令牌

如前所述,在每次使用时轮换刷新令牌是一种很好的做法。这意味着每次使用刷新令牌获取新的访问令牌时,也应生成新的刷新令牌并将其发送到客户端。这限制了刷新令牌遭到破坏时的潜在损害。

在 中更新刷新令牌终结点以处理令牌轮换:AuthController

[HttpPost("refresh")]
public IActionResult Refresh()
{
    var oldRefreshToken = Request.Cookies["refreshToken"];
    if (string.IsNullOrEmpty(oldRefreshToken))
    {
        return Unauthorized("Refresh token is missing.");
    }

    var storedRefreshToken = GetStoredRefreshToken(oldRefreshToken);
    if (storedRefreshToken == null || storedRefreshToken.ExpirationDate < DateTime.UtcNow)
    {
        return Unauthorized("Invalid or expired refresh token.");
    }

    var claims = new[]
    {
        new Claim(ClaimTypes.Name, storedRefreshToken.Username)
    };

    var newAccessToken = _jwtTokenService.GenerateAccessToken(claims);
    var newRefreshToken = _jwtTokenService.GenerateRefreshToken();

    // Update the stored refresh token
    storedRefreshToken.Token = newRefreshToken;
    storedRefreshToken.ExpirationDate = DateTime.UtcNow.AddDays(_jwtSettings.RefreshTokenExpirationDays);
    SaveRefreshToken(storedRefreshToken);

    // Set the new refresh token as an HTTP-only cookie
    Response.Cookies.Append("refreshToken", newRefreshToken, new CookieOptions
    {
        HttpOnly = true,
        Secure = true, // Set to true in production
        Expires = DateTime.UtcNow.AddDays(_jwtSettings.RefreshTokenExpirationDays)
    });

    return Ok(new { AccessToken = newAccessToken });
}

处理用户注销

当用户注销时,您应使其刷新令牌失效,以防止其用于生成新的访问令牌。您可以通过从数据库中删除刷新令牌并清除仅限 HTTP 的 Cookie 来实现此目的。

将注销端点添加到您的:AuthController

[HttpPost("logout")]
public IActionResult Logout()
{
    var refreshToken = Request.Cookies["refreshToken"];
    if (!string.IsNullOrEmpty(refreshToken))
    {
        // Remove the refresh token from the database
        RemoveRefreshToken(refreshToken);

        // Clear the HTTP-only cookie
        Response.Cookies.Delete("refreshToken");
    }

    return NoContent();
}

提高安全性

以下是一些需要牢记的其他安全注意事项:

  1. **使用 HTTPS:**始终使用 HTTPS 对客户端和服务器之间传输的数据(包括令牌)进行加密。这样可以防止中间人攻击。

  2. 短期访问令牌:保持访问令牌的短期访问令牌(例如,15-30 分钟)。这限制了攻击者设法窃取访问令牌的时间窗口。

  3. 更改密码时撤销令牌:如果用户更改了密码或执行了敏感操作,请撤销与用户关联的所有刷新令牌,以防止未经授权的访问。

  4. 速率限制:对身份验证终结点实施速率限制,以防止暴力攻击。

示例:Entity Framework Core 集成

对于实际应用程序,通常使用数据库来存储刷新令牌。下面是一个示例,说明如何集成 Entity Framework Core 来管理刷新令牌:

  1. 定义 RefreshToken 实体:

public class RefreshToken  
{  
    public int Id { get; set; }  
    public string Token { get; set; }  
    public string Username { get; set; }  
    public DateTime ExpirationDate { get; set; }  
}

2. 将 DbSet 添加到 DbContext:

public class ApplicationDbContext : DbContext
{
    public DbSet<RefreshToken> RefreshTokens { get; set; }

    public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)
        : base(options)
    {
    }
}

3. 实现管理刷新令牌的方法:

public class RefreshTokenService
{
    private readonly ApplicationDbContext _context;

    public RefreshTokenService(ApplicationDbContext context)
    {
        _context = context;
    }

    public void SaveRefreshToken(RefreshToken refreshToken)
    {
        _context.RefreshTokens.Update(refreshToken);
        _context.SaveChanges();
    }

    public RefreshToken GetStoredRefreshToken(string token)
    {
        return _context.RefreshTokens.SingleOrDefault(rt => rt.Token == token);
    }

    public void RemoveRefreshToken(string token)
    {
        var refreshToken = GetStoredRefreshToken(token);
        if (refreshToken != null)
        {
            _context.RefreshTokens.Remove(refreshToken

如果你喜欢我的文章,请给我一个赞!谢谢

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RefreshTokensWebApiExample:在ASP.NET Core Web Api项目使用刷新jwt令牌的示例项目
05-16
ASP.NET Web Api核心演示项目刷新令牌使用ASP.NET Core构建的Web Api的示例,该API使用刷新令牌使用户保持登录状态。 要了解有关在ASP.NET Core使用Refresh和JSON Web令牌的更多信息,请阅读此回购是示例项目...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
详解ASP.NET Core Web ApiJWT刷新Token
12-16
见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期使用访问令牌,也就是说存在冒充用户身份,此时...
WebApiJwt:具有身份和MySQL的Asp.NET Core 2.0 WebApi JWT身份验证
02-04
在本文,我们将深入探讨如何在Asp.NET Core 2.0的WebApi项目集成JWT(JSON Web Tokens)进行身份验证,并与MySQL数据库配合使用来存储用户信息。这个项目名为“WebApiJwt”,它展示了如何将安全性和持久性有效地...
ASP.NET Core 使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景,我们关注的是如何在ASP.NET Core利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
HarmonyOS NEXT零基础入门到实战-第一部分
sxwn123的专栏
07-18 969
/ console.log('收下', this.randomIndex, this.images[this.randomIndex].count).justifyContent(枚举FlexAlign.Start/Center/End/SpaceBetween/SpaceAround/SpaceEvenly).justifyContent(枚举FlexAlign.Start/Center/End/SpaceBetween/SpaceAround/SpaceEvenly)
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 177
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 971
v-on 是 Vue.js 的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例定义的方法名。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 110
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue,‌如果确实需要在子组件修改父组件的数据,‌可以通过以下步骤实现:‌。
Odoo Registry 源码解读:前端世界的魔法师
清水欧度 Odoo ERP
07-23 848
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 637
CTFWP,ctfshow-web42
前端性能优化--懒加载
weixin_43799793的博客
07-19 202
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
基于 Gunicorn、Flask 和 Docker 的 Web 应用开发
2401_85639015的博客
07-19 1545
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器。容器可以运行在任何支持 Docker 的机器上,确保了环境的一致性。通过本教程,你将学会如何使用 Docker、Gunicorn 和 Flask 构建一个高效、可扩展的 Web 应用。每个步骤都提供了详细的指导和示例代码,确保你能够理解和实践每个环节。希望本教程能够作为你进入微服务架构领域的起点。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 439
终点:很直接是echo $flag,在__destruct,username==='admin' 和 password==100。反序列化过程发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Web Pages 表单
07-20 311
Web pages 表单是现代网页设计不可或缺的组成部分,它们允许用户与网站进行交互,提交信息,如注册、登录、反馈、预订等。表单的设计和功能对用户体验和网站的业务目标有着直接的影响。本文将深入探讨Web pages表单的各个方面,包括设计原则、常用元素、验证机制和最佳实践。
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 484
在Vue.js项目,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
Vue事件总线(EventBus)的概念、使用以及注意事项
最新发布
weixin_53216033的博客
07-23 493
在Vue开发,组件间的通信是不可避免的需求。对于父子组件间的通信,Vue提供了props和$emit/$on等内置机制。然而,当需要在非父子关系的组件间进行通信时,这些内置机制就显得力不从心了。这时,Vue事件总线(EventBus)作为一种灵活的解决方案应运而生啦。本篇文章将详细讲解Vue事件总线的原理、安装、使用及最佳实践,帮助大家更好地去理解和应用这一技术。
前端小项目-强调鼠标悬停时效果的名片
关注收藏,可以私信解决问题!
07-19 1084
在学习完HTML和CSS之后,我们就可以开始做一些小项目了。本篇文章所讲的小项目为——动态效果名片。通过这个项目,你将学会如何使用HTML和CSS来创建一个具有动态效果的名片。
Known框架实战演练——进销存基础数据
knownchen的专栏
07-23 289
本文介绍如何实现进销存管理系统的基础数据模块,基础数据模块包括商品信息、供应商管理和客户管理3个菜单页面。供应商和客户字段相同,因此可共用一个页面组件类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值