NetCore
Kilven_ck
Stay Hungry,Stay Foolish.
展开
-
VUE中的RSA非对称加密的应用
从通常的登录流程中, 我们发现服务器判断用户是否登录, 依赖于sessionId, 一旦其被截获, 黑客就能够模拟出用户的请求。于是我们需要引入token的概念:用户登录成功后, 服务器不但为其分配了sessionId, 还分配了token, token是维持登录状态的关键秘密数据。在服务器向客户端发送的token数据,也需要加密。于是一次登录的细节再次扩展。客户端向服务器第一次发起登录请求(不传输用户名和密码)。 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。 客户转载 2020-06-15 13:41:51 · 907 阅读 · 0 评论 -
ASP.Net Core 3.1 中使用JWT认证(笔记)
一、JWT原理:1、传统的登录方式:浏览器输入用户名密码,服务器端检验通过后,根据用户信息生成一个token,将token和userID存到数据库或者session中,并将token返回给前端存入cookie。之后客户端访问时会带上cookie中的信息,服务端根据客户端提供的信息对比来验证登录的客户有效性。存在弊端:问题1:如果出现XSS(Cross-Site Scripting)跨站请求...原创 2020-05-01 17:06:02 · 4692 阅读 · 5 评论 -
NetCore跨域的实现
1.安装程序CORS程序包使用npm来安装包:Microsoft.AspNetCore.Mvc.Cors2.配置CORS服务在 Startup类,ConfigureServices方法里,添加如下代码:services.AddCors(option=>option.AddPolicy("策略名称", policy => policy.AllowAnyHeader()....原创 2020-04-24 10:36:35 · 346 阅读 · 0 评论 -
Net Core 3.1 Swagger & Versioning 整合-踩出所有陨石坑的填坑集合
本文主要讲述一个傻瓜-本人,经过艰辛万苦,填了各种陨石坑,最后一不小心就调试成功的喜悦,和大家分享下。开门见山的讲故事,可以看出本文讲的就是API接口文档和版本控制的整合操作配置过程,感觉网上有说到的坑我都踩了一下,所以整理出来给以后年老不记得事的自己。错误一:No operations defined in spec! 解决=》根本原因就是,路由并没有发现可用的路径。错误二:Un...原创 2020-04-15 16:42:53 · 1901 阅读 · 0 评论