依乐祝
TA的个人档案
依乐祝个人页面-阿里云开发者社区
文章
49
问答
7
个人介绍
学无先后,达者为师!爱写代码并乐于分享技术但不喜欢搞基!目前专注于ASP.NET Core微服务架构的研究。能够利用现有开源的微服务相关的技术开发支持高并发,高可用的分布式系统!本人微账信号:jkingzhu。.NETCore实战项目交流群637326624
擅长的技术
- 高分内容
- 最新动态
- 文章
- 问答
-
发表了文章 2019-02-19
一个.NET Core开发者的Linux入门学习笔记
linux终端 终端的概念 终端本质上是对应着 Linux 上的 /dev/tty 设备,Linux 的多用户登陆就是通过不同的 /dev/tty 设备完成的,Linux 默认提供了 6 个纯命令行界面的 “terminal”(准确的说这里应该是 6 个 virtual consoles)来让用户登录。在物理机系统上你可以通过使用[Ctrl]+[Alt]+[F1]~[F6]进行切换。 Shell 通常在图形界面中对实际体验带来差异的不是不同发行版的各种终端模拟器,而是这个 Shell(壳)。有壳就有核,这里的核就是指 UNIX/Linux 内核,Shell 是指“提供给使用者使用界面”的软件(命令解析器),类似于 DOS 下的 command(命令行)和后来的 cmd.exe 。普通意义上的 Shell 就是可以接受用户输入命令的程序。它之所以被称作 Shell 是因为它隐藏了操作系统底层的细节。同样的 UNIX/Linux 下的图形用户界面 GNOME 和 KDE,有时也被叫做“虚拟 shell”或“图形 shell”。 重要且常用的快捷键及技巧 1) 重要快捷键:[Tab]使用Tab键来进行命令补全,Tab键一般是在字母Q旁边,这个技巧给你带来的最大的好处就是当你忘记某个命令的全称时可以只输入它的开头的一部分,然后按下Tab键就可以得到提示或者帮助完成:[Ctrl+c]想想你有没有遇到过这种情况,当你在 Linux 命令行中无意输入了一个不知道的命令,或者错误地使用了一个命令,导致在终端里出现了你无法预料的情况,比如,屏幕上只有光标在闪烁却无法继续输入命令,或者不停地输出一大堆你不想要的结果。你想要立即停止并恢复到你可控的状态,那该怎么办呢?这时候你就可以使用Ctrl+c键来强行终止当前程序(你可以放心它并不会使终端退出)。其他一些常用快捷键按键 作用Ctrl+d 键盘输入结束或退出终端Ctrl+s 暂停当前程序,暂停后按下任意键恢复运行Ctrl+z 将当前程序放到后台运行,恢复到前台为命令fgCtrl+a 将光标移至输入行头,相当于Home键Ctrl+e 将光标移至输入行末,相当于End键Ctrl+k 删除从光标所在位置到行末Alt+Backspace 向前删除一个单词Shift+PgUp 将终端显示向上滚动Shift+PgDn 将终端显示向下滚动 2) 学会利用历史输入命令很简单,你可以使用键盘上的方向上键↑,恢复你之前输入过的命令,你一试便知。 3) 学会使用通配符通配符是一种特殊语句,主要有星号(*)和问号(?),用来对字符串进行模糊匹配(比如文件名、参数名)。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正字符。先使用 touch 命令创建 2 个文件,后缀都为 txt: $ touch adsfasd.txt wergjlkas.txt$ ls *.txt在创建文件的时候,如果需要一次性创建多个文件,比如:“love_1_linux.txt,love_2_linux.txt,... love_10_linux.txt”。在 Linux 中十分方便:$ touch love_{1..10}_linux.txtShell 常用通配符:字符 含义 匹配 0 或多个字符 匹配任意一个字符 list] 匹配 list 中的任意单一字符 !list] 匹配 除list 中的任意单一字符以外的字符 c1-c2] 匹配 c1-c2 中的任意单一字符 如:[0-9][a-z] string1,string2,...} 匹配 string1 或 string2 (或更多)其一字符串 c1..c2} 匹配 c1-c2 中全部字符 如{1..10} 4) 学会在命令行中获取帮助 在 Linux 环境中,如果你遇到困难,可以使用man命令,它是Manual pages的缩写。$ man $ man 1 ls会显示第一区段中的ls命令 man 页面。man 手册的内容很多,涉及了 Linux 使用过程中的方方面面。为了便于查找,man 手册被进行了分册(分区段)处理,在 Research UNIX、BSD、OS X 和 Linux 中,手册通常被分为8个区段 Linux 用户管理 用户管理 请打开终端,输入命令:$ who am i或者$ who mom likeswho 命令其它常用参数参数 说明-a 打印能打印的全部-d 打印死掉的进程-m 同am i,mom likes-q 打印当前登录用户数及用户名-u 打印当前登录用户登录信息-r 打印运行等级 创建用户 在 Linux 系统里, root 账户拥有整个系统至高无上的权利,比如 新建/添加 用户。su,su- 与 sudosu 可以切换到用户 user,执行时需要输入目标用户的密码,sudo 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。su - 命令也是切换用户,同时环境变量也会跟着改变成目标用户的环境变量。现在我们新建一个叫 yilezhu 的用户:$ sudo adduser yilezhu这个命令不但可以添加用户到系统,同时也会默认为新用户创建 home 目录:$ ls /home现在你已经创建好一个用户,并且你可以使用你创建的用户登录了,使用如下命令切换登录用户:$ su -l yilezhu退出当前用户跟退出终端一样可以使用 exit 命令或者使用快捷键 Ctrl+d。 用户组 在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多,你的兄弟姐妹(不同的用户)属于同一个家(用户组),你们可以共同拥有这个家(共享资源),爸妈对待你们都一样(共享权限),你偶尔写写日记,其他人未经允许不能查看(私有资源和权限)。当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。方法一:使用 groups 命令$ groups yilezhu可以查看下 /etc/sudoers.d/yilezhu 文件,我们在 /etc/sudoers.d 目录下创建了这个文件,从而给 yilezhu 用户赋予了 sudo 权限:$sudo cat /etc/sudoers.d/yilezhu方法二:查看 /etc/group 文件$ cat /etc/group | sort这里 cat 命令用于读取指定文件的内容并打印到终端输出,后面会详细讲它的使用。 | sort 表示将读取的文本进行一个字典排序再输出没找到,没关系,你可以使用命令过滤掉一些你不想看到的结果:$ cat /etc/group | grep -E "yilezhu"/etc/group 的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录。格式如下:group_name:password:GID:user_list你看到上面的 password 字段为一个 x 并不是说密码就是它,只是表示密码不可见而已。将其它用户加入 sudo 用户组默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入 sudo 用户组从而获取 root 权限:$ su -l yilezhu$ sudo ls会提示 lilei 不在 sudoers 文件中,意思就是 lilei 不在 sudo 用户组中,至于 sudoers 文件(/etc/sudoers)你现在最好不要动它,操作不慎会导致比较麻烦的后果。使用 usermod 命令可以为用户添加用户组,同样使用该命令你必需有 root 权限,你可以直接使用 root 用户为其它用户添加用户组,或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。这里我用 root 用户执行 sudo 命令将 yilezhu 添加到 sudo 用户组,让它也可以使用 sudo 命令获得 root 权限:$ su root # 此处需要输入root用户密码$ groups yilezhu$ sudo usermod -G sudo yilezhu$ groups yilezhu然后你再切换回 yilezhu 用户,现在就可以使用 sudo 获取 root 权限了。 删除用户 删除用户是很简单的事:$ sudo userdel -rf yilezhu 拓展 adduser 和 useradd 的区别是什么?答:useradd 只创建用户,创建完了用 passwd yilezhu 去设置新用户的密码。adduser 会创建用户,创建目录,创建密码(提示你设置),做这一系列的操作。其实 useradd、userdel 这类操作更像是一种命令,执行完了就返回。而 adduser 更像是一种程序,需要你输入、确定等一系列操作 Linux 文件权限 查看文件权限 使用较长格式列出文件: $ ls -l 显示除了 .(当前目录)和 ..(上一级目录)之外的所有文件,包括隐藏文件(Linux 下以 . 开头的文件为隐藏文件)。 $ ls -A 查看某一个目录的完整属性,而不是显示目录里面的文件属性: $ ls -dl <目录名> 显示所有文件大小,并以普通人类能看懂的方式呈现: $ ls -AsSh 其中小 s 为显示文件大小,大 S 为按文件大小排序,若需要知道如何按其它方式排序,请使用“man”命令查询。 变更文件所有者 假设目前是 yilezhu 用户登录,新建一个文件,命名为 “ huawei ”: $ touch huawei 现在,换回到 root 用户身份,使用以下命令变更文件所有者为 root : $ cd /home/yilezhu $ ls huawei $ sudo chown root huawei 3.3 修改文件权限 如果你有一个自己的文件不想被其他用户读、写、执行,那么就需要对文件的权限做修改,这里有两种方式: 方式一:二进制数字表示 每个文件的三组权限(拥有者,所属用户组,其他用户,记住这个顺序是一定的)对应一个 " rwx ",也就是一个 “ 7 ” ,所以如果我要将文件“ huawei ”的权限改为只有我自己可以用那么就这样: 为了演示,我先在文件里加点内容: $ echo "echo "hello root"" > huawei 然后修改权限: $ chmod 700 huawei 方式二:加减赋值操作 完成上述相同的效果,你可以: $ chmod go-rw huawei g、o 还有 u 分别表示 group、others 和 user,+ 和 - 分别表示增加和去掉相应的权限。 Linux 目录结构 FHS 标准 FHS 定义了两层规范,第一层是, / 下面的各个目录应该要放什么文件数据,例如 /etc 应该放置设置文件,/bin 与 /sbin 则应该放置可执行文件等等。 第二层则是针对 /usr 及 /var 这两个目录的子目录来定义。例如 /var/log 放置系统登录文件,/usr/share 放置共享数据等等。 sudo apt-get update sudo apt-get install tree 列出所有文件 $ tree / 目录路径 路径 使用 cd 命令可以切换目录,在 Linux 里面使用 . 表示当前目录,.. 表示上一级目录(注意,我们上一节介绍过的,以 . 开头的文件都是隐藏文件,所以这两个目录必然也是隐藏的,你可以使用 ls -a 命令查看隐藏文件), - 表示上一次所在目录,~ 通常表示当前用户的 home 目录。使用 pwd 命令可以获取当前所在路径(绝对路径)。 进入上一级目录: $ cd .. 进入你的 home 目录: $ cd ~ 或者 cd /home/<你的用户名> 使用 pwd 获取当前路径: $ pwd 绝对路径 关于绝对路径,简单地说就是以根" / "目录为起点的完整路径,以你所要到的目录为终点,表现形式如: /usr/local/bin,表示根目录下的 usr 目录中的 local 目录中的 bin 目录。 相对路径 相对路径,也就是相对于你当前的目录的路径,相对路径是以当前目录 . 为起点,以你所要到的目录为终点,表现形式如: usr/local/bin (这里假设你当前目录为根目录)。你可能注意到,我们表示相对路径实际并没有加上表示当前目录的那个 . ,而是直接以目录名开头,因为这个 usr 目录为 / 目录下的子目录,是可以省略这个 . 的(以后会讲到一个类似不能省略的情况);如果是当前目录的上一级目录,则需要使用 .. ,比如你当前目录为 home 目录,根目录就应该表示为 ../../ ,表示上一级目录( home 目录)的上一级目录( / 目录)。 下面我们以你的 home目录为起点,分别以绝对路径和相对路径的方式进入 /usr/local/bin 目录: 绝对路径 $ cd /usr/local/bin 相对路径 $ cd ../../usr/local/bin 提示:在进行目录切换的过程中请多使用 Tab 键自动补全,可避免输入错误,连续按两次 Tab 可以显示全部候选结果。 Linux 文件的基本操作 新建 新建空白文件 使用 touch 命令创建空白文件,关于 touch 命令,其主要作用是来更改已有文件的时间戳的(比如,最近访问时间,最近修改时间),但其在不加任何参数的情况下,只指定一个文件名,则可以创建一个指定文件名的空白文件(不会覆盖已有同名文件),当然你也可以同时指定该文件的时间戳 新建目录 使用 mkdir(make directories)命令可以创建一个空目录,也可同时指定创建目录的权限属性。 创建名为“ mydir ”的空目录: $ mkdir mydir 使用 -p 参数,同时创建父目录(如果不存在该父目录),如下我们同时创建一个多级目录(这在安装软件、配置安装路径时非常有用): $ mkdir -p father/son/grandson 复制 复制文件 使用 cp(copy)命令复制一个文件到指定目录。 将之前创建的“ test ”文件复制到“ /home/root/father/son/grandson ”目录中: $ cp test father/son/grandson 复制目录 如果直接使用 cp 命令复制一个目录的话,会出现如下错误: 要成功复制目录需要加上 -r 或者 -R 参数,表示递归复制,就是说有点“株连九族”的意思: $ cp -r father family 删除 删除文件 使用 rm(remove files or directories)命令删除一个文件: $ rm test 有时候你会遇到想要删除一些为只读权限的文件,直接使用 rm 删除会显示一个提示,如下: 你如果想忽略这提示,直接删除文件,可以使用 -f 参数强制删除: $ rm -f test 删除目录 跟复制目录一样,要删除一个目录,也需要加上 -r 或 -R 参数: $ rm -r family 移动文件与文件重命名 移动文件 使用 mv(move or rename files)命令移动文件(剪切)。将文件“ file1 ”移动到 Documents 目录: mv 源目录文件 目的目录: $ mkdir Documents $ mv file1 Documents 重命名文件 将文件“ file1 ”重命名为“ myfile ”: mv 旧的文件名 新的文件名: $ mv file1 myfile 查看文件 使用 cat,tac 和 nl 命令查看文件 前两个命令都是用来打印文件内容到标准输出(终端),其中 cat 为正序显示,tac 为倒序显示。 比如我们要查看之前从 /etc 目录下拷贝来的 passwd 文件: $ cat passwd 可以加上 -n 参数显示行号: $ cat -n passwd nl 命令,添加行号并打印,这是个比 cat -n 更专业的行号打印命令。 这里简单列举它的常用的几个参数: -b : 指定添加行号的方式,主要有两种: -b a:表示无论是否为空行,同样列出行号("cat -n"就是这种方式) -b t:只列出非空行的编号并列出(默认为这种方式) -n : 设置行号的样式,主要有三种: -n ln:在行号字段最左端显示 -n rn:在行号字段最右边显示,且不加 0 -n rz:在行号字段最右边显示,且加 0 -w : 行号字段占用的位数(默认为 6 位) 使用 more 和 less 命令分页查看文件 如果说上面的 cat 是用来快速查看一个文件的内容的,那么这个 more 和 less 就是天生用来"阅读"一个文件的内容的,比如说 man 手册内部就是使用的 less 来显示内容。其中 more 命令比较简单,只能向一个方向滚动,而 less 为基于 more 和 vi (一个强大的编辑器,我们有单独的课程来让你学习)开发,功能更强大 使用 head 和 tail 命令查看文件 $ tail /etc/passwd 甚至更直接的只看一行, 加上 -n 参数,后面紧跟行数: $ tail -n 1 /etc/passwd 查看文件类型 前面我提到过,在 Linux 中文件的类型不是根据文件后缀来判断的,我们通常使用 file 命令查看文件的类型: $ file /bin/ls 搜索文件 与搜索相关的命令常用的有 whereis,which,find 和 locate 。whereis 简单快速$whereis wholocate 快而全它可以用来查找指定目录下的不同文件类型,如查找 /etc 下所有以 sh 开头的文件:$ locate /etc/sh注意,它不只是在 /etc 目录下查找,还会自动递归子目录进行查找。查找 /usr/share/ 下所有 jpg 文件:$ locate /usr/share/*.jpg注意要添加 * 号前面的反斜杠转义,否则会无法找到。如果想只统计数目可以加上 -c 参数,-i 参数可以忽略大小写进行查找,whereis 的 -b、-m、-s 同样可以使用。which 小而精which 本身是 Shell 内建的一个命令,我们通常使用 which 来确定是否安装了某个指定的软件,因为它只从 PATH 环境变量指定的路径中去搜索命令:$ which manfind 精而细find 应该是这几个命令中最强大的了这条命令表示去 /etc/ 目录下面 ,搜索名字叫做 interfaces 的文件或者目录。这是 find 命令最常见的格式,千万记住 find 的第一个参数是要搜索的地方:$ sudo find /etc/ -name interfaces意 find 命令的路径是作为第一个参数的, 基本命令格式为 find [path] [option] [action] 。与时间相关的命令参数:参数 说明-atime 最后访问时间-ctime 最后修改文件内容的时间-mtime 最后修改文件属性的时间下面以 -mtime 参数举例:-mtime n:n 为数字,表示为在 n 天之前的“一天之内”修改过的文件-mtime +n:列出在 n 天之前(不包含 n 天本身)被修改过的文件-mtime -n:列出在 n 天之内(包含 n 天本身)被修改过的文件-newer file:file 为一个已存在的文件,列出比 file 还要新的文件名列出 home 目录中,当天(24 小时之内)有改动的文件:$ find ~ -mtime 0列出用户家目录下比 Code 文件夹新的文件:$ find ~ -newer /home/root/Code 文件打包与压缩 文件后缀名 说明*.zip zip 程序打包压缩的文件*.rar rar 程序压缩的文件*.7z 7zip 程序压缩的文件*.tar tar 程序打包,未压缩的文件*.gz gzip 程序(GNU zip)压缩的文件*.xz xz 程序压缩的文件*.bz2 bzip2 程序压缩的文件*.tar.gz tar 打包,gzip 程序压缩的文件*.tar.xz tar 打包,xz 程序压缩的文件*tar.bz2 tar 打包,bzip2 程序压缩的文件*.tar.7z tar 打包,7z 程序压缩的文件 zip 压缩打包程序 使用 zip 打包文件夹:$ zip -r -q -o yilezhu.zip /home/root$ du -h yilezhu.zip$ file yilezhu.zip上面命令将目录 /home/root 打包成一个文件,并查看了打包后文件的大小和类型。第一行命令中,-r 参数表示递归打包包含子目录的全部内容,-q 参数表示为安静模式,即不向屏幕输出信息,-o,表示输出文件,需在其后紧跟打包输出文件名。后面使用 du 命令查看打包后文件的大小(后面会具体说明该命令)。设置压缩级别为 9 和 1(9 最大,1 最小),重新打包:$ zip -r -9 -q -o yilezhu_9.zip /home/root -x ~/*.zip$ zip -r -1 -q -o yilezhu_1.zip /home/root -x ~/*.zip这里添加了一个参数用于设置压缩级别 -[1-9],1 表示最快压缩但体积大,9 表示体积最小但耗时最久。最后那个 -x 是为了排除我们上一次创建的 zip 文件,否则又会被打包进这一次的压缩文件中,注意:这里只能使用绝对路径,否则不起作用。我们再用 du 命令分别查看默认压缩级别、最低、最高压缩级别及未压缩的文件的大小:$ du -h -d 0 *.zip ~ | sort通过 man 手册可知:h, --human-readable(顾名思义,你可以试试不加的情况)d, --max-depth(所查看文件的深度) 使用 unzip 命令解压缩 zip 文件 将 yilezhu.zip 解压到当前目录:$ unzip yilezhu.zip使用安静模式,将文件解压到指定目录:$ unzip -q yilezhu.zip -d ziptest上述指定目录不存在,将会自动创建。如果你不想解压只想查看压缩包的内容你可以使用 -l 参数:$ unzip -l yilezhu.zip使用 -O(英文字母,大写 o)参数指定编码类型:unzip -O GBK 中文压缩文件.zip(解决中文编码问题) rar 打包压缩命令 rar 也是 Windows 上常用的一种压缩文件格式,在 Linux 上可以使用 rar 和 unrar 工具分别创建和解压 rar 压缩包。 安装 rar 和 unrar 工具:$ sudo apt-get update$ sudo apt-get install rar unrar从指定文件或目录创建压缩包或添加文件到压缩包:$ rm *.zip$ rar a yilezhu.rar .上面的命令使用 a 参数添加一个目录 ~ 到一个归档文件中,如果该文件不存在就会自动创建。注意:rar 的命令参数没有 -,如果加上会报错。从指定压缩包文件中删除某个文件:$ rar d yilezhu.rar .zshrc查看不解压文件:$ rar l yilezhu.rar使用 unrar 解压 rar 文件全路径解压:$ unrar x yilezhu.rar去掉路径解压:$ mkdir tmp$ unrar e yilezhu.rar tmp/ tar 打包工具 在 Linux 上面更常用的是 tar 工具,tar 原本只是一个打包工具,只是同时还是实现了对 7z、gzip、xz、bzip2 等工具的支持,这些压缩工具本身只能实现对文件或目录(单独压缩目录中的文件)的压缩,没有实现对文件的打包压缩,所以我们也无需再单独去学习其他几个工具,tar 的解压和压缩都是同一个命令,只需参数不同,使用比较方便。 下面先掌握 tar 命令一些基本的使用方式,即不进行压缩只是进行打包(创建归档文件)和解包的操作。 创建一个 tar 包:$ tar -cf yilezhu.tar ~ 上面命令中,-c 表示创建一个 tar 包文件,-f 用于指定创建的文件名,注意文件名必须紧跟在 -f 参数之后,比如不能写成 tar -fc yilezhu.tar,可以写成 tar -f yilezhu.tar -c ~。你还可以加上 -v 参数以可视的的方式输出打包的文件。上面会自动去掉表示绝对路径的 /,你也可以使用 -P 保留绝对路径符。 解包一个文件(-x 参数)到指定路径的已存在目录(-C 参数):$ mkdir tardir$ tar -xf yilezhu.tar -C tardir只查看不解包文件 -t 参数:$ tar -tf yilezhu.tar保留文件属性和跟随链接(符号链接或软链接),有时候我们使用 tar 备份文件当你在其他主机还原时希望保留文件的属性(-p 参数)和备份链接指向的源文件而不是链接本身(-h 参数):$ tar -cphf etc.tar /etc对于创建不同的压缩格式的文件,对于 tar 来说是相当简单的,需要的只是换一个参数,这里我们就以使用 gzip 工具创建 *.tar.gz 文件为例来说明。 我们只需要在创建 tar 文件的基础上添加 -z 参数,使用 gzip 来压缩文件:$ tar -czf yilezhu.tar.gz ~解压 *.tar.gz 文件:$ tar -xzf yilezhu.tar.gz现在我们要使用其它的压缩工具创建或解压相应文件只需要更改一个参数即可:压缩文件格式 参数*.tar.gz -z*.tar.xz -J*tar.bz2 -j 总结 其实今天总结的内容挺多的,主要是因为对于我这个.NET Core开发者来说Linux是一个全新的领域,所以感觉需要记忆的内容太多太多了!而作为开发者,虽然不需要掌握Linux的核心优化等等内容,但是基本的操作还是需要掌握的,毕竟公司里面基本是开发运维的工作一肩挑的,所以,Linux我来了!后续在.net core程序进行在Linux系统上部署的话可能还需要涉及一些命令,这个后期用到了在进行记录吧!今天就先到这里了!感谢大家的阅读!
-
发表了文章 2019-01-14
.NET Core实战项目之CMS 第十五章 各层联动工作实现增删改查业务
连着两天更新叙述性的文章大家可别以为我转行了!哈哈!今天就继续讲讲我们的.NET Core实战项目之CMS系统的教程吧!这个系列教程拖得太久了,所以今天我就以菜单部分的增删改查为例来讲述下我的项目分层之间的协同工作吧!如果你觉得文中有任何不妥的地方还请留言或者加入DotNetCore实战千人交流群637326624跟大伙进行交流讨论吧! 本文已收录至《.NET Core实战项目之CMS 第一章 入门篇-开篇及总体规划》 作者:依乐祝 原文地址:https://www.cnblogs.com/yilezhu/p/10263714.html 写在前面 前面的章节中我们基本的增删改查都有了,甚至后台模板我们也找到并集成到了我们的CMS系统中了!那么剩下的就是对功能的开发了。对于功能的开发部分,我不会全部都拿出来讲,只会以一个菜单的例子来进行讲解!话不多说,开是吧! 各层之间的协作 先来讲讲我的分层协作的设计思路。虽然借助了DDDLite的部分思想,但是又与其不通,因为小项目严格按照DDD的思想来进行开发完全是找虐。如果有需要我后期会对结构进行调整来向DDD层次迁移。先上一张图吧: 这里所有的底层方法都是在Repository层进行的,加入仓储接口层的原因是为了解耦,一路跟着教程走来的朋友一定知道我目前我的仓储层是按照SQLServer数据库进行开发的,后期我会对MySQL,甚至PgSql的支持!这样的话对应用层丝毫不会有影响。 为什么这里用了应用层的服务?因为如果不实用应用层的话,设计到一些逻辑判断等等的话会把控制器搞的很庞大,代码量太多!为了使控制器简洁所以我加入了服务层的概念,这样服务层处理业务逻辑,把结果返回给控制器即可!当然如果涉及到多个事件的处理的话可能还需要借助MediatR来进行实现!什么你不知道MediatR是什么?那你可以看看我的这篇《ASP.NET Core中使用MediatR实现命令和中介者模式》文章的讲述。 实体层充当数据库实体映射以及DTO及ViewModel的角色!对于实体对象模型我更喜欢贫血模式的整洁干净的实体对象!不喜欢充斥各种代码的充血对象。所以里面都是POCO的简单生成。而ViewModel这个层可能我对这个层的概念设计有点模糊,所以DTO跟ViewModel的都混在一起了!这里你不用太过惊讶,因为你完全可以按照自己的理解来进行整理!自由发挥吧! 菜单的增删改查实现 这一节我们就开始写菜单的增删改查的代码实现吧! 菜单的列表页面功能实现 首选在我们的Czar.Cms.Admin 项目的Controllers控制器下建立MenuController控制器!如图所示: 里面的代码如下: public class MenuController : BaseController { private readonly IMenuService _service; public MenuController(IMenuService service) { _service = service; } public IActionResult Index() { return View(); } } 我们这里先列出首页(也就是列表页的代码)然后创建对应的Index.cshtml视图 Index.cshtml视图的代码如下: @{ ViewData["Title"] = "后台菜单管理"; } <blockquote class="layui-elem-quote quoteBox"> <form class="layui-form"> @Html.AntiForgeryToken() <div class="layui-inline"> <div class="layui-input-inline"> <input type="text" class="layui-input searchVal" placeholder="请输入菜单名称" /> </div> <a class="layui-btn search_btn" data-type="reload">搜索</a> </div> <div class="layui-inline"> <a class="layui-btn layui-btn-normal addMenu_btn"><i class="layui-icon">&#xe61f;</i>添加菜单</a> </div> <div class="layui-inline"> <a class="layui-btn layui-btn-danger layui-btn-normal delAll_btn"><i class="layui-icon layui-icon-delete"></i>批量删除</a> </div> </form> </blockquote> <table id="menuList" lay-filter="menuList"></table> <!--操作--> <script type="text/html" id="menuListBar"> <a class="layui-btn layui-btn-xs" lay-event="edit">编辑</a> <a class="layui-btn layui-btn-xs layui-btn-danger" lay-event="del">删除</a> </script> <script type="text/html" id="IsDisplay"> {{# if(d.IsDisplay ===true){ }} <input type="checkbox" name="IsDisplay" value="{{d.Id}}" lay-filter="IsDisplay" lay-skin="switch" lay-text="是|否" checked> {{# } else{ }} <input type="checkbox" name="IsDisplay" value="{{d.Id}}" lay-filter="IsDisplay" lay-skin="switch" lay-text="是|否"> {{# }}} </script> @section Scripts{ <script type="text/javascript" src="~/layui/layui.js"></script> <script type="text/javascript" src="~/js/menu/menuList.js?_=@DateTime.Now.ToString("yyyyMMddHHmmss")"></script> } 可能对于大多数人来说看到这个视图很懵逼,怎么没有列表的信息啊,语法什么的也都看不懂啊?别急,这里用到的是Layui的一些语法!我们拆分下来看: <form class="layui-form">这个部分就是搜索功能部分 <table id="menuList" lay-filter="menuList"></table>就是表格 <script type="text/html" id="IsDisplay">这个是layui模板部分 在wwwroot\js\menu\下面创建一个menuList.js的js文件,来对页面的列表进行下初始化。并对一些操作进行控制。由于代码太长,所以只粘贴加载表格的部分代码如下所示: 对应的LoadData里面的代码如下: 是不是很简洁,那是因为所有的业务代码都在服务层实现了,不信?我把代码粘贴出来给你看: 这时候体会到服务层的好处了吧! 运行起来看下效果吧: 菜单增加修改功能实现 首先还是要写控制器方法来显示视图,代码如下: 由于修改编辑页面菜单有层级关系,所以我们需要加载顶层的菜单(画外音:只支持两级菜单)所以我们加载编辑页面的时候需要把顶层的菜单给加载出来,方法如下: 列表页弹出编辑或者新增的功能是在menu.js中实现的,代码如下: 新增或者编辑的时候需要判断菜单的别名是否重复,这里是通过layui的验证模块然后使用ajax实现的,视图代码如下: js代码如下: 先判断是否符合规则,然后判断是否存在,这个需要对新增或者编辑分别进行处理!新增的时候需要判断是否存在即可,编辑的时候需要判断除自己外有没有重复的,代码如下: 可能你更喜欢看服务层及仓储层的代码,当然我也会毫不吝啬的贴出来,只是可能会消耗你些许流量来查看图片。 服务层: 仓储层代码(由于本人比较懒,所以只实现同步方法,异步获取的方法后期再补上吧,相信参照其他的写法你有何能自行实现): 这里需要注意,我在抽象接口里面都加了注释,所以实现里面就没加了,相信你也能看懂。换句话说,我懒~~~~ 结果提交,这里需要注意只要涉及到结果提交的我都会用到ValidateAntiForgeryToken 还有就是我的结果提交全部是通过ajax进行的,并且把防伪Token放在Token里面的,代码如下: 至于为什么这里的Headers设置为X-CSRF-TOKEN-yilezhu这个你可以看我的上一节课程《.NET Core实战项目之CMS 第十四章 开发篇-防止跨站请求伪造(XSRF/CSRF)攻击处理》 里面有讲述,所以这里就不做过多的讲述了。我们直接上结果提交的代码吧。 很简洁对不对?寥寥几行代码,可是实现真的这么简单吗?看看服务层你就知道了。 public BaseResult AddOrModify(MenuAddOrModifyModel item) { var result = new BaseResult(); Menu model; if (item.Id == 0) { //TODO ADD model = _mapper.Map<Menu>(item); model.AddManagerId = 1; model.IsDelete = false; model.AddTime = DateTime.Now; if (_repository.Insert(model) > 0) { result.ResultCode = ResultCodeAddMsgKeys.CommonObjectSuccessCode; result.ResultMsg = ResultCodeAddMsgKeys.CommonObjectSuccessMsg; } else { result.ResultCode = ResultCodeAddMsgKeys.CommonExceptionCode; result.ResultMsg = ResultCodeAddMsgKeys.CommonExceptionMsg; } } else { //TODO Modify model = _repository.Get(item.Id); if (model != null) { _mapper.Map(item, model); model.ModifyManagerId = 1; model.ModifyTime = DateTime.Now; if (_repository.Update(model) > 0) { result.ResultCode = ResultCodeAddMsgKeys.CommonObjectSuccessCode; result.ResultMsg = ResultCodeAddMsgKeys.CommonObjectSuccessMsg; } else { result.ResultCode = ResultCodeAddMsgKeys.CommonExceptionCode; result.ResultMsg = ResultCodeAddMsgKeys.CommonExceptionMsg; } } else { result.ResultCode = ResultCodeAddMsgKeys.CommonFailNoDataCode; result.ResultMsg = ResultCodeAddMsgKeys.CommonFailNoDataMsg; } } return result; } 是不是业务还蛮复杂的,如果都放在控制器处理想想控制器是不是很恐怖,所以说引入服务层很有必要,把一些逻辑移到服务层让控制器只用来显示数据多好! 删除功能实现 你以为删除功能很简单吗?没错,是很简单,可是我们在设计数据库的时候加入了IsDeleted,看到这个相信你已经猜到了,我们所有的删除操作都是软删除哦!至于为什么这样做?原因就是不想删错了后悔!我只能说这么多了,只有经历惨痛的经历可能才会这样做!还有就是删除之前我会进行js的弹窗提醒,如下图所示,提醒您是否真的要删除! 好了,按照惯例我们第一步是不是要上js的代码啊?那还等什么?立马奉上 注意这里删除的时候也是需要进行防伪验证的,防止别人进行接口恶意删除,下面看下控制器中的代码,哇真干净就一行代码啊,有木有! 其实我想说服务层的代码有超过二十行,不信?我截图给你看吧!好好数数,加上换行是不是有二十行。 总结 今天讲的内容比较简单就是我们这个CMS系统设计的各层之前如何联动工作来实现增删改查业务的,望对大家了解这个系统有所帮助!至于其他的业务功能大家都可以参照这个进行开发!比如角色管理,用户管理等等!下节我们就来实现用户登录模块的功能。
-
发表了文章 2019-01-09
2019年的第一场雪来的既猛又烈,突然想分享点东西
清晨起床,震惊了,窗外一片雪白,大雪纷飞,我承认我词穷了,说再多话也描述不了此刻的大好心情。所以,话不多说,先上一张朋友圈的图吧! 趁着这么“好的”天气以及这么好的心情突然想写点东西记录一下自己的2018这一年以及2019年的这一天以及对.NET Core的看法。 俗话说“瑞雪兆丰年”,其实我想说这句话说得很对,为什么说很对呢?下面我就好好说道说道! 作者:依乐祝原文地址:https://www.cnblogs.com/yilezhu/p/10244634.html 今天好事连连 今天张队公众号推文推送了自己写的博文 这一年,习惯了清晨醒来第一件事就是看看我所关注的公众号推送的技术文章,其中最喜欢看的当属张队的DotNet公众号了。这里真的很佩服张队,每天早上为我们推送DotNetCore相关的技术盛宴,从关注后就从来没有断更过,这不是一般人所能做到的,这里再次表达对张队的敬意!这里免费帮张队推广下他的公众号名称叫“dotNet跨平台”。这一天,刷公众号刚好刷到张队的公众号推送了自己前两天写的《.NET Core实战项目之CMS 第十四章 开发篇-防止跨站请求伪造(XSRF/CSRF)攻击处理》这篇文章!可能我的拖延症比较厉害,所以后面更新的慢了,看的人也就没那么多了,所以阅读量越来越少,不过我还是会坚持把这个系列更新完的!此为第一件好事。 博客园编辑推荐推荐了自己的博文 这一天,早上刚到公司很忙,所以到十一点多才有时间逛逛博客园,看看大牛们发布的知识分享文章。结果看到首页【编辑推荐】部分文章标题很熟悉,所以就点进去看了,结果这正是我前天晚上分享的技术文章。如下图所示,因为【编辑推荐】部分显示标题没有显示全,所以以为这不是我的文章!真的很惊喜。 因为我分享的文章每次都能到首页推荐,但是【编辑推荐】还是第一次,所以怎一个激动了得。所以我激动的在自己的DotNetCore实战千人群里面“厚颜无耻”的艾特了全体,让大家能帮忙点个推荐。 所以,不到一会功夫这篇文章的推荐数就从15到了三十个!这里为自己的“厚颜无耻”表示道歉!同时感谢那些朋友们的支持! .NET Core实战项目之CMS系列教程所带来的产物 .NET Core实战项目之CMS系列教程所带来的产物足以说明.NET Core的群体还是蛮庞大的,大家积极学习以及接触.NET Core的积极性还是蛮好的。这也坚定了我继续坚持.NET Core的决心。 CzarCms这个实战教程的Star数破100这一天,CzarCms的Star数破了100,可能很多人会哈哈大笑,Star破一百?哈哈,不到千星的项目还好意思拿来说事?真不要脸!其实我想说,这也算是我从去年11月中旬决定开这个《.NET Core实战项目之CMS 第一章 入门篇-开篇及总体规划》这个系列开始,到现在一个半月的时间成果吧!也是自己从一个默默无闻的拿来主义者到一个乐于分享技术的分享者的转变的成功吧。虽然Star数不多,这个项目目前也还是个半成品,不过我会将他完善,并达到生产级项目的水平。 .NET Core项目实战交流群人数突破一千两百人这一天,其实目前这个这个交流人群人数才一千一百九十多人,这同样也是从11月中旬到现在这个系列教程开始以来所带来的产物吧!在这个群里我也是抱着学习的态度来跟大家进行交流,从他们身上我也学到了很多东西,大伙也都很积极的交流经验,分享技术!偶尔也会聊点骚!这也正是我们程序员的特征,如果面对面的交流可能半天也憋不出来一个屁,但是在网上聊的话却能谈天谈地!别看我分享技术的时候能写上千的文字,但是让我说出来的话,那你得在我脖子上架把刀才行了。 “DotNetCore实战”公众号人数突破500人这一天,我跟“金焰的世界”的“DotNetCore实战”这个公众号人数突破500人了。虽然只开通了 短短一个月的时间,也只是在我的文章中进行穿插着宣传,但是增长的人数也足以说明越来越多的人喜欢.NET Core愿意学习.NET Core接触新鲜事物的积极性。当然这个公众号也只是为了第一时间推送我跟“金焰的世界”的博文而设的,当然最近我也会每天晚上九点钟左右推送最新的.NET Core技术文章。可能让我像张队那样每天推送,有点困难。但是我也会坚持每天记性推送的!这里向张队学习,至于究竟能坚持多久,那就看大伙的监督了! .NET Core相关的利好消息让人振奋 .NET Core3.0的新特性 这一天,张队公众号推文中有篇描述.NET Core 3.0 特性的推文。里面讲述了.NET Core 的下一个主要版本最近进入了预览阶段,.NET Core 3.0 将支持使用 Windows Presentation Foundation (WPF)、Windows Forms(WinForms)、Entity Framework (EF)、Blazor、 C# 8 和.NETStandard 2.1 构建桌面应用程序。其他的就不过多介绍了,其中觉得比较新的就是对WPF以及WinForms的支持。同时这里还有一个很大的关注点就是.NET Core 3 的另一个主要关注点是物联网,它支持在 Raspberry Pi 和 Arduino 设备上使用的 GPIO、PWM、SPI 和 I2C API。正如石头哥所感慨的“最后需要注意的是,.NET Core 3 的另一个主要关注点是物联网,它支持在 Raspberry Pi 和 Arduino 设备上使用的 GPIO、PWM、SPI 和 I2C API。我的物联网梦想!”。这些都将在.NET Core 3中进行呈现。 微软自证开源决心:GitHub 私有库免费无限开放 1 月 7 日,GitHub CEO Nat Friedman 于官方博客公开发文,称“New year, new GitHub”,宣布从此将免费无限地为普通用户提供私有仓库服务,同时面向企业和组织推出了更简单统一的产品 GitHub Enterprise,共计两大主要更新。但是似乎昨天才开始刷屏,今天也在刷屏。 无论坊间“阴谋论”几何,微软似乎都已经在拥抱开源这条路上越走越远了,无论是连续三年超越 Facebook、Google 名列 GitHub 第一,还是加入开源专利联盟 OIN(Open Invention Network),抑或是收购事件后的 10 月新品 GitHub Actions,以及此番的私仓免费开放,微软一直在用行动“洗白”过去扎根于开发者记忆中的开源“Anti-fan”形象。 曾经各种“GitHub”看衰的言论也逐渐变了风向,微软更是从“强娶女儿的渣男”一跃升级成“爸爸”,开发者们直言微软这次“干得漂亮”。要说此次更新令人意外的程度,更有评论调侃称“我不懂英文你不要骗我”…… 俗话说的好,大树底下好乘凉,微软越成功,我们这些依托微软的开发者们也才能有更多更好的机会。 Oracle对JDK的收费以及.NET Core给我们的机遇 其实这一块前段时间炒的很火,最近声音在慢慢的淡化。所以我也不对这块做过多的阐述,其实我这里向引用张队一篇文章的话:2018年年末的听到大量的互联网公司裁员消息,但是我服务这几家客户都有很强烈的招聘.NET Core开发人员的需求,这是大量学习Java的同学转向.NET Core平台的好时机,我一直认为做Java开发的同学比做传统.NET的人员更容易用好.NET Core, Java相比C#,在使用了C#后你不会再去想用Java,而且.NET Core有你非常熟悉的Spring Cloud那一套约定的编程范式,然而见过很多.NET 开发人员, 依赖注入都没用过,更别说用Linux了。在这里我没有贬低.NET开发人员的意思,技术更多的还是要靠自己的努力,我们努力一起成为一群不被时代抛弃的程序猿。 新年展望 我会跟“金焰的世界”一起把公众号运营好,坚持为大家分享更多实战技巧。如果可以的话这个CMS系列教程反向比较好的话,我会再录一个系列的.NET Core视频教程回馈给大家!极客时间订阅的的一些教程进行学习,努力提升自己,至少能够不掉队,努力向DevOps转变,提升!同时多向张队,大石头等圈内大牛学习,提升自己的眼界!最后祝大家元旦快乐,算是晚到的祝福吧!也同时祝大家新年快乐,虽然有点早! 最后 窗外,大雪还在纷飞,既猛又烈,但是风景却很好,正如2018年的互联网圈,各种风起云涌,而微软独占鳌头重回世界第一市值的王座,虽然这些都与我无关,但是我想对大伙说,尤其是对.NET Core说,这会是一个很好的机遇!最后的最后在这2019年的第一场既猛又烈的大雪中,让我们一起立个Flag,一起加油,努力吧! 最后的最后来一张镇楼符:
-
发表了文章 2019-01-08
.NET Core中的一个接口多种实现的依赖注入与动态选择看这篇就够了
最近有个需求就是一个抽象仓储层接口方法需要SqlServer以及Oracle两种实现方式,为了灵活我在依赖注入的时候把这两种实现都给注入进了依赖注入容器中,但是在服务调用的时候总是获取到最后注入的那个方法的实现,这时候就在想能不能实现动态的选择使用哪种实现呢?如果可以的话那么我只需要在配置文件中进行相应的配置即可获取到正确的实现方法的调用,这样的话岂不快哉!今天我们就来一起探讨下实现这种需求的几种实现方式吧。 代码演示 在开始实现的方式之前,我们先模拟下代码。由于真实系统的结构比较复杂,所以这里我就单独建一个类似的项目结构代码。项目如下图所示: 接下来我来详细说下上面的结果作用及代码。 MultiImpDemo.I 这个项目是接口项目,里面有一个简单的接口定义ISayHello,代码如下: public interface ISayHello { string Talk(); } 很简单,就一个模拟讲话的方法。 MultiImpDemo.A 这个类库项目是接口的一种实现方式,里面有一个SayHello类用来实现ISayHello接口,代码如下: /** *┌──────────────────────────────────────────────────────────────┐ *│ 描 述: *│ 作 者:yilezhu *│ 版 本:1.0 *│ 创建时间:2019/1/7 17:41:33 *└──────────────────────────────────────────────────────────────┘ *┌──────────────────────────────────────────────────────────────┐ *│ 命名空间: MultiImpDemo.A *│ 类 名: SayHello *└──────────────────────────────────────────────────────────────┘ */ using MultiImpDemo.I; using System; using System.Collections.Generic; using System.Text; namespace MultiImpDemo.A { public class SayHello : ISayHello { public string Talk() { return "Talk from A.SayHello"; } } } MultiImpDemo.B 这个类库项目是接口的另一种实现方式,里面也有一个SayHello类用来实现ISayHello接口,代码如下: /** *┌──────────────────────────────────────────────────────────────┐ *│ 描 述: *│ 作 者:yilezhu *│ 版 本:1.0 *│ 创建时间:2019/1/7 17:41:45 *└──────────────────────────────────────────────────────────────┘ *┌──────────────────────────────────────────────────────────────┐ *│ 命名空间: MultiImpDemo.B *│ 类 名: SayHello *└──────────────────────────────────────────────────────────────┘ */ using MultiImpDemo.I; using System; using System.Collections.Generic; using System.Text; namespace MultiImpDemo.B { public class SayHello:ISayHello { public string Talk() { return "Talk from B.SayHello"; } } } MultiImpDemo.Show 这个就是用来显示我们模拟效果的API项目,首选我们在ConfigureServices中加入如下的代码来进行上述两种实现方式的注入: services.AddTransient<ISayHello, MultiImpDemo.A.SayHello>(); services.AddTransient<ISayHello, MultiImpDemo.B.SayHello>(); 在api实现里面获取服务并进行模拟调用: private readonly ISayHello sayHello; public ValuesController(ISayHello sayHello) { this.sayHello = sayHello; } // GET api/values [HttpGet] public ActionResult<IEnumerable<string>> Get() { return new string[] { sayHello.Talk() }; } 代码很简单对不对?你应该看的懂吧,这时候我们运行起来项目,然后访问API'api/values'这个接口,结果总是显示如下的结果: 两种需求对应两种实现 这里有两种业务需求!第一种业务中只需要对其中一种实现方式进行调用,如:业务需要SqlServer数据库的实现就行了。第二种是业务中对这两种实现方式都有用到,如:业务急需要用到Oracle的数据库实现同时也有用到SqlServer的数据库实现,需要同时往这两个数据库中插入相同的数据。下面分别对这两种需求进行解决。 业务中对这两种实现方式都有用到 针对这种情况有如下两种实现方式: 第二种实现方式 其实,在ASP.NET Core中,当你对一个接口注册了多个实现的时候,构造函数是可以注入一个该接口集合的,这个集合里是所有注册过的实现。 下面我们先改造下ConfigureServices,分别注入下这两种实现 services.AddTransient<ISayHello, A.SayHello>(); services.AddTransient<ISayHello,B.SayHello>(); 接着继续改造下注入的方式,这里我们直接注入IEnumerable<ISayHello>如下代码所示: private readonly ISayHello sayHelloA; private readonly ISayHello sayHelloB; public ValuesController(IEnumerable<ISayHello> sayHellos) { sayHelloA = sayHellos.FirstOrDefault(h => h.GetType().Namespace == "MultiImpDemo.A"); sayHelloB = sayHellos.FirstOrDefault(h => h.GetType().Namespace == "MultiImpDemo.B"); } // GET api/values [HttpGet] public ActionResult<IEnumerable<string>> Get() { return new string[] { sayHelloA.Talk() , sayHelloB.Talk()}; } 然后运行起来看下效果吧 利用AddTransient的扩展方法public static IServiceCollection AddTransient<TService>(this IServiceCollection services, Func<IServiceProvider, TService> implementationFactory) where TService : class; 然后根据我们的配置的实现来进行服务实现的获取。下面就让我们利用代码来实现一番吧: services.AddTransient<A.SayHello>(); services.AddTransient<B.SayHello>(); services.AddTransient(implementationFactory => { Func<string, ISayHello> accesor = key => { if (key.Equals("MultiImpDemo.A")) { return implementationFactory.GetService<A.SayHello>(); } else if (key.Equals("MultiImpDemo.B")) { return implementationFactory.GetService<B.SayHello>(); } else { throw new ArgumentException($"Not Support key : {key}"); } }; return accesor; }); 当然了,既然用到了我们配置文件中的代码,因此我们需要设置下这个配置: 然后我们具体调用的依赖注入的方式需要变化一下: private readonly ISayHello sayHelloA; private readonly ISayHello sayHelloB; private readonly Func<string, ISayHello> _serviceAccessor; public ValuesController(Func<string, ISayHello> serviceAccessor) { this._serviceAccessor = serviceAccessor; sayHelloA = _serviceAccessor("MultiImpDemoA"); sayHelloB = _serviceAccessor("MultiImpDemoB"); } // GET api/values [HttpGet] public ActionResult<IEnumerable<string>> Get() { return new string[] { sayHelloA.Talk() , sayHelloB.Talk()}; } 然后运行看下效果吧: 可以看到A跟B的实现都获取到了!效果实现! 业务只需要对其中一种实现方式的调用 这时候我们可以根据我们预设的配置来动态获取我们所需要的实现。这段话说的我自己都感觉拗口。话不多少,开鲁吧!这里我将介绍三种实现方式。 根据我们的配置文件中设置的key来进行动态的注入。 这种方式实现之前首先得进行相应的配置,如下所示: "CommonSettings": { "ImplementAssembly": "MultiImpDemo.A" } 然后在注入的时候根据配置进行动态的进行注入: services.AddTransient<ISayHello, A.SayHello>(); services.AddTransient<ISayHello, B.SayHello>(); 然后在服务调用的时候稍作修改: private readonly ISayHello sayHello; public ValuesController(IEnumerable<ISayHello> sayHellos,IConfiguration configuration) { sayHello = sayHellos.FirstOrDefault(h => h.GetType().Namespace == configuration.GetSection("CommonSettings:ImplementAssembly").Value); } // GET api/values [HttpGet] public ActionResult<IEnumerable<string>> Get() { return new string[] { sayHello.Talk() }; } OK,到这里运行一下看下效果吧!然后改下配置文件再看下效果! 第二种实现方式,即接口参数的方式这样可以避免上个方法中反射所带来的性能损耗。 这里我们改造下接口,接口中加入一个程序集的属性,如下所示: public interface ISayHello { string ImplementAssemblyName { get; } string Talk(); } 对应的A跟B中的实现代码也要少做调整: A: public string ImplementAssemblyName => "MultiImpDemo.A"; public string Talk() { return "Talk from A.SayHello"; } B: public string ImplementAssemblyName => "MultiImpDemo.B"; public string Talk() { return "Talk from B.SayHello"; } 然后,在实现方法调用的时候稍微修改下: private readonly ISayHello sayHello; public ValuesController(IEnumerable<ISayHello> sayHellos,IConfiguration configuration) { sayHello = sayHellos.FirstOrDefault(h => h.ImplementAssemblyName == configuration.GetSection("CommonSettings:ImplementAssembly").Value); } // GET api/values [HttpGet] public ActionResult<IEnumerable<string>> Get() { return new string[] { sayHello.Talk() }; } 效果自己运行下看下吧! 第三种实现是根据配置进行动态的注册 首先修改下ConfigureServices方法: var implementAssembly = Configuration.GetSection("CommonSettings:ImplementAssembly").Value; if (string.IsNullOrWhiteSpace(implementAssembly)) throw new ArgumentNullException("CommonSettings:ImplementAssembly未配置"); if (implementAssembly.Equals("MultiImpDemo.A")) { services.AddTransient<ISayHello, A.SayHello>(); } else { services.AddTransient<ISayHello, B.SayHello>(); } 这样的话就会根据我们的配置文件来进行动态的注册,然后我们像往常一样进行服务的调取即可: private readonly ISayHello _sayHello; public ValuesController(ISayHello sayHello) { _sayHello = sayHello; } // GET api/values [HttpGet] public ActionResult<IEnumerable<string>> Get() { return new string[] { _sayHello.Talk() }; } 运行即可得到我们想要的效果! 作者:依乐祝原文地址:https://www.cnblogs.com/yilezhu/p/10236163.html
-
发表了文章 2019-01-06
.NET Core实战项目之CMS 第十四章 开发篇-防止跨站请求伪造(XSRF/CSRF)攻击处理
通过 ASP.NET Core,开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。 通过这些安全功能,可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造(XSRF/CSRF)攻击”的,希望对大家有所帮助! 本文已收录至《.NET Core实战项目之CMS 第一章 入门篇-开篇及总体规划》作者:依乐祝 原文地址:https://www.cnblogs.com/yilezhu/p/10229954.html 写在前面 上篇文章发出来后很多人就去GitHub上下载了源码,然后就来问我说为什么登录功能都没有啊?还有很多菜单点着没反应。这里统一说明一下,是因为我的代码是跟着博客的进度在逐步完善的,等这个系列写完的时候才代表这个CMS系统的完成!因此,现在这个CMS系统还是一个半成品,不过我会尽快来完成的!废话不多说,下面我们先介绍一下跨站请求伪造(XSRF/CSRF)攻击”的概念,然后再来说到一下ASP.NET Core中是如何进行处理的吧! 什么是跨站请求伪造(XSRF/CSRF) 在继续之前如果不给你讲一下什么是跨站请求伪造(XSRF/CSRF)的话可能你会很懵逼,我为什么要了解这个,不处理又有什么问题呢?CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。CSRF在 2007 年的时候曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的损失。 跨站请求伪造(XSRF/CSRF)的场景 这里为了加深大家对“跨站请求伪造(XSRF/CSRF)”的理解可以看如下所示的图: 如上图所示: 用户浏览位于目标服务器 A 的网站。并通过登录验证。 获取到 cookie_session_id,保存到浏览器 cookie 中。 在未登出服务器 A ,并在 session_id 失效前用户浏览位于 hacked server B 上的网站。 server B 网站中的<img src = "http://www.cnblog.com/yilezhu?creditAccount=1001160141&transferAmount=1000">嵌入资源起了作用,迫使用户访问目标服务器 A 由于用户未登出服务器 A 并且 sessionId 未失效,请求通过验证,非法请求被执行。 试想一下如果这个非法请求是一个转账的操作会有多恐怖! 跨站请求伪造(XSRF/CSRF)怎么处理? 既然跨站请求伪造(XSRF/CSRF)有这么大的危害,那么我们如何在ASP.NET Core中进行处理呢?其实说白了CSRF能够成功也是因为同一个浏览器会共享Cookies,也就是说,通过权限认证和验证是无法防止CSRF的。那么应该怎样防止CSRF呢?其实防止CSRF的方法很简单,只要确保请求是自己的站点发出的就可以了。那怎么确保请求是发自于自己的站点呢?ASP.NET Core中是以Token的形式来判断请求。我们需要在我们的页面生成一个Token,发请求的时候把Token带上。处理请求的时候需要验证Cookies+Token。这样就可以有效的进行验证了!其实说到这里可能有部分童鞋已经想到了,@Html.AntiForgeryToken() 没错就是它,在.NET Core中起着防止 跨站请求伪造(XSRF/CSRF)的作用,想必大伙都会使用!下面我们再一起看看ASP.NET Core的使用方式吧。 ASP.NET Core MVC是如何处理跨站请求伪造(XSRF/CSRF)的? 警告:ASP.NET Core使用 ASP.NET Core data protection stack 来实现防请求伪造。如果在服务器集群中需配置 ASP.NET Core Data Protection,有关详细信息,请参阅 Configuring data protection。 在ASP.NET Core MVC 2.0或更高版本中,FormTagHelper为HTML表单元素注入防伪造令牌。例如,Razor文件中的以下标记将自动生成防伪令牌: <form method="post"> ··· </form> 类似地, IHtmlHelper.BeginForm默认情况下生成防伪令牌,当然窗体的方法不是 GET。(你懂的) 当Html表单包含method="post"并且下面条件之一 成立是会自动生成防伪令牌。 action属性为空( action="") 或者 未提供action属性(<form method="post">)。 当然您也可以通过以下方式禁用自动生成HTML表单元素的防伪令牌: 明确禁止asp-antiforgery,例如 <form method="post" asp-antiforgery="false"> ... </form> 通过使用标签帮助器! 禁用语法,从标签帮助器转化为表单元素。 <!form method="post"> ... </!form> 在视图中移除FormTagHelper,您可以在Razor视图中添加以下指令移除FormTagHelper: @removeTagHelper Microsoft.AspNetCore.Mvc.TagHelpers.FormTagHelper, Microsoft.AspNetCore.Mvc.TagHelpers 提示:Razor页面会自动受到XSRF/CSRF的保护。您不必编写任何其他代码,有关详细信息,请参阅XSRF/CSRF和Razor页面。 为抵御 CSRF 攻击最常用的方法是使用同步器标记模式(STP)。 当用户请求的页面包含窗体数据使用 STP: 服务器发送到客户端的当前用户的标识相关联的令牌。 客户端返回将令牌发送到服务器进行验证。 如果服务器收到与经过身份验证的用户的标识不匹配的令牌,将拒绝请求。 该令牌唯一且不可预测。 该令牌还可用于确保正确序列化的一系列的请求 (例如,确保请求序列的: 第 1 页–第 2 页–第 3 页)。所有在ASP.NET Core MVC 和 Razor 页模板中的表单都会生成 antiforgery 令牌。 以下两个视图生成防伪令牌的示例: CSHTML复制 <form asp-controller="Manage" asp-action="ChangePassword" method="post"> ... </form> @using (Html.BeginForm("ChangePassword", "Manage")) { ... } 显式添加到防伪令牌<form>而无需使用标记帮助程序与 HTML 帮助程序元素 @Html.AntiForgeryToken : CSHTML复制 <form action="/" method="post"> @Html.AntiForgeryToken() </form> 在每个前面的情况下,ASP.NET Core 添加类似于以下一个隐藏的表单字段: CSHTML复制 <input name="__RequestVerificationToken" type="hidden" value="CfDJ8NrAkS ... s2-m9Yw"> ASP.NET Core 包括三个筛选器来处理 antiforgery 令牌: ValidateAntiForgeryToken AutoValidateAntiforgeryToken IgnoreAntiforgeryToken 防伪选项 自定义防伪选项中Startup.ConfigureServices: C#复制 services.AddAntiforgery(options => { // Set Cookie properties using CookieBuilder properties†. options.FormFieldName = "AntiforgeryFieldname"; options.HeaderName = "X-CSRF-TOKEN-yilezhu"; options.SuppressXFrameOptionsHeader = false; }); †设置防伪Cookie属性使用的属性CookieBuilder类。 选项 描述 Cookie 确定用于创建防伪 cookie 的设置。 FormFieldName 防伪系统用于呈现防伪令牌在视图中的隐藏的窗体字段的名称。 HeaderName 防伪系统使用的标头的名称。 如果null,系统会认为只有窗体数据。 SuppressXFrameOptionsHeader 指定是否禁止显示生成X-Frame-Options标头。 默认情况下,值为"SAMEORIGIN"生成标头。 默认为 false。 有关详细信息,请参阅CookieAuthenticationOptions。 在我们的CMS系统中的Ajax请求就是使用的自定义HeaderName的方式进行验证的,不知道大家有没有注意到! 需要防伪验证 ValidateAntiForgeryToken实质上是一个过滤器,可应用到单个操作,控制器或全局范围内。除了具有IgnoreAntiforgeryToken属性的操作,否则所有应用了这个属性的Action都会进行防伪验证。如下所示: C#复制 [HttpPost] [ValidateAntiForgeryToken] public async Task<IActionResult> RemoveLogin(RemoveLoginViewModel account) { ManageMessageId? message = ManageMessageId.Error; var user = await GetCurrentUserAsync(); if (user != null) { var result = await _userManager.RemoveLoginAsync( user, account.LoginProvider, account.ProviderKey); if (result.Succeeded) { await _signInManager.SignInAsync(user, isPersistent: false); message = ManageMessageId.RemoveLoginSuccess; } } return RedirectToAction(nameof(ManageLogins), new { Message = message }); } ValidateAntiForgeryToken属性所修饰的操作方法包括 HTTP GET 都需要一个Token进行验证。 如果ValidateAntiForgeryToken特性应用于应用程序的控制器上,则可以应用IgnoreAntiforgeryToken来对它进行重载以便忽略此验证过程。 备注:ASP.NET Core 不支持自动将 antiforgery 令牌应用到GET 请求上。 ASP.NET Core MVC在Ajax中处理跨站请求伪造(XSRF/CSRF)的注意事项 ValidateAntiForgeryToken 在进行Token验证的时候Token是从Form里面取的。但是ajax中,Form里面并没有东西。那token怎么办呢?这时候我们可以把Token放在Header里面。相信看了我的源码的童鞋一定对这些不会陌生!如下代码所示: $.ajax({ type: 'POST', url: '/ManagerRole/AddOrModify/', data: { Id: $("#Id").val(), //主键 RoleName: $(".RoleName").val(), //角色名称 RoleType: $(".RoleType").val(), //角色类型 IsSystem: $("input[name='IsSystem']:checked").val() === "0" ? false : true, //是否系统默认 Remark: $(".Remark").val() //用户简介 }, dataType: "json", headers: { "X-CSRF-TOKEN-yilezhu": $("input[name='AntiforgeryKey_yilezhu']").val() }, success: function (res) {//res为相应体,function为回调函数 if (res.ResultCode === 0) { var alertIndex = layer.alert(res.ResultMsg, { icon: 1 }, function () { layer.closeAll("iframe"); //刷新父页面 parent.location.reload(); top.layer.close(alertIndex); }); //$("#res").click();//调用重置按钮将表单数据清空 } else if (res.ResultCode === 102) { layer.alert(res.ResultMsg, { icon: 5 }, function () { layer.closeAll("iframe"); //刷新父页面 parent.location.reload(); top.layer.close(alertIndex); }); } else { layer.alert(res.ResultMsg, { icon: 5 }); } }, error: function (XMLHttpRequest, textStatus, errorThrown) { layer.alert('操作失败!!!' + XMLHttpRequest.status + "|" + XMLHttpRequest.readyState + "|" + textStatus, { icon: 5 }); } }); 如上代码所示我是先获取Token代码然后把这些代码放到ajax请求的Head里面再进行post请求即可! 开源地址 这个系列教程的源码我会开放在GitHub以及码云上,有兴趣的朋友可以下载查看!觉得不错的欢迎Star GitHub:https://github.com/yilezhu/Czar.Cms 码云:https://gitee.com/yilezhu/Czar.Cms 如果你觉得这个系列对您有所帮助的话,欢迎以各种方式进行赞助,当然给个Star支持下也是可以滴!另外一种最简单粗暴的方式就是下面这种直接关注我们的公众号了: 总结 今天我先从跨站点请求伪造的概念以及原理入手,然后给大家讲解了如何进行跨站点请求伪造的处理,后面引出了在ASP.NET Core中如何对其进行处理的!同时给大家说了在Ajax处理中的注意事项,希望能对大伙有所帮助!另外如果你有不同的看法欢迎留言,或者加入NET Core千人群637326624讨论。
滑动查看更多
暂无更多信息
-
发表了文章
2019-02-19
一个.NET Core开发者的Linux入门学习笔记
-
发表了文章
2019-01-14
.NET Core实战项目之CMS 第十五章 各层联动工作实现增删改查业务
-
发表了文章
2019-01-09
2019年的第一场雪来的既猛又烈,突然想分享点东西
-
发表了文章
2019-01-08
.NET Core中的一个接口多种实现的依赖注入与动态选择看这篇就够了
-
发表了文章
2019-01-06
.NET Core实战项目之CMS 第十四章 开发篇-防止跨站请求伪造(XSRF/CSRF)攻击处理
-
发表了文章
2018-12-29
TransactionScope事务处理方法介绍及.NET Core中的注意事项
-
发表了文章
2018-12-29
SQL Server数据库漏洞评估了解一下
-
发表了文章
2018-12-13
.NET Core实战项目之CMS 第十一章 开发篇-数据库生成及实体代码生成器开发
-
发表了文章
2018-12-11
.NET Core实战项目之CMS 第十章 设计篇-系统开发框架设计
-
发表了文章
2018-12-05
.NET Core实战项目之CMS 第八章 设计篇-内容管理极简设计全过程
-
发表了文章
2018-12-03
.NET Core SDK在Windows系统安装后出现Failed to load the hostfxr.dll等问题的解决方法
-
发表了文章
2018-12-03
.NET Core实战项目之CMS 第七章 设计篇-用户权限极简设计全过程
-
发表了文章
2018-11-29
.NET Core实战项目之CMS 第六章 入门篇-Vue的快速入门及其使用
-
发表了文章
2018-07-11
Asp.Net Core Web Api图片上传(一)集成MongoDB存储实例教程
-
发表了文章
2018-08-29
Ocelot简易教程(一)之Ocelot是什么
-
发表了文章
2018-08-30
Ocelot简易教程(二)之快速开始1
-
发表了文章
2018-11-28
.NET Core实战项目之CMS 第五章 入门篇-Dapper的快速入门看这篇就够了
-
发表了文章
2018-11-28
.NET Core实战项目之CMS 第三章 入门篇-源码解析配置文件及依赖注入
-
发表了文章
2018-11-28
.NET Core实战项目之CMS 第二章 入门篇-快速入门ASP.NET Core看这篇就够了
-
发表了文章
2018-11-28
.NET Core实战项目之CMS 第一章 入门篇-开篇及总体规划
滑动查看更多
-
提交了问题
2017-04-07
钉钉地图接口是否是区分安卓以及苹果手机?
-
提交了问题
2017-03-10
钉钉接口文档不全,能否提供的更详细的文档说明啊
-
回答了问题
2017-03-10
拍照上传
回 1楼injekt的帖子stickers参数里面还有哪些参数啊?ios显示有问题的赞0 踩0 评论0 -
回答了问题
2017-03-10
建议biz.util.uploadImageFromCamera上传照片(限制只能拍照)接口加入加水印功能
回 1楼识器的帖子请问下水印功能是否已经添加?有没有相应的开发文档可以看赞0 踩0 评论0 -
提交了问题
2017-02-16
钉钉二次开发部门列表父子关系在列表中的顺序
-
回答了问题
2014-12-24
500–内部服务器错误。您查找的资源存在问题,因而无法显示。
Re500–内部服务器错误。您查找的资源存在问题,因而无法显示。求助啊,急救啊!!!疯掉了!!到底什么原因啊????????????-------------------------
Re500–内部服务器错误。您查找的资源存在问题,因而无法显示。-------------------------
Re500–内部服务器错误。您查找的资源存在问题,因而无法显示。正常访问的地址:http://www.chihuomeibai.com/index.html
不正常访问的地址:http://www.chihuomeibai.com
快疯了!!!!!早上还好好的呢赞0 踩0 评论0 -
提交了问题
2014-12-24
500–内部服务器错误。您查找的资源存在问题,因而无法显示。
滑动查看更多