Asp.net MVC 基于规则的权限设计

上面一篇文章我们简单介绍了一个一级菜单的应用。

在实际的设计中菜单的的信息基本存储在sitemap的xml文件中，菜单还涉及到权限问题。

本章将介绍并举例说明如何设计基于规则的MVC应用程序的安全性。

基于角色的授权

在计算机系统的安全，基于角色的访问控制（RBAC）是一个系统访问限制授权用户的方法。在一个组织内，角色创建的各项工作职能。来执行某些操作的权限分配给特定的角色。
业务上我们必须定义一套针对不同的业务功能的角色体系，例如管理员，数据管理员，普通用户的角色... ...

基于规则的访问控制

以规则为基础的授权框架，一般利用XML文档存储简单的规则设置,来控制系统访问权限。(也可以存储在数据库中，读者可以扩展Enterprise Library)

请参见下面的例子。

<rules>
    <add expression="R:Administrator" name="IsAdministrator" />
     <add expression="R:Administrator OR R:DataSteward" name="IsDataSteward" />
     <add expression="R:User OR R:DataSteward OR R:Administrator"  name="IsUser" />
 </rules>

规则“IsAdministrator”会检查当前用户是否有Administrator的角色。 “IsUser”将对角色User, DataSteward或者Administrator都有效。

SecurityHelper

SecurityHelper类利用了Enterprise Library 的默认的AuthorizationRuleProvider,它是我们整个系统的权限核心。主要代码如下。

 
          using 
          System.Collections.Generic; 
         
          using 
          Microsoft.Practices.EnterpriseLibrary.Security; 
         
          using 
          Microsoft.Practices.Unity; 
         
          using 
          Volvo.CustomerMaster.Infrastructure.Common.Utilities.Entities; 
         
          using 
          Volvo.CustomerMaster.Infrastructure.Common.Utilities.Unity; 
         
          using 
          Volvo.POS.UserDomain.ServiceLayer; 
         
          using 
          Volvo.POS.UserDomain.DomainLayer; 
         
          using 
          Volvo.CustomerMaster.Web.Common.Session; 
         
          namespace 
          Volvo.CustomerMaster.Web.Common.Security 
         
          { 
         
          public 
          class 
          SecurityHelper 
         
          { 
         
          [Dependency] 
         
          public 
          static 
          IUserService UserService {  
          get 
          ;  
          set 
          ; } 
         
          /// <summary> 
         
          /// Authenticate the user to verify that the user is a logged in user and that the user is approved  
         
          /// by the external authorization system. 
         
          /// </summary> 
         
          /// <returns></returns> 
         
          public 
          static 
          bool 
          Authenticate() 
         
          { 
         
          // Inject implementation of the UserService through DI 
         
          if 
          (UserService ==  
          null 
          ) 
         
          { 
         
          UserService = Container.Resolve<UserService>(); 
         
          } 
         
          string 
          userName = GetWindowsVcnUserName(); 
         
          // Get user from external authorization system 
         
          GenericUser user = UserService.GetUser(userName); 
         
          if 
          (user ==  
          null 
          ) 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          // Set session  
         
          SessionWrapper.CurrentUser = user; 
         
          return 
          true 
          ; 
         
          } 
         
          /// <summary> 
         
          /// Returns true if the user contain roles that is valid for selected rule 
         
          /// </summary> 
         
          /// <param name="rule"></param> 
         
          /// <returns></returns> 
         
          public 
          static 
          bool 
          Authorized( 
          string 
          rule) 
         
          { 
         
          try 
         
          { 
         
          IList< 
          string 
          > rules =  
          new 
          List< 
          string 
          > { rule }; 
         
          return 
          Authorized(rules); 
         
          } 
         
          catch 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          } 
         
          /// <summary> 
         
          /// Returns true if the user contain roles that is valid for selected rules 
         
          /// </summary> 
         
          /// <param name="rules"></param> 
         
          /// <returns></returns> 
         
          public 
          static 
          bool 
          Authorized(IList< 
          string 
          > rules) 
         
          { 
         
          // If user is not defined, try to authenticate it 
         
          if 
          (SessionWrapper.CurrentUser ==  
          null 
          ) 
         
          { 
         
          if 
          (!Authenticate()) 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          } 
         
          // Get authorization provider from Entlib 
         
          IAuthorizationProvider auth = AuthorizationFactory.GetAuthorizationProvider( 
          "RulesProvider" 
          ); 
         
          if 
          (rules.Count > 0 && SessionWrapper.CurrentUser.Principal !=  
          null 
          ) 
         
          { 
         
          foreach 
          ( 
          string 
          rule  
          in 
          rules) 
         
          { 
         
          // Authorize user (with its roles) agains the rule 
         
          if 
          (!auth.Authorize(SessionWrapper.CurrentUser.Principal, rule)) 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          } 
         
          } 
         
          else 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          return 
          true 
          ; 
         
          } 
         
          private 
          static 
          string 
          GetWindowsVcnUserName() 
         
          { 
         
          // Get windows user 
         
          System.Security.Principal.WindowsIdentity loggedInUser = 
         
          System.Security.Principal.WindowsIdentity.GetCurrent(); 
         
          if 
          (loggedInUser !=  
          null 
          ) 
         
          { 
         
          string 
          username = loggedInUser.Name; 
         
          username = username.Substring(username.IndexOf( 
          '\\' 
          ) + 1); 
         
          username = username.ToUpper(); 
         
          return 
          username; 
         
          } 
         
          return 
          null 
          ; 
         
          } 
         
          } 
         
          }

　其中对当前用户检查某个规则的有效性代码如下。

 
          IAuthorizationProvider auth = AuthorizationFactory.GetAuthorizationProvider( 
          "RulesProvider" 
          ); 
         
          if 
          (rules.Count > 0 && SessionWrapper.CurrentUser.Principal !=  
          null 
          ) 
         
          { 
         
          foreach 
          ( 
          string 
          rule  
          in 
          rules) 
         
          { 
         
          // Authorize user (with its roles) agains the rule 
         
          if 
          (!auth.Authorize(SessionWrapper.CurrentUser.Principal, rule)) 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          } 
         
          } 
         
          else 
         
          { 
         
          return 
          false 
          ; 
         
          } 
         
          return 
          true 
          ;

　菜单的访问控制

在Web.sitemap文件中我们对每个节点增加一个属性，AuthorizationRule这样菜单和用户角色就关联起来了。

<?xml version="1.0" encoding="utf-8" ?>
<siteMap enableLocalization="true">
  <siteMapNode title="Menu">
    <siteMapNode controller="Home" title="Home"    action="Index" resourceKey="Tab_Home" AuthorizationRule="IsUser"/>
    <siteMapNode controller="Customer" title="Manage Customers"    action="Index" resourceKey="Tab_ManageCustomers" AuthorizationRule="IsDataSteward"/>
    <siteMapNode title="Switching Brands" resourceKey="Tab_SwitchingBrands" AuthorizationRule="IsUser">
      <siteMapNode title="Violin" controller="Home" action="SetTheme/Violin"  AuthorizationRule="IsUser"/>
      <siteMapNode title="Mack" controller="Home" action="SetTheme/Mack" AuthorizationRule="IsUser"/>
      <siteMapNode title="Mack Dual" controller="Home" action="SetTheme/MackDual" AuthorizationRule="IsUser"/>
      <siteMapNode title="Renault" controller="Home" action="SetTheme/Renault"  AuthorizationRule="IsUser"/>
      <siteMapNode title="Volvo BA" controller="Home" action="SetTheme/VolvoBA" AuthorizationRule="IsUser"/>
      <siteMapNode title="Volvo Group" controller="Home" action="SetTheme/VolvoGroup" AuthorizationRule="IsUser"/>
    </siteMapNode>
  </siteMapNode>
</siteMap>

菜单的规则如何、什么时候被加载呢？在渲染菜单的SiteMapBinding.cshtml文件中，我们的代码如下。(示例利用了Telerik for Asp.net MVC控件)

@using Volvo.CustomerMaster.Web.Common.Security
@using Volvo.CustomerMaster.Web

 @{ Html.Telerik().Menu()
        .Name("Menu")
        .BindTo("Web",(item, node) =>{
             if (node.Attributes["resourceKey"] !=null)
                item.Text = UI_Resources.ResourceManager.GetString(node.Attributes["resourceKey"] as string) ?? item.Text;
            if(node.Attributes["imageurl"] != null)
            item.ImageUrl = node.Attributes["imageurl"].ToString();
            item.Visible = SecurityHelper.Authorized(node.Attributes["AuthorizationRule"].ToString());
        })
         .Effects(fx =>
          fx.Toggle()
          .OpenDuration(200)
          .CloseDuration(200))
       .Render();
 }

其中item.Visible=SecurityHelper.Authorized(node.Attributes["AuthorizationRule"].ToString());这行代码就决定了菜单的可见性由我们定义的规则控制。

UI元素访问控制

利用同样原理，按钮的enable/disable也可以基于规则来控制。我们首先构造一个类 (HtmlHelper)用于在页面上显示按钮。

ButtonHelper

public static class ButtonHelper
    {
        private static IEnumerable<KeyValuePair<string, object>> GetAttributeValues(object attributeValues)
        {
            if (attributeValues != null)
            {
                Type type = attributeValues.GetType();
                //PropertyInfo[] properties = type.GetProperties();
                foreach (PropertyInfo property in type.GetProperties())
                {
                    string attributeName = property.Name;
                    object value = property.GetValue(attributeValues, null);
                    yield return new KeyValuePair<string, object>(attributeName, value);
                }
            }
        }


        /// <summary>   
        /// Renders an HTML form submit button including authorization  
        /// </summary>
        public static string Button(this HtmlHelper helper, string name, string buttonText)
        {
            return Button(helper, name, buttonText, false,null);
        }

        public static string Button(this HtmlHelper helper, string name, string buttonText, object htmlAttributes)
        {
            return Button(helper, name, buttonText, false, GetAttributeValues(htmlAttributes));
        }

        public static string Button(this HtmlHelper helper, string name, string buttonText, bool disabled, object  htmlAttributes)
        {
            return Button(helper, name, buttonText, disabled, GetAttributeValues(htmlAttributes));
        }

        private static string Button(this HtmlHelper helper, string name, string buttonText, bool disabled, IEnumerable<KeyValuePair<string ,object >> htmlAttributes)
        {
            HtmlGenericControl a = new HtmlGenericControl("input");
            a.ID = name;
            a.Attributes["name"] = name;
            a.Attributes["value"] = buttonText;
            a.Attributes["type"] = "button";
            if (disabled)
                a.Attributes["disabled"] = "disabled";
            if (htmlAttributes != null)
                foreach (KeyValuePair<string, object> attribute in htmlAttributes)
                {
                    a.Attributes[attribute.Key] = attribute.Value.ToString();
                }

            StringBuilder htmlBuilder = new StringBuilder();
            HtmlTextWriter htmlWriter = new HtmlTextWriter(new StringWriter(htmlBuilder));
            // render the html
            a.RenderControl(htmlWriter);
            string html = htmlBuilder.ToString();//= String.Format("<input type=\"submit\" name=\"{0}\" value=\"{1}\" ", name, buttonText);
            //html += (disabled) ? " disabled=\"disabled\" />" : "/>";
            return html;
        }
        /// <summary>   
        /// Renders an HTML form image button   
        /// </summary>
        public static string AddFilesButton(this HtmlHelper helper, string imageURI)
        {
            if (string.IsNullOrEmpty(imageURI))
                imageURI = helper.ViewContext.HttpContext.Request.ApplicationPath +
                           "http://www.cnblogs.com/Content/Images/Volvo Icons/Add Files/Add_16x16.png";
             return String.Format("<input type=\"image\" src=\"{0}\" />", imageURI);
        }

        public static bool SetButtonDisability( string id, string rule)
        {
            try
            {
                if (SecurityHelper.Authorized(rule))
                {
                    return false;
                }
            }
            catch
            { }
            return true;
        }
    }

复制代码

以下核心代码将权限规则和按钮的显示关联。

Button

private static string Button(this HtmlHelper helper, string name, string buttonText, bool disabled, IEnumerable<KeyValuePair<string ,object >> htmlAttributes)
        {
            HtmlGenericControl a = new HtmlGenericControl("input");
            a.ID = name;
            a.Attributes["name"] = name;
            a.Attributes["value"] = buttonText;
            a.Attributes["type"] = "button";
            if (disabled)
                a.Attributes["disabled"] = "disabled";
            if (htmlAttributes != null)
                foreach (KeyValuePair<string, object> attribute in htmlAttributes)
                {
                    a.Attributes[attribute.Key] = attribute.Value.ToString();
                }

            StringBuilder htmlBuilder = new StringBuilder();
            HtmlTextWriter htmlWriter = new HtmlTextWriter(new StringWriter(htmlBuilder));
            // render the html
            a.RenderControl(htmlWriter);
            string html = htmlBuilder.ToString();//= String.Format("<input type=\"submit\" name=\"{0}\" value=\"{1}\" ", name, buttonText);
            //html += (disabled) ? " disabled=\"disabled\" />" : "/>";
            return html;
        }

复制代码

在页面中，我们如何利用ButtonHelper呢？下面的例子利用Telerik来显示一个Grid,在Grid的头上我么将显示edit, add, delete 按钮。

按钮的生成就利用了我么的ButtonHelper类。它提供了一些扩展方法。

@(Html.Telerik().Grid<Customer>()
         .Name("CustomerGrid")
         .EnableCustomBinding(true)
         .DataBinding(bind => bind.Ajax().Select("ListCustomerAjax", "Customer"))
         .ToolBar(toolBar => toolBar.Template
          (
             @Html.Button("toolbarEditRow", UI_Resources.ListCustomer_EditCustomerButton, 
             ButtonHelper.SetButtonDisability("toolbarEditRow", "IsAdministrator"), 
             new { title = UI_Resources.ListCustomer_EditCustomerButtonTooltip, @class = "icon edit" })
             +"<span >&nbsp;</span>"+
             @Html.Button("toolbarAddRow", UI_Resources.ListCustomer_AddNewCustomerButton, ButtonHelper.SetButtonDisability("toolbarAddRow", "IsAdministrator"), new { title = UI_Resources.ListCustomer_AddNewCustomerButtonTooltip, @class = "icon add" })
             +"<span >&nbsp;</span>"+
             @Html.Button("toolbarDeleteRow", UI_Resources.ListCustomer_DeleteCustomerButton, ButtonHelper.SetButtonDisability("toolbarDeleteRow", "IsAdministrator"), new { title = UI_Resources.ListCustomer_DeleteCustomerButtonTooltip, @class = "icon delete" })
          ))
         .Columns(columns =>
                    {
                        columns.Bound(o => o.Number).Title("Number").Width(40);
                        columns.Bound(o => o.Name).Title("Name").Width(100);
                        columns.Bound(o => o.Address).Title("Address").Width(100);
                    }
                 )
        .ClientEvents(x => x.OnLoad("CustomerGrid_OnLoad"))
        .Selectable()
        .Pageable(paging => paging.PageSize(10).Total(Model.CustomerCount))
        .Sortable())

显示按钮的时候，我们调用了ButtonHelper.SetButtonDisability来控制按钮的enable/disable状态，我们也可以通过它来控制显示、不显示按钮。

MVC Controller类的访问控制

有些用户可能会直接在浏览器中输入URL来绕过菜单的权限控制，我们必须在MVC的Controller级别加上我们的基于规则的权限管理。

我们增加一个新的类RuleAuthorizeAttribute,它继承于System.Web.Mvc.AuthorizeAttribute

View Code

代码很简单，它也利用了我们前面提到的SecurityHelper类的功能。

我们把这个属性设置的示例程序中的CustomerController类中。

    [HandleError]
    [RuleAuthorize(Allow="IsDataSteward")]
    public class CustomerController : BaseController
    {
        public ICustomerService CustomerService { get; set; }

        public CustomerController(ICustomerService customerService)
        {
            CustomerService = customerService;  
            
        }

假设我们登录的用户没有DataSteward或Administrator角色，但是他尝试直接在浏览器里面输入URL:http://localhost:2967/Customer。

新增的Filter控制了直接URL的权限管理。

按钮显示的控制

----------------------------------------------------------------------
示例代码.

http://files.cnblogs.com/huyq2002/Sample.zip

运行程序您需要生成数据库CustomerMaster,运行CustomerMaster.sql,同时修改NHibernate.config中的connection.connection_string

系统适用于域认证，也很容易扩展到其他认证方式，如form认证等

通过改变代码中的UserService的GetUser方法可以模拟不同的角色来使用系统

// 2. Get roles defined for the user
            if (userName.Equals("v0cn174", StringComparison.CurrentCultureIgnoreCase))
            {
                //user.AddRole(new UserRole(UserRoleConstants.Administrator));
                user.AddRole(new UserRole(UserRoleConstants.DataSteward));
                //user.AddRole(new UserRole(UserRoleConstants.User));
            }
            else
            {
                // All users are superusers in this mock
                //user.AddRole(new UserRole(UserRoleConstants.Administrator));
                //user.AddRole(new UserRole(UserRoleConstants.DataSteward));
                user.AddRole(new UserRole(UserRoleConstants.User));
            }
            return user;

分类: 架构设计

你可能感兴趣的:(asp.net)

分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目（源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据 python hadoop 计算机毕业设计选题计算机毕业设计源码数据分析 spark毕设
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
通过C# 裁剪PDF页面 Eiceblue C#.NET PDF c#pdf 开发语言 visual studio
在处理PDF文档时，有时需要精确地裁剪页面以适应特定需求，比如去除广告、背景信息或者仅仅是为了简化文档内容。本文将指导如何使用免费.NET控件通过C#实现裁剪PDF页面。免费库FreeSpire.PDFfor.NET支持在.NET(C#,VB.NET,ASP.NET,.NETCore)程序中实现创建、操作、转换和打印PDF文档等操作。可以从以下链接下载产品包后手动添加引用，或者直接通过NuGet安
asp.net core的入门教学 21软件外包1班-庞兴南 asp.net 后端
什么是ASP.NETCoreasp.netcore是一个基于HTML和ASP的动态Web开发框架，主要用于web应用程序的开发。它是一个轻量级框架，使用HTML、ASP、CSS、JavaScript等技术。它易于使用和部署，可以快速构建web应用程序。asp.netcore提供了丰富的功能，包括模板引擎、文件解析、数据处理和用户管理等。本文将介绍asp.netcore的主要功能和特点，并提供使用方
6.1 ASP.NET Core Web 入门步、步、为营 .Net Core asp.net mvc
6.1ASP.NETCoreWeb入门ASP.NETCore中，严格来讲只有一个Asp.netCoreMVC一个框架，Asp.netCoreMVC既支持基于视图的MVC开发，也支持WebAPI和RazorPages开发。ASP.NETCoreMVC项目在VS2022中，一定选择ASP.NETCoreWeb应用（模型-视图-控制器）项目模板项目中wwwroot文件夹包含图片、JS、CSS等静态文件，
asp.net core 8.0 使用 Autofac ioc 容器具体实例彭小彭~ .net core asp.net
要在ASP.NETCore8.0项目中具体实现使用Autofac作为IOC容器，我们将遵循一个明确的示例，从创建新项目到配置Autofac，并演示如何注册和解析服务。步骤1:创建ASP.NETCore8.0项目首先，使用VisualStudio或命令行工具创建一个新的ASP.NETCoreWeb应用程序。如果使用命令行，可以运行以下命令：dotnetnewwebapp-nAutofacDemocd
探索ASP.NET Core 8.0的奇妙世界郎凌队Lois
探索ASP.NETCore8.0的奇妙世界practical-aspnetcore该项目提供了关于ASP.NETCore实际应用开发的一系列教程和示例，涵盖了从基础知识到高级主题，是一个实用的学习资源库。适合于想要掌握ASP.NETCore技术栈的开发者进行学习和参考。项目地址:https://gitcode.com/gh_mirrors/pr/practical-aspnetcore随着微软的A
探索未来Web开发的精简之道：ASP.NET Core 8.0 Minimal API 示例项目尚舰舸Elsie
探索未来Web开发的精简之道：ASP.NETCore8.0MinimalAPI示例项目随着微服务和云原生架构的兴起，轻量级API成为了开发社区的新宠。ASP.NETCore8.0MinimalAPIExample正是这样一个项目，它集成了最新技术栈，简化了API开发过程，让开发者能够以最少的代码实现强大的功能。本文将带你深入了解这一开源杰作，揭示其技术魅力，并探索其应用场景。项目介绍ASP.NET
ASP.NET Core 入门教学二十八 linux打包部署充值内卷 asp.net linux 后端
在Linux上打包和部署ASP.NETCore应用程序涉及几个步骤。以下是一个详细的指南，帮助你在Linux系统上完成这一过程。1.准备工作确保你的Linux系统已经安装了以下软件：.NETSDK（用于构建应用程序）.NETRuntime（用于运行应用程序）Apache或Nginx（作为反向代理服务器）你可以使用以下命令安装.NETSDK和Runtime：sudoaptupdatesudoapti
前后端分离，Asp.net core webapi 如何配置跨域代码掌控者 C#asp.net core .net core 经验分享 c#
前言可以说，前后端分离已经成为当今信息系统项目开发的主流软件架构模式，微服务的出现，让前后端分离发展更是迅速，大量优秀的前端框架如vue.js、react的出现，也让前后端分离趋势加快。所谓的前后端分离软件架构模式，就是指将前端和后端的开发完全分离，后端负责提供API接口和数据处理，而前端通过各种现代的JavaScript技术如AJAX或者Fetch等，来调用后端提供的API接口获取数据，从而构建
探索现代Web API开发的典范：Asp.Net Core Web API N-Tier项目苏舰孝Noel
探索现代WebAPI开发的典范：Asp.NetCoreWebAPIN-Tier项目aspnetcore.ntier.NETCoreN-TierarchitectureWebApisampleproject.项目地址:https://gitcode.com/gh_mirrors/as/aspnetcore.ntier在寻求高效、可扩展且遵循最佳实践的API开发框架时，Asp.NetCoreWebAP
推荐：ASP.NET Core Web API 模板 —— 强大的启动项目！戴洵珠Gerald
推荐：ASP.NETCoreWebAPI模板——强大的启动项目！aspnetcore-webapi-templateThisprojectisanWebAPIOpen-SourceBoilerplateTemplatethatincludesASP.NETCore5,WebAPIstandards,cleann-tierarchitecture,GraphQLservice,Redis,Mssql
ASP.NET Core N-Tier架构Web API示例项目教程毛宝锋
ASP.NETCoreN-Tier架构WebAPI示例项目教程aspnetcore.ntier.NETCoreN-TierarchitectureWebApisampleproject.项目地址:https://gitcode.com/gh_mirrors/as/aspnetcore.ntier本教程旨在指导您了解并使用从https://github.com/aghayeffemin/aspnet
Whisper 模型在实时语音转录中有哪些具体的应用场景？借雨醉东风热点追踪 whisper 人工智能
关注我，持续分享逻辑思维&管理思维&面试题；可提供大厂面试辅导、及定制化求职/在职/管理/架构辅导；推荐专栏《10天学会使用asp.net编程AI大模型》，目前已完成所有内容。一顿烧烤不到的费用，让人能紧跟时代的浪潮。从普通网站，到公众号、小程序，再到AI大模型网站。干货满满。学成后可接项目赚外快，绝对划算。不仅学会如何编程，还将学会如何将AI技术应用到实际问题中，为您的职业生涯增添一笔宝贵的财富
asp.net core 自定义过滤器注入的几种方式和实现彭小彭~ .net core .net core
在ASP.NETCore中，过滤器（Filters）是一种在MVC应用程序中运行代码的方法，可以在操作（Actions）执行之前或之后运行。过滤器可以应用于控制器（Controllers）或特定的操作方法。过滤器可以用来实现跨切面的逻辑，比如异常处理、授权、缓存、日志等。有几种类型的过滤器：授权过滤器（Authorizationfilters）资源过滤器（Resourcefilters）操作过滤器
【.NET全栈】ASP.NET开发Web应用——ADO.NET数据访问技术 JosieBook #.NET全栈 .net asp.net 前端
文章目录前言一、ADO.NET基础1、ADO.NET架构2、ADO.NET数据提供者二、连接数据库1、SqlConnection数据库连接类2、使用SqlConnectionStringBuilder连接字符串3、关闭和释放连接4、在web.config配置文件中保存连接字符串5、连接池技术三、与数据库交互1、使用SqlCommand操作数据库2、为SqlCommand传递参数3、使用SqlCom
ASP.NET中Response.Redirect的用法（详细）微微的猪食小窝 asp.net 服务器 java
一、Response.Redirect是重定向到新的url。例如：if(!IsPostBack){if(Session["UserId"]==null||Session["UserId"].ToString()==""){Response.Redirect(Oper.GetSysUrl()+"/Default.aspx");//转到主页}******//其他实现代码}二、若想传递参数，只要在url
【.NET全栈】ASP.NET开发Web应用——LINQ技术 JosieBook #.NET全栈 .net asp.net linq
文章目录一、LINQ基础1、LINQ简介2、延迟执行3、LINQ表达式简介1、基本查询语法2、投影新对象3、过滤和排序4、分组和聚合5、联合查询二、LINQtoDataSet操作内存表1、LINQtoDataSet简介2、类型化DataSet三、LINQtoSQL操作数据库1、数据实体类2、DataContext类介绍3、在ASP.NET中应用LINQtoSQL4、自动生成数据实体类5、生成存储过
ASP.NET Core 开源项目详解与入门指南沈菱嫱Marie
ASP.NETCore开源项目详解与入门指南aspnetcoredotnet/aspnetcore:是一个ASP.NETCore应用程序开发框架的官方GitHub仓库，它包含了ASP.NETCore的核心源代码和技术文档。适合用于ASP.NETCore应用程序开发，特别是对于那些需要深入了解ASP.NETCore框架实现和技术的场景。特点是ASP.NETCore官方仓库、核心源代码、技术文档。项目
ASP.NET Core 入门教学二十一分布式追踪技术充值内卷 asp.net 分布式
分布式追踪技术在微服务架构中非常重要，它可以帮助开发者理解和监控应用程序在分布式环境中的行为。ASP.NETCore提供了对分布式追踪的原生支持，主要通过OpenTelemetry和ApplicationInsights实现。1.OpenTelemetryOpenTelemetry是一个开源的观测框架，用于生成、收集和导出遥测数据（如追踪、指标和日志）。ASP.NETCore可以通过集成OpenT
Asp.Net 汉字转(拼音) 素年槿夏 C#
1.ChinesConvertSpelling：汉字转拼音类(全拼)1usingSystem;2usingSystem.Data;3usingSystem.Configuration;4usingSystem.Text;56///7///SummarydescriptionforConvertHzToPz_Gb23128///9namespaceCommon10{11publicclassChin
ASP.NET Core消息队列RabbitMQ基础入门实战演练阿笨NET 跟着阿笨一起玩NET ASP.NET Core ASP.NET Core消息队列 ASP.NET Core RabbitMQ .NET Core视频教程 ASP.NET Core视频课程
一、课程介绍人生苦短，我用.NETCore！消息队列RabbitMQ大家相比都不陌生，本次分享课程阿笨将给大家分享一下在一般项目中99%都会用到的消息队列MQ的一个实战业务运用场景。本次分享课程不是零基础教学，课程内容的侧重点是讲解的RabbitMQ的最实用、最简单的实战运用场景：Publish/Subscrib(发布/订阅)模式，发送端发送消息，单个接收端接收处理消息。学完本次"是猴子都看的懂的
ASP.NET Core 入门教学十五异步编程充值内卷 asp.net 后端
在ASP.NETCore中，异步编程是一种非常重要的技术，它可以提高应用程序的性能和响应能力。本教程将介绍如何在ASP.NETCore中使用异步编程。1.异步编程基础异步编程允许程序在等待某些操作（如I/O操作）完成时继续执行其他任务，而不是阻塞整个线程。这可以显著提高应用程序的性能，特别是在处理大量并发请求时。2.使用async和await在C#中，async和await关键字用于实现异步编程。
ASP.NET Core 入门教学十六防止常见的Web攻击充值内卷 asp.net 前端后端
在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo
ASP.NET Core 入门教学八集成RocketMQ消息队列充值内卷 asp.net rocketmq 后端
在ASP.NETCore中集成RocketMQ消息队列，你需要遵循以下步骤：1.安装RocketMQ客户端库首先，你需要在你的ASP.NETCore项目中安装RocketMQ的.NET客户端库。你可以使用NuGet包管理器来完成这个任务。在VisualStudio中，右键点击你的项目，选择“管理NuGet程序包”，然后搜索并安装Apache.RocketMQ.Client包。2.配置RocketM
分享一个基于微信小程序的智慧校园服务平台（源码、调试、LW、开题、PPT）计算机源码社微信小程序微信小程序毕业设计项目计算机毕设源码计算机毕设毕设选题课程设计源码毕业设计答辩
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|基
ASP.NET 整页缓存技术 lploveme asp.net 浏览器 browser 引擎 vb.net html
在网上找了好久的整页缓存技术今天终于可以解决我的问题我要求是这样的有AB两个客服机同时访问一个页面信息得到的应该都是缓存以后的信息而不是A得到的是缓存而B不是缓存信息今天找到了好的方式特意贴出来让我常常看整页输出缓存这是一篇很不错的文章来源是http://softbbs.pconline.com.cn/9740011.html要提升ASP.NET应用程序的性能，最简单、最有效的方式就是使用内建的缓
ASP.NET Core 微服务初探[1]：服务发现之Consul weixin_34015336 运维 ui 数据结构与算法
在传统单体架构中，由于应用动态性不强，不会频繁的更新和发布，也不会进行自动伸缩，我们通常将所有的服务地址都直接写在项目的配置文件中，发生变化时，手动改一下配置文件，也不会觉得有什么问题。但是在微服务模式下，服务会更细的拆分解耦，微服务会被频繁的更新和发布，根据负载情况进行动态伸缩，以及受资源调度影响而从一台服务器迁移到另一台服务器等等。总而言之，在微服务架构中，微服务实例的网络位置变化是一种常态，
我眼中的ASP.NET Core之微服务 dotNET跨平台
前言前几天在博客园看到有园友在分享关于微软的一个微服务架构的示例程序，想必大家都已经知道了，那就是eShopOnContainers。我们先不看项目的后缀名称OnXXX，因为除了OnContainers还有OnAzure，OnWeb，OnKubernetes以及OnServiceFabric。我们就还是来先说说eShop这个项目吧，eShop是ASP.NETCore发布之后微软新开源出来的一个示例
asp.net core 微服务架构搭建战族狼魂微服务架构 asp.net 微服务
在ASP.NETCore中实现微服务架构涉及多个步骤，包括服务划分、API网关、服务发现、通信方式、容器化等。以下是一个基本的微服务架构搭建指南。目录1.服务划分2.创建独立的ASP.NETCore服务3.设置API网关4.服务发现5.通信方式6.容器化7.总结1.服务划分首先，需要将你的应用程序划分成多个独立的服务，每个服务专注于单一职责。每个服务都应该是独立的，能够独立开发、部署和扩展。2.创
2024年计算机毕业设计2000个热门选题推荐之NodeJS篇——全行业Java项目定制asp.net代做Python安卓NodeJS等 itszkt计算机项目源代码项目选题课程设计 java 开发语言
✌精彩专栏推荐订阅以防找不到✌项目界面文字不会改？项目代码不懂？怕老师问？项目没有软件？不会运行？✌选题—项目修改教程—答疑—远程，为客户提供帮助和支持，努力解决问题和推动项目进展✌✌✌选题推荐——以防找不到我们，点击上方订阅专栏✌✌2024年计算机JavaPython安卓APP微信小程序asp.net项目PHP2000+热门选题推荐计算机毕业设计如何选题？计算机毕业设计开题报告如何书写论文的书写
xml解析小猪猪08 xml
1、DOM解析的步奏准备工作： 1.创建DocumentBuilderFactory的对象 2.创建DocumentBuilder对象 3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件 4.通过Document的getElem
每个开发人员都需要了解的一个SQL技巧 brotherlamp linux linux视频 linux教程 linux自学 linux资料
对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷，比如说它们是应用到表上面的，但有的时候你可能希望指定一条约束，而它只在特定条件下才生效。使用SQL标准的WITH CHECK OPTION子句就能完成这点，至少Oracle和SQL Server都实现了这个功能。下面是实现方式： CREATE TABLE books ( id &
Quartz——CronTrigger触发器 eksliang quartz CronTrigger
转载请出自出处：http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案，调度规则基于 Cron 表达式，CronTrigger 支持日历相关的重复时间间隔（比如每月第一个周一执行），而不是简单的周期时间间隔。二.Cron表达式介绍 1）Cron表达式规则表 Quartz
Informatica基础 18289753290 Informatica Monitor manager workflow Designer
1. 1）PowerCenter Designer：设计开发环境，定义源及目标数据结构；设计转换规则，生成ETL映射。 2）Workflow Manager：合理地实现复杂的ETL工作流，基于时间，事件的作业调度 3）Workflow Monitor：监控Workflow和Session运行情况，生成日志和报告 4）Repository Manager：
linux下为程序创建启动和关闭的的sh文件，scrapyd为例酷的飞上天空 scrapy
对于一些未提供service管理的程序每次启动和关闭都要加上全部路径，想到可以做一个简单的启动和关闭控制的文件下面以scrapy启动server为例，文件名为run.sh： #端口号，根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
人--自私与无私永夜-极光
今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么? 从客观的角度来看,人有自私的行为,也有无私的
Ubuntu安装NS-3 环境脚本随便小屋 ubuntu
将附件下载下来之后解压，将解压后的文件ns3environment.sh复制到下载目录下（其实放在哪里都可以，就是为了和我下面的命令相统一）。输入命令： sudo ./ns3environment.sh >>result 这样系统就自动安装ns3的环境，运行的结果在result文件中，如果提示 com
创业的简单感受 aijuans 创业的简单感受
2009年11月9日我进入a公司实习，2012年4月26日，我离开a公司，开始自己的创业之旅。今天是2012年5月30日，我忽然很想谈谈自己创业一个月的感受。当初离开边锋时，我就对自己说：“自己选择的路，就是跪着也要把他走完”，我也做好了心理准备，准备迎接一次次的困难。我这次走出来，不管成败
如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
独立人脉不是父母、亲戚的人脉，而是自己主动投入构造的人脉圈。“放长线，钓大鱼”，先行投入才能产生后续产出。现在几乎做所有的事情都需要人脉。以银行柜员为例，需要拉储户，而其本质就是社会人脉，就是社交！很多人都说，人脉我不行，因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行，怎么能建立人脉？我这里说的人脉，是你的独立人脉。以一个普通的银行柜员
JSP基础百合不是茶 jsp 注释隐式对象
1,JSP语句的声明 <%! 声明 %> 　　声明：这个就是提供java代码声明变量、方法等的场所。表达式 <%= 表达式 %> 　　这个相当于赋值，可以在页面上显示表达式的结果，程序代码段/小型指令　<% 程序代码片段 %> 2,JSP的注释
web.xml之session-config、mime-mapping bijian1013 java web.xml servlet session-config mime-mapping
session-config 1.定义： <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用：用于定义整个WEB站点session的有效期限，单位是分钟。 mime-mapping 1.定义： <mime-m
互联网开放平台（1） Bill_chen 互联网 qq 新浪微博百度腾讯
现在各互联网公司都推出了自己的开放平台供用户创造自己的应用，互联网的开放技术欣欣向荣，自己总结如下： 1.淘宝开放平台(TOP) 网址：http://open.taobao.com/ 依赖淘宝强大的电子商务数据，将淘宝内部业务数据作为API开放出去，同时将外部ISV的应用引入进来。目前TOP的三条主线： TOP访问网站：open.taobao.com ISV后台：my.open.ta
【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
索引可以在任意列上建立索引索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能内嵌文档照样可以建立使用索引测试数据 var p1 = { "name":"Jack", "age&q
JDBC常用API之外的总结白糖_ jdbc
做JAVA的人玩JDBC肯定已经很熟练了，像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦，我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了，在这我介绍一些写框架时常用的API，大家共同学习吧。 ResultSetMetaData获取ResultSet对象的元数据信息
apache VelocityEngine使用记录 bozch VelocityEngine
VelocityEngine是一个模板引擎，能够基于模板生成指定的文件代码。使用方法如下： VelocityEngine engine = new VelocityEngine();// 定义模板引擎 Properties properties = new Properties();// 模板引擎属
编程之美-快速找出故障机器 bylijinnan 编程之美
package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美假设一个机器仅存储一个标号为ID的记录，假设机器总量在10亿以下且ID是小于10亿的整数，假设每份数据保存两个备份，这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表，是
关于Java中redirect与forward的区别 chenbowen00 java servlet
在Servlet中两种实现： forward方式：request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式：response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向，程序收到请求后重新定向到另一个程序，客户机并不知
[信号与系统]人体最关键的两个信号节点 comsci 系统
如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做百汇穴, 另外一个节点在腰部,中医的名称叫做命门如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
oracle 存储过程执行权限 daizj oracle 存储过程权限执行者调用者
在数据库系统中存储过程是必不可少的利器，存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了，说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能，其中涉及到判断一张表是否已经建立，没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc IS fla
为mysql数据库建立索引 dengkane mysql 性能索引
前些时候，一位颇高级的程序员居然问我什么叫做索引，令我感到十分的惊奇，我想这绝不会是沧海一粟，因为有成千上万的开发者（可能大部分是使用MySQL的）都没有受过有关数据库的正规培训，尽管他们都为客户做过一些开发，但却对如何为数据库建立适当的索引所知较少，因此我起了写一篇相关文章的念头。最普通的情况，是为出现在where子句的字段建一个索引。为方便讲述，我们先建立一个如下的表。
学习C语言常见误区如何看懂一个程序如何掌握一个程序以及几个小题目示例 dcj3sjt126com c 算法
如果看懂一个程序，分三步 1、流程 2、每个语句的功能 3、试数如何学习一些小算法的程序尝试自己去编程解决它，大部分人都自己无法解决如果解决不了就看答案关键是把答案看懂，这个是要花很大的精力，也是我们学习的重点看懂之后尝试自己去修改程序，并且知道修改之后程序的不同输出结果的含义照着答案去敲调试错误
centos6.3安装php5.4报错 dcj3sjt126com centos6
报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
JSONP请求 flyer0126 jsonp
使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
Spring Security（03）——核心类简介 234390216 Authentication
核心类简介目录 1.1 Authentication 1.2 SecurityContextHolder 1.3 AuthenticationManager和AuthenticationProvider 1.3.1 &nb
在CentOS上部署JAVA服务 java--hhf java jdk centos Java服务
本文将介绍如何在CentOS上运行Java Web服务，其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行第一步：卸载旧Linux自带的JDK ①查看本机JDK版本 java -version 结果如下 java version "1.6.0"
oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oracle mysql SQL Server
oracle &n
记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocol WWDC 2015 Swift2.0
其实最先朋友让我就这个题目写篇文章的时候，我是拒绝的，因为觉得苹果就是在炒冷饭，把已经流行了数十年的OOP中的“面向接口编程”还拿来讲，看完整个Session之后呢，虽然还是觉得在炒冷饭，但是毕竟还是加了蛋的，有些东西还是值得说说的。通常谈到面向接口编程，其主要作用是把系统设计和具体实现分离开，让系统的每个部分都可以在不影响别的部分的情况下，改变自身的具体实现。接口的设计就反映了系统
搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
（一）Keepalived （1）安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
ORACLE数据库SCN和时间的互相转换 tomcat_oracle oracle sql
SCN（System Change Number 简称 SCN）是当Oracle数据库更新后，由DBMS自动维护去累积递增的一个数字，可以理解成ORACLE数据库的时间戳，从ORACLE 10G开始，提供了函数可以实现SCN和时间进行相互转换；　　用途：在进行数据库的还原和利用数据库的闪回功能时，进行SCN和时间的转换就变的非常必要了；　　操作方法：　　1、通过dbms_f
Spring MVC 方法注解拦截器 xp9802 spring mvc
应用场景，在方法级别对本次调用进行鉴权，如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器，获得本次请求的用户，存放到request或者session域。 python中，之前在python flask中可以使用装饰器来对方法进行预处理，进行权限处理先看一个实例,使用@access_required拦截： ?