JWT介绍 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案.JWT的官网地址:https://jwt.io/. 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限. JWT中包含了身份认证必须的参数以及用户自定义的参数,JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名. 组成结构 在紧凑的形式中,JSON Web Tokens由dot(.)分隔的三个部分组成,它们是…

最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该信息可以被验证和信任,因为它是数字签名的.   JWT是什么,看上面这段网上抄来的话. 关于JWT以及优缺点,网上有很多详细的说法,我这儿就不重复了. 我们只需要知道以下的事实: 在一般的系统中,…

最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一) (接上文) 测试运行 % dotnet run 等程序运行起来后,在浏览器输入:http://localhost:5000/swagger/,会进到Swagger的API界面.选择requestToken,点击按钮”Try it out“->”Execute“,可以看到运行结果: ["eyJh…

前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本是Java,.NET的天下,后端渲染页面的时代已经一去不复返,当然这是时代的进步.前端调用后端服务目前大多数基于JSON的HTTP服务,那么就引入的我们今天的内容.客户端访问服务的时候怎么保证安全呢?很多同学都听说过OAuth2.0,都知道这个是用来做第三方登录的,实际上它也可以用来做Api的认证授…

前几天,公众号后台有朋友在问Core的中间件,所以专门抽时间整理了这样一篇文章.   一.前言 中间件(Middleware)最初是一个机械上的概念,说的是两个不同的运动结构中间的连接件.后来这个概念延伸到软件行业,大家把应用操作系统和电脑硬件之间过渡的软件或系统称之为中间件,比方驱动程序,就是一个典型的中间件.再后来,这个概念就泛开了,任何用来连接两个不同系统的东西,都被叫做中间件. 所以,中间件只是一个名词,不用太在意,实际代码跟他这个词,也没太大关系.   中间件技术,早在.Net fra…

一.安装 .NET Core SDK 在 Windows 上使用 .NET Core 的最佳途径:使用Visual Studio. 免费下载地址: Visual Studio Community 2015 .下载安装之后 再下载以下两件东西: Visual Studio 2015 Update 3 (这个我安装了一天一夜,国外VPN估计可以解决这个问题) .NET Core 1.0.1 - VS 2015 Tooling Preview 2 当然你也可以使用 .NET Core SDK for…

昨天我的一个 app 的接口服务器挂掉了,国外的小鸡意外的翻车,连同程序和数据一起,猝不及防.我的服务端程序是 asp.net mvc ,小鸡是 256 M 的内存跑不了 windows 系统,装的 mono .服务器用的 jexus,但是还有一个 apache+php+mysql 的全家桶占用了 80 端口,所以这个接口是通过 apache 反向代理的. 这样一来本来环境就很复杂了,我 ubuntu 16.04 装 mono 下载了差不多700 mb 的数据,安装后体积更大,简直太不环保了,只…

前言 我们项目中有很多需要配置的地方,最常见的就是各种服务URL地址,这些地址针对不同的运行环境还不一样,不管和打包还是部署都麻烦,需要非常的小心.一般配置都是存储到配置文件里面,不管多小的配置变动,都需要对应用程序进行重启,对于分布式系统来说,这是非常不可取的.所以配置中心就在这种场景孕育出来,能够适配不同的环境,正在运行的程序不用重启直接生效. 介绍 现在开始介绍我们今天的主角spring cloud config,我觉得它最大的优点就是可以和git做集成,使用起来非常方便.spring c…

前言 上一章最后讲了,更新配置以后需要重启客户端才能生效,这在实际的场景中是不可取的.由于目前Steeltoe配置的重载只能由客户端发起,没有实现处理程序侦听服务器更改事件,所以还没办法实现彻底实现这一功能.这一章的例子,客户端的部分我们采用Java来实现.Steeltoe更新以后我会及时把 .Net Core的实现方式补全. 实际上也并不需要重启,客户端调用IConfigurationRoot.Reload()方法也可以实现这个功能,但是去请求客户端也不是一个好办法,因为N节点的配置中心客户端…

XBlog是dotnet core平台下的个人博客开源系统,它只需要通过Copy的方式即可以部署到Linux和windows系统中:如果你有安全证书那只需要简单配置一下即可提供安全的Https服务.接下来主要介绍XBlog功能.部署和基础设置. 技术要点 基于dotnet core平台,可以运行在windows和linux系统上 完全基于BeetleX.FastHttpAp框架开发 前后端分离,完全脱离后端视图引擎:基于vuejs和webapi模式 混合HTTP和Websocket,当浏览器兼容…