一、基础
1.默认配置
- 使用Kestrel Web Server
- ASP.NET Core内置——跨平台
- IIS集成
- UseIIS()
- UseIISIntergration()
- Log
- IConfiguration接口
2.IConfiguration配置信息的来源
- appsettings.json
- User Serets
- 环境变量
- 命令行参数
- XML...
3.管道
4.MVC
5.路由Routing
- Concentional Routing
- Attribute Routing
6.返回View
- Razor引擎
- Controller——>ViewResult——>HTML页面
7.ViewModel
8.怎么使用Tag Helper
1.在【Views】文件夹中创建一个【Razor 视图导入】文件。
2.在这个文件中导入TagHelper
3.然后在视图中使用
9.输入的Model
- Form
- 导航到含有Form的View
10.ASP.NET Core MVC-Form
- <input type="text" name="FirstName">
- Http Post
11.如何使用EF Core
1.先在【appsettings.json】文件中写上连接字符串,将"xxx"替换成自己对应的数据。
"ConnectionStrings": {
"DefaultConnction": "Server=xxx;Database=xxx;User Id=xxx;Password=xxx"
}
2.需要安装这些包。
3.写一个【TutorialDbContext.cs】类,该类需要继承自:DbContext
4.在【Startup.cs】文件中注入服务。
在【ConfigureServices】方法中。
5.使用EF Core进行迁移,在【程序包管理控制台】输入2个命令即可。
然后会生成2个文件
可以看到已经生成了这个数据库了
12.Partial View
- 复用View代码
- @Html.Partial("_PartialViewName",data)
- 没有自己的Model
- 可以嵌套
13.View Components的特点
- 可复用
- 独立的组件
- 有独立的逻辑/数据
- 相当于迷你MVC请求
- 不依赖于父级View的数据
14.在VS中如何使用NPM安装前端库
- 新建一个Npm配置文件
- 输入需要引入的库,比如我需要引入【Bootstrap】
- 可以看到已经安装好了。
- 这是物理文件路径。
- 让系统伺服这个文件夹。
15.使用前端做数据校验
- 引入Npm库
- 在项目中引入刚刚导入的库
- 然后前端自动起作用了(最好使用CND,速度快)
16.如何在不同的环境引入不用的库
如果CND无法访问,挂了;就加入这个回落机制。
判断Bootstrap
17.ASP.NET Core Identity
- 身份验证和授权系统
- 成员管理
- 默认使用MS SQL
- 支持外部的Provider
18.如果有多个DbContext,需要指定某一个。
19.Claim
- 一部分信息
- Name-Value
- 可以来自内部或外部
- 基于策略的(Policy)
20.Prolicy策略
- 注册policy
- 使用policy进行授权
21.Policy内置的方式
- RequireAuthticatedUser:必须登录用户
- RequireClaim:要求特定的Claim和值
- RequireRole:要求特定的角色
- RequireUserName:要求特定的用户名
22.Policy自定义
- ReuireAssertion
- AddRequirements
- IAuthorizationRequirement
- AuthorizationHandler<TIAuthorizationRequirement-实现IAuthorizationRequirement接口>
- 如果一个Handler返回了Succeed,而其他的都没有返回Fail,那么这个Requirement就被满足了。
- ...
- AuthorizationHandler<TIAuthorizationRequirement-实现IAuthorizationRequirement接口>
23.XSS
XSS通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
24.不被信任的数据
- HTML input
- HTTP Headers
- Query strings
- Attributes,EXIF 信息
25.怎么防止XSS?
- HTML Encoding:>变成$gt; <变成 <
- Razor默认开启了HTML Encoding,但是可以手动关闭
- 正则表达式
- 反XSS的第三方库
- 对请求进行验证
26.内置的编码器
- HtmlEncoder
- JavaScriptEncoder
- UrlEncode
27.CSRF(跨站请求伪造)
28.OWASP的CSRF防范方案
- Header验证:请求头
- Synchronizer Token Pattern :用户每次请求时携带Token
- Double Submit Cookie:双重Cookie
29.ASP.NET Core
- [ValidateAntiForgeryToken]:针对一个Action
- [AutoValidateAntiForgeryToken]:针对所有的Post
- [IgnoreAntiForGeryToken]:取消
30.Model Binding
- Model Binding允许我们用HTPP请求里的数据类创建C#对象,这个对象就是Action方法的参数。
- 可以使用一下类型用来Model Binding:
- int,string等简单数据类型
- 复杂类型对象
- 数组
31.Model Binder可以绑定哪些值?
- Form的值(Body中的POST请求)
- 路由的值
- QueryString的值(URL地址后的参数)
32.Binding Attributes
- Bind:有选择行的绑定属性
- BindNver:可以放在Model对象一个属性上,表示不应该进行绑定
- BindRequired:必须进行绑定,在验证的过程中不绑定就报错误
33.例子
1.在【ViewModel】中有一个嵌套属性。
2.在【View】视图中世界嵌套属性.属性。
3.在【Controller】中。
有选择的绑定属性,这个特性一般放在【Acion方法中】
[BindNever]放在ViewModel中。
34.指定Binding的来源,这是特性
- [FromBody]:RequestBodys——请求的Body
- [FromQuery]——QueryStrings
- [FromHeader]:Request Headers——请求头找属性
- [FromRoute]——路由
- [FromForm]——表单的值
35.自定义验证Attribute?
1.新建一个类,这个类需要继承【Attribute】,需要实现【IModelValidator】接口。
36.远程调用-特性
- [Remote]-客户算调用Action方法进行验证。
【在前端直接调用后台方法进行验证。】
ViewModel:
Controller:
View:
37.Tag Helpers
- Tag Helpers是服务器中的C#代码,他在Razor文件里,他会参与到创建和渲染HTML元素过程。
- 和HTML Htlpers类似。
- 跟HTML的命名规范一致。
- 内置了很多Tag Helpers,也可以自定义。
38.JavaScript Tag Helpers
- asp-src-include:导入文件,如:javascript
- asp-src-exclude:将不想加入的文件加入
- asp-fallback-src:回落机制(调用不到了[asp-src-include]文件然后就调用这个中的)
- asp-fallvack-test:具体的
39.CSS Tag Helpers
40.其他的Tag Helpers
41.环境相关的Tag Helpers
42.自定义的TagHelpers
1.继承Tag Helpers父类,实现(Override) Process这个方法。
2.注册Tag Helpers
3.视图中
4.最后生成
5.1如果我想添加一个属性,以“-”分割大小写
5.2在这个类中添加一个属性
6.1如何直接使用下面这种方法实现上面的内容?
6.2使用【异步】的方式
7.1如果想添加一个既做为【属性】又作为【元素】的TagHelpers?
7.2代码
指定目标元素,"或"的关系,只要符合其中一种即可。
8.1如果我想添加一个颜色?
8.2添加一个属性,名称可以不一致,添加一个特性即可。
9.1如果改成类?
9.2设置属性、设置Attribute。
43.Tag Helper前缀
加上前缀就起作用了,不加上就不起作用。
44.View Component
- 显示部门内容
- Mini Controller
- 可复用
- 只能配合父级Virew使用。
45.View Component分成两步
- 首先需要继承ViewComponent父类
- 实现Invoke()方法
- 也可以是异步的:InvokeAsync()
- 返回IViewComponentResult
二、Logging
1.诊断中间件
- 命名空间:Microsoft.AspNetCore.Diagnostics
- 报告信息并处理异常
2.诊断中间件
- UseDeveloperExceptionPage:开发时使用的异常页面,异常信息
- UseStatusCodePages:返回状态码:400-600
- UserExceptionHandler:指定异常处理器
- UseWelcome:当网站还在建设中
3.ASP.NET Core里的Log系统
- EventSource
- ILogger
- DiagnosticSource
4.ILogger
- 基于Providers
- 内置
- 可扩展使用其他的,或自己构件
5.内置的Log Providers
- Console:控制台
- Debug:VSDebug窗口
- EventSource
- EventLog:写到Windows事件中
- TraceSource:只能应用于完整的.NET Frameword
- Azure App Service
6.Log等级(低级——>高级)
- Trace
- Debug
- Information
- Warning
- Error
- Cirtical
7.添加日志信息
第一个参数是EventID,写一个常量就行;
第二个参数是要记录的日志信息;如果有2个参数就继续往后写就行了;
不建议这么写,写在一起就提出不来了;
8.第三方 Log Provider
- Serilog
- Nlog
- Elmah
9.怎么在ASP.NET Core中使用Serilog?
- 在NuGet中安装【Servilog.AspNetCore】
如果需要输出到控制台
输出到文件
- 在【Program.cs】文件中Main方法中进行配置。
- 在【Program.cs】文件中CreateWebHostBuilder方法中进行使用。
三、Filter
1.Filter
- 用于MVC
- 可以在MVC的请求管道里添加逻辑
- 之前、之后
- Cross-cutting concerns:灌穿特性
- 避免代码重复
- 常用场景
- 授权
- 需要Https
2.MVC管道
3.Filter种类
- AuthorizationFilter:鉴权授权
- ResourceFilter:资源过滤器
- ActionFilter:行为方法过滤器
- ExceptionFilter:异常过滤器
- ResultFilter:结果过滤器
4.实现Filter
- IFilterMetadata
- IAtuorizationFilter,IAsyncAuthorizationFilter
- IResourceFilter
- IActionFilter
- IRestleFilter
- IExceptionFilter
5.应用Filter
- Action
- Controller
- 全局
四、缓存
1.缓存的优点?
- 提高网站的访问速度
- 适用于不易改变的数据
2.缓存的缺点?
- 仔细规划
- 奇怪的副作用
3.缓存的地点?
- 服务器
- 缓存服务器
- 客户端
4.In-Memory缓存
- 内存缓存
- IMemoryCache
- 适用于Sticky Seesion(使用单机服务)
- 适用于任何类型的对象
5.MemoryCacheEntryOptions
- Absolute expiration time:绝对过期时间
- Sliding expiration time:可调的过期时间
- 缓存优先级
- PostEvictionDelegate
6.怎么使用缓存?
- 现在【Sartup.cs】的【ConfigureServices】方法中注册缓存:
- 定义一个常量,用来做Key
- 构造函数依赖注入缓存
- 使用缓存
7.Cache Tag Helper
- <cache>@await Component.IncokeAsync("xxx")</cache>
- 服务器端
- 使用IMemoryCache
- Sticky Session
8.Cache Tag Helper属性
- Enabled:是否启用
- expires-on:绝对的过期时间
- expires-after:时间长度
- expires-sliding:可调的过期时间
- vary-by-header:请求
- vary-by-query
- vary-by-cookie
- vary-by-user
- vary-by
- priority:优先级设置
9.分布式缓存_1
10.分布式缓存_2
- 无需Sticky Seesion
- 可扩展
- 服务器重启不会缓存
- 性能更好
11.分布式缓存的接口名、方法?
- IDistributedCache
- Get,GetAsync
- Set,SetAsync
- Refresh,RefreshAsync
- Remove,RemoveAsync
12.分布式缓存有哪几种?
- 分布式Memory Cache:只适合开发时应用
- 分布式 Sql Server Cache
- 分布式 Redis Cache:实际中使用这个最多
13.怎么使用Readis分布式缓存?
- 安装Redis(使用Docker安装)
连接、运行Redis
- 在VS项目中安装Redis
- 在【Startup.cs】的【ConfigureService】方法中进行注入。
- 在Controller中构造函数依赖注入
- 使用分布式缓存
14.Response缓存(响应缓存、客户端缓存)
- 基于Header
- 客户端缓存
- 使用ResponseCache这个Attribute
15.Reponse缓存参数?
- Location:设置缓存在哪
- Duration:设置缓存时间的长短
- NoStore:不应该设为缓存
- VaryByHeader:设置通过检查哪个Header的值决定缓存
16.如何使用Reponse缓存?
- 在【Startup.cs】注册Reponse缓存
- 在控制器中写代码;
也可以使用之前注册的
17.压缩
- 压缩传输的数据:1k以上的数据,如CSS、JS等可以进行压缩;
如何使用呢?
(1)在【Program.cs】中【ConfigureServices】方法中注册服务
(2)在【Program.cs】中【Configure】使用服务
五、VSTS(后改名:Azure DevOps)
1.Azure DevOps
- Saas
- 完整的DevOps的解决方案
- 与技术无关
- 基于Azure
- 集成开发团队的环境
2.Azure DevOps组件
- 源码控制
- 计划
- CI
- 发布管理
- 测试
- ...
3.CI-Continuouts Integeration(持续集成)
4.Azure Devops -CI
- Build连接到测试,工作项...
- 宿主代理
- 针对报告
- 支持多种语言凭他
下一章节:https://blog.51cto.com/kimiliucn/7020412
版权声明:本文为原创文章,版权归 [西瓜程序猿] 所有,转载请注明出处,有任何疑问请私信咨询。