1.ASP.NET Core配置系列五
2.ASP.NET Core认è¯åçåå®ç°
3.asp.net core依赖注入原理
4.理解ASP.NET Core-文件服务器(File Server)
5.认识ASP.NET Core / Host及其配置解析
6.Asp-Net-Core开发笔记:使用RateLimit中间件实现接口限流
ASP.NET Core配置系列五
在开发ASP.NET Core应用程序时,异常处理是至关重要的。本文将详细阐述如何在开发环境中添加异常处理中间件以及在不同环境下的异常处理策略。
首先,我们需要确保在运行应用程序时能捕获并处理异常。在浏览器输入指定URL时,云袭清粉源码若遇到异常,通常只会得到无响应的状态提示。为了获取更友好的异常消息,如资源不存在、无访问权限、资源不可用等,我们应当启用异常处理功能。
在ASP.NET Core中,通常在Program类中添加ExceptionHandler中间件,并使用`UseDeveloperExceptionPage`方法生成HTML错误信息。对于特定的响应状态码错误,我们可以使用`app.UseStatusCodePages()`中间件进行处理。在`Program.cs`类中添加相关代码,并在运行前注释掉`ResponseEditingMiddleware`中间件。
重新运行应用程序,并输入指定URL,将能够看到详细的拼团php源码错误页面,例如,当资源不存在引发异常时,页面将显示异常原因。如果在action方法中代码发生异常,如NullReferenceException,通过访问特定URL,能获得更详细的异常信息和堆栈跟踪。
在不同的开发环境(如生产环境和开发环境)中,异常处理策略也有所不同。在生产环境中,我们可以添加一个action方法,当错误发生时调用它。在开发环境中,为了提供更详细的错误信息,我们可以创建错误视图。通过在`Program.cs`类中配置`UseExceptionHandler`中间件,并指定错误路径,如`/Home/Error`,可以在错误发生时调转到该action。
对于appsettings.json文件的配置,它存储了数据库链接、全局变量以及其他ASP.NET Core应用程序的模拟城市 源码配置信息。文件位于项目根目录下,包含了键值对,如`Key1: Microsoft`、`Key2: DotNet`等。在项目文件中创建`appsettings.json`文件,并根据需要添加配置节点,如中间件的启用状态。在`Program.cs`类中使用`app.Configuration()`方法读取配置文件,并根据配置注册相应的中间件。
在Controller和View中访问appsettings.json,可以通过注入`IConfiguration`实现。在大型项目中,为避免直接访问过多的实体类,可从`appsettings.json`中提取所需的节点并转化为实体类,通过实体类访问配置文件中的键值对。为实现这一过程,首先创建包含节点的类,然后在`Program.cs`中使用`Configure`注册该类,之后在控制器中使用`IOptions`获取该类。
在View中注入`IOptions`,允许在视图中使用配置文件中存储的值。通过`@settings.Value.PropertyName`可以访问属性。微信竞价源码对于不同的开发和生产环境,可以创建两个不同的`appsettings`文件,如`appsettings.Production.json`和`appsettings.Development.json`。框架会根据当前环境自动选择相应的配置文件,从而实现环境间的配置隔离。
综上所述,本文涵盖了ASP.NET Core配置系列的各个方面,从文件结构到中间件使用,再到环境间的配置差异,提供了全面的异常处理策略和配置管理方案。为了深入学习和实践,请参考源代码地址:github.com/bingbing-gui...,并加入技术群获取更多学习资源。
ASP.NET Core认è¯åçåå®ç°
é常å¨åºç¨ç¨åºä¸ï¼å®å ¨å为åå两个æ¥éª¤ï¼éªè¯åææãéªè¯è´è´£æ£æ¥å½å请æ±è ç身份ï¼èææåæ ¹æ®ä¸ä¸æ¥å¾å°ç身份å³å®å½å请æ±è æ¯å¦è½å¤è®¿é®ææçèµæºã
æ¢ç¶å®å ¨ä»éªè¯å¼å§ï¼æ们ä¹å°±ä»éªè¯å¼å§ä»ç»å®å ¨ã
æ们å ä»æ¯è¾ç®åçåºæ¯å¼å§èèï¼ä¾å¦å¨ Web API å¼åä¸ï¼éè¦éªè¯è¯·æ±æ¹æ¯å¦æä¾äºå®å ¨ä»¤çï¼å®å ¨ä»¤çæ¯å¦ææãå¦ææ æï¼é£ä¹ API 端åºè¯¥æç»æä¾æå¡ãå¨å½åç©ºé´ Microsoft.AspNetCore.Authentication ä¸ï¼å®ä¹å ³äºéªè¯çæ ¸å¿æ¥å£ã对åºçç¨åºéæ¯ Microsoft.AspNetCore.Authentication.Abstractions.dllã
å¨ ASP.NET ä¸ï¼éªè¯ä¸å å« 3 个åºæ¬æä½ï¼
éªè¯æä½è´è´£åºäºå½å请æ±çä¸ä¸æï¼ä½¿ç¨æ¥èªè¯·æ±ä¸çä¿¡æ¯ï¼ä¾å¦è¯·æ±å¤´ãCookie ççæ¥æé ç¨æ·æ è¯ãæ建çç»ææ¯ä¸ä¸ª AuthenticateResult 对象ï¼å®æ示äºéªè¯æ¯å¦æåï¼å¦ææåçè¯ï¼ç¨æ·æ è¯å°å¯ä»¥å¨éªè¯ç¥¨æ®ä¸æ¾å°ã
常è§çéªè¯å æ¬ï¼
å¨ææ管çé¶æ®µï¼å¦æç¨æ·æ²¡æå¾å°éªè¯ï¼ä½æææ访é®çèµæºè¦æ±å¿ é¡»å¾å°éªè¯çæ¶åï¼æææå¡ä¼ååºè´¨è¯¢ãä¾å¦ï¼å½å¿åç¨æ·è®¿é®åéèµæºçæ¶åï¼æè å½ç¨æ·ç¹å»ç»å½é¾æ¥çæ¶åãæææå¡ä¼éè¿è´¨è¯¢æ¥ç¸åºç¨æ·ã
ä¾å¦
质询æä½åºè¯¥è®©ç¨æ·ç¥éåºè¯¥ä½¿ç¨ä½ç§éªè¯æºå¶æ¥è®¿é®è¯·æ±çèµæºã
å¨ææ管çé¶æ®µï¼å¦æç¨æ·å·²ç»éè¿äºéªè¯ï¼ä½æ¯å¯¹äºå ¶è®¿é®çèµæºå¹¶æ²¡æå¾å°è®¸å¯ï¼æ¤æ¶ä¼ä½¿ç¨æç»æä½ã
ä¾å¦ï¼
æç»è®¿é®å¤çåºè¯¥è®©ç¨æ·ç¥éï¼
å¨è¿ä¸ªåºæ¯ä¸ï¼å¯ä»¥çå°ï¼éªè¯éè¦æä¾çåºæ¬åè½å°±å æ¬äºéªè¯åéªè¯å¤±è´¥åçæç»æå¡ä¸¤ä¸ªæä½ãå¨ ASP.NET Core ä¸ï¼éªè¯è¢«ç§°ä¸º Authenticateï¼æç»è¢«ç§°ä¸º Forbidã å¨ä¾æ¶è´¹è 访é®çç½ç«ä¸ï¼å¦ææ们å¸æå¨éªè¯å¤±è´¥åï¼ä¸æ¯å API ä¸æ ·ç´æ¥è¿åä¸ä¸ªé误页é¢ï¼èæ¯å°ç¨æ·å¯¼èªå°ç»å½é¡µé¢ï¼é£ä¹ï¼å°±è¿éè¦å¢å ä¸ä¸ªæä½ï¼è¿ä¸ªæä½çæ¬è´¨æ¯å¸æç¨æ·å次æä¾å®å ¨åæ®ï¼å¨ ASP.NET Core ä¸ï¼è¿ä¸ªæä½è¢«ç§°ä¸º Challengeãè¿ 3 个æä½ç»åå¨ä¸èµ·ï¼å°±æ¯éªè¯æåºæ¬çè¦æ±ï¼ä»¥æ¥å£å½¢å¼è¡¨ç¤ºï¼å°±æ¯ IAuthenticationHandler æ¥å£ï¼å¦ä¸æ示ï¼
éªè¯çç»ææ¯ä¸ä¸ª AuthenticateResult 对象ãå¼å¾æ³¨æçæ¯ï¼å®è¿æä¾äºä¸ä¸ªéææ¹æ³ NoResult() ç¨æ¥è¿å没æå¾å°ç»æï¼éææ¹æ³ Fail() çæä¸ä¸ªè¡¨ç¤ºéªè¯å¼å¸¸çç»æï¼è Success() æååéè¦æä¾éªè¯ç¥¨æ®ã
éè¿éªè¯ä¹åï¼ä¼è¿åä¸ä¸ªå å«äºè¯·æ±è 票æ®çéªè¯ç»æã
å¨ GitHub ä¸æ¥ç AuthenticateResult æºç
é£ä¹éªè¯çä¿¡æ¯æ¥èªåªéå¢ï¼é¤äºåé¢ä»ç»ç 3 个æä½ä¹å¤ï¼è¿è¦æ±ä¸ä¸ªåå§åçæä½ Initializeï¼éè¿è¿ä¸ªæ¹æ³æ¥æä¾å½å请æ±çä¸ä¸æä¿¡æ¯ã
å¨ GitHub ä¸æ¥ç IAuthenticationHandler å®ä¹
æçæ¶åï¼æ们è¿å¸ææä¾ç»åºæä½ï¼å¢å ç»åºæä½çæ¥å£è¢«ç§°ä¸º IAuthenticationSignOutHandlerã
å¨ GitHub ä¸æ¥ç IAuthenticationSignOutHandler æºç
å¨ç»åºçåºç¡ä¸ï¼å¦æè¿å¸ææä¾ç»å½æä½ï¼é£ä¹å°±æ¯ IAuthenticationSignInHandler æ¥å£ã
å¨ GitHub ä¸æ¥ç IAuthenticationSignInHandler æºç
ç´æ¥å®ç°æ¥å£è¿æ¯æ¯è¾éº»ç¦çï¼å¨å½åç©ºé´ Microsoft.AspNetCore.Authentication ä¸ï¼å¾®è½¯æä¾äºæ½è±¡åºç±» AuthenticationHandler 以æ¹ä¾¿éªè¯æ§å¶å¨çå¼åï¼å ¶å®æ§å¶å¨å¯ä»¥ä»è¯¥æ§å¶å¨æ´¾çï¼ä»¥åå¾å ¶æä¾çæå¡ã
éè¿ç±»çå®ä¹å¯ä»¥çå°ï¼å®ä½¿ç¨äºæ³åãæ¯ä¸ªæ§å¶å¨åºè¯¥æä¸ä¸ªå¯¹åºè¯¥æ§å¶å¨çé ç½®é项ï¼éè¿æ³åæ¥æå®éªè¯å¤çå¨æ使ç¨çé 置类åï¼å¨æé å½æ°ä¸ï¼å¯ä»¥çå°å®è¢«ç¨äºè·å对åºçé ç½®é项对象ã
å¨ GitHub ä¸æ¥ç AuthenticationHandler æºç
éè¿ InitializeAsync()ï¼éªè¯å¤çå¨å¯ä»¥è·å¾å½å请æ±çä¸ä¸æ对象 HttpContextã
æç»ï¼ä½ä¸ºæ½è±¡ç±»ç ï¼å¸ææ´¾çç±»æ¥å®æè¿ä¸ªéªè¯ä»»å¡ï¼æ½è±¡æ¹æ³ HandleAuthenticateAsync() æä¾äºæ©å±ç¹ã
éªè¯çç»ææ¯ä¸ä¸ª AuthenticateResultã
èæç»æå¡åç®åçå¤ï¼ç´æ¥å¨è¿ä¸ªæ½è±¡åºç±»ä¸æä¾äºé»è®¤å®ç°ãç´æ¥è¿å HTTP ã
å©ä¸çä¸ä¸ªä¹ä¸æ ·ï¼æä¾äºé»è®¤å®ç°ãç´æ¥è¿å HTTP ååºã
å¯¹äº JWT æ¥è¯´ï¼å¹¶ä¸æ¶åå°ç»å ¥åç»åºï¼æ以å®éè¦ä»å®ç° IAuthenticationHandler æ¥å£çæ½è±¡åºç±» AuthenticationHandler æ´¾çåºæ¥å³å¯ãä» AuthenticationHandler æ´¾çåºæ¥ç JwtBearerHandler å®ç°åºäºèªå·±çé ç½®é项 JwtBearerOptionsãæ以该类å®ä¹å°±åå¾å¦ä¸æ示ï¼èæé å½æ°æ¾ç¶é åäºæ½è±¡åºç±»çè¦æ±ã
å¨ GitHub ä¸æ¥ç JwtBearerHandler æºç
çæ£çéªè¯åå¨ HandleAuthenticateAsync() ä¸å®ç°ãä¸é¢ç代ç æ¯ä¸æ¯å°±å¾çæäºï¼ä»è¯·æ±å¤´ä¸è·åé带ç JWT 访é®ä»¤çï¼ç¶åéªè¯è¯¥ä»¤ççæææ§ï¼æ ¸å¿ä»£ç å¦ä¸æ示ã
å¨ GitHub ä¸æ¥ç JwtBearerHandler æºç
å¨ ASP.NET Core ä¸ï¼ä½ å¯ä»¥ä½¿ç¨åç§éªè¯å¤çå¨ï¼å¹¶ä¸ä» ä» åªè½ä½¿ç¨ä¸ä¸ªï¼éªè¯æ§å¶å¨éè¦ä¸ä¸ªå称ï¼å®è¢«çä½è¯¥éªè¯æ¨¡å¼ Schema çå称ãJwt éªè¯æ¨¡å¼çé»è®¤åç§°å°±æ¯ "Bearer"ï¼éè¿å符串常é JwtBearerDefaults.AuthenticationScheme å®ä¹ã
å¨ GitHub ä¸æ¥ç JwtBearerDefaults æºç
æç»éè¿ AuthenticationBuilder çæ©å±æ¹æ³ AddJwtBearer() å° Jwt éªè¯æ§å¶å¨æ³¨åå°ä¾èµæ³¨å ¥ç容å¨ä¸ã
å¨ GitHub ä¸æ¥ç JwtBearerExtensions æ©å±æ¹æ³æºç
ä¸ç§éªè¯å¤çå¨ï¼å ä¸å¯¹åºçéªè¯é ç½®é项ï¼æ们å为å®èµ·ä¸ä¸ªååï¼ç»åèµ·æ¥å°±æ为ä¸ç§éªè¯æ¶æ Schemaãå¨ ASP.NET Core ä¸ï¼å¯ä»¥æ³¨åå¤ç§éªè¯æ¶æãä¾å¦ï¼ææçç¥å¯ä»¥ä½¿ç¨æ¶æçå称æ¥æå®æ使ç¨çéªè¯æ¶ææ¥ä½¿ç¨ç¹å®çéªè¯æ¹å¼ãå¨é ç½®éªè¯çæ¶åï¼é常设置é»è®¤çéªè¯æ¶æãå½æ²¡ææå®éªè¯æ¶æçæ¶åï¼å°±ä¼ä½¿ç¨é»è®¤æ¶æè¿è¡å¤çã
è¿å¯ä»¥
注åçéªè¯æ¨¡å¼ï¼æç»åæ AuthenticationSchemeï¼æ³¨åå°ä¾èµæ³¨å ¥æå¡ä¸ã
å¨ GitHub ä¸æ¥ç AuthenticationScheme æºç
åç§éªè¯æ¶æ被ä¿åå°ä¸ä¸ª IAuthenticationSchemeProvider ä¸ã
å¨ GitHub ä¸æ¥ç IAuthenticationSchemeProvider æºç
æç»ç使ç¨æ¯éè¿ IAuthenticationHandlerProvider æ¥å®ç°çï¼éè¿ä¸ä¸ªéªè¯æ¨¡å¼çå符串å称ï¼å¯ä»¥åå¾æ对åºçéªè¯æ§å¶å¨ã
å¨ GitHub ä¸æ¥ç IAuthenticationHandlerProvider æºç
å®çé»è®¤å®ç°æ¯ AuthenticationHandlerProviderï¼æºç 并ä¸å¤æã
å¨ GitHub ä¸æ¥ç AuthenticationHandlerProvider æºç
éªè¯ä¸é´ä»¶çå¤ç就没æé£ä¹å¤æäºã
æ¾å°é»è®¤çéªè¯æ¨¡å¼ï¼ä½¿ç¨é»è®¤éªè¯æ¨¡å¼çå称åå¾å¯¹åºçéªè¯å¤çå¨ï¼å¦æéªè¯æåçè¯ï¼æå½å请æ±ç¨æ·ç主ä½æ¾å°å½å请æ±ä¸ä¸æç User ä¸ã
éé¢è¿æä¸æ®µç¹å«ç代ç ï¼ç¨æ¥æ¾åºåªäºéªè¯å¤çå¨å®ç°äº IAuthenticationHandlerProviderï¼å¹¶ä¾æ¬¡è°ç¨å®ä»¬ï¼ççæ¯å¦éè¦æåç»æ¢è¯·æ±å¤çè¿ç¨ã
å¨ GitHub ä¸æ¥ç AuthenticationMiddle æºç
asp.net core依赖注入原理
依赖注入(DI)是现代软件开发中常用的一种设计模式,用于解耦代码和简化组件之间的依赖关系。在.NET Core框架中,依赖注入主要通过两个NuGet包实现:Microsoft.Extensions.DependencyInjection.Abstractions和Microsoft.Extensions.DependencyInjection。这些包提供了抽象接口和服务提供容器的默认实现,为开发者提供了灵活且高效的服务注入机制。
.NET Core的依赖注入概念由四个核心组件构成:IServiceCollection,保存IServiceDescriptor实例的列表;IServiceProvider,提供服务并管理服务生命周期的提供源码的网站容器;IServiceDescriptor,描述服务,包括服务类型、实现类型、生命周期以及创建服务实现的工厂;ServiceLifetime,定义服务的生命周期,分为三种:Singleton、Scoped和Transient。
在.NET Core中,依赖注入由这些主要类型及其相关方法形成。IServiceCollection用于收集服务描述,而IServiceProvider则作为服务提供容器,负责创建和管理服务。在使用依赖注入时,服务被注册到IServiceCollection中,并指定其生命周期,如Singleton、Scoped或Transient。
单例模式下,服务的生命周期与根容器保持一致,即服务将随根容器的销毁而销毁。Scoped模式下,每个请求创建一个新的Scope,生成一个独立的服务提供容器,服务实例随Scope的销毁而销毁。而Transient模式下的服务则随用随取,用完即销毁。
在ASP.NET Core应用中,Scoped服务实例的生命周期管理可能需要额外关注。尽管Scoped意图在每个请求中创建和释放服务实例,但在实际应用中,Scoped服务实例可能变成Singleton,导致资源泄露,如数据库连接。为避免此类问题,可以在创建服务提供容器时进行验证,确保服务实例的生命周期与期望一致。
解决服务范围验证的常见方法是在创建服务提供容器时传入一个布尔参数,指示依赖注入容器在注入服务时检查Scoped服务是否被错误使用。错误使用通常包括使用根服务提供容器创建Scoped服务实例或让Singleton服务依赖Scoped服务实例,导致服务生命周期错误。
为了与第三方依赖注入框架集成,如Unity或Autofac,开发者可以使用IServiceProviderFactory接口,实现从IServiceCollection到IServiceProvider的转换。具体操作包括创建一个针对特定框架的ContainerBuilder对象,先使用IServiceCollection创建ContainerBuilder,再构建IServiceProvider,从而实现服务注册与依赖注入的整合。
NET Core的承载系统(Hosting system)提供了一个框架,允许开发者构建和部署后台长时间运行的服务。在承载系统中,服务的注册通常通过IServiceCollection进行,而依赖注入容器通过IServiceProvider实现。若需整合第三方依赖注入框架,开发者需解决从IServiceCollection到IServiceProvider的适配问题,通过设置ContainerBuilder对象并使用IServiceProviderFactory接口来实现。
理解ASP.NET Core-文件服务器(File Server)
提供静态文件
静态文件默认存储在Web根目录中,路径为项目根目录下的wwwroot文件夹,位于{ Content Root}/wwwroot。
通过调用Host.CreateDefaultBuilder方法,可使用UseContentRoot方法将程序当前工作目录设置为项目根目录。
或通过UseWebRoot扩展方法自定义静态文件路径,尽管这通常不需要。
在wwwroot文件夹下创建config.json文件,内容随意。
确保wwwroot下的文件属性设置为“如果较新则复制”或“始终复制”。
使用UseStaticFiles扩展方法注册StaticFileMiddleware。
访问/stefanprodan...,并了解到这是一个专门设计用于管理 Web API 或 MVC 应用程序请求速率的解决方案。官方介绍指出,此组件包含两个中间件:IpRateLimitMiddleware 和 ClientRateLimitMiddleware,这些中间件允许您根据 IP 地址或客户端 ID 设置多个限流规则,例如每秒、分钟内的调用次数限制。更令人满意的是,组件的配置相对简单,可以直接在应用程序设置中进行调整,而无需重新编译代码。官方还提供了一个简单的例子,说明如何在 appsettings.json 文件中进行配置。
组件的使用过程相当灵活,只需要在 ASP.NET Core 配置中定义规则即可。这使得在不重新编译代码的情况下修改限流规则成为可能。组件提供了两种主要模式:IP 地址和 ClientID。我选择使用 IP 地址模式,因为 ClientID 可能需要额外的实现(如用户ID),而这可以通过请求头自定义。接下来,我简要介绍了组件的配置步骤,包括如何在程序中注册配置服务、注册相关服务、解析配置代码,以及如何配置 Redis 存储方式以确保稳定运行。
在实现限流功能时,我首先关注如何实现对特定 IP 地址或 IP 地址段的限制。组件提供了多种存储方式供选择,我选择了内存存储作为示例,但考虑到项目稳定性的需求,我最终决定使用 Redis 作为存储介质。配置 Redis 操作的具体代码展示了如何设置 Redis 连接参数,以及如何注入 IRateLimitConfiguration 服务,这通常意味着中间件将使用此服务。
为了使限流功能与项目集成,我需要在 Program.cs 中注册服务并添加中间件。将 UseRateLimit 方法添加到 UseStaticFiles 之后,以避免页面静态文件对限流规则的误触发。在 appsettings.json 文件中,我配置了具体的限流规则,包括全局限流和针对特定路径或 HTTP 方法的限流规则。我自定义了被限流时的提示信息,以提供更友好的用户体验。
最后,附上我的配置文件,展示了对添加工单、登录、注册接口进行限流的配置。这些配置不仅限制了特定功能的访问频率,还自定义了当用户尝试超过预设次数时的提示信息。通过这种方式,项目能够有效地管理资源使用,避免过度请求对服务器造成的压力。