前言 .net core web并不是一个非常新的架构，很多文章提及到认证与授权这个过程，但是一般都会提及到里面的方法怎么用的，而不是模拟一个怎样的过程，所以我打算记录自己的理解。 什么是认证？我们大学毕业有学士证书和毕业证书，来证明你是一个学士。 什么是授权，比如说你被认证是我的朋友后 ...

前言 这篇紧接着一来写的，在第一篇中介绍了认证与授权，同时提出了这套机制其实就是模拟现实中的认证与授权。 同样这篇介绍在这套机制下，用户信息管理机制？这里就会问了，上一篇中认证和授权不是都ok了吗，怎么会有一个管理机制呢？当然并不一定要使用下面这套机制，但是给了我们很大的启发。 在上一结中 ...

前言 在写三上是在一的基础上写的，所以有没有看过二是没得关系的，在一中介绍了认证与授权，但是没有去介绍拿到证书后怎样去验证授权。 概念性东西：在这套机制中，把这个权限认证呢，称作为policy。这个policy是怎么样的过程呢？ 就像我前面说的，证书也认证了，policy做的是检查你的证书中是否 ...

...

引子 最近在学习IdentityServer4,看了园子里大神们的文章，但是看完之后，能明白这样做可以达到业务需求。但是为什么这样做可以达到业务需求，我用其他方式不行吗？为什么这样做可以呢。也就是老话所说的： 知其然不知其所以然 所以自己看完之后，也看了其他许多教程。总结了.NET Core ...

　　使用.net core也有一段时间了，一直都没有Oracle官方的正式版驱动程序，更别说EF版本了。之前基于Oracle官方的.net core预览版本写了个Dapper的数据库操作实现，但是总感觉不太完美，有消息称Oracle官方的EF版本可能要到第三季度出了，还需要静静等待几个月的时间 ...

JWT验证一般用户移动端，因为它不像cookie验证那样，没有授权跳转到登陆页面 JWT是json web token的简称，在 jwt.io 网址可以看到 新建一个API项目，通过postman 可以访问: JWT在命名空间:using ...

手写一个简单的死锁代码 死锁原因 多个线程同时被阻塞，它们中的一个或者全部都在等待某个资源被释放，而该资源又被其他线程锁定，从而导致每一个线程都得等其它线程释放其锁定的资源，造成了所有线程都无法正常结束。这是从网上其他文档看到的死锁产生的四个必要条件： 1、互斥使用，即当资源被一个线程使用 ...