前言 上篇主要是对 ASP.NET Core 的 Data Protection 做了一个简单的介绍，本篇主要是介绍一下API及使用方法。 API 接口 ASP.NET Core Data Protectio 主要对普通开发人员提供了两个接口，IDataProtectionProvider ...

ASP.NET Core Data Protection 不仅提供了非对称加密能力，而且提供了灵活的秘钥存储方式以及一致的加解密接口（Protect与Unprotect）。Session中用到了它，Cookie验证中用到了它，OpenIdConnect中也用到了它。。。当然你也可以在应用开发中使 ...

前言 上一篇博客记录了如何在 Kestrel 中使用 HTTPS（SSL）, 也是我们目前项目中实际使用到的。 数据安全往往是开发人员很容易忽略的一个部分，包括我自己。近两年业内也出现了很多因为安全问题导致了很多严重事情发生，所以安全对我们开发人员很重要，我们要对我们的代码的安全负责 ...

引言 最近线上环境遇到一个问题，就是ASP.NET Core Web应用在单个容器使用正常，扩展多个容器无法访问的问题。查看容器日志，发现以下异常： 通过排查，发现了是由于 ASP.NET Core Data Protection 机制引起的。 Data Protection 机制 ...

前言 接【中篇】，在有一些场景下，我们需要对 ASP.NET Core 的加密方法进行扩展，来适应我们的需求，这个时候就需要使用到了一些 Core 提供的高级的功能。 本文还列举了在集群场景下，有时候我们需要实现自己的一些方法来对Data Protection进行分布式配置。 加密扩展 ...

一般登录验证的过滤器中，使用验证过滤器的Redirect方法，将请求重定向到指定的URL。但是如果我们要访问的页面是一个嵌套在框架页中的iframe页面时，这种重定向只会对iframe页面凑效，也就是会将iframe也重定向到登录页，这样就有违我们的目的了。所以我就尝试了很多方法来实现让整个页面 ...

说明 .net core gc 在 windows 有问题，可能是由于某种情况让 gc 觉得不需要回收， ...

一、Web端开发时，用户登录后往往会通过Session来保存用户信息，Session存放在服务器，当用户长时间不操作的时候，我们会希望服务器保存的Session过期，这个时候，因为Session中的用户信息取不到了，就需要用户重新登录，重新保存Session。 Web在登出 ...