1、前言 　　但凡业务系统，授权是绕不开的一环。见过太多只在前端做菜单及按钮显隐控制，但后端裸奔的，觉着前端看不到，系统就安全，掩耳盗铃也好，自欺欺人也罢，这里不做评论。在.NET CORE中，也见过不少用操作过滤器来实现业务用例权限控制的，至少算是对后端做了权限控制。 　　但我们知道，操作 ...

1、背景 　　最近，打算新开个项目，鉴于团队技术栈，选型.net core + vue，前后端分离。本打算捡现成的轮子的，github上大致逛了逛，总发现这样那样的不太适合心中那些“完美实践”，例如：Abp vnext好是好，但重度封装，且前端是基于jQuery，后续业务开发估计要大批量 ...

1、前言 　　这块儿当时在IdentityServer4和JWT之间犹豫了一下，后来考虑到现状，出于3个原因，暂时放弃了IdentityServer4选择了JWT： （1）目前这个前端框架更适配JWT； （2）前后端分离的项目，如果上IdentityServer4，还要折腾点儿工作，比如前端 ...

1、前言 　　APM，又称应用性能统计，主要用来跟踪请求调用链，每个环节调用耗时，为我们诊断系统性能、定位系统问题提供了极大便利。本系统采用的是Elastic Stack体系中的APM，主要是之前部 ...

1、前言 　　通常而言，系统审计是指记录谁，什么时间，干了什么事儿，具体到本项目中，着重两个方面：一是记录重点业务记录的创建人、创建时间、修改人、修改时间；二是记录重点操作的流水记录，如谁什么时间新 ...

1、down源码 git clone https://github.com/KINGGUOKUN/SystemManagement.git，项目目录如下： 2、还原数据库 　　找到项目 ...

1、前言 　　上一篇，我们讲了审计日志，重点是重点业务表的审计字段。还有一种系统审计，就是重点业务对象的改动记录，是以审计日志表中的记录形式存在的。这种审计记录一般需要精确定位到某个终结点，最合适的 ...

，最起码要包括rest地址，HTTP方法，入参出参，入参出参的描述，如果接口包括授权，swagger文档还需 ...