写在之前 更多学习内容，可以看我的 .NET 学习之路系列-Jwt。 什么是 JWT Jwt，Json Web Token 是一个开放标准（RFC 7519），它定义了一种紧凑且独立的方法，用于在各方之间安全地将信息作为 JSON 对象传输。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用密码（使用 HMAC 算法）或使用 RSA 或 ECDSA 的公钥/私钥对对 JWT 进行签名。 基于 Token 的鉴权机制类似于 http 协议，也是无状态的，它不需要在服务端保留用户的认证信息，这也就意味着基于 T…

开始之前 上篇文章已经学习了如何认证，本篇将深入学习如何授权，如果需要继续理解认证的，包括基础认证，JWT 认证，以及如何在 .Net 项目中使用认证的，都可以看 上篇文章。 更多学习内容，可以看我的 .NET 学习之路系列-认证与授权。 授权 授权通常是针对用户可执行的操作。在 .NET 的解决方案中，授权的使用是非常简单的。它通过 AuthorizeAttribute 和其各种参数来控制。 所有的授权都是在认证之后的，如果开启了授权，而没有提供认证方案，则会报错。 下面的代码，都默认已经配置好了 JWT 认证方…

开始之前 更多学习内容，可以看我的 .NET 学习之路系列-认证与授权。 先贴上官方地址： IdentityServer 官方文档（英文） 英文麻烦的，可以看中文，但并不是官方的，同时内容也不是很全： 中文文档 学习之前，需要了解： OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议，允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权，因此这种委派降低了客户端应用程序和API的复杂性。 OpenID Connect O…

感觉放了好长时间的假期。贴个 websocket 的简单示例。 整体文件结构 - 项目(WebSockets.Test) |-- Extensions | |-- SocketsExtension.cs |-- Handlers | |-- WebSocketMessageHandler.cs |-- SocketsManager | |-- SocketsHandler.cs | |-- SocketsManager.cs | |-- SocketsMiddleware.cs |-- Program.cs |--…

大多数情况下，服务器都是远程的，为了安全起见，数据库账户权限一般都是本地的。那么如何开启远程权限呢？让可视化工具帮助我们更好更快的查询数据库。 查看用户权限 命令行进入MySQL之后，输入： use mysql; select host,user,password from user; 可以得到当前所有用户对应的权限域。 第一列就是具有权限的域，可以看到基本都是本地。有一个 %，它表示所有域，也就是本地和远程均有权限。这个通常默认情况下是没有的，需要创建。 知道了域，就可以查看权限了。 show grants fo…

写在前面 已经写了3篇前置内容了，主要是理解JS中的异步编程，异步的实现、以及异步的原理。今天内容较长，从最简单、最基本的内容入手，一点一点手撸一个简易的 Promise，巩固之前理解的异步原理，这才是我的目标。 手写 Promise 了解 Promise，从手动重写一个简易版的开始。 最简易的 Promise 最基本的 Promise 的样子是这样的： new Promise((resolve, reject) => {}); 那么照猫画虎写一个： class MyPromise { constructor…

这一篇内容比较短，介绍新增的语法糖。其实也不算新了。。。 async / await 这两个写法是 ES6 新加的特性，这让我们的代码更加简单明了。但是这并不是什么新技术，只是一个语法糖而已，它的本质还是 Promise。 await 我个人理解，await 是这两个语法糖的重点。它具有以下特点： 它后面需要跟一个 Promise，如果是一个值，则会自动包裹成一个 Promise 它需要在异步函数内部使用，也就是函数必须使用 async 修饰。 await 相当于前面提到过的 then，使用 await 等待其后 …

有了前文的基础，我们深入剖析一下 Promise 的原理。 Promise 由于 JS 的单线程和任务队列，造成了很多函数嵌套，当这种嵌套激增，就会造成所谓的 回调地狱，这是我们深恶痛绝的。 创建一个 Promise 基于几方面原因，JS 催生了 Promise，它解决了很多问题。先看用法： new Promise( ( resolve, // 成功状态回调 reject // 失败状态回调 ) => { // 执行体 } ); 这是一个最基本的创建一个 Promise 的方式。 Promise 的状态 Pr…

异步的由来与实现 JS 在设计之初就是单线程的，所以本质上并不存在异步编程。在经过不断的进化和改良之后，现在所谓的异步编程也只是利用任务队列来改变事件的触发顺序，从而在效果上达到异步。 一个生活中的例子 好比我们要吃饭，那就要先做饭，假设焖米饭需要 20 分钟，炒个菜需要 10 分钟。 如果我们一步一步来（全部我们自己动手）： 1、焖米饭（20 分钟） 2、炒菜（10 分钟） 3、吃饭 很显然，我们需要 30 分钟才可以吃到饭。 如何加快速度呢？我们可以使用电饭锅来焖米饭。那现在就是： 1、焖米饭（电饭锅用时 20…

今天最后总结一下 class 与 原型的关系。 ES6 的语法糖 - 类(class) ES6 有了更加清晰明确的面向对象的关键字，但其实它们只不过是经过修饰的语法糖。 类的基础概念和语法 我们之前在原型链中创建一个对象，需要使用函数的形式，然后在其原型中添加方法/属性，最后通过 new 关键字来创建实例。 function User(name) { this.name = name; } User.prototype.show = function () { console.log("Hi, "…