.NET5从零基础到精通:全面掌握.NET5开发技能
阅读原文时间:2023年08月09日阅读:4

C#版本新语法-官网:

C#7:https://docs.microsoft.com/zh-cn/dotnet/csharp/whats-new/csharp-7

C#8:https://docs.microsoft.com/zh-cn/dotnet/csharp/whats-new/csharp-8

C#9:https://docs.microsoft.com/zh-cn/dotnet/csharp/whats-new/csharp-9

一、C# 6新语法

1.1-自动属性初始化表达式

1.2-using static

1.3-Null 条件运算符

1.4-字符串内插

1.5-异常刷选器

1.6-nameof表达式

1.7-事件(发布订阅模式)

1.8-使用索引器初始化关联集合

二、C# 7新语法

2.1-Out变量

2.2-元祖

2.3-弃元

2.4-模式

2.5-本地方法

2.6-默认文本表达式

2.7-数字语法改进

2.8-命名实参

2.9-private protected访问修饰符-新复合访问修饰符

2.10-增强的泛型约束

2.11-通用的异步返回类型

三、C# 8新语法

3.1-默认接口方法

3.2-switch表达式

传统方式switch

新玩法

3.3-属性模式

3.4-元祖模式

3.5-位置模式

3.6-静态本地函数

3.7-异步流

四、C# 9新语法

4.1-记录

针对属性:

新的

针对方法:

4.2-顶级语句

4.3-对象声明(简化)


方法调用

4.4-静态修饰

4.5-模式匹配

4.6-为空判断

4.7-协变返回值

4.8-nint

4.9-Lambda 参数弃元

4.10-关系匹配

五、创建项目+Seesion传值

5.1-使用Session

5.2-Log4Net组件使用

(1)管理Nuget程序,下载【log4net】和【Microsoft.Extensions.Logging.Log4Net.AspNetCore】


(2)新建一个文件夹,保存log4net配置文件,一定要在【属性】中的 复制到输出目录 选择【始终复制】。

(3)在【Program.cs】文件的【CreateHostBuilder】方法中配置log4net。

也可以使用以下方式配置(在Startup中):
这里注意,别选择错了!然后就可以了。

六、程序的发布运行

6.1-项目的发布

(1)右击项目,选择【发布】


(2)选择【文件夹】

(3)选择要保存的路径,然后点击【完成】;

(4)点击【发布】,可以看到已经发布完成了。

6.2-项目的运行

6.2.1-IIS发布

  • IIS直接简历网站,目录指向项目跟目录下的Debug、Net5文件;——不行
  • 把项目发布后,目录指向项目发布目录;——可以的

6.2.2-ASP.NET Core跨平台原因

6.2.3-使用脚本启动网站

6.2.4-发布之后运行为什么样式加载不出404?
(1)需要在【startup.cs】文件的【Configure】方法中引入一个中间件。

七、命令参数读取+配置多种读取

7.1-配置文件读取(1)

在【startup.cs】文件中读取配置文件

在【控制器】中读取配置文件。
(1)先构造函数注入Configure

(2)写代码获取

7.2-配置文件读取(2)

(1)定义一个类,结构(数据类型、属性名)和配置文件中完全一致。

(2)在【Startup.sc】配置一下

(3)在控制器中,构造函数注入一个IOptions

(4)获得并返回值

(5)前端获取值

八、MVC开发

8.1-什么是MVC?

  • V——View——视图:呈现给用户看到的内容(表现层)
  • C——Controller——控制器:控制业务逻辑计算,调用服务,选择返回什么内容,可以返回视图,JSON、字符串等等。
  • M——Model——视图模型:用作控制器和视图之间传递数据的载体。

8.2-cshtml文件

其实是一个类文件。
Razor混编:可以在cshtml上写 后台C#代码 + 前台html代码,混合起来写;
(1)可以引入命名空间

(2)直接写后台代码

(3)实现接口

(4)可以依赖注入

(5)可以添加特性Class

(6)定义方法并调用

(7)写单行代码、多行代码


(8)Razor表达式

(9)输出尖括号

(10)for循环

(11)在后台代码内部写HTML代码

8.3-如何解决修改视图后无需编译后即可生效?

修改视图,增加了html代码,不能马上生效,怎么办?使用中间件

1.引入Nuget包

2.在【Startup.cs】文件的票【ConfigureServices】方法中配置。

8.4-Razor布局

8.4.1-我们看到的页面组成到底有哪些内容?
答:包含了Layout的模板嵌套的返回的需要渲染的视图内容;

8.4.2-如何嵌套呢?
答:通过Layout中RendBody()方法做了替换;把返回的视图替换到模板也中,形成了一整块的内容;目的在于每一次返回不同的页面的时候,能够吧不变的视图部分,种以重用;这样就可以少些代码。

8.4.3-在模板页面导入了JQ,在视图页面使用JQ为什么报错?
注意:

  • 在模板页中使用CSS/JS的时候,为了提高效率,会把Css引入在模板的上方,将JS写在模板的下方。页面嵌套到模板页后,就会出现在引用JS的上方调用JS,此时JS其实是调用不了的。


答:因为Script是写在下面的,先加载RenderBody,后加载JQ,所以会报错,解决方法如下:

九、Razor扩展-HTML控件

9.1-Html扩展控件(1)

本质:通过一个后台方法,返回一个【已经存在】的Html标签的字符串,浏览器在读取的时候,就读取成一个Html标签。
1.定义

 /// <summary>
        /// 图片
        /// </summary>
        /// <param name="helper"></param>
        /// <param name="src"></param>
        /// <returns></returns>
        public static IHtmlContent Img(this IHtmlHelper helper,string src,string @class)
        {
            return new HtmlString($"<img src='{src}'  class='{@class}'/>");
        }

2.调用

<!--1.引入命名空间-->

<!--2.使用图片--自定义 扩展方法-->
@Html.Img("https://tpc.googlesyndication.com/simgad/3105023548593992165/downsize_200k_v1?w=200&h=200","border:1px solid red;")

9.2-Html扩展控件(2)

通过一个后台方法,返回一个【不存在】的Html标签的字符串,在读取的时候,通过制后台方法,去生成我们制定的标签。
1.写一个扩展方法,定义一个普通类,类名建议以TagHelper结尾,加上特性;如果没有标记特性,视图中在调用的时候使用当前类名去掉TagHelper后缀得到的的字符串来调用。继承TagHelpre抽象类、或者实现接口ITagHelpr,二者选一起均可。然后实现接口Proccss方法。

2.在【_ViewImports.cshtml】进行注册

3.使用

9.3-Razor局部视图

1.创建一个局部视图

2.进行调用

9.3.1-局部视图的缺陷:
局部视图没有去访问控制器中的Action,所以不能完美的实现后台代码。可以使用视图组件解决。

9.4-视图组件-扩展定制

9.4.1-视图组件的优点?

  • 呈现页面相应的某一部分而不是整个相应
  • 包括在控制器和视图之间发现的关注分离和可测试性优势
  • 可以具有参数和业务逻辑
  • 通常在页面布局中调用

9.4.2-如何自定义视图组件?
(1)Rzaor组件对应的类需要以ViewComponent结尾,该类需要继承自ViewCompnent类。

(2)定义一个异步版本的InvokeAsync,可以自定义参数,IncokeAsync就是返回组件内容的方法。

(3)在Views/Shared文件下建立Components文件夹,在这个文件下创建一个和组件类名相同(如果加了特性,就按照特性上面的名称来)的文件夹,然后创建一个Default.cshtml视图。

注意:以上步骤可以不按照上面执行,我们可以随意新建一个视图,然后指定路径就可以了。

(4)调用

十、内置容器基本使用

10.1-什么是IOC?

把对象的创建,统一交给第三方容器来创建;

10.2-如何使用IOC?

(1)在【Startup.cs】的【ConfigureServices】中注册服务;注册抽象和具体的依赖关系;

(2)通过构造函数进行依赖注入,自动得到服务的实例;

(3)调用;

10.3-如何使用IOC?(第二种方法)

(1)在【Startup.cs】的【ConfigureServices】中注册服务;注册抽象和具体的依赖关系;

(2)通过构造函数进行依赖注入。

(3)调用;

10.4-在视图中使用IOC

10.4-什么是依赖注入?

DI依赖注入:IServiceCollection支持且支持构造函数注入。
如对象A依赖对象B,对象B依赖于对象C,就可以先构造对象C,然后传递给对象B,然后传递给对象A,然后得到具体的实例。可以支持无限层级的依赖注入,前提是先要先注入服务(注册抽象和具体的映射关系)。

10.5-IServiceCollection生命周期

那么在创建对象的时候, 不同的情况,需要让对象单例,每一次都创建新的对象实例,不同的作用于创建新的实例。
AddTransient:顺时声明周期,每次获取的都是不同的实例

AddSingleton:单例生命周期,在整个进程中获取的都是同一个实例

AddScoped:作用域生命周期(同一个作用域,获取的是同一个对象的实例,不同的作用域,获取的是不同的独对象实例)

建议:开发工作中,一般情况下,都是一个请求一个对象的实例,所以使用的是顺时声明周期(AddTransient)。

十一、Autofac容器

11.1-Autofac容器初识?

Autofac也是一款流行的IOC容器;

11.2-如何使用Autofac容器?

(1)管理Nuget程序包,下载并安装【Autofac】

(2)在【Startup.cs】的【ConfigureServices】中注册服务;

11.3-Autofac注入方式-构造函数注入


11.4-Autofac注入方式-属性注入


11.5-Autofac注入方式-方法注入


11.6-Autofac生命周期-瞬时生命周期(默认)

瞬时生命周期:每一次获取对象都是一个全新的实例,默认的生命周期。

11.7-Autofac生命周期-单例生命周期

单例声明周期:在整个进程中,对象永远都是同一个实例(SingleInstance)

11.8-Autofac生命周期-每个生命周期范围一个实例

每个生命周期范围一个实例:同一个生命周期范围内是同一个实例,不同的生命周期范围,实例不一样。(InstancePerLifetimeScope)

11.9-Autofac生命周期-每个匹配生命周期范围一个实例

语法:InstancePerMatchingLifetimeScope(名称)

11.10-Autofac生命周期-每个请求一个实例

11.11-Autofac支持配置文件

(1)管理Nuget包,引入3个程序集;

(2)新建一个配置文件【autofac.json】,记得将配置文件设置为:始终复制到目录。


(3)在【Startup.cs】的【ConfigureServices】中注册服务;

11.12-Autofac整合MVC

注意:Autofac是一个第三方容器;
(1)指定Autofac工厂替换默认工厂,在【Program.cs】中的【CreateHostBuilder】方法中指定。

(2)在【Startup.cs】类中增加一个【ConfigureContainer】方法,用来注册服务关系。

/// <summary>
/// 增加一个方法:
/// 整个方法被Autofac自动调用
/// 负责注册各种服务
/// </summary>
/// <param name="services"></param>
public void ConfigureContainer(ContainerBuilder containerBuilder) {
    containerBuilder.RegisterType<TestServiceA>().As<ITestServiceA>();
    containerBuilder.RegisterType<TestServiceB>().As<ITestServiceB>();
    containerBuilder.RegisterType<TestServiceC>().As<ITestServiceC>();
    containerBuilder.RegisterType<TestServiceD>().As<ITestServiceD>().PropertiesAutowired();
    containerBuilder.RegisterType<TestServiceE>().As<ITestServiceE>();
}

(3)通过控制器构造函数注入,获取实例。

这种方法也还能用:

11.13-Autofac支持控制器属性注入

(1)首先在【Startup.cs】中【ConfigureServices】方法中,指定控制器实例容器来创建,进行替换。

(2)创建一个类(特性);

(3)创建一个类,用来判断维度;

(4)在【Startup.cs】中创建一个【ConfigureContainer】方法,负责注册各种服务。

11.14-Autofac一个实例多实现的问题

注意:

  • 如果一个抽象多个实例,都注册了,通过构造函数用抽象类型来获取实例,哪个是后面注册的,就能获得哪个,覆盖类型的。
  • 如果一个抽象多个实例,都注册了,可以通过一个IEnumerable<抽象类>,当做构造函数参数,可以获取到左右注册的具体的实例。


一般使用以下方法:
(1)在【Startup.cs】中创建的【ConfigureContainer】方法中,注册资源和实现(单抽象、多实现)

(2)通过构造函数中,使用具体理性实理性做我参数,可以匹配到不同的具体类型实例。


(1)新建一个类,该类继承Module类,实现Load方法。

(2)与之前相同,不同的而方式:在【Startup.cs】中创建的【ConfigureContainer】方法中,注册资源和实现(单抽象、多实现)

11.15-Autofac通过抽象(接口)支持AOP(面向切面编程-做应用型系统)

AOP-面向切面编程:不用修改之前代码的基础上,可以动态的在某个动作之前加一些操作,动态的在某一个动作之后做点什么事。
(1)管理Gurget程序包,下载【Castle.Core】包,该包用来动态代理。

(2)创建一个类为【CustomAutofacAop】,该类继承自【IInterceptor】接口,并实现接口中的【Intercept】方法。

(3)在服务的抽象上面做一个标记,这个标记是用来:支持AOP扩展能够生效。

(4)因为这个【CustomAutofacAop】实例也是通过Autofac的IOC来做的,所以需要在【Startup.cs】中创建的【ConfigureContainer】方法中,注册服务,让Autofac支持AOP。

11.16-Autofac通过类支持AOP

(1)管理Gurget程序包,下载【Castle.Core】包,该包用来动态代理。

(2)创建一个类为【CustomAutofacAopClass】,该类继承自【IInterceptor】接口,并实现接口中的【Intercept】方法。

(3)在类上面做一个标记,这个标记是用来:支持AOP扩展能够生效。

(4)因为这个【CustomAutofacAop】实例也是通过Autofac的IOC来做的,所以需要在【Startup.cs】中创建的【ConfigureContainer】方法中,注册服务,让Autofac支持AOP。

11.17-Autofac单抽象多实现构造函数注入(MVC)

(1)在【Startup.cs】中创建的【ConfigureContainer】方法中,注册服务。

(2)在控制器中调用。

11.18-Autofac单抽象多实现属性注入

(1)道理和上面是一样的,可以吧Autofac上下文当做属性来注入。

(2)在使用的时候,通过Autofac上下文+不同注册的标识,获取到不同的具体实例。

十二、Filter过滤器

12.1-.NET5中5个Filter

  • AuthorizationFilter:鉴权授权
  • ResourceFilter:资源
  • ExceptionFilter:异常
  • ActionFilter:方法
  • ResultFilter:结果

12.2-ActionFilter

1.自定义一个CusotmActionFilterAttribute

2.将特性标记在控制器中的某个方法上。

3.执行顺序如下:

  • 执行控制器构造函数
  • 执行CusotmActionFilterAttribute类的OnActionExecuting()方法
  • 执行Action
  • 执行CusotmActionFilterAttribute类的OnActionExecuted()方法

12.3-ActionFilter的多种使用

1.通过实现IActionFilter接口来完扩展

2.通过继承ActionFilterAttribute(系统提供的实现),根据不同的方法,达到自己的需求。

3.异步版本的实现,通过实现IAsyncActionFilter接口来实现。

12.4-ActionFilter的应用(日志处理)+依赖注入

1.做记录日志;ActionFilter比较靠近Action,日志记录就可以记录到Action内部做的一些处理。
(1)通过Log4net完成日志记录,需要注入Logger。

12.5-Filter的多种注入和特点

(1)[CustomActionFilter]:Filter必须是无参数构造函数
(2)[TypeFilter(typeof(CusotmLogFilterAttribute))]:可以没有无参数构造函数,可以支持依赖注入。
(3)  [ServiceFilter(typeof(CusotmLogFilterAttribute))]:可以没有无参数构造函数,可以支持依赖注入。但是如果要使用这个,必须在【Startup.cs】中创建的【ConfigureContainer】方法中,注册服务注册一下;


(4)问:依赖注入是如何支持的?
答:IOC来做到的

12.6-ServiceFilter_TypeFilter的原理/扩展定制FilterFacoty

1.为什么可以使用ServiceFilter/TypeFilter都可以支持依赖注入呢?--是IOC容器来完成。
(1)自定义一个特性类,继承Attribute,实现接口IFilterFactory,实现接口中的方法;通过构造函数传递需要实例化的特性的Type类型;在实现接口中,通过Type获取到实例;

(2)标记在Action中。

12.7-Filter生效范围和控制执行顺序

12.7.1-Filter生效范围

  • 标记在Action上,就只对当前Action生效。
  • 标记在Controller上,就对改Controller上所有的Action生效。
  • 全局注册,对于当前整个项目中的Actioin都生效(在【Startup.cs】中创建的【ConfigureServices】方法中进行全局注册)。

12.7.2-Filter的执行顺序
问:如果有三个ActionFilter,分别注册全局、控制器、Action;执行顺序如何呢?
答:先执行全局——>控制器——>Action——>控制器——>全局

可以理解为俄罗斯套娃

12.7.3-改变Filter的执行顺序
(1)将全局、控制器、Action的类继承自ActionFilterAttribute;

(2)使用是传入Order参数,值越小越先执行。

12.7.4-在自定义扩展中改变Filter的执行顺序

12.7-ResourceFilter扩展定制做缓存(为缓存而生)


(1)自定义一个特性类,继承Attribute,实现接口IResourceFilter,实现接口中的方法;

(2)标记在Action中;

12.8-Filter匿名

问题:如果全局注册,Filter生效于所有的Action,如果有部分Action我希望你不生效,怎么办呢?
匿名:可以避开Filter的检查;

如何支持自定义的Filter匿名:
(1)自定义一个特性类,继承Attribute。

(2)需要在需要匿名的Filter内部,检查是否需要匿名(检查是否标记的有匿名特)如果有就避开。

(3)使用Action。

12.9-ExceptionFilter-异常处理

(1)自定义一个CustomExceptionAttribute,继承Attribute,实现IExceptionFilter接口。

  • 实现方法,先判断,异常是都被处理过,如果没有被处理过,就处理。

  • 分情况处理:1.如果是ajax请求,就返回JsonReulst,如果不是Ajax,就返回错误页面。

    public class CustomExceptionAttribute : Attribute, IExceptionFilter
    {
    private readonly IModelMetadataProvider _modelMetadataProvider = null;
    ///

    /// 依赖注入:Model元数据的驱动 ///
    public CustomExceptionAttribute(
    IModelMetadataProvider modelMetadataProvider
    ) {
    _modelMetadataProvider = modelMetadataProvider;
    }

        /// <summary>
        /// 当异常发生的时候出发到这里来
        /// </summary>
        /// <param name="context"></param>
        public void OnException(ExceptionContext context)
        {
            //判断异常有没有被处理过
            if (context.ExceptionHandled == false) {
                //没有处理过,在这里开始处理
            //如果是Ajax请求(看看Header是不是XMLHttpRequest)
            if (this.IsAjaxRequest(context.HttpContext.Request))
            {
                //中断式:如果对Result赋值,请求到这里结束了,不在继续Action
                context.Result = new JsonResult(new
                {
                    Result = false,
                    Msg = context.Exception.Message
                });
            }
            else {
                //跳转到异常页面
                var result = new ViewResult { ViewName = "~/Views/Errors.cshtml" };
                result.ViewData = new ViewDataDictionary(_modelMetadataProvider, context.ModelState);
                result.ViewData.Add("Exception", context.Exception);
                result.ViewData.Add("ErrDate", DateTime.Now);
                //中断式:如果对Result赋值,请求到这里结束了,不在继续Action
                context.Result = result;
            }
            context.ExceptionHandled = true;//指定异常已经被处理了
        }
    }
    
    /// &lt;summary&gt;
    /// 判断是不是Ajax请求
    /// &lt;/summary&gt;
    /// &lt;param name="request"&gt;&lt;/param&gt;
    /// &lt;returns&gt;&lt;/returns&gt;
    private bool IsAjaxRequest(HttpRequest request)
    {
        string header = request.Headers["X-Requested-With"];
        return "XMLHttpRequest".Equals(header);
    }
    }

(2)注册到Action上,只对Action生效。

一般不会注册到Action上,一般会注册到全局(在【Startup.cs】中创建的【ConfigureServices】方法中进行全局注册)。

问题:ExceptionFilter能捕捉到哪些异常?能捕获到所有异常吗?

12.10-ExceptionFilter-异常捕捉覆盖

  • 控制器实例化异常——能
  • 异常发生在Try-cache中——不能,因为异常已经被捕捉到了
  • 在视图中发生异常——不能
  • 在Service层(业务逻辑层)中发生异常——能
  • 在Action中发生异常——能
  • 请求错误路径异常——不能(但是可以通过中间件解决)

在【Startup.cs】中创建的【Configure】方法中进行使用,只要状态不是200,就可以处理。

 #region 捕捉异常的补充
            //只要不是200,都能进来
            app.UseStatusCodePagesWithReExecute("/Home/Error/{0}");

            app.UseExceptionHandler(errorApp => {
                errorApp.Run(async context =>
                {
                    context.Response.StatusCode = 200;
                    context.Response.ContentType = "text/html";
                    await context.Response.WriteAsync("<html lang=\"en\"><body>\r\n");
                    await context.Response.WriteAsync("Error!!!<br><br>\r\n");
                    var exceptionHandlerPathFeature = context.Features.Get<IExceptionHandlerPathFeature>();

                    Console.WriteLine("------------------------------------------------");
                    Console.WriteLine($"{ exceptionHandlerPathFeature?.Error.Message}");
                    Console.WriteLine("------------------------------------------------");

                    if (exceptionHandlerPathFeature?.Error is FileNotFoundException) {
                        await context.Response.WriteAsync("File error thrown!<br><br>\r\n");
                    }

                    await context.Response.WriteAsync("<a href=\"/\">Home</a><br>\r\n");
                    await context.Response.WriteAsync($"<p>{ exceptionHandlerPathFeature?.Error.Message}</p><br>\r\n");
                    await context.Response.WriteAsync("</body></html>\r\n");
                    await context.Response.WriteAsync(new string(' ', 512));//IE padding

                });
            });
#endregion

12.11-ReusltFilter-结果Filter


(1)创建ResultFilter
自定义一个CustomResultFilterAttribute,继承Attribute,实现IResultFilter接口

 public class CustomResultFilterAttribute : Attribute, IResultFilter
  {
        /// <summary>
        /// 在渲染视图之前执行
        /// </summary>
        /// <param name="context"></param>
        public void OnResultExecuting(ResultExecutingContext context)
        {
            Console.WriteLine("在喧嚷视图之前执行");
        }

        /// <summary>
        /// 渲染视图之后执行
        /// </summary>
        /// <param name="context"></param>
        public void OnResultExecuted(ResultExecutedContext context)
        {
            Console.WriteLine("渲染视图之后执行");
        }
    }

(2)在Action上标记、使用

12.11-ReusltFilter应用-开发双语言系统功能

双语言系统其实就需要两个视图,要根据语言的不同,来选择不同的视图;因为在渲染视图之前,会进入到OnResultExecuting方法,就可以在这个方法中确定究竟使用哪一个视图文件。

十三、权限验证

13.1-基于Seesion/Cookies的权限认证

为了拦截一些操作:

  • 传统的授权方式:Seesion、Cookies来完成:

    • 在请求某个Action之前来做校验,验证当前操作者是否登录过,登录过就有权限。
    • 如果没有权限就调到到登录页面去。
    • AOP-Filter、ActionResult

13.1.1-传统的登录需要匿名
当注册全局权限验证码的时候,需要将Login取消权限验证,不然会产生这个错误:

解决:
(1)在【CustomActionAuthrizaFilterAttribute】中写代码写上这个代码支持匿名,继承自Attribute,实现IActionFilter接口。

(2)在Login的Action写上这个特性。

13.2-基于鉴权授权

通过中间件来支持;

(1)在【Startup.cs】中创建的【Configure】方法中进行中间件,使用中间件使用在App.UseRouting()之后,在app.UseEndpoints()之前。

#region 第一步:告诉框架说我要使用鉴权授权功能
       app.UseAuthentication();//鉴权:检测有没有登录,登录的是谁,赋值给User
      app.UseAuthorization();//授权:检测有没有权限,是否能够访问后续的页面
#endregion

(2)在【Startup.cs】中创建的【ConfigureServices】方法中增加一个AddAuthentication。

#region 增加一个授权AddAuthentication
  //用Cookie
  services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
  {
        //如果授权是被,就跳转到这个路径中
       options.LoginPath = new PathString("Eighth/Login");
  });
#endregion

(3)指定哪些Action需要做鉴权授权,直接标记特性;可以标记在控制器、Action,也可以标记在全局。

(4)在控制器的Login登录方法中修改如下:

 #region 鉴权:鉴权,检测有没有登录,登录的是谁,赋值给User
                    //rolelist 是登录成功后用户的角色---是来自于数据库的查询;不同的用户会查询出不同的角色;
                    var rolelist = new List<string>() {
                            "Admin",
                            "Teacher",
                            "Student"
                    };

                    //ClaimTypes.Role就是做权限认证的标识;
                    var claims = new List<Claim>()//鉴别你是谁,相关信息
                    {
                        new Claim(ClaimTypes.Role,"Admin"),
                        new Claim(ClaimTypes.Name,name),
                        new Claim("password",password),//可以写入任意数据
                        new Claim("Account","Administrator"),
                        new Claim("role","admin"),
                        new Claim("admin","admin"),
                    };
                    foreach (var role in rolelist)
                    {
                        claims.Add(new Claim(ClaimTypes.Role, role));
                    }
                    //将用户放在ClaimsPrincipal里面去了;相当身份证,将信息写到身份证里面去;
                    ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
                    HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(30),//过期时间:30分钟

                    }).Wait();
                    #endregion


(5)当注册到控制器上、或者注册到全局上,又会出现这样的问题。

解决:在Login的Action上加上匿名特性,这个匿名是来自于框架的;

  [AllowAnonymousAttribute] //匿名

13.3-鉴权授权-角色授权(目前看是将角色定义死了)

不同的用户,可能会存在不同的角色,然而不同的角色在访问不同的页面的时候,需要做不同的拦截。——角色授权其实就是通过角色不同,做不通的权限拦截。
1.保证上一个(13.2)代码是不变。
2.在Action需要加上对应拥有访问该视图的角色。

当访问【Index03】时,会被拦截,跳转到拦截页面:

13.4-鉴权授权-策略授权

之前的角色授权是在代码中把【角色】定义死了,我们更希望能够自己来完成校验逻辑:
(1)创建一个类为【CustomAuthorizationHandler】,这个类专用来检验逻辑的,要求继承自【AuthorizationHandler<>】泛型类(泛型类中要求实现【IAuthorizationRequirement】接口:见步骤2)然后在CustomAuthorizationHandler类中实现【HandleRequirementAsync】抽象方法,写逻辑。

public class CustomAuthorizationHandler : AuthorizationHandler<CustomAuthorizationRequirement>
    {

        public CustomAuthorizationHandler() { 

        }

        /// <summary>
        /// 实现抽象方法
        /// </summary>
        /// <param name="context"></param>
        /// <param name="requirement"></param>
        /// <returns></returns>
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement)
        {
            if (requirement.Name == "Policy01") {
                //策略1的逻辑
            }
            if (requirement.Name == "Policy02")
            {
                //策略2的逻辑
            }
            if (requirement.Name == "Policy03")
            {
                //策略3的逻辑
            }
            if (true) { 

            }

            //在这里可以定义自己的规则
            {
                /*
                 其实这里可以去数据库里面做一些查询,然后根据用户的信息,做计算:如果符合就context.Succd(requirement)
                否则就Task。CompletedTask
                 */
            }

            //context.User 鉴权成功(登录成功后),用户的信息
            var role = context.User.FindFirst(u => u.Value.Contains("admin"));
            if (role != null) {
                context.Succeed(requirement);//验证通过了
            }
            return Task.CompletedTask;//验证不通过
        }
    }

(2)创建一个为类【CustomAuthorizationRequirement】,改类实现【IAuthorizationRequirement】接口,用来放在AuthorizationHandler<>泛型类中。

(3)怎么让其生效?在【Startup.cs】中创建的【ConfigureServices】方法中注册支持策略授权,也可以支持多种策略认证。

            #region 支持多种策略认证
            services.AddAuthorization(options =>
            {
                options.AddPolicy("customPolicy", policy =>
                {
                    policy.AddRequirements(new CustomAuthorizationRequirement("Policy01"));
                });
            });
            services.AddAuthorization(options =>
            {
                options.AddPolicy("customPolicy01", policy =>
                {
                    policy.AddRequirements(new CustomAuthorizationRequirement("Policy02"));
                });
            });
            services.AddAuthorization(options =>
            {
                options.AddPolicy("customPolicy02", policy =>
                {
                    policy.AddRequirements(new CustomAuthorizationRequirement("Policy03"));
                });
            });
            #endregion

            //注册支持策略授权
            services.AddSingleton<IAuthorizationHandler, CustomAuthorizationHandler>();

十四、跨平台本质

  • web应用程序是一个控制台;——Main程序的入口

  • 跨平台的主要原因:

跨平台的原因在于框架已经内置了一个主机,只要是程序启动,就是启动了主机,就可以监听端口;请求来了,只要是请求这个端口,主机就可以相应,所以无论是Windows还是在Linux下开发,都是要第一步完成环境的;这样就不同拘泥于在Windows还是Linux上。

十五、中间件

15.1-什么是中间件?

  • 中间件的执行,是一个俄罗斯套娃;
  • 先Use先执行,每一次Use一个中间件,其实就是在之前的基础上,套了一层;
  • 请求来了以后,真正执行的时候,是一层一层的内部执行,在执行出来。

增加程序的扩展性:
如果想要增加一层,直接增加一个中间件就可以来完成。

15.2-常用的中间件

15.2.1-app.Run:中断式,只要使用当前中间件,后面的中间件都不执行;

15.2.2-app.Map:判断路径中包含什么内容。

15.2.3-app.MapWhen:判断式,两个委托,第一个委托做为判断条件内容,第二个委托,是要执行的逻辑

15.3-中间件扩展-引用

(1)中间件的内容可以独立开,放在一个独立的类中,需要有一定的规则如下(创建了3个中间件):

    /// <summary>
    ///  要求构造函数带有RequestDelegate参数类型——目的是为了得到下一个中间件;
    ///  必须包含async Task Invoke方法,方法参数为HttpContext
    /// </summary>
    public class FirstMiddleware
    {

        private readonly RequestDelegate _next;
        /// <summary>
        /// 构造函数
        /// </summary>
        /// <param name="next"></param>
        public FirstMiddleware(RequestDelegate next) {
            _next = next;
        }

        public async Task Invoke(HttpContext context) {
            await context.Response.WriteAsync($"<h1 style='color:red'>{nameof(FirstMiddleware)}——Hello Word Start</h1>");
            await _next(context);
            await context.Response.WriteAsync($"<h2 style='color:blue'>{nameof(FirstMiddleware)}——Hello Word End</h1>");
        }
    }

(2)在【Startup.cs】中创建的【Configure】方法中通过以下方法使用中间件:

十六、EF Core

16.1-EF Core可以做什么?

通过实体和数据库的映射,可以通过实体的操作完成对数据的操作。

映射:

  • 从数据库到代码视图的映射
  • 从代码到数据库的映射

16.2-DB First(数据库优先)

DB First:现有数据库,然后通过映射得到视图(和数据库的表对应);
(1)创建一个控制台应用程序,用来操作并测试。

(2)管理Nuget包,安装对应需要的包。


Install-Package Microsoft.EntityFramewrorkCore
Install-Package Microsoft.Entit3FramewrorkCore.Sqlserver
Install-Package Microsoft.EntityFramewrorkCore.Tools

工具--Nuget包管理器--程序包管理器控制台-命令执行(建议使用这种):
Scaffold-DbContext "Data Source=.;Initial Catalog=CovidAPI;User ID=sa;Password=3344520" Microsoft.EntityFrameworkCore.SqlServer -OutputDir Entity -Force -Context CovidAPIDbContext -ContextDir /

--可以简写为:
Scaffold-DbContext "Data Source=.;database=CovidAPI;uid=sa;pwd=3344520" Microsoft.EntityFrameworkCore.SqlServer -OutputDir Entity

命令参数:
-0utputDir  实体文件所存放的文件目录
-ContextDir   DbContext文件存放的目录
-Context   DbContext文件名
-Schemas  需要生成实体数据的数据表所在的模式
-Tables  等需要生成实体数据的数据表的集合
-DataArnotations
-UseDatabaseNames  直接使用数据库中的表名和列名(某些版本不支持)
-Force  强制执行,重写已经存在的实体文件

(3)将【EFCore.DbFirst】设置为启动项目,并在【程序包管理器控制台】中选中摸默认项目为【EFCore.DbFirst】,然后执行以上命令:

命令执行完毕,然后会根据数据库中的表生成以下实体和DbContext:

16.3-Code First(代码优先-迁移)

迁移:代码优先,先有代码再有数据库;数据库随着业务变化迁移改变。
迁移命令:

(1)可以通过EFCore代码有的API从代码生成数据库。

(2)可以通过迁移命令生成数据库。
2.1-需要引入程序包

2.2-将【EFCore.CodeFirst】设置为启动项目,并在【程序包管理器控制台】中选中摸默认项目为【EFCore.CodeFirst】,然后执行对应的命令:

然后可以看到生成了迁移文件和快照文件。

16.4-EFCore抓取SQL语句

16.4.1-日志输出
(1)打开Nuget包安装日志输出包。

(2)在数据上下文对象中的【OnConfiguring】方法中进行配置。

16.4.2-SQL Srever Profiler工具
(1)在SQL Srever数据库中【工具】——>【SQL Server Profiler】。

(2)打开之后进行数据库连接,和服务器是同一个服务器。

(3)选择模板和事件。

16.5-EFCore-LinqQuery(LINQ查询)

#region 其他查询
            using (CovidAPIDbContext context = new CovidAPIDbContext())
            {

                //Lambda查询
                {
                    var idlist = new int[] { 1, 2, 3, 4, 5, 6, 7, 8, 9, 0, 134, 46, 23, 46, 34 };//in查询
                    var list = context.Employees.Where(u => idlist.Contains(u.Id));//in查询
                    foreach (var item in list)
                    {
                        Console.WriteLine(item.Name);
                    }
                }

                //LINQ查询
                {
                    var list = from u in context.Employees
                               where new int[] { 1, 2, 3, 4, 5, 6, 7, 8 }.Contains(u.Id)
                               select u;
                    foreach (var item in list)
                    {
                        Console.WriteLine(item.Name);
                    }
                }

                //一般用于分页:Skip、Take——跳过第一条2,取2条
                {
                    //var list = (from u in context.Employees
                    //            where new int[] { 1, 2, 3, 4, 5, 6, 7, 7 }.Contains(u.Id)
                    //            orderby u.Id
                    //            select new
                    //            {
                    //                Name = u.Name,
                    //                Img = u.PictureUrl
                    //            }).Skip(1).Take(2);
                    //foreach (var item in list)
                    //{
                    //    Console.WriteLine(item.Name);
                    //}
                }

                //多条件
                {
                    var list = context.Employees.Where(u => u.Name.StartsWith("三") && u.Name.EndsWith("三哈"))
                        .Where(u => u.Name.StartsWith("张"))
                        .Where(u => u.Name.Length < 5)
                        .OrderBy(u => u.Id);
                    foreach (var item in list)
                    {
                        Console.WriteLine(item.Name);
                    }
                }

                //连接查询
                {
                    var list = (from u in context.Employees
                                join c in context.Departments
                                on u.DepartmentId equals c.Id  //注意:条件不能写 "==" 等于号,要使用equals
                                where new int[] { 1, 2, 3, 4, 5, 6, 7 }.Contains(u.Id)
                                select new
                                {
                                    Id = u.Id,
                                    Nmae = u.Name,
                                    Bumen = c.Name
                                }).OrderBy(u => u.Id);
                    foreach (var item in list)
                    {
                        Console.WriteLine($"{item.Id}---{item.Nmae}---{item.Bumen}");
                    }
                }

                //左连接
                //没有右连接,如果要做右连接,就把顺序调换一下就行了
                {
                    var list = (from u in context.Employees
                                join c in context.Departments on u.DepartmentId equals c.Id
                                into ucList
                                from uc in ucList.DefaultIfEmpty()
                                where new int[] { 1, 2, 3, 4, 5, 6 }.Contains(u.Id)
                                select new
                                {
                                    Id = u.Id,
                                    Nmae = u.Name,
                                    Bumen = uc.Name
                                }).OrderBy(u => u.Id);
                    foreach (var item in list)
                    {
                        Console.WriteLine($"{item.Id}---{item.Nmae}---{item.Bumen}");
                    }
                }
                #endregion
            }

16.5-EFCore-执行查询、修改SQL语句

  #region   如果遇到非常复杂的查询——建议直接写SQL语句
            using (CovidAPIDbContext context = new CovidAPIDbContext()) {
                //查询
                {
                    try
                    {
                        string sql1 = @"select * from dbo.Employees where Id > @Id";
                        SqlParameter parameter1 = new SqlParameter("@Id", 4);
                        var query = context.Employees.FromSqlRaw<Employee>(sql1, parameter1);
                        foreach (var item in query) {
                            Console.WriteLine(item.Name);
                        }
                    }
                    catch (Exception ex) {
                        Console.WriteLine(ex.Message);
                        throw;
                    }
                }

                //修改
                {
                    string sql2 = @"update dbo.Employees set Name ='修改update' where id=@id";
                    SqlParameter parameter2 = new SqlParameter("@id", 4);
                    int flg = context.Database.ExecuteSqlRaw(sql2, parameter2);
                }
            }
            #endregion

16.6-EFCore-State(动态跟踪)

增删改的动作是统一由SavaChanges以后才落实到数据库中去的:
数据库的增删改动作都是统一由SavaChanges之后,统一提交到数据库,是通过状态跟踪,任何一个增删改查的操作都会记录一个状态在内存中,增删改查的状态,一旦SavaChanges,就根据状态落实到数据库中去。

// 摘要:当前这个实体没有被上下文所跟踪
Detached=0,

// 摘要:实体正在被上下文跟踪,并且存在于数据库中,他的数据库中的数据没有被更改。
Unchanged=1,

// 摘要:实体被上下文跟踪,并且存在数据库中,并已标记从数据库中删除,并还没有删除。
Deleted=2,

// 摘要:实体被上下文跟踪,部分或他的所有属性都已经被修改。
Modified=3,

// 摘要:实体被上下文跟踪,但在数据库中还不存在。
Added=4


注意:
状态跟踪实现了增删改便捷,但是也会有性能消耗;因为每次都要去和内存的副本的状态去做比较的。

16.7-EFCore-事务(调优小技巧)

SavaChanges就是保证事务的,多个对于数据库的操作,统一SavaChanges,就是开启了一个事务的。

EF Core自带的两个事务:
(1)SavaChanges
(2)IDbContextTransaction

16.8-EFCore-调优小技巧

(1)尽量不要进行Tolist();

(2)尽量不要使用FirstOrDefault,要使用Find进行查询。

(3)只做查询时,不需要进行增删改,就去掉状态跟踪。

全局取消

十七、EFCore整合-分层架构

17.1-分层架构

  • 没有分层的缺点:

    • 职责不清晰
    • 如果有一处修改,可能会导致需要重新修改,需要重新测试。
  • 分层的优点:

    • 职责更清晰
    • 需求的变更不同修改全部代码
    • 人员更好调配——让更专业的人做专业的事。
  • 三层架构:

  • UI:展示给用户,视图层

  • BLL:业务逻辑层

  • DAL:数据访问层

分层以后:要求不能跨层调用,UI层——BLL层——DAL层

17.2-依赖注入

支持依赖注入:必须有抽象,依赖抽象而不是依赖实现细节。