1.asp.net core入门之Startup
2.基于Vue（提供Vue2/Vue3版本）和.Net Core前后端分离、码解强大、码解跨平台的码解快速开发框架
3..netcore有哪些不错的开源项目?
4..NET core扫盲
5..netcorewpf可以反编译?
6.ASP.NET Core认证原理和实现

asp.net core入门之Startup

       ASP.NET Core入门之Startup解析

       Startup是ASP.NET Core应用程序的启动入口。在.NET 5及之前版本，码解通常通过startup.cs类进行程序初始化构造。码解而在.NET 5之后，码解电影源码可发广告操作简化，码解可以直接在Program类的码解主函数中构造配置Startup，或采用顶级语句方式直接编写。码解

       在startup配置中，码解`var app = builder.Build();`之前的码解代码负责应用初始化，包括依赖注入和配置加载等操作，码解对应于startup.cs中的码解`ConfigureServices`方法。随后的码解配置步骤则是中间件设置，对应于`Configure`方法。码解新版中，`UseRouting`和`UseEndpoints`用于注册路由中间件的调用不再显式，因为最小托管模型下终结点路由中间件已包装整个中间件管道，故无需再调用。`app.MapRazorPages();`相当于调用了`app.UseRouting();`和`app.UseEndpoints(endpoints => { endpoints.MapRazorPages(); });`。

       了解扩展Startup的方法，`IStartupFilter`接口用于扩展Startup功能。它允许在不显式注册默认中间件的情况下添加默认值到管道的开头，实现配置请求管道。每个`IStartupFilter`可以在管道中添加一个或多个中间件。筛选器按照添加顺序调用，可在中间件之前或之后添加，从而附加到应用管道的开头或末尾。

       通过实践，首先创建ASP.NET Core模板，包含Program文件。接下来添加`IStartupFilter`实现，用于控制台输出执行内容。在Program中注册`StartupFilterOne`，密码源码启动程序后可见中间件正常执行。多个`IStartupFilter`实现时，执行顺序与注入顺序相关。新增`StartupFilterTwo`并修改Program代码，发现是先执行`StartupFilterTwo`中的中间件，然后执行`StartupFilterOne`。

       中间件注册在管道头部或尾部，调整`StartupFilterTwo`代码将`next(builder)`放在前面执行，可观察到效果变化。在管道尾部执行中间件时，若为终结点中间件，后序中间件可能不会执行。

       讨论IStartupFilter的应用场景，适用于模块化开发方案、请求头部管道的校验或数据处理、请求管道尾部的特殊处理，如错误页面处理等。

       注意事项强调IStartupFilter只能注册在管道头部或尾部，确保中间件使用顺序正确。若需要在管道中间插入中间件，请使用正常的`app.use`配置。

       介绍IHostingStartup概念，可在启动时从外部程序集向应用添加增强功能，如实现代码0侵入的扩展服务。创建`StartupHostLib`类库，添加`Microsoft.AspNetCore.Hosting`包，新增实现`IHostingStartup`的类库。注意添加标记以识别`HostingStartup`，否则无法识别。在`LearnStartup`中引用项目，并在`launchSettings`环境变量中添加`ASPNETCORE_HOSTINGSTARTUPASSEMBLIES`配置。启动项目后发现`HostingStartup`执行顺序优先于应用，但会覆盖应用中间件管道，社区app源码导致原有中间件消失。通过调整配置和依赖注入，可确保应用中间件正常工作。

       总结IHostingStartup的应用场景，适用于代码0侵入场景，如AOP数据收集，无需中间件的场景或符合`IStartupFilter`中间件的场景。详细理解可自行查阅源码，本文仅作简要介绍。

基于Vue（提供Vue2/Vue3版本）和.Net Core前后端分离、强大、跨平台的快速开发框架

       推荐一款基于Vue（提供Vue2/Vue3版本）和.Net Core的快速开发框架，名为Vue.NetCore。此框架开源免费（MIT License），支持前后端分离，拥有强大功能和跨平台特性。内置代码生成器，提升开发效率，解决重复性工作。支持移动端(iOS/Android/H5/微信小程序)，框架内含丰富功能，如用户管理、角色管理、权限分配、用户权限/菜单静态化处理、JWT认证、审批流程、定时任务、异步队列、基础业务实现、前端组件封装、Redis/Memory缓存、多租户、源码被加密消息推送等。

       .Net 6、EF Core3.1/6.0、SqlSugar、Dapper、JWT、SignalR、Quartz.Net、Autofac等技术栈用于后端，Vue2/Vue3、Vuex、Axios、Promise、Element UI、Element Plus为前端技术栈，支持SqlServer/MySql/PGSql/Oracle、Redis等数据库。

       提供项目源代码，后端代码和前端代码分别位于GitHub仓库中。功能截图展示登录界面、首页表单设计、流程管理、用户管理表单布局、定时任务、代码生成、移动端H5页面、消息推送、日志管理、菜单设置等。

       欢迎访问项目开源地址查看更多实用功能和特性，给项目Star支持。该项目已收录到C#/.NET/.NET Core优秀项目和框架精选中，关注可以获取最新动态和最佳实践，代挂网源码提高开发效率和质量。

       加入DotNetGuide技术社区微信交流群，与开发者共同探讨和分享技术。

.netcore有哪些不错的开源项目?

       以下为推荐的几个.NET Core开源项目：

       1. Masuit.Tools

       这是一个包含了加密解密、反射操作、硬件信息、日期时间扩展等常用封装的开源项目。其开源协议规定，一旦因违反劳动法的公司使用该项目，项目作者有权追讨使用费或不允许使用包含该项目的源代码。项目特色功能包括Socket客户端操作类、模板引擎、任意进制转换、DateTime扩展及反射操作。

       2. OrchardCore

       OrchardCore 是使用 ASP.NET Core 构建的开源模块化、多租户应用程序框架，同时也是内容管理系统（CMS）的基础。它有两个项目，其中一个是 Fur，适用于.NET 5 平台的入门级、快速开发的 Web 应用框架。强调“六极”设计思想，易于入门、极速开发、极少依赖、极少配置、极其灵活、易于维护。此外，它结合了敏捷开发模式，用户能在冲一杯咖啡的时间内完成工作。Fur框架的特色功能包括支持.NET 5的新功能、六级架构设计和敏捷开发模式等。

       3. awesome-dotnet-core

       这个集合包含了.NET Core开源项目的库、工具、框架、模板引擎、身份认证、数据库、ORM框架、处理、文本处理、机器学习、日志、代码分析、教程等资源。

       4. ZKEACMS

       ZKEACMS 是一个基于ASP .Net Core开发的免费内容管理系统，提供了可视化编辑设计，支持直接在预览页面设计网页，以拼图方式构建网站。它采用跨平台设计，适用于Windows、MAC OS、Linux、Docker等环境。

       5. YiShaAdmin

       YiShaAdmin 是一个基于.NET Core Web开发的快速开发平台，提供了代码生成器，能够减少%以上的编码工作量，提高开发效率，节省项目研发成本和开发周期。它使用了Bootstrap、ASP.NET Core、Entity Framework Core等技术。

       6. .NET Core源码

       这是C#开源项目中的推荐，包含.NET Core源代码。

       7. Util应用框架

       Util是一个.NET Core平台下的应用框架，旨在提升小型团队的开发输出能力。它由常用公共操作类、分层架构基类、UI组件、第三方组件封装、第三方业务接口封装、代码生成模板、权限等功能组成。

       8. OSharp

       OSharp 是一个基于.NETStandard2.x的快速开发框架，使用了最新的.NETCore SDK，对 AspNetCore 进行了更高级的封装，并提供了一套规范的业务实现代码结构与操作流程，易于实际项目开发。

       9. XBlog

       这是个人博客系统，提供了技术要点和功能。

       . FreeSql

       FreeSql 是一个强大的对象关系映射技术（O/RM），支持.NETCore 2.1+或.NETFramework 4.0+或Xamarin等平台。

       . Autofac

       经典的依赖注入（DI）框架，适用于Microsoft .NET，管理类之间的依赖关系，使应用程序在大小和复杂性增长时易于更改。

       . OpenAuth.Core

       一个快速应用开发框架和权限管理工作流系统，基于经典领域驱动设计，提供组织机构、角色用户、权限授权、表单设计、工作流等功能。

       . Abp.VNext.Hello

       这是ABP框架的示例项目，具备分层和模块化结构，包含授权、验证、异常处理、日志、数据库连接管理、设置管理、审计日志等特性。

       以上项目涵盖了从基础工具到高级框架的多个类别，适合不同开发者需求。

.NET core扫盲

       .NET发行至今已经过了十四个年头。随着版本的不断迭代更新，.NET在Windows平台上的表现也是越来越好，可以说Windows平台上所有的应用类型.NET几乎都能完成。只是成也Windows，败也Windows，这十四年来，除了部分“民间”版本，.NET一直没能在官方支持下摆脱Windows平台的局限，“开源”和“跨平台”这两个词语也是所有.NET开发者心中的痛楚。最终，.NET Core出现了，它让开发者们在官方和社区的支持走出了Windows，可以在macOS，Linux主流distributions上编写调试并部署.NET程序。

       .NET Core是一个开源通用的开发框架，支持跨平台，即支持在Window，macOS，Linux等系统上的开发和部署，并且可以在硬件设备，云服务，和嵌入式/物联网方案中进行使用。.NET Core的源码放在 GitHub上，由微软官方和社区共同支持。它和传统的.NET Framework，属于“子集—超集”的关系，或者你也可以简单地认为它就是.NET Framework的跨平台版本（基于 BCL的层面上看）。这是因为在当前版本中（1.0），.NET Core中的大部分核心代码都是从.NET Framework中继承重写的，包括Runtime和Libraries（如GC, JIT, 部分类型）。

       现在的.NET Core 1.0版本是一个很小的核心，APIs和工具也并不完整，但是随着.Net Core的不断完善，补充的Apis和创新也会一起整合到.NET Framework中。也就是说，.NET Core微软会同时更新.NET Framework和.NET Core，他们就像俩兄弟，共同努力致富（致谁的富？当然是.NET开发者们），实现所谓的天下大同，也就是 .NET 标准2.0

       这里不得不提到一个叫做 .NET Standard Library概念。作为.NET平台APIs开发官方支持标准，它要求所有的.NET框架APIs都遵循向下兼容。比如说.NET Framwork 4.6支持.NET Standard Library 1.3，.NET Framwork 4.6.2框架支持.NET Standard Library 1.5，而.NET Core 1.0框架支持1.6标准。

       Tips:是不是想起了MSCorEE.dll这个垫片，它同样承载着Windows平台上为.NET应用程序选择CLR版本的工作

       第二种方式和.NET Native也是不一样的，仍然使用CoreCLR，而.NET Native使用CoreRT作为运行时，详细信息请见 dotnet/corert

       .NET Core 1.0版本中支持的编程语言仅有C#（F#和VB暂未实现），这里还要提到一个开源的语言编译器Roslyn，它负责将代码编译成我们熟悉的IL语言，然后再借由AOT或JIT编译器编译成机器熟悉的机器语言。

       以下内容演示在Windows和CentOS 7.2下的命令行生成和发布demo

       3.1 Win

       3.1.1 安装 .NET Core SDK和 .NET Core Runtime .NET Core SDK = 使用.NET Core开发应用.NET Core Runtime 和 SDK+CLI 工具

       3.1.2 简单的运行结果 打开cmd，依次输入mkdir .project（创建目录），cd .\.project（进入目录），dotnet new（新建初始项目），dotnet restore（还原依赖），dotnet run（运行）即可运行第一个Hello World程序

       3.2 CentOS 7.2（本地Hyper-V）

       3.2.1 安装和运行 详情请见： .NET Core in CentOS，大致命令如下

       第六行命令后可使用dotnet --info查看是否链接成功，显示如下

       以上步骤在.NET Core官方网站都可以找到，可以看到应用在经过简单的dotnet new, dotnet restore, dotnet run命令后就跑起来了，但是这其实是类似于开发环境中的调试运行，而且win上new的应用此时也不能直接跨平台到Linux下运行，所以我们又得提到dotnet publish命令了

       3.2.2 Self-contained applications 发布 （1） 修改project.json文件 我们现在win下按照步骤new一个新的HW控制台应用self，按照 官方文档要求，我们需要用以下内容替换原来project.json文件（删除"type": "platform",并增加runtimes节点）

       （2） 执行restore和publish操作

       之后执行dotnet restore指令，针对平台进行还原操作。该步操作耗时较久，虽然只是两个平台，第一次也花了较长时间。紧接着进行进行dotnet publish -r centos.7-x -c release。

       dotnet publish指令详见 dotnet-publish - Packs the application and all of its dependencies into a folder getting it ready for publishing （3） 在Linux平台上运行

       上述操作后，我们只需要将发布后的文件夹（bin/release/netcoreapp1.0/centos7-x/publish，包含self.exe）上传到Linux root目录下project（新建）文件夹中， 在Shell中输入指令

       修改可执行权限后，即可成功运行“Hello World”，这就是我们“Self-contained applications”方式的部署方法

       至此，.NET Core的学习便告一段落了，以上内容简单介绍了.NET Core的组成和特性，同时也在Windows和Linux系统上通过两种不同的部署方式成功运行了示例。相比较之前的.NET Framework傻瓜式部署，.NET Core的新奇真是让我眼前一亮。接下来，我也会将.NET Core和 ASP.NET Core的学习记录下来，欢迎指正。

       4.2 相关学习资料

       5. 参考资料

.netcorewpf可以反编译?

       netcorewpf可以反编译。wpf、winform等框架生成的执行文件是可以被ILSPY等软件反编译的，只要将exe文件拖到ILSPY，源码就会被可以反编译。

ASP.NET Core认证原理和实现

       é€šå¸¸åœ¨åº”用程序中，安全分为前后两个步骤：验证和授权。验证负责检查当前请求者的身份，而授权则根据上一步得到的身份决定当前请求者是否能够访问期望的资源。

        既然安全从验证开始，我们也就从验证开始介绍安全。

        我们先从比较简单的场景开始考虑，例如在 Web API 开发中，需要验证请求方是否提供了安全令牌，安全令牌是否有效。如果无效，那么 API 端应该拒绝提供服务。在命名空间 Microsoft.AspNetCore.Authentication 下，定义关于验证的核心接口。对应的程序集是 Microsoft.AspNetCore.Authentication.Abstractions.dll。

        在 ASP.NET 下，验证中包含 3 个基本操作：

        验证操作负责基于当前请求的上下文，使用来自请求中的信息，例如请求头、Cookie 等等来构造用户标识。构建的结果是一个 AuthenticateResult 对象，它指示了验证是否成功，如果成功的话，用户标识将可以在验证票据中找到。

        常见的验证包括：

        在授权管理阶段，如果用户没有得到验证，但所期望访问的资源要求必须得到验证的时候，授权服务会发出质询。例如，当匿名用户访问受限资源的时候，或者当用户点击登录链接的时候。授权服务会通过质询来相应用户。

        例如

        质询操作应该让用户知道应该使用何种验证机制来访问请求的资源。

        在授权管理阶段，如果用户已经通过了验证，但是对于其访问的资源并没有得到许可，此时会使用拒绝操作。

        例如：

        拒绝访问处理应该让用户知道：

        在这个场景下，可以看到，验证需要提供的基本功能就包括了验证和验证失败后的拒绝服务两个操作。在 ASP.NET Core 中，验证被称为 Authenticate，拒绝被称为 Forbid。 在供消费者访问的网站上，如果我们希望在验证失败后，不是像 API 一样直接返回一个错误页面，而是将用户导航到登录页面，那么，就还需要增加一个操作，这个操作的本质是希望用户再次提供安全凭据，在 ASP.NET Core 中，这个操作被称为 Challenge。这 3 个操作结合在一起，就是验证最基本的要求，以接口形式表示，就是 IAuthenticationHandler 接口，如下所示：

        验证的结果是一个 AuthenticateResult 对象。值得注意的是，它还提供了一个静态方法 NoResult() 用来返回没有得到结果，静态方法 Fail() 生成一个表示验证异常的结果，而 Success() 成功则需要提供验证票据。

        通过验证之后，会返回一个包含了请求者票据的验证结果。

        在 GitHub 中查看 AuthenticateResult 源码

        那么验证的信息来自哪里呢？除了前面介绍的 3 个操作之外，还要求一个初始化的操作 Initialize，通过这个方法来提供当前请求的上下文信息。

        在 GitHub 中查看 IAuthenticationHandler 定义

        有的时候，我们还希望提供登出操作，增加登出操作的接口被称为 IAuthenticationSignOutHandler。

        在 GitHub 中查看 IAuthenticationSignOutHandler 源码

        在登出的基础上，如果还希望提供登录操作，那么就是 IAuthenticationSignInHandler 接口。

        在 GitHub 中查看 IAuthenticationSignInHandler 源码

        直接实现接口还是比较麻烦的，在命名空间 Microsoft.AspNetCore.Authentication 下，微软提供了抽象基类 AuthenticationHandler 以方便验证控制器的开发，其它控制器可以从该控制器派生，以取得其提供的服务。

        通过类的定义可以看到，它使用了泛型。每个控制器应该有一个对应该控制器的配置选项，通过泛型来指定验证处理器所使用的配置类型，在构造函数中，可以看到它被用于获取对应的配置选项对象。

        在 GitHub 中查看 AuthenticationHandler 源码

        通过 InitializeAsync()，验证处理器可以获得当前请求的上下文对象 HttpContext。

        最终，作为抽象类的 ，希望派生类来完成这个验证任务，抽象方法 HandleAuthenticateAsync() 提供了扩展点。

        验证的结果是一个 AuthenticateResult。

        而拒绝服务则简单的多，直接在这个抽象基类中提供了默认实现。直接返回 HTTP 。

        剩下的一个也一样，提供了默认实现。直接返回 HTTP 响应。

        对于 JWT 来说，并不涉及到登入和登出，所以它需要从实现 IAuthenticationHandler 接口的抽象基类 AuthenticationHandler 派生出来即可。从 AuthenticationHandler 派生出来的 JwtBearerHandler 实现基于自己的配置选项 JwtBearerOptions。所以该类定义就变得如下所示，而构造函数显然配合了抽象基类的要求。

        在 GitHub 中查看 JwtBearerHandler 源码

        真正的验证则在 HandleAuthenticateAsync() 中实现。下面的代码是不是就很熟悉了，从请求头中获取附带的 JWT 访问令牌，然后验证该令牌的有效性，核心代码如下所示。

        在 GitHub 中查看 JwtBearerHandler 源码

        在 ASP.NET Core 中，你可以使用各种验证处理器，并不仅仅只能使用一个，验证控制器需要一个名称，它被看作该验证模式 Schema 的名称。Jwt 验证模式的默认名称就是 "Bearer"，通过字符串常量 JwtBearerDefaults.AuthenticationScheme 定义。

        在 GitHub 中查看 JwtBearerDefaults 源码

        最终通过 AuthenticationBuilder 的扩展方法 AddJwtBearer() 将 Jwt 验证控制器注册到依赖注入的容器中。

        在 GitHub 中查看 JwtBearerExtensions 扩展方法源码

        一种验证处理器，加上对应的验证配置选项，我们再为它起一个名字，组合起来就成为一种验证架构 Schema。在 ASP.NET Core 中，可以注册多种验证架构。例如，授权策略可以使用架构的名称来指定所使用的验证架构来使用特定的验证方式。在配置验证的时候，通常设置默认的验证架构。当没有指定验证架构的时候，就会使用默认架构进行处理。

        还可以

        注册的验证模式，最终变成 AuthenticationScheme，注册到依赖注入服务中。

        在 GitHub 中查看 AuthenticationScheme 源码

        各种验证架构被保存到一个 IAuthenticationSchemeProvider 中。

        在 GitHub 中查看 IAuthenticationSchemeProvider 源码

        最终的使用是通过 IAuthenticationHandlerProvider 来实现的，通过一个验证模式的字符串名称，可以取得所对应的验证控制器。

        在 GitHub 中查看 IAuthenticationHandlerProvider 源码

        它的默认实现是 AuthenticationHandlerProvider，源码并不复杂。

        在 GitHub 中查看 AuthenticationHandlerProvider 源码

        验证中间件的处理就没有那么复杂了。

        找到默认的验证模式，使用默认验证模式的名称取得对应的验证处理器，如果验证成功的话，把当前请求用户的主体放到当前请求上下文的 User 上。

        里面还有一段特别的代码，用来找出哪些验证处理器实现了 IAuthenticationHandlerProvider，并依次调用它们，看看是否需要提取终止请求处理过程。

        在 GitHub 中查看 AuthenticationMiddle 源码