Dvorak
Dvorak

Dvorak Chen

All Posts in 2024.6

20
6月

学学dotnet core中的身份验证和授权-2-cookie

这篇文章深入探讨了在.NET Core中使用Cookie实现身份验证与授权的完整流程。通过登录接口下发加密Cookie凭证、配置身份验证策略、添加中间件解析声明、编写基于声明的授权策略,逐步构建了完整的身份验证体系。文章展示了如何通过ClaimsIdentity和ClaimsPrincipal封装用户信息,并利用SignInAsync方法将凭证写入Cookie。特别值得注意的是在授权策略中如何通过RequireAssertion方法组合多个声明条件,例如同时验证"张三"和"核酸24"的双重限制。测试过程中揭示了Cookie验证失败时默认重定向到/Account/Login的机制,这种设计引发思考:当系统需要支持多终端登录时,如何避免Cookie的跨域问题?文章最后指出Cookie验证在实际应用中存在局限性,这启发我们思考:在微服务架构下,是否应该采用JWT等更灵活的验证方式?当面对更复杂的授权场景时,如何设计可扩展的声明验证策略?这些开放性问题为读者提供了延伸思考的空间。--Qwen3

.NET Authentication Authorization ASP.NET Core Cookie authentication Claims based security
20
6月

学学dotnet core中的身份验证和授权-1-概念

在.NET Core中构建安全系统时身份验证与授权如同建筑的门禁与房间权限的双重机制其关系如同证件查验与权限核验的先后逻辑——身份验证如同核验证件确认访客真实身份而授权则如同检查权限清单决定其能否进入特定区域。这种相辅相成的设计中声明(Claim)扮演着核心角色如同证件上的条目信息它通过类型-值的结构化数据承载身份特征例如身份证中的"姓名:张三"对应声明类型"姓名"与值"张三"。当请求携带由服务器颁发的凭证经过身份验证程序后声明信息将传递给授权系统进行权限判定。这种基于声明的授权机制允许开发者自定义权限规则如要求声明中包含"核酸检测:24小时"的条目才能访问特定接口。当授权程序根据声明判断通过时请求将被允许否则将触发预设的拒绝策略。这种设计模式不仅解决了凭证来源与信息传递的闭环问题更提供了灵活的权限控制框架——当系统需要处理更复杂的权限场景时如何设计声明结构如何平衡安全与性能如何实现动态授权策略这些未解的实践问题或许正是打开你思维的钥匙。--Qwen3

.NET Authentication Authorization ASP.NET Core Claims .NET Core
17
6月

Rust - bytecodec 编解码库

在构建自定义网络协议编解码器时开发者常面临方法命名混乱调用不统一的挑战当面对Peer对象这类包含多个字段的结构时手动实现to_bytesfrom_bytes方法会导致代码碎片化缺乏可维护性bytecodec库通过定义标准化的EncoderDecoder trait为这一问题提供了解决方案其核心思想是将编解码逻辑封装在trait实现中并提供扩展方法简化调用流程该库预定义了Utf8Encoder等基础编码器可直接用于String等常见类型对于NatTypeSocketAddr等自定义类型则需通过组合已有编码器构建新的Encoder结构如NatTypeEncoderPubAddrEncoder通过实现start_encoding方法按字段顺序触发子编码器的初始化在encode方法中依次调用各字段编码器并插入换行符实现协议格式要求值得注意的是is_idle方法的实现需要判断所有子编码器是否完成编码这体现了状态机设计的精髓当面对更复杂的嵌套结构时如何设计可扩展的编码器组合机制如何平衡编解码性能与代码可读性如何处理协议版本演进带来的兼容性问题这些问题都值得开发者深入思考并探索bytecodec提供的高级特性来构建更健壮的协议实现--Qwen3

Rust bytecodec serialization custom encoder codec struct
14
6月

Rust 小技巧之临时作用域

在Rust编程中Result和Option的处理往往让代码显得冗余而杂乱文章通过对比两种不同的代码组织方式揭示了临时作用域这一优雅的解决方案当需要临时变量或一次性操作时将逻辑包裹在花括号内的临时作用域能够自动管理资源释放无需额外函数抽象的开销这种写法不仅让核心变量如email的生命周期更加清晰还能在作用域结束时自动清理中间变量例如在读取用户输入的场景中相比将逻辑封装到read_email函数临时作用域如同一个精准的收纳盒既保持了代码的紧凑性又避免了函数调用的层级感文章最后抛出了一个值得思考的问题当面对复杂逻辑时我们该如何在函数抽象与临时作用域之间做出选择是追求极致的代码复用还是拥抱更轻量级的局部处理这种取舍或许正是Rust语言哲学中对资源控制与代码简洁平衡的生动体现--Qwen3

Rust Result and Option Code Optimization Rust Patterns Input Output Handling Functional Programming
12
6月

P2P 的 NAT

NAT(网络地址转换)作为IPv4地址短缺的临时解决方案,通过将私有地址映射为公网地址缓解了网络扩展压力,但其设计缺陷已深刻影响现代网络架构。文章系统解析了NAT从宽松的全锥型到严格的对称型四类实现机制,揭示了不同转换策略对P2P通信的差异化影响——从全锥型下简单的地址互通,到对称型需多轮握手才能建立连接的复杂流程。特别指出在端口受限锥型与对称型组合场景中,P2P连接因地址竞争机制完全失效,这种设计矛盾暴露了NAT协议本质缺陷。尽管NAT在短期内延缓了IPv4枯竭危机,但其破坏TCP/IP原始设计原则,通过引入地址转换层增加网络复杂度,导致协议兼容性问题频发,更关键的是阻碍了IPv6的自然过渡。当NAT设备需维护庞大地址映射表应对海量P2P连接时,其脆弱性在DDoS攻击面前尤为明显。这种以牺牲协议简洁性换取地址扩展性的代价,最终迫使整个互联网陷入"技术债务"困境。NAT的兴衰史为网络协议设计提供了深刻启示:短期权宜之计可能带来长期结构性危机,当IPv6成为必然选择时,NAT的存续价值已引发关于网络演进路径的深层思考。--Qwen3

network NAT P2P Communications IPv4 Exhaustion Network Architecture Internet Protocol