文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

【译】.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容

所编写的Razor组件位于托管它们的ASP.NET Core应用程序中。同一个ASP.NET Core项目可以包含Razor组件、页面和视图。...新的Razer扩展 Razor组件使用Razor语法编写,但编译方式与Razor页面和视图不同。为了明确哪些Razor文件应该编译为Razor组件,我们引入了一个新的文件扩展名:.razor。...在Razor组件模板中,所有组件文件现在都使用.razor扩展名。Razor页面和视图仍然使用.cshtml扩展名。...该页面还引用components.server.js脚本,在预呈现和下载内容后设置SignalR 连接。由于这是一个Razor页面,像环境标签助手这样的功能就可以工作了。...保护现有的API 要保护服务器上的API,只需要在要保护的控制器或操作上使用[Authorize]属性。

26.6K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    .NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

    该@namespace指令现在适用于页面和视图(.cshtml)应用程序,但现在它也支持组件(.razor)。...@namespace MyNamespace 标记@functions和本地功能 在视图和页面(.cshtml文件)中,您现在可以在@functions块和本地函数中的方法内添加标记。... Blazor应用程序的身份验证和授权支持Blazor现在内置了对处理身份验证和授权的支持。...当具有静态资产的Razor类库被引用为项目引用或作为包时,来自库的静态资源在路径前缀_content / {LIBRARY NAME} /下可供应用程序使用。...重新连接事件处理程序为了简化这一过程,我们将SignalR客户端API扩展为包含onreconnecting和onreconnected事件处理程序。

    7.4K20

    .NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

    该@namespace指令现在适用于页面和视图(.cshtml)应用程序,但现在它也支持组件(.razor)。...@namespace MyNamespace 标记@functions和本地功能 在视图和页面(.cshtml文件)中,您现在可以在@functions块和本地函数中的方法内添加标记。... Blazor应用程序的身份验证和授权支持 Blazor现在内置了对处理身份验证和授权的支持。...当具有静态资产的Razor类库被引用为项目引用或作为包时,来自库的静态资源在路径前缀*_content / {LIBRARY NAME} /*下可供应用程序使用。...重新连接事件处理程序 为了简化这一过程,我们将SignalR客户端API扩展为包含onreconnecting和onreconnected事件处理程序。

    8.1K20

    ASP.NET Core 3.0 的新增功能

    Razor 组件与 Razor Pages(页面)和 MVC 视图 (view) 相似,因为它们都使用 Razor。与基于“请求-响应”模型的页面与视图不同,组件专门用于处理 UI 合成。...,开发人员需要在各个不同的位置启用控制器、Razor 页面和 SignalR hub。...新的 Razor 指令 以下列表包含了新的 Razor 指令: @attribute — @attribute 指令将给定属性应用于生成页面或者视图的类。...} 证书身份验证的选项 (Options) 提供以下功能: 接受自签名证书。 检查证书吊销。 检查提供的证书是否具有正确的使用标志。...默认情况下,Razor 类库 (RCL) 模板默认为用于 Razor 组件开发。Visual Studio 中新的模板选项为页面和视图提供模板支持。

    8.5K30

    C# .NET面试系列六:ASP.NET MVC

    2、页面生命周期1)ASP.NET: 具有页面生命周期概念,开发者通过事件处理程序来响应用户操作,通常使用 Web Forms 进行页面设计。...4、布局和部分视图Razor支持布局和部分视图,使开发人员能够更好地组织和重用页面结构。...通过使用Razor,开发人员能够更有效地构建动态且具有强交互性的Web应用程序。6. view bag 和 view data 之间的区别是什么?...3、布局和部分视图更易用1)Razor提供了更直观和灵活的方式来定义布局和部分视图,使开发人员能够更方便地组织和重用页面结构。...6、认证和授权Web API 支持各种身份验证和授权机制,以确保只有授权的用户能够访问受保护的资源。

    40210

    ASP.NET Core 2.1中基于角色的授权

    它是独立的而又与验证配合使用,需要身份验证机制。对于应用程序来说,首先需要进行身份验证,然后进行进行授权。...例如,“User1”属于“Admin”角色,“User2”属于“HR”的角色。 我们可以在我们的MVC或者Web API应用程序中的控制器上使用AuthorizeFilter特性来控制用户的访问。...我们可以使用授权服务进行策略的添加以及注册。在下面的代码中,我们创建了一个只允许具有“Admin”角色的用户才能进行访问的策略。...ViewData["role"] = "Admin"; return View("MyPage"); } 使用这种策略方法我们也可以在Razor页面中应用基于角色的授权。...例如,如果我们有一个"Test1.cshtml"的Razor页面,而且这个页面只允许具有"Admin"角色的用户访问,我们就可以使用下面的代码进行Razor页面的授权访问控制。

    1.8K10

    Blazor.Server以正确的方式 丶集成Ids4

    注册好了服务,那肯定是要开启中间件了: 开启中间件 app.UseAuthentication(); 第二部分:登录、登出的页面设计 这里我们使用到了Razor的Page功能,添加登录和登出功能,具体的使用方法可以在微软官网查看...razor页面加权 只需要在需要的页面内增加特性即可: @attribute [Authorize] 展示用户状态 刚刚上边我们已经配置好了用户登录和登出接口,也对页面进行了加权,用来引导用户去认证中心登录...Core 的 HttpContext.User 获取身份验证状态数据。...身份验证状态就是这样与现有 ASP.NET Core 身份验证机制集成。 AuthenticationStateProvider 服务可以提供当前用户的 ClaimsPrincipal 数据。...服务 services.AddScoped(); 第四部分:获取token,访问api 这一块和之前的逻辑是一样的

    2K10

    ASP.NET Core 1.1 简介

    这个版本包括许多伟大的新功能以及许多错误修复和一般的增强。这个版本包含了多个新的中间件组件、针对Windows的WebListener服务器、Razor视图编译以及Azure相关的特性。...要将现有项目更新到ASP.NET Core 1.1 ,您需要执行以下操作: 1. 下载并安装更新的.NET Core 1.1  SDK 2....Razor视图编译 在ASP.NET MVC之前的版本中,有一种预编译Web站点的方式,这样的话,视图编译就可以在部署阶段执行,而不是在运行期。通过这种方式,能够减少部署后首次加载页面所造成的延迟。...WebListener提供了利用Windows特定功能的选项,如支持Windows身份验证,端口共享,带有SNI的HTTPS,TLS的HTTP / 2(Windows 10),直接文件传输和响应缓存WebSockets...ASP.NET Core引入了DataProtection,它提供了加密相关的API。

    3.5K60

    提升安全性,主流浏览器将迎来新的Web认证标准

    W3C的WebAuthn API为每个站点提供强大的,唯一的基于公钥的证书,从而消除了一个站点上的密码被盗用在另一个站点上的风险。...企业和在线服务提供商可以很快部署新的Web认证标准,以保护自己和他们的客户免受与密码相关的风险。新的FIDO2规范补充了现有的无密码FIDO UAF和第二因子FIDO U2F用例。...FIDO表示,Android和Windows 10将具有对FIDO身份验证的内置支持。 该联盟表示,它很快将推出互用性测试,并计划为服务器,客户端和认证机构颁发符合FIDO2规范的认证。...在具有FIDO身份验证器的设备上的浏览器中运行的Web应用程序可以调用公共API来启用用户的FIDO身份验证。开发人员可以在FIDO的新开发人员资源页面上了解更多信息。...使用FIDO2,用户可以从两个简单的方面受益,他们可以使用内部/内置身份验证器(例如PC,笔记本电脑和/或移动设备中的指纹或面部生物测定学)或外部身份验证器(安全密钥和移动设备),同时享受更安全的身份验证机制

    1.3K50

    【译】.NET 7 预览版 1 中的 ASP.NET Core 更新

    在未来的预览版中,您可以期待在我们的 HTTP/3 支持中看到高级 TLS 功能和更多性能改进。 最小 API:添加对端点过滤器和路由分组的支持,作为最小 API 的核心原语。...通常还简化 API 的身份验证和授权配置。 gRPC:我们正在投资 gRPC JSON 转码。此功能允许 gRPC 服务像带有 JSON 请求和响应的 RESTful HTTP API 一样被调用。...MVC 视图和 Razor 页面中的可为空模型 在验证错误中使用 JSON 属性名称 改进了 dotnet watch 的控制台输出 将 dotnet watch 配置为始终重新启动以进行粗鲁的编辑...最小的 API 改进 IFormFile 和 IFormFileCollection 支持 您现在可以使用 IFormFile 和 IFormFileCollection 在最少的 API 中处理文件上传...Razor 页面中的可为空模型 我们启用了定义一个可为空的页面或视图模型来改进在 ASP.NET Core 应用中使用空状态检查时的体验: @model Product?

    5.1K10

    《从零开始学ASP.NET CORE MVC》:VS2019创建ASP.NET Core Web程序(三)

    Web API公开的数据通常由其他应用程序使用,可以简单的理解为 程序和程序之间打交道。 因此,API模板只会创建Controllers文件夹。...我们没有RESTful API不需要的所有JavaScript,CSS和布局文件。 ? Web应用程序:此模板使用新的用于构建Web应用程序的Razor Pages框架。...使用Razor页面,编写以页面为中心的场景更容易,更高效。当我们不想要ASP.NET MVC的完整复杂性时,我们通常使用这种方法。我们可以将其视为MVC框架的更薄版本。...该项目包含所有可复用的用户界面部分,如数据模型,页面模型,控制器,页面,Razor视图和View组件。然后,可以在多个应用程序中复用此Razor类库(RCL)项目。...任何使用RCL的应用程序都可以覆盖它包含的视图和页面。我们将在后面发布的视频中讨论RCL。

    5K20

    实战解读ASP.NET Core身份认证

    长话短说:上文我们聊了 ASP.NET Core 基于声明的访问控制到底是什么鬼? 今天我们乘胜追击:聊一聊ASP.NET Core 中的身份验证。 身份验证是确定用户身份的过程。...万变不离其宗 显而易见,一个常规的身份认证用例包括两部分: ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应 已注册的身份验证处理程序及其配置选项被称为“方案”,方案可用作一种机制...我们口头上常说的: 基于cookie认证方案,若认证成功,go on,若认证失败则跳转回登录页面; 基于基本身份认证(BA)方案,若认证成功,go on,若认证失败则给浏览器返回WWW-Authenticate...挑战(对未认证的用户做出的反应): 例如返回登录页面 禁止(对已认证,但对特定资源无权访问做出的反应) :例如返回提示字符串 以上均为服务注册过程 收到请求,认证中间件使用IAuthenticationService...实际上Razor Page、Razor View、Middleware均包含HttpContext属性/参数, 可直接使用。

    2.2K10

    《从零开始学ASP.NET CORE MVC》:VS2017创建ASP.NET Core Web程序(三)

    Web API公开的数据通常由其他应用程序使用,可以简单的理解为 程序和程序之间打交道。 因此,API模板只会创建Controllers文件夹。...我们没有RESTful API不需要的所有JavaScript,CSS和布局文件。 ? Web应用程序:此模板使用新的用于构建Web应用程序的Razor Pages框架。...使用Razor页面,编写以页面为中心的场景更容易,更高效。当我们不想要ASP.NET MVC的完整复杂性时,我们通常使用这种方法。我们可以将其视为MVC框架的更薄版本。...该项目包含所有可复用的用户界面部分,如数据模型,页面模型,控制器,页面,Razor视图和View组件。然后,可以在多个应用程序中复用此Razor类库(RCL)项目。...任何使用RCL的应用程序都可以覆盖它包含的视图和页面。我们将在后面发布的视频中讨论RCL。

    3.8K30

    ASP.NET Core XSRFCSRF攻击

    跨站请求伪造(CSRF)是针对Web应用攻击常用的一种手段,恶意的Web应用可以影响客户端浏览器与信任该浏览器的Web 应用之间的交互,因为 Web 浏览器会在向网站发送每个请求时自动发送某些类型的身份验证令牌...这种利用形式也被称为one-click attack或者session riding,因为攻击利用了用户之前经过身份验证的会话。...,服务器给该用户颁发了身份验证 cookie,该站点容易受到攻击,因为它信任任何带有有效身份验证 cookie 的请求 (2) 用户无意浏览恶意站点 www.bad-crook-site.example.com...表单是开启,Razor文件中的下面标签那会自动生成防伪token: 的令牌与已经认证的用户身份不匹配,请求将被拒绝 生成的token是唯一并且不可预测的,token还可以用于确保请求的正确顺序(例如,确保请求顺序为:页面 1 > 页面 2 > 页面

    62910

    在ASP.NET Core 中使用 .NET Aspire 消息传递组件

    前言 云原生应用程序通常需要可扩展的消息传递解决方案,以提供消息队列、主题和订阅等功能。.NET Aspire 组件简化了连接到各种消息传递提供程序(例如 Azure 服务总线)的过程。...Azure 身份验证 可以使用无密码身份验证或连接字符串来完成此快速入门。无密码连接使用 Azure Active Directory 和基于角色的访问控制 (RBAC) 连接到服务总线命名空间。...除此之外,还可以使用连接字符串连接到服务总线命名空间,但建议在实际应用程序和生产环境中使用无密码方法。有关更多信息,请阅读身份验证和授权或访问无密码概述页面。...处理来自订阅者的消息 当新消息放入队列时messages,工作服务应检索、处理和删除该消息。...在项目页面的aspireweb行中,单击Endpoints列中的链接以打开 API 的 Swagger UI 页面。

    1.2K10

    CDP-DC中部署Knox

    Kerberos是一种行业标准,用于对Hadoop集群中的用户和资源进行身份验证。CDP还包括Cloudera Manager,可简化Kerberos的设置、配置和维护。...Knox为Hadoop REST API提供了一个中央网关,这些API具有不同程度的授权,身份验证,SSL和SSO功能,以为Hadoop提供单个访问点。...您可以使用Knox Gateway UI创建其他拓扑或修改现有拓扑。 以下步骤显示了如何设置Knox代理的基本工作流程。...从Knox页面上,目前看不到是哪个用户登录的。 点击配置的proxy,会SSO登录到对应的页面,例如Cloudera Manager Admin Console和Ranger。 ? ?...如果需要通过API方式使用SSO,可以展开cdp-proxy-api ? 如果需要去knox的管理员页面配置信息,则通过Admin UI URL挑战到对应的admin UI页面: ? ?

    3.8K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券