06 作用域與對象釋放行為

• 避免在根容器下創(chuàng)建實現IDisposable接口接口瞬時服務：這種對象創(chuàng)建后，只有在應用退出時，才會釋放

• 避免手動創(chuàng)建實現了IDisposable對象，應該使用容器來管理其生命周期

07 用Autofac增強容器能力，引入面向切面編程的能力

第三方容器使用的場景

核心擴展點

public interface IServiceProviderFactory<TContainerBuilder>

Autofac增強功能：

• 名稱的注入
• 屬性注入
• 子容器
• 動態(tài)代理AOP

08丨配置框架：讓服務無縫適應各種環(huán)境

核心擴展點

• IConfigurationSource
• IConfigurationProvider

09丨命令行配置提供程序：最簡單快捷的配置注入方法

參數支持如下方式：

• 無前綴的key=value模式
• 雙中橫線模式 —key=value 或 —key value
• 正斜杠模式 /key=value 或 /key value

備注：等號分隔符和空格分隔符，只能二選一，不能混合使用

其中多種模式，可以混合使用，建立對象時，可以傳入一個字典用于定義名稱別名

10丨環(huán)境變量配置提供程序：容器環(huán)境下配置注入的最佳途徑

適用場景：

• 在Docker中運行時
• 在Kubernaetes中運行時
• 需要設置ASP.Net Core內置的一些特殊配置時

分層符號：
雙下劃代替環(huán)境變量中的冒號 這具是環(huán)境變更中特殊點

支持環(huán)境變更前緣注入，如只注入：tmp“);

文件配置提供程序支持：ini,json,xml，UserSecrets,Newtonsoft,同時提供文件監(jiān)視功能

IChangeToken,用于配置變更后，自動通知程序功能 同時獲取Token只能使用一次，只能使用一次
使用ChangeToken方法OnChange來注冊，就沒有這種限制

配置根上面的方法，有Bind方法，可以進行類的綁定

• IOption
• 范圍IOptionSnap
• 單例：IOptionMonitor
• 代碼更新：IPostconfigureOptions

Serilog 日志組件

gRpc組件實踐

全局安裝命令：dotnet tool install dotnet-grpc -g
有如下四種調用方法：

• dotnet grpc add-file filepath
• dotnet grpc add-url fileurl -o outputfilepath
• dotnet grpc remove filepath/fileurl
• dotnet grpc refresh fileurl

• 最佳實踐

• 使用單獨的Git倉庫管理proto文件
• 使用submodule將proto文件集成到工程目錄中
• 使用dotnet-grpc命令行添加proto文件及相關依賴包引用

版本化管理協(xié)議文件，同時動態(tài)生成的代碼不會簽入到配置管理工具中

asp.net core集成

syntax = "proto3";

option csharp_namespace = "gRpcServer";
package gRpcServer
service OrderGrpc {
 ?rpc SayHello (HelloRequest) returns (HelloReply) {}
}

message HelloRequest {
 ?string name = 1;
}

message HelloReply {
 ?string message = 1;
}

• asp.net core服務端集成

"Kestrel": {
 ? ?"Endpoints": {
 ? ? ?"Http": {
 ? ? ? ?"Url": "http://+:5000"
 ? ? ?},
 ? ? ?"Https": {
 ? ? ? ?"Url": "https://+:5001"
 ? ? ?},
 ? ? ?"Http2": {
 ? ? ? ?"Url": "http://+:5002",
 ? ? ? ?"Protocols": "Http2"
 ? ? ?}
 ? ?}
 ? ?//"Certificates": {
 ? ?// ?"Default": {
 ? ?// ? ?"Path": "cer.pfx",
 ? ?// ? ?"Password": "123456"
 ? ?// ?}
 ? ?//}
 ?}

public void ConfigureServices(IServiceCollection services)
 ? ? ? ?{
 ? ? ? ? ? ?//加入Grpc框架注入
 ? ? ? ? ? ?services.AddGrpc(p => {
 ? ? ? ? ? ? ? ?p.EnableDetailedErrors = false;
 ? ? ? ? ? ? ? ?//p.Interceptors.Add<>();
 ? ? ? ? ? ?});
 ? ? ? ? ? ?services.AddControllers();
 ? ? ? ?}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
 ? ? ? ?{
 ? ? ? ? ? ?if (env.IsDevelopment())
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?app.UseDeveloperExceptionPage();
 ? ? ? ? ? ?}

 ? ? ? ? ? ?app.UseHttpsRedirection();

 ? ? ? ? ? ?app.UseRouting();

 ? ? ? ? ? ?app.UseAuthorization();

 ? ? ? ? ? ?app.UseEndpoints(endpoints =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?//注入grpc服務
 ? ? ? ? ? ? ? ?endpoints.MapGrpcService<OrderServices>();
 ? ? ? ? ? ? ? ?endpoints.MapControllers();
 ? ? ? ? ? ?});
 ? ? ? ?}

• net core 客戶端集成

private static string HttpInvoke()
 ? ? ? ?{
 ? ? ? ? ? ?var channel = GrpcChannel.ForAddress("http://localhost:5000");

 ? ? ? ? ? ?var client = new OrderGrpcClient(channel);
 ? ? ? ? ? ?var reply = client.SayHello(new HelloRequest { Name = "HttpInvoke" });
 ? ? ? ? ? ?return reply.Message;
 ? ? ? ?}
 ? ? ? ?private static string Http2Invoke()
 ? ? ? ?{
 ? ? ? ? ? ?//啟用http2走非加密通道
 ? ? ? ? ? ?AppContext.SetSwitch(
 ? ? ? ? ? ? ? ?"System.Net.Http.SocketsHttpHandler.Http2UnencryptedSupport", true);

 ? ? ? ? ? ?var channel = GrpcChannel.ForAddress("http://localhost:5002");

 ? ? ? ? ? ?var client = new OrderGrpcClient(channel);
 ? ? ? ? ? ?var reply = client.SayHello(new HelloRequest { Name = "Http2Invoke" });
 ? ? ? ? ? ?return reply.Message;
 ? ? ? ?}
 ? ? ? ?private static string HttpsInvoke()
 ? ? ? ?{

 ? ? ? ? ? ?var httpClientHandler = new HttpClientHandler()
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?ServerCertificateCustomValidationCallback = HttpClientHandler.DangerousAcceptAnyServerCertificateValidator
 ? ? ? ? ? ?};
 ? ? ? ? ? ?var httpClient = new HttpClient(httpClientHandler);
 ? ? ? ? ? ?var channel = GrpcChannel.ForAddress("https://localhost:5001"
 ? ? ? ? ? ? ? ?, new GrpcChannelOptions { HttpClient = httpClient });

 ? ? ? ? ? ?var client = new OrderGrpcClient(channel);
 ? ? ? ? ? ?var reply = client.SayHello(new HelloRequest { Name = "HttpsInvoke" });
 ? ? ? ? ? ?return reply.Message;
 ? ? ? ?}

• asp.net core 客戶端集成

 //AppContext.SetSwitch("System.Net.Http.SocketsHttpHandler.Http2UnencryptedSupport", true); //允許使用不加密的HTTP/2協(xié)議
 ? ? ? ? ? ?services.AddGrpcClient<OrderGrpc.OrderGrpcClient>(options =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?options.Address = new Uri("https://localhost:5001");
 ? ? ? ? ? ?})
 ? ? ? ? ? ?.ConfigurePrimaryHttpMessageHandler(provider =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?var handler = new SocketsHttpHandler();
 ? ? ? ? ? ? ? ?handler.SslOptions.RemoteCertificateValidationCallback = (a, b, c, d) => true; //允許無效、或自簽名證書
 ? ? ? ? ? ? ? ?return handler;
 ? ? ? ? ? ?}).AddTransientHttpErrorPolicy(p => p.WaitAndRetryForeverAsync(i => TimeSpan.FromSeconds(i * 3)));

調用：

OrderGrpcClient service = context.RequestServices.GetService<OrderGrpcClient>();

 ? ?try {
 ? ? ? ?var r = service.CreateOrder(new CreateOrderCommand { BuyerId = "abc" });
 ? ?}
 ? ?catch (Exception ex)
 ? ?{
 ? ?}

Polly的能力

• 失敗重試：要求服務冪等調用
• 服務熔斷（有狀態(tài)）：部分服務不可用服務，自動離線
• 超時處理：請求服務超時處理
• 艙壁隔離（有狀態(tài)）：服務限流功能
• 緩存策略（有狀態(tài)）：Aop嵌入緩存功能
• 失敗降級：服務不可用，晌應友好的結果
• 組合策略：組合上面的策略

使用步驟

• 定義要處理的異常類型或返回值
• 定義要處理的運作（重試，熔斷、降級響應等）
• 使用定義的策略來執(zhí)行遠程調用或業(yè)務代碼

失敗重試最佳實踐

HttpRequestException 500 408 這三種情況才進行重試

• 設置失敗重試次數
• 設置帶有步長策略的失敗等待間隔
• 設置降級響應
• 設置斷路器

網關搭建

• 添加包Ocelot
• 添加配置文件 ocelot.json
• 添加配置讀取代碼
• 注冊Ocelot服務
• 注冊Ocelot中間件

  cookie和jwt共存啟用方法

  在配置中，加入兩種身價認證方法，如下所示：

 public void ConfigureServices(IServiceCollection services)
 ? ? ? ?{
 ? ? ? ? ? ?#region
 ? ? ? ? ? ?AppContext.SetSwitch("System.Net.Http.SocketsHttpHandler.Http2UnencryptedSupport", true); //允許使用不加密的HTTP/2協(xié)議
 ? ? ? ? ? ?services.AddGrpcClient<GeekTime.Ordering.API.Grpc.OrderService.OrderServiceClient>(options =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?options.Address = new Uri(Configuration.GetValue<string>("ServiceUrls:OrderingAPI"));
 ? ? ? ? ? ?}).ConfigurePrimaryHttpMessageHandler(provider =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?var handler = new SocketsHttpHandler();
 ? ? ? ? ? ? ? ?handler.SslOptions.RemoteCertificateValidationCallback = (a, b, c, d) => true; //允許無效、或自簽名證書
 ? ? ? ? ? ? ? ?return handler;
 ? ? ? ? ? ?});

 ? ? ? ? ? ?services.AddHealthChecks();
 ? ? ? ? ? ?services.AddHttpClient<IOrderService, OrderService>().ConfigureHttpClient(client =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?client.BaseAddress = new Uri("https://localhost:5001");

 ? ? ? ? ? ?});
 ? ? ? ? ? ?//services.AddScoped<IOrderService, OrderService>();

 ? ? ? ? ? ?services.AddHttpClient("myClient").ConfigureHttpClient(client =>
 ? ? ? ? ? ?{

 ? ? ? ? ? ?}).ConfigurePrimaryHttpMessageHandler(service =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?return new SocketsHttpHandler() { };
 ? ? ? ? ? ?}).ConfigureHttpMessageHandlerBuilder(builder =>
 ? ? ? ? ? ?{

 ? ? ? ? ? ?});
 ? ? ? ? ? ?services.AddControllers();

 ? ? ? ? ? ?services.AddSwaggerGen(c =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" });
 ? ? ? ? ? ? ? ?var xmlFile = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
 ? ? ? ? ? ? ? ?var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
 ? ? ? ? ? ? ? ?c.IncludeXmlComments(xmlPath);
 ? ? ? ? ? ?});
 ? ? ? ? ? ?services.Configure<ForwardedHeadersOptions>(options =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?options.KnownNetworks.Clear();
 ? ? ? ? ? ? ? ?options.KnownProxies.Clear();
 ? ? ? ? ? ? ? ?options.ForwardedHeaders = ForwardedHeaders.All;
 ? ? ? ? ? ?});
 ? ? ? ? ? ?#endregion

 ? ? ? ? ? ?var secrityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]));
 ? ? ? ? ? ?services.AddSingleton(secrityKey);
 ? ? ? ? ? ?services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
 ? ? ? ? ? ? ? ?.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
 ? ? ? ? ? ? ? ?{

 ? ? ? ? ? ? ? ?})
 ? ? ? ? ? ? ? ?.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
 ? ? ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ? ? ?options.TokenValidationParameters = new TokenValidationParameters
 ? ? ? ? ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ? ? ? ? ?ValidateIssuer = true,//是否驗證Issuer
 ? ? ? ? ? ? ? ? ? ? ? ?ValidateAudience = true,//是否驗證Audience
 ? ? ? ? ? ? ? ? ? ? ? ?ValidateLifetime = true,//是否驗證失效時間
 ? ? ? ? ? ? ? ? ? ? ? ?ClockSkew = TimeSpan.FromSeconds(30),
 ? ? ? ? ? ? ? ? ? ? ? ?ValidateIssuerSigningKey = true,//是否驗證SecurityKey
 ? ? ? ? ? ? ? ? ? ? ? ?ValidAudience = "localhost",//Audience
 ? ? ? ? ? ? ? ? ? ? ? ?ValidIssuer = "localhost",//Issuer
 ? ? ? ? ? ? ? ? ? ? ? ?IssuerSigningKey = secrityKey//拿到SecurityKey
 ? ? ? ? ? ? ? ? ? ?};
 ? ? ? ? ? ? ? ?});
 ? ? ? ?}

啟用jwt驗證

[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
 ? ? ? ?public IActionResult Jwt()
 ? ? ? ?{
 ? ? ? ? ? ?return Content(User.FindFirst("Name").Value);
 ? ? ? ?}

啟用Cookie驗證

[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)]
 ? ? ? ?public IActionResult Cookie()
 ? ? ? ?{
 ? ? ? ? ? ?return Content(User.FindFirst("Name").Value);
 ? ? ? ?}

兩種驗證同時啟用

[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme + "," + CookieAuthenticationDefaults.AuthenticationScheme
)]
 ? ? ? ?public IActionResult Cookie()
 ? ? ? ?{
 ? ? ? ? ? ?return Content(User.FindFirst("Name").Value);
 ? ? ? ?}

跨域請求啟用步驟

• 注入跨域策略

services.AddCors(options =>
 ? ? ? ? ? ?{
 ? ? ? ? ? ? ? ?options.AddPolicy("api", builder =>
 ? ? ? ? ? ? ? ? {
 ? ? ? ? ? ? ? ? ? ? builder.WithOrigins("https://localhost:5001").AllowAnyHeader().AllowCredentials().WithExposedHeaders("abc");

 ? ? ? ? ? ? ? ? ? ? builder.SetIsOriginAllowed(orgin => true).AllowCredentials().AllowAnyHeader();
 ? ? ? ? ? ? ? ? });
 ? ? ? ? ? ?});

• 啟用跨域

app.UseRouting();
app.UseResponseCaching();
app.UseCors();

app.UseAuthentication();
app.UseAuthorization();

• api上設置跨域策略

[Authorize]
[HttpPost]
[EnableCors("api")] //DisbaleCors
public object PostCors(string name)
{
 ? ?return new { name = name + DateTime.Now.ToString() };
}