[元组与关系数据库记录对应关系]的搜索结果

...内容。 Java中的元组Tuple 文章目录 Java中的元组Tuple 1. 概念 2. 使用 2.1 依赖Jar包 2.2 基本使用 2.2.1 直接调用 2.2.2 自定义工具类 2.2.3 示例代码 1. 概念   Java中的Tuple是一种数据结构，可存放多个元素，每个元素的数据类型可不同。Tuple与List集合类似，但是不同的是，List集合只能存储一种数据类型，而Tuple可存储多种数据类型。   可能你会说，Object类型的List实际也是可以存储多种类型的啊？但是在创建List的时候，需要指定元素数据类型，也就是只能指定为Object类型，获取的元素类型就是Object，如有需要则要进行强转。而Tuple在创建的时候，则可以直接指定多个元素数据类型。   Tuple具体是怎么的数据结构呢？ 元组（tuple）是关系数据库中的基本概念，关系是一张表，表中的每行（即数据库中的每条记录）就是一个元组，每列就是一个属性。 在二维表里，元组也称为行。   以上是百度百科中的"元组"概念，我们将一个元组理解为数据表中的一行，而一行中每个字段的类型是可以不同的。这样我们就可以简单理解Java中的Tuple数据结构了。 2. 使用 2.1 依赖Jar包 Maven坐标如下： <dependency><groupId>org.javatuples</groupId><artifactId>javatuples</artifactId><version>1.2</version></dependency> 引入相关依赖后，可以看出jar包中的结构很简单，其中的类主要是tuple基础类、扩展的一元组、二元组…十元组，以及键值对元组；接口的作用是提供【获取创建各元组时传入参数值】的方法。 2.2 基本使用 2.2.1 直接调用 以下以三元组为例，部分源码如下： package org.javatuples;import java.util.Collection;import java.util.Iterator;import org.javatuples.valueintf.IValue0;import org.javatuples.valueintf.IValue1;import org.javatuples.valueintf.IValue2;/ <p> A tuple of three elements. </p> @since 1.0 @author Daniel Fernández/public final class Triplet<A,B,C> extends Tupleimplements IValue0<A>,IValue1<B>,IValue2<C> {private static final long serialVersionUID = -1877265551599483740L;private static final int SIZE = 3;private final A val0;private final B val1;private final C val2;public static <A,B,C> Triplet<A,B,C> with(final A value0, final B value1, final C value2) {return new Triplet<A,B,C>(value0,value1,value2);}   我们一般调用静态方法with，传入元组数据，创建一个元组。当然了，也可以通过有参构造、数组Array、集合Collection、迭代器Iterator来创建一个元组，直接调用相应方法即可。   但是，我们可能记不住各元组对象的名称（Unit、Pair、Triplet、Quartet、Quintet、Sextet、Septet、Octet、Ennead、Decade），还要背下单词…因此，我们可以自定义一个工具类，提供公共方法，根据传入的参数个数，返回不同的元组对象。 2.2.2 自定义工具类 package com.superchen.demo.utils;import org.javatuples.Decade;import org.javatuples.Ennead;import org.javatuples.Octet;import org.javatuples.Pair;import org.javatuples.Quartet;import org.javatuples.Quintet;import org.javatuples.Septet;import org.javatuples.Sextet;import org.javatuples.Triplet;import org.javatuples.Unit;/ ClassName: TupleUtils Function: <p> Tuple helper to create numerous items of tuple. the maximum is 10. if you want to create tuple which elements count more than 10, a new class would be a better choice. if you don't want to new a class, just extends the class {@link org.javatuples.Tuple} and do your own implemention. </p> date: 2019/9/2 16:16 @version 1.0.0 @author Chavaer @since JDK 1.8/public class TupleUtils{/ <p>Create a tuple of one element.</p> @param value0 @param <A> @return a tuple of one element/public static <A> Unit<A> with(final A value0) {return Unit.with(value0);}/ <p>Create a tuple of two elements.</p> @param value0 @param value1 @param <A> @param <B> @return a tuple of two elements/public static <A, B> Pair<A, B> with(final A value0, final B value1) {return Pair.with(value0, value1);}/ <p>Create a tuple of three elements.</p> @param value0 @param value1 @param value2 @param <A> @param <B> @param <C> @return a tuple of three elements/public static <A, B, C> Triplet<A, B, C> with(final A value0, final B value1, final C value2) {return Triplet.with(value0, value1, value2);} } 以上的TupleUtils中提供了with的重载方法，调用时根据传入的参数值个数，返回对应的元组对象。 2.2.3 示例代码 若有需求：   现有pojo类Student、Teacher、Programmer，需要存储pojo类的字节码文件、对应数据库表的主键名称、对应数据库表的毕业院校字段名称，传到后层用于组装sql。   可以再定义一个对象类，但是如果还要再添加条件字段的话，又得重新定义…所以我们这里直接使用元组Tuple实现。 public class TupleTest {public static void main(String[] args) {List<Triplet<Class, String, String>> roleList = new ArrayList<Triplet<Class, String, String>>();/三元组，存储数据：对应实体类字节码文件、数据表主键名称、数据表毕业院校字段名称/Triplet<Class, String, String> studentTriplet = TupleUtils.with(Student.class, "sid", "graduate");Triplet<Class, String, String> teacherTriplet = TupleUtils.with(Teacher.class, "tid", "graduate");Triplet<Class, String, String> programmerTriplet = TupleUtils.with(Programmer.class, "id", "graduate");roleList.add(studentTriplet);roleList.add(teacherTriplet);roleList.add(programmerTriplet);for (Triplet<Class, String, String> triplet : roleList) {System.out.println(triplet);} }} 存储数据结构如下： 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_35006663/article/details/100301416。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...一种编程技术，用于将关系数据库的数据与面向对象语言中的对象进行映射。在MyBatis框架中，它允许开发者以Java对象的形式操作数据库记录，而无需直接编写SQL语句。通过ORM，可以将Java类（如User）与数据库表（如user表）关联起来，并自动处理数据转换和持久化工作。 MyBatis , MyBatis是一个流行的Java持久层框架，基于ORM思想设计，主要用于简化Java应用程序对数据库的访问操作。它既支持自定义SQL、存储过程以及高级映射，又避免了完全自动化工具可能引发的过度封装问题。在本文中，重点介绍了如何使用注解方式在MyBatis中实现SQL映射，从而提高开发效率并保持代码简洁性。 注解（Annotation） , 在Java编程中，注解是一种元数据，用于向编译器或JVM提供附加信息，增强程序的可读性和功能。在MyBatis框架中，注解被用来替代或补充XML配置文件，实现SQL语句与Java方法的映射。例如，@Mapper、@Select、@Insert、@Update 和 @Delete 等注解，分别用于标识接口为Mapper接口、定义查询、插入、更新和删除等SQL语句。这些注解有助于减少硬编码的SQL，使得代码逻辑更清晰，维护更方便。

ORM（对象关系映射） , ORM是一种编程技术，它将关系数据库的数据结构与面向对象编程语言中的对象模型进行映射，允许开发人员以面向对象的方式来操作数据库。在Hibernate框架中，ORM使得Java开发者能够通过操作Java对象来间接实现对数据库表的CRUD（创建、读取、更新和删除）操作，而无需直接编写SQL语句。 Hibernate配置 , Hibernate配置是指在使用Hibernate框架时，需要定义的一系列关于数据源、实体类映射、事务管理等方面的设置信息。这些配置可以通过XML文件或注解方式进行，并用于初始化SessionFactory对象，它是Hibernate的核心配置容器，包含了所有持久化层操作所需的信息。 实体类 , 在面向对象编程和ORM框架（如Hibernate）中，实体类是对现实世界中某一具体事物的抽象，通常对应数据库中的一张表。实体类中包含了一系列属性（对应于表的字段）以及相关的方法，如getter/setter方法。当我们在Java程序中操作实体类对象时，Hibernate会自动将这些操作转换为对数据库中相应记录的操作。例如，在文章中提到的“User”实体类，可能就对应着数据库中的“users”表，其中的“username”属性则对应着表中的“username”字段。

ORM（对象关系映射） , ORM是一种编程技术，它将关系型数据库的数据结构映射到面向对象的编程语言中的对象模型。在Hibernate框架中，ORM允许开发者以操作对象的方式来操作数据库记录，通过定义实体类与数据库表之间的对应关系，简化了数据访问层的设计和实现，提高了开发效率。 CascadeType , 在Hibernate中，CascadeType是一个枚举类型，用于指定实体关联关系之间操作的级联行为。例如，当我们在一对多或多对一关联关系上设置cascade=CascadeType.ALL时，这意味着对父实体执行任何持久化操作（如保存、更新或删除），这些操作会自动传播到所有关联的子实体上。 mappedBy属性 , 在双向关联关系中，mappedBy是Hibernate注解的一个属性，用于指定哪个实体类上的字段负责维护关联关系。例如，在User和Role的双向关联中，如果在Role实体类上使用@ManyToOne(mappedBy = \ user\ )，则表示关联关系由User实体类中的某个字段（如user）来维护，即基于该字段进行外键引用和关联更新。这样可以避免数据冗余和一致性问题，确保在进行持久化操作时，关联关系能够被正确且高效地管理。

...可真是个牛哄哄的对象关系映射框架，它就像开发者与数据库之间的超级小助手，让大伙儿能够更加轻松愉快地和数据库打交道，处理数据啥的简直不要太方便！ 今天我们要讲的主题是SessionFactory的初始化与作用。这可真是咱们不能忽视的关键一步呀，它可是会直接影响到我们程序跑得顺不顺畅，数据安不安全的大问题嘞！那么，我们一起来学习一下吧！ 二、什么是SessionFactory 首先，我们需要明确一点：SessionFactory是一个工厂类，用于创建Session对象。Session是Hibernate的核心，它负责处理所有的持久化操作。SessionFactory，你就想象成一个超级能干的制造小能手，它的任务就是帮咱们精心打造出一个个我们需要的Session对象。 三、SessionFactory初始化过程 接下来，我们就来详细讲解一下SessionFactory的初始化过程。 1. 配置文件加载 我们先看第一步，配置文件加载。在这里，我们主要指的是hibernate.cfg.xml这个文件。这个文件里头记录了一些Hibernate的基础配置内容，就好比是数据库连接的小秘籍，还有实体类映射的说明书啥的。 2. 创建SessionFactory实例 有了配置文件之后，我们就可以开始创建SessionFactory实例了。这个过程是通过调用Configuration类的configure()方法实现的。 java Configuration configuration = new Configuration().configure(); SessionFactory sessionFactory = configuration.buildSessionFactory(); 3. 初始化SessionFactory 最后一步就是初始化SessionFactory了。这一步骤的重点，就像是给Hibernate来一场赛前热身，做些“幕后工作”，像是把SQL语句好好捯饬捯饬、让它跑得更快更顺溜，还有就是调整缓存设置，让数据存取效率嗖嗖地提升。 java sessionFactory.openSession(); 四、SessionFactory的作用 了解了SessionFactory的初始化过程后，我们再来谈谈它的作用。 1. Session对象的生成 就像前面提到的那样，SessionFactory是一个工厂类，它的主要任务就是生成Session对象。我们可以利用SessionFactory来创建多个Session对象，每个Session对象都可以用来进行持久化操作。 2. 事务管理 SessionFactory还可以帮助我们管理事务。在Hibernate中，事务是由Session对象管理的。如果你想在一个操作流程里搞定多个要保存的东西，其实特别简单，你只需要在一个Session对象里面挨个调用对应的方法就OK啦，就像咱们平时在电脑上打开一个窗口，然后在这个窗口里完成一系列操作一样方便。 3. 数据库优化 除了上述功能外，SessionFactory还有一个很重要的作用就是进行数据库优化。例如，它可以预编译SQL语句，从而提高执行速度；它还可以设置缓存策略，避免频繁从数据库中读取数据。 五、总结 以上就是关于SessionFactory的初始化过程以及作用的详细介绍。总的来说，SessionFactory在Hibernate里扮演着核心角色，对我们这些开发者来说，掌握它的一些基本操作和原理，那可是必不可少的！ 希望通过这篇文章，能让你对SessionFactory有一个更深入的理解。如果你还有其他问题，欢迎随时留言，我会尽力回答你的。 六、致谢 最后，我要感谢每一位读者朋友的支持和鼓励。大家伙儿对我的支持和热爱，就像火把一样点燃了我前进的动力！我会倍加努力，不断钻研，给大家带来更多新鲜、有趣、接地气的技术分享，让咱们一起在技术的海洋里畅游吧！ 谢谢大家，期待下次再见！ Best regards, [你的名字]

...面向对象的编程语言与关系型数据库进行映射关联。在Hibernate中，ORM允许开发者以操作Java对象的方式来间接操作数据库记录，通过将Java类和数据库表对应起来，实现了数据持久化操作的透明化，简化了数据库交互的复杂性。 Session（在Hibernate中的含义） , 在Hibernate框架中，Session是一个核心接口，它是应用程序与数据库之间进行交互的主要入口点。在一个Session会话期间，它可以管理一系列对象的生命周期，包括对象的加载、保存、更新和删除等CRUD操作，同时还能处理事务管理和缓存管理。当关闭Session时，未提交的更改会被自动同步到数据库中。 Transaction（在Hibernate中的含义） , 在Hibernate框架中，Transaction代表了一个数据库事务，用于确保多个数据库操作作为一个工作单元来执行。通过Hibernate Transaction API，开发人员可以轻松实现ACID（原子性、一致性、隔离性和持久性）事务特性，保证在一次数据库事务中包含的所有操作要么全部成功执行，要么全部回滚，以维护数据库的一致性和完整性。例如，在Hibernate中，可以通过begin()方法开始一个事务，通过commit()方法提交事务，以及通过rollback()方法在发生错误时回滚事务内的所有操作。

...ySQL是一个开源的关系型数据库管理系统，广泛应用于网站和应用开发中。在本文语境下，MySQL用于存储用户需要导出到HTML的数据源，开发者通过连接到MySQL服务器并执行SQL查询，获取所需的表数据。 模板引擎（EJS） , 模板引擎是一种编程语言或工具，它能够将数据与HTML结构分离，便于动态生成网页内容。在本文中，EJS（Embedded JavaScript）被用作模板引擎，它可以接收JavaScript对象作为输入，并根据预定义的HTML模板结构以及嵌入其中的JavaScript表达式来渲染最终的HTML文件。 Node.js , Node.js是一个基于Chrome V8引擎的JavaScript运行环境，用于在服务器端执行JavaScript代码。在本文所提供的场景中，Node.js用于编写后端服务，连接MySQL数据库，执行查询操作，并通过模板引擎（如EJS）将查询结果转换为HTML格式，最后将生成的HTML内容写入到文件系统中。 SQL查询 , Structured Query Language（SQL）是一种用于管理关系数据库的标准计算机语言。在文章中提到的步骤中，SQL查询是用来从MySQL数据库中的特定表（例如mytable）中检索所需数据的关键指令，通过SELECT FROM mytable这样的语句获取所有列的所有记录。 JavaScript数组 , 在编程中，数组是有序的数据集合，可以包含任何类型的数据，并通过索引访问其元素。在这篇文章中，JavaScript数组用来临时存储从MySQL数据库查询得到的结果集，以便后续传递给模板引擎进行HTML渲染。

...p是Java中的一种数据结构，它实现了Map接口，提供了键值对（Key-Value）的存储。在本文上下文中，HashMap用于存储ID与用户名:密码的对应关系，通过哈希算法实现高效插入、查找和删除操作。其内部采用数组+链表/红黑树的方式，保证了键值对数据的快速访问。 PreparedStatement , PreparedStatement是Java JDBC编程中的一个重要组件，它代表预编译的SQL语句。相比于普通Statement，PreparedStatement可以防止SQL注入攻击，并且支持参数化查询，即在SQL语句中使用问号“?”作为占位符，在执行时传入具体参数值。在文章示例中，通过设置PreparedStatement对象的参数并执行查询，可以根据多个ID动态地从数据库中检索用户名和密码信息。 JDBC (Java Database Connectivity) , JDBC是Java语言提供的一套用于连接和操作各种类型数据库的标准API。通过JDBC，开发者可以编写统一的Java代码来访问Oracle、MySQL等各种兼容JDBC的数据库系统。在本文应用场景下，JDBC被用来建立Java应用程序与MySQL数据库之间的连接，执行SQL查询语句，从而根据多个ID获取相关的用户名和密码数据。 MySQL , MySQL是一个开源的关系型数据库管理系统，广泛应用于互联网行业，尤其适合处理大规模的数据。在本文中，MySQL数据库被用作用户数据的持久化存储方案，通过JDBC接口，Java程序能够发送SQL查询请求到MySQL数据库，进而根据ID检索对应的用户名和密码信息。

...NET框架中用于处理关系数据库和数据源的组件集，它提供了丰富的类库以实现与各种数据库系统进行交互。在本文语境下，SqlHelper类封装了ADO.NET中的SqlConnection和SqlCommand对象，通过这些对象执行SQL命令、连接数据库以及管理参数化查询等操作。 SqlParameter , SqlParameter是ADO.NET中定义数据库命令参数的对象，它允许开发者在SQL命令中安全地传递值（如用户输入或变量），同时防止SQL注入攻击。在文章示例中，当使用SqlHelper执行插入操作时，通过构造SqlParameter数组并将其作为参数传递给ExecuteNonQuery方法，确保SQL命令中的每个问号占位符都有对应的值与其匹配。 ORM（Object-Relational Mapping） , ORM是一种程序设计技术，用于将关系数据库的数据结构映射到面向对象编程语言中的对象模型，使得开发者可以直接对对象进行操作，而无需关注底层数据库的具体细节。虽然文中未直接提及ORM，但在.NET生态中，Entity Framework Core（EF Core）是一个典型的ORM框架，它可以替代SqlHelper类，通过更高级别的抽象简化数据库操作，例如自动处理空值和参数绑定等问题。

在应对实体类与数据库表不匹配这一问题时，虽然上述策略提供了有效解决方案，但随着现代软件开发实践的发展，特别是在微服务和云原生架构中，我们有了更多自动化和智能管理工具来处理此类映射问题。例如，一些ORM框架如Hibernate已经发展出更高级的特性，如自动DDL（数据定义语言）操作、实时schema同步以及通过注解驱动的实体-关系映射，极大地简化了开发者的工作。 近期，Spring Data JPA作为Spring生态中的明星项目，其最新版本更是强化了对实体类与数据库结构动态适配的支持。它允许开发人员在运行时根据实体类的变化自动调整数据库表结构，并且能够无缝整合到DevOps流程中，结合Kubernetes等容器编排平台，实现数据库迁移的CI/CD（持续集成/持续部署）。 此外，领域驱动设计（DDD）原则也强调了模型与数据库的一致性，提倡通过聚合根、值对象等设计模式，确保业务模型与存储模型的有效对应。这不仅有助于解决实体类与数据库表的匹配问题，更能提升整体系统设计的质量和可维护性。 因此，对于希望深入研究如何更好地管理和优化实体类与数据库表映射的开发者来说，关注最新的ORM框架进展、探索DDD实践以及掌握DevOps理念下的数据库管理技术将具有很高的时效性和实用性价值。

...行诸如身份验证、日志记录、性能监控、数据过滤等操作，也可以在处理函数执行后进行响应内容的修改或附加操作。在Go Gin框架中，中间件是通过调用Use方法添加到路由处理器中的，允许开发者灵活定制请求处理链。 路由 , 在Web开发中，路由是指将客户端发起的不同HTTP请求（如GET、POST等）映射到相应的服务器端处理函数的过程。Go Gin框架中的路由功能强大且易于配置，通过调用如GET、POST等方法定义特定HTTP方法与URL路径的对应关系，当用户访问该路径时，框架会自动调用关联的处理函数来执行业务逻辑并返回响应结果。例如，在文章中展示的示例代码中，当访问根路径 / 时，框架会触发一个处理函数返回\ Hello, Gin!\ 的字符串响应。

ORM（对象关系映射） , ORM是一种编程技术，它将关系型数据库的数据结构与面向对象编程语言中的对象模型进行关联。在Python Flask框架中通过SQLAlchemy实现ORM，可以将数据库表的字段对应到类的属性上，使得开发者能够以操作对象的方式来操作数据库记录，无需直接编写SQL语句。例如，在文章中实例化Student和Grade类的过程，就是将数据模型映射为数据库表结构的过程。 Flask-SQLAlchemy , Flask-SQLAlchemy是Flask框架的一个扩展库，它提供了对SQLAlchemy的支持，使得Flask应用能够更方便地与各种关系型数据库进行交互。在本文中，通过使用Flask-SQLAlchemy，开发人员可以通过定义Python类来表示数据库中的表，并利用其提供的会话管理、事务处理等功能实现数据的增删改查操作。 事务处理 , 事务处理是数据库系统中的核心概念之一，用于保证数据库操作的原子性、一致性、隔离性和持久性（ACID原则）。在Python Flask框架结合MySQL数据库的操作中，通过db.session.commit()提交事务和db.session.rollback()回滚事务的方式，确保了在一系列数据库操作过程中，要么所有更改全部成功并永久保存，要么在发生错误时撤销所有更改，以维护数据的一致性和完整性。 批量插入 , 批量插入是指一次性向数据库表中插入多条记录的操作。在文中提及的第二种方式中，通过创建多个对象实例并将它们添加到一个列表中，然后调用db.session.add_all(stus_list)或db.session.add_all(grades_list)方法，实现了批量插入功能，相比单个插入，这种方式能有效提高数据库操作的性能，尤其是在需要插入大量数据的场景下。

...SQL是一种用于管理关系数据库的标准计算机语言，用户可以通过编写SQL语句实现数据的增删改查以及统计分析等功能。例如文中提到的SQL SELECT语句就是用来从b2c_order表中统计指定日期范围内交易数量的方法。 时间戳 , 时间戳是一种精确到秒（或更小单位）的时间记录方式，在数据库中通常以特定格式存储，如 YYYY-MM-DD HH:MM:SS 。在该文章中，时间戳用于记录每笔交易创建的具体时间点，以便进行数据分析和统计。文中指出由于时间戳边界处理不当可能导致数据遗漏，强调了精准使用时间戳的重要性。 开闭区间 , 在数学和编程领域中，开闭区间是指一个数轴上的区间范围，其中“开”表示不包含端点，“闭”表示包含端点。在本文所述SQL查询问题中，正确表示“今天”的逻辑应利用开闭区间，即大于等于今天的开始时间（包含该时刻），小于明天的开始时间（不包含该时刻）。通过这种方式可以确保完全覆盖某一天的所有时间段，避免因时间边界问题导致的数据统计不准确。

...是软件系统中负责处理数据持久化工作的部分，它关注如何将程序中的对象状态保存到数据库或从数据库加载到对象中。MyBatis作为一款持久层框架，提供了一种方便、灵活的方式来映射Java对象与SQL语句之间的关系，简化了开发者对数据库的操作，如CRUD（创建、读取、更新和删除）操作，使得开发者能够更专注于业务逻辑的实现。 TypeHandler , 在MyBatis框架中，TypeHandler是一个接口，用于处理Java类型与JDBC类型之间的转换。当MyBatis执行SQL语句并准备参数时，会调用TypeHandler的write方法将Java类型的参数转换为适合数据库存储的数据类型；在结果集读取阶段，TypeHandler的read方法会被调用来将数据库返回的JDBC类型转换回对应的Java类型。 实体类 , 在面向对象编程中，实体类是对现实世界中存在的某种具体实体的抽象，通常对应数据库中的一张表。实体类包含了描述该实体所有属性和行为的字段及方法。在MyBatis中，通过在实体类中定义属性，并使用注解或XML配置进行数据类型映射，可以实现与数据库表结构的无缝对接，从而在Java代码层面直接操作数据库记录，提高了开发效率和代码可读性。例如，文章中的User类就是一个实体类，其中的birthday属性与数据库表中的某个日期时间字段相对应。

...聊Greenplum数据库的备份策略。对每个公司而言，数据就像是他们的生命线，而备份就是保护这条生命线的得力干将。所以啊，说到怎么守护好Greenplum里的海量数据，选对备份策略可是个大关键。这不仅关乎数据的安全性，还直接关系到灾难恢复的速度和效率。 2. Greenplum备份工具概览 在深入探讨具体的备份策略之前，我们得先了解一下Greenplum自带的一些备份工具。Greenplum为我们提供了几个非常实用的备份选项，包括gpbackup和gp_dump。这两个工具各有千秋，适用场景也有所不同。 2.1 gpbackup：现代的并行备份工具 gpbackup是Greenplum官方推荐的备份工具之一。这玩意儿是个超好用又灵活的备份神器，能同时处理好多任务，备份速度快得飞起！gpbackup能够对整个数据库进行备份，也可以只备份特定的表或模式。 代码示例： bash 备份整个数据库 gpbackup --dbname=your_database_name --backup-dir=/path/to/backup/directory 备份特定模式下的所有表 gpbackup --dbname=your_database_name --backup-dir=/path/to/backup/directory --include-schema=schema_name 2.2 gp_dump：传统的备份方式 gp_dump是一个较老的备份工具，但它依然被广泛使用。它的工作原理是将数据库的所有数据导出到一个或多个文件中。虽说它的速度可能没 gpbackup 那么快，但在某些场合下，它反而可能是更合适的选择。 代码示例： bash 导出整个数据库 gp_dump -d your_database_name -F c -f /path/to/backup/directory/your_backup_file 导出特定模式 gp_dump -d your_database_name -s schema_name -F c -f /path/to/backup/directory/your_schema_backup_file 3. 备份策略 全量备份 vs 增量备份 在决定采用哪种备份策略之前，我们首先需要了解两种主要的备份类型：全量备份和增量备份。 3.1 全量备份：一劳永逸？ 全量备份指的是备份整个数据库的数据。这种备份方法挺直截了当的，不过也有个大问题：你存的东西越多，备份起来就越耗时，还得占用更多的地儿。 代码示例： bash 使用gpbackup进行全量备份 gpbackup --dbname=your_database_name --backup-dir=/path/to/backup/directory 3.2 增量备份：精准定位 相比之下，增量备份只会备份自上次备份以来发生变化的数据。这种方法用起来更快也更省空间，不过在恢复数据时就得靠之前的完整备份了。 代码示例： bash 使用gpbackup进行增量备份 gpbackup --dbname=your_database_name --backup-dir=/path/to/backup/directory --incremental 4. 复杂情况下的备份 部分备份和恢复 当我们的数据库变得越来越复杂时，可能需要更精细的控制来备份或恢复特定的数据。Greenplum允许我们在备份和恢复过程中指定特定的表或模式。 代码示例： bash 备份特定表 gpbackup --dbname=your_database_name --backup-dir=/path/to/backup/directory --include-table='schema_name.table_name' 恢复特定表 gprestore --dbname=your_database_name --restore-dir=/path/to/backup/directory --table='schema_name.table_name' 5. 总结 权衡利弊，做出明智的选择 总之，选择哪种备份策略取决于你的具体需求。如果你的数据量庞大且变化频繁，那么增量备份可能是个不错的选择。但如果你的数据变化不大，或者你想要一个更简单的恢复过程，全量备份可能就是你的菜了。无论选择哪种方式，记得定期检查备份的有效性，并确保有足够的存储空间来保存这些宝贵的备份文件。 好了，今天的分享就到这里。希望大家在面对数据备份这一重要环节时，都能做出最合适的选择。记住，数据备份不是一次性的任务，而是一个持续的过程。保持警惕，做好准备，让我们一起守护企业的数字资产吧！ --- 希望这篇文章能够帮助你更好地理解和应用Greenplum的备份策略。如果有任何疑问或者需要进一步的帮助，请随时联系我！

一、引言 在大数据领域中，Sqoop是一个非常重要的工具，用于从关系数据库（例如Oracle，MySQL，SQL Server等）导入数据到Hadoop生态系统中的各种文件系统（例如HDFS）。不过，当我们面对海量数据时，可能免不了会遇到一些头疼的小状况，比如错误信息老是不靠谱，日志记录多到让人眼花缭乱啥的。这些问题会影响我们的工作效率。因此，本文将介绍如何优化Sqoop的日志记录，从而提高我们的调试效率。 二、为何需要优化Sqoop的日志记录？ 首先，我们需要了解为什么需要优化Sqoop的日志记录。日志记录是软件开发中非常重要的一部分，它可以帮助我们追踪程序运行过程中的各种细节，包括错误信息、警告信息、重要事件等。在使用Sqoop的过程中，如果日志记录不当，可能会导致以下问题： 1. 错误信息不准确 由于日志记录的不足，可能导致错误信息不够详细，甚至无法定位到具体的错误原因。 2. 日志记录过多 过多的日志记录不仅会占用大量的存储空间，而且也会增加系统的负担，影响性能。 3. 无法追踪程序运行过程 如果日志记录过于简单，可能无法追踪程序运行的具体过程，从而难以进行有效的调试。 三、如何优化Sqoop的日志记录？ 针对以上问题，我们可以采取以下几种方法来优化Sqoop的日志记录： 1. 增加详细的错误信息 为了使错误信息更准确，我们可以在 Sqoop 的源代码中添加更多的异常捕获和错误处理代码。这样，咱们就能更轻松地揪出问题的根源啦，然后根据这些线索对症下药，手到病除。 下面是一段示例代码： java try { // 执行操作 } catch (Exception e) { // 记录异常信息 logger.error("Failed to execute operation", e); } 2. 减少不必要的日志记录 为了减少日志记录的数量，我们可以删除那些不必要的日志语句。这样不仅可以节省存储空间，还可以提高系统的运行速度。 下面是一段示例代码： java // 如果你确定这个操作一定会成功，那么就可以省略这个日志语句 //logger.info("Successfully executed operation"); 3. 使用日志级别控制日志输出 在 Sqoop 中，我们可以使用不同的日志级别（如 debug、info、warn、error 等）来控制日志的输出。这样一来，我们就能灵活地根据自身需求，像逛超市挑选商品那样，有选择性地查看日志信息，而不是被迫接收所有那些可能无关紧要的日志消息。 下面是一段示例代码： java // 设置日志级别为 info，这意味着只会在出现信息级别的日志消息时才会打印出来 Logger.getLogger(Sqoop.class.getName()).setLevel(Level.INFO); 四、总结 总的来说，优化 Sqoop 的日志记录可以帮助我们更好地调试程序，提高我们的工作效率。你知道吗，为了让 Sqoop 的日志记录更好使、更易懂，咱们可以采取这么几个招儿。首先，给错误信息多添点儿细节，让它说得明明白白，这样找问题时就一目了然了。其次，别啥都记，只把真正重要的内容写进日志里，减少那些不必要的“口水话”。最后，灵活运用日志级别调整输出内容，就像调节音量一样，需要详尽的时候调高点，日常运维时调低调静。这样一来，咱们就能更顺手地管理和解读 Sqoop 的日志啦。

...实并删除相应内容。 数据库三大范式 无规矩不成方圆， Java有很多的规范，设计模式有7大原则，数据库同样也有它的规范，按照规范来设计维护数据库是程序员必备的素质， 目前关系数据库有六种范式：第一范式（1NF）、第二范式（2NF）、第三范式（3NF）、巴斯-科德范式（BCNF）、第四范式(4NF）和 第五范式（5NF，又称“完美范式"）。 这篇文章只介绍三大范式，三大范式是设计数据库表结构的规则约束，但是在实际中允许局部变通。比如为了快速查询到关联数据可能会允许冗余字段的存在。 前置知识： 1.部分函数依赖： 设X,Y是关系R的两个属性集合，存在X→Y，若X’是X的真子集，存在X’→Y，则称Y部分函数依赖于X。 例如：通过AB能得出C，通过A也能得出C，通过B也能得出C，那么说C部分依赖于AB。 2.完全函数依赖 设X,Y是关系R的两个属性集合，X’是X的真子集，存在X→Y，但对每一个X’都有X’!→Y，则称Y完全函数依赖于X。 例如：通过AB能得出C，但是AB单独得不出C，那么说C完全依赖于AB. 3.传递函数依赖 设X,Y,Z是关系R中互不相同的属性集合，存在X→Y(Y !→X),Y→Z，则称Z传递函数依赖于X。 例如：通过A得到B，通过B得到C，但是C得不到B，B得不到A，那么成C传递依赖于A 第一范式：数据库表中的每一列都不可以再拆分，也就是原子性 例如： 这张表中 “部门岗位“ ”应该拆分成两个字段：==》 “部门名称”、“岗位”。 这样才能专门针对“部门名称”或“岗位”进行查询。 第二范式：在满足第一范式基础上（原子性），要求 非主键 都和 主键 完整相关， 而不能是依赖于主键的一部分 （主要针对联合主键而言）| 消除非主键对主键的部分依赖 例如下表： 使用“订单编号”和“产品编号”作为联合主键。此时 “产品价格”、“产品数量” 都和联合主键整体相关，但“订单金额”和“下单时间” 只和联合主键中的“订单编号”相关，和“产品编号”无关。所以只关联了主键中的部分字段，不满足第二范式。 把“订单金额”和“下单时间”移到订单表才 符合第二范式 第三范式： 在第二范式的基础上，非主键列只依赖于主键，不依赖于其他非主键。 就是说表中的非主键字段和主键字段直接相关，不允许间接相关。 例如： 表中的“部门名称”和“员工编号”的关系应该是是 “员工编号”→“部门编号” →“部门名称”， 而这张表中不是直接相关。此时会带来下列问题： 数据冗余：“部门名称”多次重复出现。 插入异常：组建一个新部门时没有员工信息，也就无法单独插入部门 信息。就算强行插入部门信息，员工表中没 有员工信息的记录同样是 非法记录。 删除异常：删除员工信息会连带删除部门信息导致部门信息意外丢失。 更新异常：哪怕只修改一个部门的名称也要更新多条员工记录。 正确的做法应该是：把上表拆分成两张表，以外键形式关联 “部门编号”和“员工编号”是直接相关的。 第二范式的另一种表述方式是：两张表要通过外键关联，不保存冗余字段。例如：不能在“员工表”中存储“部门名称”。 “部门编号”和“员工编号”是直接相关的。 第二范式的另一种表述方式是：两张表要通过外键关联，不保存冗余字段。例如：不能在“员工表”中存储“部门名称”。 学会变通：有时候为了快速查询到关联数据可能会允许冗余字段的存在。例如在员工表中存储部门名称虽然违背第三范式，但是免去了对部门表的关联查询。 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_45204159/article/details/115282254。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

... 在这个数字化时代，数据已成为企业的重要资产，而NoSQL数据库如MongoDB因其灵活性和高性能，在处理非结构化、半结构化数据方面发挥着关键作用。MongoDB，这个家伙可不简单，它独创的文档型数据模型设计，就像给数据库装上了超级马达，让信息处理变得灵活又高效。加上那让人拍案叫绝的超强扩展能力，轻轻松松就捕获了全球各地开发者的心，让他们纷纷对MongoDB爱不释手，赞不绝口呢！不过呢，你知道的，不是所有开发者都擅长用命令行或者编程接口去摆弄数据库，这玩意儿对非专职的数据库管理员来说，难度系数有点高。所以嘞，一个瞅着就明白、操作简单的可视化界面，对他们来讲，那就跟救命稻草一样重要哇！嘿，伙伴们，今天咱们就来聊聊MongoDB怎么利用一个超级给力的工具——MongoDB Studio，给大伙儿搭建一个可视化操作台。这样一来，不管是管理还是操作MongoDB数据库，都能变得轻松又高效，让数据管理跟玩似的！ 二、MongoDB Studio简介 MongoDB Studio 是一款由 MongoDB 官方推出的跨平台图形化数据库管理工具，它不仅具备基本的数据导入导出功能，更提供了丰富的查询构建器、实时监控、数据模型设计以及数据迁移等功能，大大简化了用户对MongoDB集群的日常维护与应用开发工作流程。它的出现犹如一把钥匙，打开了连接MongoDB世界与业务场景之间的一扇大门。 三、MongoDB Studio 功能解析 1. 数据建模与设计 - 首先，让我们通过实例感受MongoDB Studio的直观性。假设我们要在名为 users 的集合中建立一个新的用户文档类型，打开MongoDB Studio，点击 "Collections" -> "Create Collection"，输入新集合名称 new_users。接着，在右侧的Document Schema区域，可以通过拖拽字段图标并填写字段名、数据类型（如String, Number, Date等），定义新的用户文档结构： { "_id": ObjectId(), "username": String, "email": {type: String, required: true}, "password": {type: String, required: true, min: 6}, "createdAt": Date, "updatedAt": Date } 2. 查询构建与执行 - 当我们需要从 new_users 集合中查找特定条件的记录时，MongoDB Studio的Query Builder功能大显身手。在 "Query Builder" 区域，选择 "Find" 操作，键入查询条件，例如找到邮箱地址包含 "@example.com" 的用户： db.new_users.find({"email": {$regex: /@example\.com$/} }) 3. 数据操作与管理 - 对于数据的增删改查操作，MongoDB Studio同样提供了便捷的操作界面。例如，在 "Data Editor" 中选择需要更新的文档，点击 "Update" 按钮，并设置新的属性值，如将用户名 "Alice" 更新为 "Alicia": db.new_users.updateOne( {"username": "Alice"}, {"$set": {"username": "Alicia"} } ) 4. 性能监控与调试 - 而对于数据库的整体性能指标，MongoDB Studio还集成了实时监控模块，包括CPU、内存、磁盘I/O、网络流量等各项指标，便于管理员快速发现潜在瓶颈，并针对性地进行优化调整。 四、结论与展望 MongoDB Studio作为一个集数据建模、查询构建、数据操作于一体的全面管理工具，极大地提升了用户在MongoDB环境下的工作效率。而且你知道吗，MongoDB这个大家庭正在日益壮大和成熟，那些聚合管道、索引优化、事务处理等高大上的功能，都将一步步被融入到MongoDB Studio里头去。这样一来，咱们管理数据库就能变得更聪明、更自动化，就像有个小助手在背后默默打理一切，轻松又省力！嘿，伙计们，咱们一起热血沸腾地站在技术革命的浪尖上，满怀期待地瞅瞅MongoDB Studio能给我们带来什么惊艳的新玩意儿吧！这货绝对会让广大的开发者小伙伴们更溜地驾驭MongoDB，让企业的数据战略发展如虎添翼，一路飙升！

... Identity的数据库架构，其办法是在用户类上定义一些自定义属性。也会演示如何使用数据库迁移，这样可以运用自定义属性，而不必删除ASP.NET Identity数据库中的数据。还会解释ASP.NET Identity如何支持声明（Claims）概念，并演示如何将它们灵活地用来对动作方法进行授权访问。最后向你展示ASP.NET Identity很容易通过第三方部件来认证用户，以此结束本章以及本书。将要演示的是使用Google账号认证，但ASP.NET Identity对于Microsoft、Facebook以及Twitter账号，都有内建的支持。表15-1是本章概要。 Table 15-1. Chapter Summary 表15-1. 本章概要 Problem 问题 Solution 解决方案 Listing 清单号 Store additional information about users. 存储用户的附加信息 Define custom user properties. 定义自定义用户属性 1–3, 8–11 Update the database schema without deleting user data. 更新数据库架构而不删除用户数据 Perform a database migration. 执行数据库迁移 4–7 Perform fine-grained authorization. 执行细粒度授权 Use claims. 使用声明（Claims） 12–14 Add claims about a user. 添加用户的声明（Claims） Use the ClaimsIdentity.AddClaims method. 使用ClaimsIdentity.AddClaims方法 15–19 Authorize access based on claim values. 基于声明（Claims）值授权访问 Create a custom authorization filter attribute. 创建一个自定义的授权过滤器注解属性 20–21 Authenticate through a third party. 通过第三方认证 Install the NuGet package for the authentication provider, redirect requests to that provider, and specify a callback URL that creates the user account. 安装认证提供器的NuGet包，将请求重定向到该提供器，并指定一个创建用户账号的回调URL。 22–25 15.1 Preparing the Example Project 15.1 准备示例项目 In this chapter, I am going to continue working on the Users project I created in Chapter 13 and enhanced in Chapter 14. No changes to the application are required, but start the application and make sure that there are users in the database. Figure 15-1 shows the state of my database, which contains the users Admin, Alice, Bob, and Joe from the previous chapter. To check the users, start the application and request the /Admin/Index URL and authenticate as the Admin user. 本章打算继续使用第13章创建并在第14章增强的Users项目。对应用程序无需做什么改变，但需要启动应用程序，并确保数据库中有一些用户。图15-1显示了数据库的状态，它含有上一章的用户Admin、Alice、Bob以及Joe。为了检查用户，请启动应用程序，请求/Admin/Index URL，并以Admin用户进行认证。 Figure 15-1. The initial users in the Identity database 图15-1. Identity数据库中的最初用户 I also need some roles for this chapter. I used the RoleAdmin controller to create roles called Users and Employees and assigned the users to those roles, as described in Table 15-2. 本章还需要一些角色。我用RoleAdmin控制器创建了角色Users和Employees，并为这些角色指定了一些用户，如表15-2所示。 Table 15-2. The Types of Web Forms Code Nuggets 表15-2. 角色及成员（作者将此表的标题写错了——译者注） Role 角色 Members 成员 Users Alice, Joe Employees Alice, Bob Figure 15-2 shows the required role configuration displayed by the RoleAdmin controller. 图15-2显示了由RoleAdmin控制器所显示出来的必要的角色配置。 Figure 15-2. Configuring the roles required for this chapter 图15-2. 配置本章所需的角色 15.2 Adding Custom User Properties 15.2 添加自定义用户属性 When I created the AppUser class to represent users in Chapter 13, I noted that the base class defined a basic set of properties to describe the user, such as e-mail address and telephone number. Most applications need to store more information about users, including persistent application preferences and details such as addresses—in short, any data that is useful to running the application and that should last between sessions. In ASP.NET Membership, this was handled through the user profile system, but ASP.NET Identity takes a different approach. 我在第13章创建AppUser类来表示用户时曾做过说明，基类定义了一组描述用户的基本属性，如E-mail地址、电话号码等。大多数应用程序还需要存储用户的更多信息，包括持久化应用程序爱好以及地址等细节——简言之，需要存储对运行应用程序有用并且在各次会话之间应当保持的任何数据。在ASP.NET Membership中，这是通过用户资料（User Profile）系统来处理的，但ASP.NET Identity采取了一种不同的办法。 Because the ASP.NET Identity system uses Entity Framework to store its data by default, defining additional user information is just a matter of adding properties to the user class and letting the Code First feature create the database schema required to store them. Table 15-3 puts custom user properties in context. 因为ASP.NET Identity默认是使用Entity Framework来存储其数据的，定义附加的用户信息只不过是给用户类添加属性的事情，然后让Code First特性去创建需要存储它们的数据库架构即可。表15-3描述了自定义用户属性的情形。 Table 15-3. Putting Cusotm User Properties in Context 表15-3. 自定义用户属性的情形 Question 问题 Answer 回答 What is it? 什么是自定义用户属性？ Custom user properties allow you to store additional information about your users, including their preferences and settings. 自定义用户属性让你能够存储附加的用户信息，包括他们的爱好和设置。 Why should I care? 为何要关心它？ A persistent store of settings means that the user doesn’t have to provide the same information each time they log in to the application. 设置的持久化存储意味着，用户不必每次登录到应用程序时都提供同样的信息。 How is it used by the MVC framework? 在MVC框架中如何使用它？ This feature isn’t used directly by the MVC framework, but it is available for use in action methods. 此特性不是由MVC框架直接使用的，但它在动作方法中使用是有效的。 15.2.1 Defining Custom Properties 15.2.1 定义自定义属性 Listing 15-1 shows how I added a simple property to the AppUser class to represent the city in which the user lives. 清单15-1演示了如何给AppUser类添加一个简单的属性，用以表示用户生活的城市。 Listing 15-1. Adding a Property in the AppUser.cs File 清单15-1. 在AppUser.cs文件中添加属性 using System;using Microsoft.AspNet.Identity.EntityFramework;namespace Users.Models { public enum Cities {LONDON, PARIS, CHICAGO}public class AppUser : IdentityUser {public Cities City { get; set; } }} I have defined an enumeration called Cities that defines values for some large cities and added a property called City to the AppUser class. To allow the user to view and edit their City property, I added actions to the Home controller, as shown in Listing 15-2. 这里定义了一个枚举，名称为Cities，它定义了一些大城市的值，另外给AppUser类添加了一个名称为City的属性。为了让用户能够查看和编辑City属性，给Home控制器添加了几个动作方法，如清单15-2所示。 Listing 15-2. Adding Support for Custom User Properties in the HomeController.cs File 清单15-2. 在HomeController.cs文件中添加对自定义属性的支持 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models;namespace Users.Controllers {public class HomeController : Controller {[Authorize]public ActionResult Index() {return View(GetData("Index"));}[Authorize(Roles = "Users")]public ActionResult OtherAction() {return View("Index", GetData("OtherAction"));}private Dictionary<string, object> GetData(string actionName) {Dictionary<string, object> dict= new Dictionary<string, object>();dict.Add("Action", actionName);dict.Add("User", HttpContext.User.Identity.Name);dict.Add("Authenticated", HttpContext.User.Identity.IsAuthenticated);dict.Add("Auth Type", HttpContext.User.Identity.AuthenticationType);dict.Add("In Users Role", HttpContext.User.IsInRole("Users"));return dict;} [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;await UserManager.UpdateAsync(user);return View(user);}private AppUser CurrentUser {get {return UserManager.FindByName(HttpContext.User.Identity.Name);} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } I added a CurrentUser property that uses the AppUserManager class to retrieve an AppUser instance to represent the current user. I pass the AppUser object as the view model object in the GET version of the UserProps action method, and the POST method uses it to update the value of the new City property. Listing 15-3 shows the UserProps.cshtml view, which displays the City property value and contains a form to change it. 我添加了一个CurrentUser属性，它使用AppUserManager类接收了表示当前用户的AppUser实例。在GET版本的UserProps动作方法中，传递了这个AppUser对象作为视图模型。而在POST版的方法中用它更新了City属性的值。清单15-3显示了UserProps.cshtml视图，它显示了City属性的值，并包含一个修改它的表单。 Listing 15-3. The Contents of the UserProps.cshtml File in the Views/Home Folder 清单15-3. Views/Home文件夹中UserProps.cshtml文件的内容 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";}<div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr></table></div> @using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Caution Don’t start the application when you have created the view. In the sections that follow, I demonstrate how to preserve the contents of the database, and if you start the application now, the ASP.NET Identity users will be deleted. 警告：创建了视图之后不要启动应用程序。在以下小节中，将演示如何保留数据库的内容，如果现在启动应用程序，将会删除ASP.NET Identity的用户。 15.2.2 Preparing for Database Migration 15.2.2 准备数据库迁移 The default behavior for the Entity Framework Code First feature is to drop the tables in the database and re-create them whenever classes that drive the schema have changed. You saw this in Chapter 14 when I added support for roles: When the application was started, the database was reset, and the user accounts were lost. Entity Framework Code First特性的默认行为是，一旦修改了派生数据库架构的类，便会删除数据库中的数据表，并重新创建它们。在第14章可以看到这种情况，在我添加角色支持时：当重启应用程序后，数据库被重置，用户账号也丢失。 Don’t start the application yet, but if you were to do so, you would see a similar effect. Deleting data during development is usually not a problem, but doing so in a production setting is usually disastrous because it deletes all of the real user accounts and causes a panic while the backups are restored. In this section, I am going to demonstrate how to use the database migration feature, which updates a Code First schema in a less brutal manner and preserves the existing data it contains. 不要启动应用程序，但如果你这么做了，会看到类似的效果。在开发期间删除数据没什么问题，但如果在产品设置中这么做了，通常是灾难性的，因为它会删除所有真实的用户账号，而备份恢复是很痛苦的事。在本小节中，我打算演示如何使用数据库迁移特性，它能以比较温和的方式更新Code First的架构，并保留架构中的已有数据。 The first step is to issue the following command in the Visual Studio Package Manager Console: 第一个步骤是在Visual Studio的“Package Manager Console（包管理器控制台）”中发布以下命令： Enable-Migrations –EnableAutomaticMigrations This enables the database migration support and creates a Migrations folder in the Solution Explorer that contains a Configuration.cs class file, the contents of which are shown in Listing 15-4. 它启用了数据库的迁移支持，并在“Solution Explorer（解决方案资源管理器）”创建一个Migrations文件夹，其中含有一个Configuration.cs类文件，内容如清单15-4所示。 Listing 15-4. The Contents of the Configuration.cs File 清单15-4. Configuration.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity;using System.Data.Entity.Migrations;using System.Linq;internal sealed class Configuration: DbMigrationsConfiguration<Users.Infrastructure.AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(Users.Infrastructure.AppIdentityDbContext context) {// This method will be called after migrating to the latest version.// 此方法将在迁移到最新版本时调用// You can use the DbSet<T>.AddOrUpdate() helper extension method// to avoid creating duplicate seed data. E.g.// 例如，你可以使用DbSet<T>.AddOrUpdate()辅助器方法来避免创建重复的种子数据//// context.People.AddOrUpdate(// p => p.FullName,// new Person { FullName = "Andrew Peters" },// new Person { FullName = "Brice Lambson" },// new Person { FullName = "Rowan Miller" }// );//} }} Tip You might be wondering why you are entering a database migration command into the console used to manage NuGet packages. The answer is that the Package Manager Console is really PowerShell, which is a general-purpose tool that is mislabeled by Visual Studio. You can use the console to issue a wide range of helpful commands. See http://go.microsoft.com/fwlink/?LinkID=108518 for details. 提示：你可能会觉得奇怪，为什么要在管理NuGet包的控制台中输入数据库迁移的命令？答案是“Package Manager Console（包管理控制台）”是真正的PowerShell，这是Visual studio冒用的一个通用工具。你可以使用此控制台发送大量的有用命令，详见http://go.microsoft.com/fwlink/?LinkID=108518。 The class will be used to migrate existing content in the database to the new schema, and the Seed method will be called to provide an opportunity to update the existing database records. In Listing 15-5, you can see how I have used the Seed method to set a default value for the new City property I added to the AppUser class. (I have also updated the class file to reflect my usual coding style.) 这个类将用于把数据库中的现有内容迁移到新的数据库架构，Seed方法的调用为更新现有数据库记录提供了机会。在清单15-5中可以看到，我如何用Seed方法为新的City属性设置默认值，City是添加到AppUser类中自定义属性。（为了体现我一贯的编码风格，我对这个类文件也进行了更新。） Listing 15-5. Managing Existing Content in the Configuration.cs File 清单15-5. 在Configuration.cs文件中管理已有内容 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models;namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);}foreach (AppUser dbUser in userMgr.Users) {dbUser.City = Cities.PARIS;}context.SaveChanges();} }} You will notice that much of the code that I added to the Seed method is taken from the IdentityDbInit class, which I used to seed the database with an administration user in Chapter 14. This is because the new Configuration class added to support database migrations will replace the seeding function of the IdentityDbInit class, which I’ll update shortly. Aside from ensuring that there is an admin user, the statements in the Seed method that are important are the ones that set the initial value for the City property I added to the AppUser class, as follows: 你可能会注意到，添加到Seed方法中的许多代码取自于IdentityDbInit类，在第14章中我用这个类将管理用户植入了数据库。这是因为这个新添加的、用以支持数据库迁移的Configuration类，将代替IdentityDbInit类的种植功能，我很快便会更新这个类。除了要确保有admin用户之外，在Seed方法中的重要语句是那些为AppUser类的City属性设置初值的语句，如下所示： ...foreach (AppUser dbUser in userMgr.Users) { dbUser.City = Cities.PARIS;}context.SaveChanges();... You don’t have to set a default value for new properties—I just wanted to demonstrate that the Seed method in the Configuration class can be used to update the existing user records in the database. 你不一定要为新属性设置默认值——这里只是想演示Configuration类中的Seed方法，可以用它更新数据库中的已有用户记录。 Caution Be careful when setting values for properties in the Seed method for real projects because the values will be applied every time you change the schema, overriding any values that the user has set since the last schema update was performed. I set the value of the City property just to demonstrate that it can be done. 警告：在用于真实项目的Seed方法中为属性设置值时要小心，因为你每一次修改架构时，都会运用这些值，这会将自执行上一次架构更新之后，用户设置的任何数据覆盖掉。这里设置City属性的值只是为了演示它能够这么做。 Changing the Database Context Class 修改数据库上下文类 The reason that I added the seeding code to the Configuration class is that I need to change the IdentityDbInit class. At present, the IdentityDbInit class is derived from the descriptively named DropCreateDatabaseIfModelChanges<AppIdentityDbContext> class, which, as you might imagine, drops the entire database when the Code First classes change. Listing 15-6 shows the changes I made to the IdentityDbInit class to prevent it from affecting the database. 在Configuration类中添加种植代码的原因是我需要修改IdentityDbInit类。此时，IdentityDbInit类派生于描述性命名的DropCreateDatabaseIfModelChanges<AppIdentityDbContext> 类，和你相像的一样，它会在Code First类改变时删除整个数据库。清单15-6显示了我对IdentityDbInit类所做的修改，以防止它影响数据库。 Listing 15-6. Preventing Database Schema Changes in the AppIdentityDbContext.cs File 清单15-6. 在AppIdentityDbContext.cs文件是阻止数据库架构变化 using System.Data.Entity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Models;using Microsoft.AspNet.Identity; namespace Users.Infrastructure {public class AppIdentityDbContext : IdentityDbContext<AppUser> {public AppIdentityDbContext() : base("IdentityDb") { }static AppIdentityDbContext() {Database.SetInitializer<AppIdentityDbContext>(new IdentityDbInit());}public static AppIdentityDbContext Create() {return new AppIdentityDbContext();} } public class IdentityDbInit : NullDatabaseInitializer<AppIdentityDbContext> {} } I have removed the methods defined by the class and changed its base to NullDatabaseInitializer<AppIdentityDbContext> , which prevents the schema from being altered. 我删除了这个类中所定义的方法，并将它的基类改为NullDatabaseInitializer<AppIdentityDbContext> ，它可以防止架构修改。 15.2.3 Performing the Migration 15.2.3 执行迁移 All that remains is to generate and apply the migration. First, run the following command in the Package Manager Console: 剩下的事情只是生成并运用迁移了。首先，在“Package Manager Console（包管理器控制台）”中执行以下命令： Add-Migration CityProperty This creates a new migration called CityProperty (I like my migration names to reflect the changes I made). A class new file will be added to the Migrations folder, and its name reflects the time at which the command was run and the name of the migration. My file is called 201402262244036_CityProperty.cs, for example. The contents of this file contain the details of how Entity Framework will change the database during the migration, as shown in Listing 15-7. 这创建了一个名称为CityProperty的新迁移（我比较喜欢让迁移的名称反映出我所做的修改）。这会在文件夹中添加一个新的类文件，而且其命名会反映出该命令执行的时间以及迁移名称，例如，我的这个文件名称为201402262244036_CityProperty.cs。该文件的内容含有迁移期间Entity Framework修改数据库的细节，如清单15-7所示。 Listing 15-7. The Contents of the 201402262244036_CityProperty.cs File 清单15-7. 201402262244036_CityProperty.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity.Migrations; public partial class Init : DbMigration {public override void Up() {AddColumn("dbo.AspNetUsers", "City", c => c.Int(nullable: false));}public override void Down() {DropColumn("dbo.AspNetUsers", "City");} }} The Up method describes the changes that have to be made to the schema when the database is upgraded, which in this case means adding a City column to the AspNetUsers table, which is the one that is used to store user records in the ASP.NET Identity database. Up方法描述了在数据库升级时，需要对架构所做的修改，在这个例子中，意味着要在AspNetUsers数据表中添加City数据列，该数据表是ASP.NET Identity数据库用来存储用户记录的。 The final step is to perform the migration. Without starting the application, run the following command in the Package Manager Console: 最后一步是执行迁移。无需启动应用程序，只需在“Package Manager Console（包管理器控制台）”中运行以下命令即可： Update-Database –TargetMigration CityProperty The database schema will be modified, and the code in the Configuration.Seed method will be executed. The existing user accounts will have been preserved and enhanced with a City property (which I set to Paris in the Seed method). 这会修改数据库架构，并执行Configuration.Seed方法中的代码。已有用户账号会被保留，且增强了City属性（我在Seed方法中已将其设置为“Paris”）。 15.2.4 Testing the Migration 15.2.4 测试迁移 To test the effect of the migration, start the application, navigate to the /Home/UserProps URL, and authenticate as one of the Identity users (for example, as Alice with the password MySecret). Once authenticated, you will see the current value of the City property for the user and have the opportunity to change it, as shown in Figure 15-3. 为了测试迁移的效果，启动应用程序，导航到/Home/UserProps URL，并以Identity中的用户（例如Alice，口令MySecret）进行认证。一旦已被认证，便会看到该用户City属性的当前值，并可以对其进行修改，如图15-3所示。 Figure 15-3. Displaying and changing a custom user property 图15-3. 显示和个性自定义用户属性 15.2.5 Defining an Additional Property 15.2.5 定义附加属性 Now that database migrations are set up, I am going to define a further property just to demonstrate how subsequent changes are handled and to show a more useful (and less dangerous) example of using the Configuration.Seed method. Listing 15-8 shows how I added a Country property to the AppUser class. 现在，已经建立了数据库迁移，我打算再定义一个属性，这恰恰演示了如何处理持续不断的修改，也为了演示Configuration.Seed方法更有用（至少无害）的示例。清单15-8显示了我在AppUser类上添加了一个Country属性。 Listing 15-8. Adding Another Property in the AppUserModels.cs File 清单15-8. 在AppUserModels.cs文件中添加另一个属性 using System;using Microsoft.AspNet.Identity.EntityFramework; namespace Users.Models {public enum Cities {LONDON, PARIS, CHICAGO} public enum Countries {NONE, UK, FRANCE, USA}public class AppUser : IdentityUser {public Cities City { get; set; }public Countries Country { get; set; }public void SetCountryFromCity(Cities city) {switch (city) {case Cities.LONDON:Country = Countries.UK;break;case Cities.PARIS:Country = Countries.FRANCE;break;case Cities.CHICAGO:Country = Countries.USA;break;default:Country = Countries.NONE;break;} }} } I have added an enumeration to define the country names and a helper method that selects a country value based on the City property. Listing 15-9 shows the change I made to the Configuration class so that the Seed method sets the Country property based on the City, but only if the value of Country is NONE (which it will be for all users when the database is migrated because the Entity Framework sets enumeration columns to the first value). 我已经添加了一个枚举，它定义了国家名称。还添加了一个辅助器方法，它可以根据City属性选择一个国家。清单15-9显示了对Configuration类所做的修改，以使Seed方法根据City设置Country属性，但只当Country为NONE时才进行设置（在迁移数据库时，所有用户都是NONE，因为Entity Framework会将枚举列设置为枚举的第一个值）。 Listing 15-9. Modifying the Database Seed in the Configuration.cs File 清单15-9. 在Configuration.cs文件中修改数据库种子 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models; namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);} foreach (AppUser dbUser in userMgr.Users) {if (dbUser.Country == Countries.NONE) {dbUser.SetCountryFromCity(dbUser.City);} }context.SaveChanges();} }} This kind of seeding is more useful in a real project because it will set a value for the Country property only if one has not already been set—subsequent migrations won’t be affected, and user selections won’t be lost. 这种种植在实际项目中会更有用，因为它只会在Country属性未设置时，才会设置Country属性的值——后继的迁移不会受到影响，因此不会失去用户的选择。 1. Adding Application Support 1. 添加应用程序支持 There is no point defining additional user properties if they are not available in the application, so Listing 15-10 shows the change I made to the Views/Home/UserProps.cshtml file to display the value of the Country property. 应用程序中如果没有定义附加属性的地方，则附加属性就无法使用了，因此，清单15-10显示了我对Views/Home/UserProps.cshtml文件的修改，以显示Country属性的值。 Listing 15-10. Displaying an Additional Property in the UserProps.cshtml File 清单15-10. 在UserProps.cshtml文件中显示附加属性 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";} <div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr> <tr><th>Country</th><td>@Model.Country</td></tr></table></div>@using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Listing 15-11 shows the corresponding change I made to the Home controller to update the Country property when the City value changes. 为了在City值变化时能够更新Country属性，清单15-11显示了我对Home控制器所做的相应修改。 Listing 15-11. Setting Custom Properties in the HomeController.cs File 清单15-11. 在HomeController.cs文件中设置自定义属性 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models; namespace Users.Controllers {public class HomeController : Controller {// ...other action methods omitted for brevity...// ...出于简化，这里忽略了其他动作方法... [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;user.SetCountryFromCity(city);await UserManager.UpdateAsync(user);return View(user);}// ...properties omitted for brevity...// ...出于简化，这里忽略了一些属性...} } 2. Performing the Migration 2. 准备迁移 All that remains is to create and apply a new migration. Enter the following command into the Package Manager Console: 剩下的事情就是创建和运用新的迁移了。在“Package Manager Console（包管理器控制台）”中输入以下命令： Add-Migration CountryProperty This will generate another file in the Migrations folder that contains the instruction to add the Country column. To apply the migration, execute the following command: 这将在Migrations文件夹中生成另一个文件，它含有添加Country数据表列的指令。为了运用迁移，可执行以下命令： Update-Database –TargetMigration CountryProperty The migration will be performed, and the value of the Country property will be set based on the value of the existing City property for each user. You can check the new user property by starting the application and authenticating and navigating to the /Home/UserProps URL, as shown in Figure 15-4. 这将执行迁移，Country属性的值将根据每个用户当前的City属性进行设置。通过启动应用程序，认证并导航到/Home/UserProps URL，便可以查看新的用户属性，如图15-4所示。 Figure 15-4. Creating an additional user property 图15-4. 创建附加用户属性 Tip Although I am focused on the process of upgrading the database, you can also migrate back to a previous version by specifying an earlier migration. Use the –Force argument make changes that cause data loss, such as removing a column. 提示：虽然我们关注了升级数据库的过程，但你也可以回退到以前的版本，只需指定一个早期的迁移即可。使用-Force参数进行修改，会引起数据丢失，例如删除数据表列。 15.3 Working with Claims 15.3 使用声明（Claims） In older user-management systems, such as ASP.NET Membership, the application was assumed to be the authoritative source of all information about the user, essentially treating the application as a closed world and trusting the data that is contained within it. 在旧的用户管理系统中，例如ASP.NET Membership，应用程序被假设成是用户所有信息的权威来源，本质上将应用程序视为是一个封闭的世界，并且只信任其中所包含的数据。 This is such an ingrained approach to software development that it can be hard to recognize that’s what is happening, but you saw an example of the closed-world technique in Chapter 14 when I authenticated users against the credentials stored in the database and granted access based on the roles associated with those credentials. I did the same thing again in this chapter when I added properties to the user class. Every piece of information that I needed to manage user authentication and authorization came from within my application—and that is a perfectly satisfactory approach for many web applications, which is why I demonstrated these techniques in such depth. 这是软件开发的一种根深蒂固的方法，使人很难认识到这到底意味着什么，第14章你已看到了这种封闭世界技术的例子，根据存储在数据库中的凭据来认证用户，并根据与凭据关联在一起的角色来授权访问。本章前述在用户类上添加属性，也做了同样的事情。我管理用户认证与授权所需的每一个数据片段都来自于我的应用程序——而且这是许多Web应用程序都相当满意的一种方法，这也是我如此深入地演示这些技术的原因。 ASP.NET Identity also supports an alternative approach for dealing with users, which works well when the MVC framework application isn’t the sole source of information about users and which can be used to authorize users in more flexible and fluid ways than traditional roles allow. ASP.NET Identity还支持另一种处理用户的办法，当MVC框架的应用程序不是有关用户的唯一信息源时，这种办法会工作得很好，而且能够比传统的角色授权更为灵活且流畅的方式进行授权。 This alternative approach uses claims, and in this section I’ll describe how ASP.NET Identity supports claims-based authorization. Table 15-4 puts claims in context. 这种可选的办法使用了“Claims（声明）”，因此在本小节中，我将描述ASP.NET Identity如何支持“Claims-Based Authorization（基于声明的授权）”。表15-4描述了声明（Claims）的情形。 提示：“Claim”在英文字典中不完全是“声明”的意思，根据本文的描述，感觉把它说成“声明”也不一定合适，所以在之后的译文中基本都写成中英文并用的形式，即“声明（Claims）”。根据表15-4中的声明（Claims）的定义：声明（Claims）是关于用户的一些信息片段。一个用户的信息片段当然有很多，每一个信息片段就是一项声明（Claim），用户的所有信息片段合起来就是该用户的声明（Claims）。请读者注意该单词的单复数形式——译者注 Table 15-4. Putting Claims in Context 表15-4. 声明（Claims）的情形 Question 问题 Answer 答案 What is it? 什么是声明（Claims）？ Claims are pieces of information about users that you can use to make authorization decisions. Claims can be obtained from external systems as well as from the local Identity database. 声明（Claims）是关于用户的一些信息片段，可以用它们做出授权决定。声明（Claims）可以从外部系统获取，也可以从本地的Identity数据库获取。 Why should I care? 为何要关心它？ Claims can be used to flexibly authorize access to action methods. Unlike conventional roles, claims allow access to be driven by the information that describes the user. 声明（Claims）可以用来对动作方法进行灵活的授权访问。与传统的角色不同，声明（Claims）让访问能够由描述用户的信息进行驱动。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework, but it is integrated into the standard authorization features, such as the Authorize attribute. 这不是直接由MVC框架使用的特性，但它集成到了标准的授权特性之中，例如Authorize注解属性。 Tip you don’t have to use claims in your applications, and as Chapter 14 showed, ASP.NET Identity is perfectly happy providing an application with the authentication and authorization services without any need to understand claims at all. 提示：你在应用程序中不一定要使用声明（Claims），正如第14章所展示的那样，ASP.NET Identity能够为应用程序提供充分的认证与授权服务，而根本不需要理解声明（Claims）。 15.3.1 Understanding Claims 15.3.1 理解声明（Claims） A claim is a piece of information about the user, along with some information about where the information came from. The easiest way to unpack claims is through some practical demonstrations, without which any discussion becomes too abstract to be truly useful. To get started, I added a Claims controller to the example project, the definition of which you can see in Listing 15-12. 一项声明（Claim）是关于用户的一个信息片段（请注意这个英文单词的单复数形式——译者注），并伴有该片段出自何处的某种信息。揭开声明（Claims）含义最容易的方式是做一些实际演示，任何讨论都会过于抽象根本没有真正的用处。为此，我在示例项目中添加了一个Claims控制器，其定义如清单15-12所示。 Listing 15-12. The Contents of the ClaimsController.cs File 清单15-12. ClaimsController.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} }} } Tip You may feel a little lost as I define the code for this example. Don’t worry about the details for the moment—just stick with it until you see the output from the action method and view that I define. More than anything else, that will help put claims into perspective. 提示：你或许会对我为此例定义的代码感到有点失望。此刻对此细节不必着急——只要稍事忍耐，当看到该动作方法和视图的输出便会明白。尤为重要的是，这有助于洞察声明（Claims）。 You can get the claims associated with a user in different ways. One approach is to use the Claims property defined by the user class, but in this example, I have used the HttpContext.User.Identity property to demonstrate the way that ASP.NET Identity is integrated with the rest of the ASP.NET platform. As I explained in Chapter 13, the HttpContext.User.Identity property returns an implementation of the IIdentity interface, which is a ClaimsIdentity object when working using ASP.NET Identity. The ClaimsIdentity class is defined in the System.Security.Claims namespace, and Table 15-5 shows the members it defines that are relevant to this chapter. 可以通过不同的方式获得与用户相关联的声明（Claims）。方法之一就是使用由用户类定义的Claims属性，但在这个例子中，我使用了HttpContext.User.Identity属性，目的是演示ASP.NET Identity与ASP.NET平台集成的方式（请注意这句话所表示的含义：用户类的Claims属性属于ASP.NET Identity，而HttpContext.User.Identity属性则属于ASP.NET平台。由此可见，ASP.NET Identity已经融合到了ASP.NET平台之中——译者注）。正如第13章所解释的那样，HttpContext.User.Identity属性返回IIdentity的接口实现，当使用ASP.NET Identity时，该实现是一个ClaimsIdentity对象。ClaimsIdentity类是在System.Security.Claims命名空间中定义的，表15-5显示了它所定义的与本章有关的成员。 Table 15-5. The Members Defined by the ClaimsIdentity Class 表15-5. ClaimsIdentity类所定义的成员 Name 名称 Description 描述 Claims Returns an enumeration of Claim objects representing the claims for the user. 返回表示用户声明（Claims）的Claim对象枚举 AddClaim(claim) Adds a claim to the user identity. 给用户添加一个声明（Claim） AddClaims(claims) Adds an enumeration of Claim objects to the user identity. 给用户添加Claim对象的枚举。 HasClaim(predicate) Returns true if the user identity contains a claim that matches the specified predicate. See the “Applying Claims” section for an example predicate. 如果用户含有与指定谓词匹配的声明（Claim）时，返回true。参见“运用声明（Claims）”中的示例谓词 RemoveClaim(claim) Removes a claim from the user identity. 删除用户的声明（Claim）。 Other members are available, but the ones in the table are those that are used most often in web applications, for reason that will become obvious as I demonstrate how claims fit into the wider ASP.NET platform. 还有一些可用的其它成员，但表中的这些是在Web应用程序中最常用的，随着我演示如何将声明（Claims）融入更宽泛的ASP.NET平台，它们为什么最常用就很显然了。 In Listing 15-12, I cast the IIdentity implementation to the ClaimsIdentity type and pass the enumeration of Claim objects returned by the ClaimsIdentity.Claims property to the View method. A Claim object represents a single piece of data about the user, and the Claim class defines the properties shown in Table 15-6. 在清单15-12中，我将IIdentity实现转换成了ClaimsIdentity类型，并且给View方法传递了ClaimsIdentity.Claims属性所返回的Claim对象的枚举。Claim对象所示表示的是关于用户的一个单一的数据片段，Claim类定义的属性如表15-6所示。 Table 15-6. The Properties Defined by the Claim Class 表15-6. Claim类定义的属性 Name 名称 Description 描述 Issuer Returns the name of the system that provided the claim 返回提供声明（Claim）的系统名称 Subject Returns the ClaimsIdentity object for the user who the claim refers to 返回声明（Claim）所指用户的ClaimsIdentity对象 Type Returns the type of information that the claim represents 返回声明（Claim）所表示的信息类型 Value Returns the piece of information that the claim represents 返回声明（Claim）所表示的信息片段 Listing 15-13 shows the contents of the Index.cshtml file that I created in the Views/Claims folder and that is rendered by the Index action of the Claims controller. The view adds a row to a table for each claim about the user. 清单15-13显示了我在Views/Claims文件夹中创建的Index.cshtml文件的内容，它由Claims控制器中的Index动作方法进行渲染。该视图为用户的每项声明（Claim）添加了一个表格行。 Listing 15-13. The Contents of the Index.cshtml File in the Views/Claims Folder 清单15-13. Views/Claims文件夹中Index.cshtml文件的内容 @using System.Security.Claims@using Users.Infrastructure@model IEnumerable<Claim>@{ ViewBag.Title = "Claims"; }<div class="panel panel-primary"><div class="panel-heading">Claims</div><table class="table table-striped"><tr><th>Subject</th><th>Issuer</th><th>Type</th><th>Value</th></tr>@foreach (Claim claim in Model.OrderBy(x => x.Type)) {<tr><td>@claim.Subject.Name</td><td>@claim.Issuer</td><td>@Html.ClaimType(claim.Type)</td><td>@claim.Value</td></tr>}</table></div> The value of the Claim.Type property is a URI for a Microsoft schema, which isn’t especially useful. The popular schemas are used as the values for fields in the System.Security.Claims.ClaimTypes class, so to make the output from the Index.cshtml view easier to read, I added an HTML helper to the IdentityHelpers.cs file, as shown in Listing 15-14. It is this helper that I use in the Index.cshtml file to format the value of the Claim.Type property. Claim.Type属性的值是一个微软模式（Microsoft Schema）的URI（统一资源标识符），这是特别有用的。System.Security.Claims.ClaimTypes类中字段的值使用的是流行模式（Popular Schema），因此为了使Index.cshtml视图的输出更易于阅读，我在IdentityHelpers.cs文件中添加了一个HTML辅助器，如清单15-14所示。Index.cshtml文件正是使用这个辅助器格式化了Claim.Type属性的值。 Listing 15-14. Adding a Helper to the IdentityHelpers.cs File 清单15-14. 在IdentityHelpers.cs文件中添加辅助器 using System.Web;using System.Web.Mvc;using Microsoft.AspNet.Identity.Owin;using System;using System.Linq;using System.Reflection;using System.Security.Claims;namespace Users.Infrastructure {public static class IdentityHelpers {public static MvcHtmlString GetUserName(this HtmlHelper html, string id) {AppUserManager mgr= HttpContext.Current.GetOwinContext().GetUserManager<AppUserManager>();return new MvcHtmlString(mgr.FindByIdAsync(id).Result.UserName);} public static MvcHtmlString ClaimType(this HtmlHelper html, string claimType) {FieldInfo[] fields = typeof(ClaimTypes).GetFields();foreach (FieldInfo field in fields) {if (field.GetValue(null).ToString() == claimType) {return new MvcHtmlString(field.Name);} }return new MvcHtmlString(string.Format("{0}",claimType.Split('/', '.').Last()));} }} Note The helper method isn’t at all efficient because it reflects on the fields of the ClaimType class for each claim that is displayed, but it is sufficient for my purposes in this chapter. You won’t often need to display the claim type in real applications. 注：该辅助器并非十分有效，因为它只是针对每个要显示的声明（Claim）映射出ClaimType类的字段，但对我要的目的已经足够了。在实际项目中不会经常需要显示声明（Claim）的类型。 To see why I have created a controller that uses claims without really explaining what they are, start the application, authenticate as the user Alice (with the password MySecret), and request the /Claims/Index URL. Figure 15-5 shows the content that is generated. 为了弄明白我为何要先创建一个使用声明（Claims）的控制器，而没有真正解释声明（Claims）是什么的原因，可以启动应用程序，以用户Alice进行认证（其口令是MySecret），并请求/Claims/Index URL。图15-5显示了生成的内容。 Figure 15-5. The output from the Index action of the Claims controller 图15-5. Claims控制器中Index动作的输出 It can be hard to make out the detail in the figure, so I have reproduced the content in Table 15-7. 这可能还难以认识到此图的细节，为此我在表15-7中重列了其内容。 Table 15-7. The Data Shown in Figure 15-5 表15-7. 图15-5中显示的数据 Subject（科目） Issuer（发行者） Type（类型） Value（值） Alice LOCAL AUTHORITY SecurityStamp Unique ID Alice LOCAL AUTHORITY IdentityProvider ASP.NET Identity Alice LOCAL AUTHORITY Role Employees Alice LOCAL AUTHORITY Role Users Alice LOCAL AUTHORITY Name Alice Alice LOCAL AUTHORITY NameIdentifier Alice’s user ID The table shows the most important aspect of claims, which is that I have already been using them when I implemented the traditional authentication and authorization features in Chapter 14. You can see that some of the claims relate to user identity (the Name claim is Alice, and the NameIdentifier claim is Alice’s unique user ID in my ASP.NET Identity database). 此表展示了声明（Claims）最重要的方面，这些是我在第14章中实现传统的认证和授权特性时，一直在使用的信息。可以看出，有些声明（Claims）与用户标识有关（Name声明是Alice，NameIdentifier声明是Alice在ASP.NET Identity数据库中的唯一用户ID号）。 Other claims show membership of roles—there are two Role claims in the table, reflecting the fact that Alice is assigned to both the Users and Employees roles. There is also a claim about how Alice has been authenticated: The IdentityProvider is set to ASP.NET Identity. 其他声明（Claims）显示了角色成员——表中有两个Role声明（Claim），体现出Alice被赋予了Users和Employees两个角色这一事实。还有一个是Alice已被认证的声明（Claim）：IdentityProvider被设置到了ASP.NET Identity。 The difference when this information is expressed as a set of claims is that you can determine where the data came from. The Issuer property for all the claims shown in the table is set to LOCAL AUTHORITY, which indicates that the user’s identity has been established by the application. 当这种信息被表示成一组声明（Claims）时的差别是，你能够确定这些数据是从哪里来的。表中所显示的所有声明的Issuer属性（发布者）都被设置到了LOACL AUTHORITY（本地授权），这说明该用户的标识是由应用程序建立的。 So, now that you have seen some example claims, I can more easily describe what a claim is. A claim is any piece of information about a user that is available to the application, including the user’s identity and role memberships. And, as you have seen, the information I have been defining about my users in earlier chapters is automatically made available as claims by ASP.NET Identity. 因此，现在你已经看到了一些声明（Claims）示例，我可以更容易地描述声明（Claim）是什么了。一项声明（Claim）是可用于应用程序中的有关用户的一个信息片段，包括用户的标识以及角色成员等。而且，正如你所看到的，我在前几章定义的关于用户的信息，被ASP.NET Identity自动地作为声明（Claims）了。 15.3.2 Creating and Using Claims 15.3.2 创建和使用声明（Claims） Claims are interesting for two reasons. The first reason is that an application can obtain claims from multiple sources, rather than just relying on a local database for information about the user. You will see a real example of this when I show you how to authenticate users through a third-party system in the “Using Third-Party Authentication” section, but for the moment I am going to add a class to the example project that simulates a system that provides claims information. Listing 15-15 shows the contents of the LocationClaimsProvider.cs file that I added to the Infrastructure folder. 声明（Claims）比较有意思的原因有两个。第一个原因是应用程序可以从多个来源获取声明（Claims），而不是只能依靠本地数据库关于用户的信息。你将会看到一个实际的示例，在“使用第三方认证”小节中，将演示如何通过第三方系统来认证用户。不过，此刻我只打算在示例项目中添加一个类，用以模拟一个提供声明（Claims）信息的系统。清单15-15显示了我添加到Infrastructure文件夹中LocationClaimsProvider.cs文件的内容。 Listing 15-15. The Contents of the LocationClaimsProvider.cs File 清单15-15. LocationClaimsProvider.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public static class LocationClaimsProvider {public static IEnumerable<Claim> GetClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.Name.ToLower() == "alice") {claims.Add(CreateClaim(ClaimTypes.PostalCode, "DC 20500"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "DC"));} else {claims.Add(CreateClaim(ClaimTypes.PostalCode, "NY 10036"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "NY"));}return claims;}private static Claim CreateClaim(string type, string value) {return new Claim(type, value, ClaimValueTypes.String, "RemoteClaims");} }} The GetClaims method takes a ClaimsIdentity argument and uses the Name property to create claims about the user’s ZIP code and state. This class allows me to simulate a system such as a central HR database, which would be the authoritative source of location information about staff, for example. GetClaims方法以ClaimsIdentity为参数，并使用Name属性创建了关于用户ZIP码（邮政编码）和州府的声明（Claims）。上述这个类使我能够模拟一个诸如中心化的HR数据库（人力资源数据库）之类的系统，它可能会成为全体职员的地点信息的权威数据源。 Claims are associated with the user’s identity during the authentication process, and Listing 15-16 shows the changes I made to the Login action method of the Account controller to call the LocationClaimsProvider class. 在认证过程期间，声明（Claims）是与用户标识关联在一起的，清单15-16显示了我对Account控制器中Login动作方法所做的修改，以便调用LocationClaimsProvider类。 Listing 15-16. Associating Claims with a User in the AccountController.cs File 清单15-16. AccountController.cs文件中用户用声明的关联 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... You can see the effect of the location claims by starting the application, authenticating as a user, and requesting the /Claim/Index URL. Figure 15-6 shows the claims for Alice. You may have to sign out and sign back in again to see the change. 为了看看这个地点声明（Claims）的效果，可以启动应用程序，以一个用户进行认证，并请求/Claim/Index URL。图15-6显示了Alice的声明（Claims）。你可能需要退出，然后再次登录才会看到发生的变化。 Figure 15-6. Defining additional claims for users 图15-6. 定义用户的附加声明 Obtaining claims from multiple locations means that the application doesn’t have to duplicate data that is held elsewhere and allows integration of data from external parties. The Claim.Issuer property tells you where a claim originated from, which helps you judge how accurate the data is likely to be and how much weight you should give the data in your application. Location data obtained from a central HR database is likely to be more accurate and trustworthy than data obtained from an external mailing list provider, for example. 从多个地点获取声明（Claims）意味着应用程序不必复制其他地方保持的数据，并且能够与外部的数据集成。Claim.Issuer属性（图15-6中的Issuer数据列——译者注）能够告诉你一个声明（Claim）的发源地，这有助于让你判断数据的精确程度，也有助于让你决定这类数据在应用程序中的权重。例如，从中心化的HR数据库获取的地点数据可能要比外部邮件列表提供器获取的数据更为精确和可信。 1. Applying Claims 1. 运用声明（Claims） The second reason that claims are interesting is that you can use them to manage user access to your application more flexibly than with standard roles. The problem with roles is that they are static, and once a user has been assigned to a role, the user remains a member until explicitly removed. This is, for example, how long-term employees of big corporations end up with incredible access to internal systems: They are assigned the roles they require for each new job they get, but the old roles are rarely removed. (The unexpectedly broad systems access sometimes becomes apparent during the investigation into how someone was able to ship the contents of the warehouse to their home address—true story.) 声明（Claims）有意思的第二个原因是，你可以用它们来管理用户对应用程序的访问，这要比标准的角色管理更为灵活。角色的问题在于它们是静态的，而且一旦用户已经被赋予了一个角色，该用户便是一个成员，直到明确地删除为止。例如，这意味着大公司的长期雇员，对内部系统的访问会十分惊人：他们每次在获得新工作时，都会赋予所需的角色，但旧角色很少被删除。（在调查某人为何能够将仓库里的东西发往他的家庭地址过程中发现，有时会出现异常宽泛的系统访问——真实的故事） Claims can be used to authorize users based directly on the information that is known about them, which ensures that the authorization changes when the data changes. The simplest way to do this is to generate Role claims based on user data that are then used by controllers to restrict access to action methods. Listing 15-17 shows the contents of the ClaimsRoles.cs file that I added to the Infrastructure. 声明（Claims）可以直接根据用户已知的信息对用户进行授权，这能够保证当数据发生变化时，授权也随之而变。此事最简单的做法是根据用户数据来生成Role声明（Claim），然后由控制器用来限制对动作方法的访问。清单15-17显示了我添加到Infrastructure中的ClaimsRoles.cs文件的内容。 Listing 15-17. The Contents of the ClaimsRoles.cs File 清单15-17. ClaimsRoles.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public class ClaimsRoles {public static IEnumerable<Claim> CreateRolesFromClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.HasClaim(x => x.Type == ClaimTypes.StateOrProvince&& x.Issuer == "RemoteClaims" && x.Value == "DC")&& user.HasClaim(x => x.Type == ClaimTypes.Role&& x.Value == "Employees")) {claims.Add(new Claim(ClaimTypes.Role, "DCStaff"));}return claims;} }} The gnarly looking CreateRolesFromClaims method uses lambda expressions to determine whether the user has a StateOrProvince claim from the RemoteClaims issuer with a value of DC and a Role claim with a value of Employees. If the user has both claims, then a Role claim is returned for the DCStaff role. Listing 15-18 shows how I call the CreateRolesFromClaims method from the Login action in the Account controller. CreateRolesFromClaims是一个粗糙的考察方法，它使用了Lambda表达式，以检查用户是否具有StateOrProvince声明（Claim），该声明来自于RemoteClaims发行者（Issuer），值为DC。也检查用户是否具有Role声明（Claim），其值为Employees。如果用户这两个声明都有，那么便返回一个DCStaff角色的Role声明。清单15-18显示了如何在Account控制器中的Login动作中调用CreateRolesFromClaims方法。 Listing 15-18. Generating Roles Based on Claims in the AccountController.cs File 清单15-18. 在AccountController.cs中根据声明生成角色 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(LocationClaimsProvider.GetClaims(ident)); ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... I can then restrict access to an action method based on membership of the DCStaff role. Listing 15-19 shows a new action method I added to the Claims controller to which I have applied the Authorize attribute. 然后我可以根据DCStaff角色的成员，来限制对一个动作方法的访问。清单15-19显示了在Claims控制器中添加的一个新的动作方法，在该方法上已经运用了Authorize注解属性。 Listing 15-19. Adding a New Action Method to the ClaimsController.cs File 清单15-19. 在ClaimsController.cs文件中添加一个新的动作方法 using System.Security.Claims;using System.Web;using System.Web.Mvc;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [Authorize(Roles="DCStaff")]public string OtherAction() {return "This is the protected action";} }} Users will be able to access OtherAction only if their claims grant them membership to the DCStaff role. Membership of this role is generated dynamically, so a change to the user’s employment status or location information will change their authorization level. 只要用户的声明（Claims）承认他们是DCStaff角色的成员，那么他们便能访问OtherAction动作。该角色的成员是动态生成的，因此，若是用户的雇用状态或地点信息发生变化，也会改变他们的授权等级。 提示：请读者从这个例子中吸取其中的思想精髓。对于读物的理解程度，仁者见仁，智者见智，能领悟多少，全凭各人，译者感觉这里的思想有无数的可能。举例说明：（1）可以根据用户的身份进行授权，比如学生在校时是“学生”，毕业后便是“校友”；（2）可以根据用户所处的部门进行授权，人事部用户属于人事团队，销售部用户属于销售团队，各团队有其自己的应用；（3）下一小节的示例是根据用户的地点授权。简言之：一方面用户的各种声明（Claim）都可以用来进行授权；另一方面用户的声明（Claim）又是可以自定义的。于是可能的运用就无法估计了。总之一句话，这种基于声明的授权（Claims-Based Authorization）有无限可能！要是没有我这里的提示，是否所有读者在此处都会有所体会？——译者注 15.3.3 Authorizing Access Using Claims 15.3.3 使用声明（Claims）授权访问 The previous example is an effective demonstration of how claims can be used to keep authorizations fresh and accurate, but it is a little indirect because I generate roles based on claims data and then enforce my authorization policy based on the membership of that role. A more direct and flexible approach is to enforce authorization directly by creating a custom authorization filter attribute. Listing 15-20 shows the contents of the ClaimsAccessAttribute.cs file, which I added to the Infrastructure folder and used to create such a filter. 前面的示例有效地演示了如何用声明（Claims）来保持新鲜和准确的授权，但有点不太直接，因为我要根据声明（Claims）数据来生成了角色，然后强制我的授权策略基于角色成员。一个更直接且灵活的办法是直接强制授权，其做法是创建一个自定义的授权过滤器注解属性。清单15-20演示了ClaimsAccessAttribute.cs文件的内容，我将它添加在Infrastructure文件夹中，并用它创建了这种过滤器。 Listing 15-20. The Contents of the ClaimsAccessAttribute.cs File 清单15-20. ClaimsAccessAttribute.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Infrastructure {public class ClaimsAccessAttribute : AuthorizeAttribute {public string Issuer { get; set; }public string ClaimType { get; set; }public string Value { get; set; }protected override bool AuthorizeCore(HttpContextBase context) {return context.User.Identity.IsAuthenticated&& context.User.Identity is ClaimsIdentity&& ((ClaimsIdentity)context.User.Identity).HasClaim(x =>x.Issuer == Issuer && x.Type == ClaimType && x.Value == Value);} }} The attribute I have defined is derived from the AuthorizeAttribute class, which makes it easy to create custom authorization policies in MVC framework applications by overriding the AuthorizeCore method. My implementation grants access if the user is authenticated, the IIdentity implementation is an instance of ClaimsIdentity, and the user has a claim with the issuer, type, and value matching the class properties. Listing 15-21 shows how I applied the attribute to the Claims controller to authorize access to the OtherAction method based on one of the location claims created by the LocationClaimsProvider class. 我所定义的这个注解属性派生于AuthorizeAttribute类，通过重写AuthorizeCore方法，很容易在MVC框架应用程序中创建自定义的授权策略。在这个实现中，若用户是已认证的、其IIdentity实现是一个ClaimsIdentity实例，而且该用户有一个带有issuer、type以及value的声明（Claim），它们与这个类的属性是匹配的，则该用户便是允许访问的。清单15-21显示了如何将这个注解属性运用于Claims控制器，以便根据LocationClaimsProvider类创建的地点声明（Claim），对OtherAction方法进行授权访问。 Listing 15-21. Performing Authorization on Claims in the ClaimsController.cs File 清单15-21. 在ClaimsController.cs文件中执行基于声明的授权 using System.Security.Claims;using System.Web;using System.Web.Mvc;using Users.Infrastructure;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [ClaimsAccess(Issuer="RemoteClaims", ClaimType=ClaimTypes.PostalCode,Value="DC 20500")]public string OtherAction() {return "This is the protected action";} }} My authorization filter ensures that only users whose location claims specify a ZIP code of DC 20500 can invoke the OtherAction method. 这个授权过滤器能够确保只有地点声明（Claim）的邮编为DC 20500的用户才能请求OtherAction方法。 15.4 Using Third-Party Authentication 15.4 使用第三方认证 One of the benefits of a claims-based system such as ASP.NET Identity is that any of the claims can come from an external system, even those that identify the user to the application. This means that other systems can authenticate users on behalf of the application, and ASP.NET Identity builds on this idea to make it simple and easy to add support for authenticating users through third parties such as Microsoft, Google, Facebook, and Twitter. 基于声明的系统，如ASP.NET Identity，的好处之一是任何声明都可以来自于外部系统，即使是将用户标识到应用程序的那些声明。这意味着其他系统可以代表应用程序来认证用户，而ASP.NET Identity就建立在这样的思想之上，使之能够简单而方便地添加第三方认证用户的支持，如微软、Google、Facebook、Twitter等。 There are some substantial benefits of using third-party authentication: Many users will already have an account, users can elect to use two-factor authentication, and you don’t have to manage user credentials in the application. In the sections that follow, I’ll show you how to set up and use third-party authentication for Google users, which Table 15-8 puts into context. 使用第三方认证有一些实际的好处：许多用户已经有了账号、用户可以选择使用双因子认证、你不必在应用程序中管理用户凭据等等。在以下小节中，我将演示如何为Google用户建立并使用第三方认证，表15-8描述了事情的情形。 Table 15-8. Putting Third-Party Authentication in Context 表15-8. 第三方认证情形 Question 问题 Answer 回答 What is it? 什么是第三方认证？ Authenticating with third parties lets you take advantage of the popularity of companies such as Google and Facebook. 第三方认证使你能够利用流行公司，如Google和Facebook，的优势。 Why should I care? 为何要关心它？ Users don’t like having to remember passwords for many different sites. Using a provider with large-scale adoption can make your application more appealing to users of the provider’s services. 用户不喜欢记住许多不同网站的口令。使用大范围适应的提供器可使你的应用程序更吸引有提供器服务的用户。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework. 这不是一个直接由MVC框架使用的特性。 Note The reason I have chosen to demonstrate Google authentication is that it is the only option that doesn’t require me to register my application with the authentication service. You can get details of the registration processes required at http://bit.ly/1cqLTrE. 提示：我选择演示Google认证的原因是，它是唯一不需要在其认证服务中注册我应用程序的公司。有关认证服务注册过程的细节，请参阅http://bit.ly/1cqLTrE。 15.4.1 Enabling Google Authentication 15.4.1 启用Google认证 ASP.NET Identity comes with built-in support for authenticating users through their Microsoft, Google, Facebook, and Twitter accounts as well more general support for any authentication service that supports OAuth. The first step is to add the NuGet package that includes the Google-specific additions for ASP.NET Identity. Enter the following command into the Package Manager Console: ASP.NET Identity带有通过Microsoft、Google、Facebook以及Twitter账号认证用户的内建支持，并且对于支持OAuth的认证服务具有更普遍的支持。第一个步骤是添加NuGet包，包中含有用于ASP.NET Identity的Google专用附件。请在“Package Manager Console（包管理器控制台）”中输入以下命令： Install-Package Microsoft.Owin.Security.Google -version 2.0.2 There are NuGet packages for each of the services that ASP.NET Identity supports, as described in Table 15-9. 对于ASP.NET Identity支持的每一种服务都有相应的NuGet包，如表15-9所示。 Table 15-9. The NuGet Authenticaton Packages 表15-9. NuGet认证包 Name 名称 Description 描述 Microsoft.Owin.Security.Google Authenticates users with Google accounts 用Google账号认证用户 Microsoft.Owin.Security.Facebook Authenticates users with Facebook accounts 用Facebook账号认证用户 Microsoft.Owin.Security.Twitter Authenticates users with Twitter accounts 用Twitter账号认证用户 Microsoft.Owin.Security.MicrosoftAccount Authenticates users with Microsoft accounts 用Microsoft账号认证用户 Microsoft.Owin.Security.OAuth Authenticates users against any OAuth 2.0 service 根据任一OAuth 2.0服务认证用户 Once the package is installed, I enable support for the authentication service in the OWIN startup class, which is defined in the App_Start/IdentityConfig.cs file in the example project. Listing 15-22 shows the change that I have made. 一旦安装了这个包，便可以在OWIN启动类中启用此项认证服务的支持，启动类的定义在示例项目的App_Start/IdentityConfig.cs文件中。清单15-22显示了所做的修改。 Listing 15-22. Enabling Google Authentication in the IdentityConfig.cs File 清单15-22. 在IdentityConfig.cs文件中启用Google认证 using Microsoft.AspNet.Identity;using Microsoft.Owin;using Microsoft.Owin.Security.Cookies;using Owin;using Users.Infrastructure;using Microsoft.Owin.Security.Google;namespace Users {public class IdentityConfig {public void Configuration(IAppBuilder app) {app.CreatePerOwinContext<AppIdentityDbContext>(AppIdentityDbContext.Create);app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);app.CreatePerOwinContext<AppRoleManager>(AppRoleManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions {AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),}); app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);app.UseGoogleAuthentication();} }} Each of the packages that I listed in Table 15-9 contains an extension method that enables the corresponding service. The extension method for the Google service is called UseGoogleAuthentication, and it is called on the IAppBuilder implementation that is passed to the Configuration method. 表15-9所列的每个包都含有启用相应服务的扩展方法。用于Google服务的扩展方法名称为UseGoogleAuthentication，它通过传递给Configuration方法的IAppBuilder实现进行调用。 Next I added a button to the Views/Account/Login.cshtml file, which allows users to log in via Google. You can see the change in Listing 15-23. 下一步骤是在Views/Account/Login.cshtml文件中添加一个按钮，让用户能够通过Google进行登录。所做的修改如清单15-23所示。 Listing 15-23. Adding a Google Login Button to the Login.cshtml File 清单15-23. 在Login.cshtml文件中添加Google登录按钮 @model Users.Models.LoginModel@{ ViewBag.Title = "Login";}<h2>Log In</h2> @Html.ValidationSummary()@using (Html.BeginForm()) {@Html.AntiForgeryToken();<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><div class="form-group"><label>Name</label>@Html.TextBoxFor(x => x.Name, new { @class = "form-control" })</div><div class="form-group"><label>Password</label>@Html.PasswordFor(x => x.Password, new { @class = "form-control" })</div><button class="btn btn-primary" type="submit">Log In</button>}@using (Html.BeginForm("GoogleLogin", "Account")) {<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><button class="btn btn-primary" type="submit">Log In via Google</button>} The new button submits a form that targets the GoogleLogin action on the Account controller. You can see this method—and the other changes I made the controller—in Listing 15-24. 新按钮递交一个表单，目标是Account控制器中的GoogleLogin动作。可从清单15-24中看到该方法，以及在控制器中所做的其他修改。 Listing 15-24. Adding Support for Google Authentication to the AccountController.cs File 清单15-24. 在AccountController.cs文件中添加Google认证支持 using System.Threading.Tasks;using System.Web.Mvc;using Users.Models;using Microsoft.Owin.Security;using System.Security.Claims;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Infrastructure;using System.Web; namespace Users.Controllers {[Authorize]public class AccountController : Controller {[AllowAnonymous]public ActionResult Login(string returnUrl) {if (HttpContext.User.Identity.IsAuthenticated) {return View("Error", new string[] { "Access Denied" });}ViewBag.returnUrl = returnUrl;return View();}[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident)); AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);} [HttpPost][AllowAnonymous]public ActionResult GoogleLogin(string returnUrl) {var properties = new AuthenticationProperties {RedirectUri = Url.Action("GoogleLoginCallback",new { returnUrl = returnUrl})};HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();}[AllowAnonymous]public async Task<ActionResult> GoogleLoginCallback(string returnUrl) {ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();AppUser user = await UserManager.FindAsync(loginInfo.Login);if (user == null) {user = new AppUser {Email = loginInfo.Email,UserName = loginInfo.DefaultUserName,City = Cities.LONDON, Country = Countries.UK};IdentityResult result = await UserManager.CreateAsync(user);if (!result.Succeeded) {return View("Error", result.Errors);} else {result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);if (!result.Succeeded) {return View("Error", result.Errors);} }}ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false }, ident);return Redirect(returnUrl ?? "/");}[Authorize]public ActionResult Logout() {AuthManager.SignOut();return RedirectToAction("Index", "Home");}private IAuthenticationManager AuthManager {get {return HttpContext.GetOwinContext().Authentication;} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } The GoogleLogin method creates an instance of the AuthenticationProperties class and sets the RedirectUri property to a URL that targets the GoogleLoginCallback action in the same controller. The next part is a magic phrase that causes ASP.NET Identity to respond to an unauthorized error by redirecting the user to the Google authentication page, rather than the one defined by the application: GoogleLogin方法创建了AuthenticationProperties类的一个实例，并为RedirectUri属性设置了一个URL，其目标为同一控制器中的GoogleLoginCallback动作。下一个部分是一个神奇阶段，通过将用户重定向到Google认证页面，而不是应用程序所定义的认证页面，让ASP.NET Identity对未授权的错误进行响应： ...HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();... This means that when the user clicks the Log In via Google button, their browser is redirected to the Google authentication service and then redirected back to the GoogleLoginCallback action method once they are authenticated. 这意味着，当用户通过点击Google按钮进行登录时，浏览器被重定向到Google的认证服务，一旦在那里认证之后，便被重定向回GoogleLoginCallback动作方法。 I get details of the external login by calling the GetExternalLoginInfoAsync of the IAuthenticationManager implementation, like this: 我通过调用IAuthenticationManager实现的GetExternalLoginInfoAsync方法，我获得了外部登录的细节，如下所示： ...ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();... The ExternalLoginInfo class defines the properties shown in Table 15-10. ExternalLoginInfo类定义的属性如表15-10所示： Table 15-10. The Properties Defined by the ExternalLoginInfo Class 表15-10. ExternalLoginInfo类所定义的属性 Name 名称 Description 描述 DefaultUserName Returns the username 返回用户名 Email Returns the e-mail address 返回E-mail地址 ExternalIdentity Returns a ClaimsIdentity that identities the user 返回标识该用户的ClaimsIdentity Login Returns a UserLoginInfo that describes the external login 返回描述外部登录的UserLoginInfo I use the FindAsync method defined by the user manager class to locate the user based on the value of the ExternalLoginInfo.Login property, which returns an AppUser object if the user has been authenticated with the application before: 我使用了由用户管理器类所定义的FindAsync方法，以便根据ExternalLoginInfo.Login属性的值对用户进行定位，如果用户之前在应用程序中已经认证，该属性会返回一个AppUser对象： ...AppUser user = await UserManager.FindAsync(loginInfo.Login);... If the FindAsync method doesn’t return an AppUser object, then I know that this is the first time that this user has logged into the application, so I create a new AppUser object, populate it with values, and save it to the database. I also save details of how the user logged in so that I can find them next time: 如果FindAsync方法返回的不是AppUser对象，那么我便知道这是用户首次登录应用程序，于是便创建了一个新的AppUser对象，填充该对象的值，并将其保存到数据库。我还保存了用户如何登录的细节，以便下次能够找到他们： ...result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);... All that remains is to generate an identity the user, copy the claims provided by Google, and create an authentication cookie so that the application knows the user has been authenticated: 剩下的事情只是生成该用户的标识了，拷贝Google提供的声明（Claims），并创建一个认证Cookie，以使应用程序知道此用户已认证： ...ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties { IsPersistent = false }, ident);... 15.4.2 Testing Google Authentication 15.4.2 测试Google认证 There is one further change that I need to make before I can test Google authentication: I need to change the account verification I set up in Chapter 13 because it prevents accounts from being created with e-mail addresses that are not within the example.com domain. Listing 15-25 shows how I removed the verification from the AppUserManager class. 在测试Google认证之前还需要一处修改：需要修改第13章所建立的账号验证，因为它不允许example.com域之外的E-mail地址创建账号。清单15-25显示了如何在AppUserManager类中删除这种验证。 Listing 15-25. Disabling Account Validation in the AppUserManager.cs File 清单15-25. 在AppUserManager.cs文件中取消账号验证 using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Microsoft.AspNet.Identity.Owin;using Microsoft.Owin;using Users.Models; namespace Users.Infrastructure {public class AppUserManager : UserManager<AppUser> {public AppUserManager(IUserStore<AppUser> store): base(store) {}public static AppUserManager Create(IdentityFactoryOptions<AppUserManager> options,IOwinContext context) {AppIdentityDbContext db = context.Get<AppIdentityDbContext>();AppUserManager manager = new AppUserManager(new UserStore<AppUser>(db)); manager.PasswordValidator = new CustomPasswordValidator {RequiredLength = 6,RequireNonLetterOrDigit = false,RequireDigit = false,RequireLowercase = true,RequireUppercase = true}; //manager.UserValidator = new CustomUserValidator(manager) {// AllowOnlyAlphanumericUserNames = true,// RequireUniqueEmail = true//};return manager;} }} Tip you can use validation for externally authenticated accounts, but I am just going to disable the feature for simplicity. 提示：也可以使用外部已认证账号的验证，但这里出于简化，取消了这一特性。 To test authentication, start the application, click the Log In via Google button, and provide the credentials for a valid Google account. When you have completed the authentication process, your browser will be redirected back to the application. If you navigate to the /Claims/Index URL, you will be able to see how claims from the Google system have been added to the user’s identity, as shown in Figure 15-7. 为了测试认证，启动应用程序，通过点击“Log In via Google（通过Google登录）”按钮，并提供有效的Google账号凭据。当你完成了认证过程时，浏览器将被重定向回应用程序。如果导航到/Claims/Index URL，便能够看到来自Google系统的声明（Claims），已被添加到用户的标识中了，如图15-7所示。 Figure 15-7. Claims from Google 图15-7. 来自Google的声明（Claims） 15.5 Summary 15.5 小结 In this chapter, I showed you some of the advanced features that ASP.NET Identity supports. I demonstrated the use of custom user properties and how to use database migrations to preserve data when you upgrade the schema to support them. I explained how claims work and how they can be used to create more flexible ways of authorizing users. I finished the chapter by showing you how to authenticate users via Google, which builds on the ideas behind the use of claims. 本章向你演示了ASP.NET Identity所支持的一些高级特性。演示了自定义用户属性的使用，还演示了在升级数据架构时，如何使用数据库迁移保护数据。我解释了声明（Claims）的工作机制，以及如何将它们用于创建更灵活的用户授权方式。最后演示了如何通过Google进行认证结束了本章，这是建立在使用声明（Claims）的思想基础之上的。 本篇文章为转载内容。原文链接：https://blog.csdn.net/gz19871113/article/details/108591802。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...其是游戏开发中的开源关系型数据库管理系统。在本文语境中，MySQL被用来存储和管理游戏角色的相关数据，如元宝数量等信息。开发者通过编写SQL命令与MySQL交互，实现对角色元宝的查找、修改等操作。 角色ID , 在游戏开发领域中，每个游戏角色都会被赋予一个唯一的标识符，即角色ID。这个ID如同现实世界中的身份证号，用于区分游戏中不同的玩家或游戏角色。在文章中，角色ID是执行修改元宝操作时的关键参数，通过查询特定角色ID对应的角色记录，从而精准地更新该角色的元宝数量。 SQL命令 , Structured Query Language（结构化查询语言）的缩写，是一种专门用于管理和处理关系型数据库的标准计算机语言。在文中提到的SELECT、UPDATE命令就是SQL的一部分。SELECT命令用于从数据库中检索满足一定条件的数据；UPDATE命令则用于更新数据库表中已存在的记录，例如根据角色ID来修改其元宝数量。通过这些SQL命令，游戏开发者可以高效且精确地操作存储在MySQL数据库中的游戏数据。

...on，是一种轻量级的数据交换格式。它基于文本，易于阅读和编写，并且可以被机器解析和生成。在文中，JSON用于表示一系列数据对象（如水果的属性），其结构清晰、紧凑，采用键值对的形式存储信息，广泛应用于前后端数据交互、配置文件存储、API接口设计等多个领域。 RESTful API , Representational State Transfer（表述性状态转移）风格的Web服务应用程序编程接口。RESTful API遵循HTTP协议规范，通过定义一套资源标识符以及与之对应的HTTP方法（GET、POST、PUT、DELETE等），实现对资源的操作和管理。在文章语境中，JSON作为主流的数据交换格式，在RESTful API设计中扮演重要角色，使得数据传输简洁高效，接口易用性增强。 NoSQL数据库 , Not Only SQL，泛指非关系型数据库，相较于传统的关系型数据库，NoSQL数据库更适合处理大规模分布式环境下的海量数据存储与查询问题。文中提到MongoDB就是一种NoSQL数据库，它可以原生支持JSON格式数据的存储和查询，利用JSON文档模型的优势，简化了数据操作流程，提高了开发效率。

...SON是一种轻量级的数据交换格式，它基于JavaScript的一个子集，采用完全独立于语言的文本格式来存储和传输数据。在本文上下文中，JSON数据通过简洁的键值对结构表示信息，这种结构易于人阅读和编写，也易于机器解析和生成。转换为数据库表格式时，需要先理解其内部字段名、数据类型及层级关系。 数据库表 , 在关系型数据库系统中，数据库表是组织和存储数据的基本单元。它由列（字段）和行（记录）组成，每一列代表一种属性或数据类型，每一行则代表一个实体的实例或一条记录。根据JSON数据的结构创建数据库表意味着将JSON中的各个键映射为表中的列，并将键对应的值作为数据插入到相应的行中。 JSON解析器 , JSON解析器是一种软件组件，用于将JSON格式的字符串转换成特定编程语言能够识别和操作的数据结构，如对象、数组等。在处理JSON数据转换至数据库表的过程中，解析器是不可或缺的工具，它可以读取JSON字符串并将其解构为便于进一步处理的内在数据形式，使得开发者可以提取所需数据并构建SQL语句以插入到数据库表中。例如，在JavaScript中，JSON.parse()方法就是一种内置的JSON解析器。