[Go语言Web开发的异常捕获与恢复]的搜索结果

Beego , Beego是一个开源的Go语言Web应用开发框架，它简化了Web开发流程，提供了MVC（模型-视图-控制器）架构，使得开发者能够快速构建高性能、模块化的应用程序，包括定时任务在内的后台服务。 Cron表达式 , Cron表达式是一种用于描述时间规律的标准化格式，由6或7个字段组成，用于定义计算机程序应定期执行的时间点或时间段。在Beego中，Cron表达式用于配置定时任务，如0 0 ?代表每天的0点0分执行，每个位置的星号()代表任何数字，问号 (?) 表示星期中的任何一天。 微服务架构 , 微服务是一种软件架构风格，将单一的应用拆分成一组小的服务，每个服务独立运行和部署，通过API接口互相通信。在本文中，微服务架构与Go语言的Gorilla|Mux一起提及，强调了Go语言在构建可扩展的后台服务，包括定时任务，时如何与这种架构相适应，提高系统的灵活性和可维护性。

未托管异常 , 在.NET框架中，未托管异常是指那些由操作系统直接抛出的异常类型，这些异常通常源于底层系统资源访问错误或者其他非.NET环境引发的问题，比如访问无效内存地址、文件操作失败等。在文章语境下，开发人员需要对这类异常进行处理以确保应用程序不会因为此类系统级别的错误而崩溃。 托管异常 , 托管异常是.NET框架特有的异常体系，它们是由.NET运行时环境（CLR）在执行托管代码时产生的。例如，数组越界、空引用异常（NullReferenceException）、除数为零异常（DivideByZeroException）等都属于托管异常。在Web服务或任何使用.NET框架开发的应用程序中，正确捕获和处理托管异常对于保证程序稳定性和健壮性至关重要。 try-catch语句 , try-catch是.NET以及许多其他编程语言中用于异常处理的关键结构。在代码中，开发者将可能抛出异常的代码块放在try块内，当try块中的代码执行过程中出现异常时，控制权会立即转移到相应的catch块中。catch块用于捕获并处理特定类型的异常，通过这种方式，程序员可以针对不同类型的异常采取不同的恢复策略或者错误信息记录机制，从而确保程序在遇到错误时能够进行适当处理并尽可能保持正常运行状态。

数据库异常处理是任何涉及数据持久化操作的软件开发项目中的重要环节。在使用Go Gin框架处理数据库插入异常的基础上，进一步探究现代编程实践中如何增强系统健壮性和错误恢复能力具有极高的现实意义。 近期，Google Cloud在其官方博客上发布了一篇题为《设计和实现可靠的分布式系统：错误处理》的文章，深入剖析了在构建大规模分布式系统时如何设计全面且有效的错误处理机制，包括对各种可能的数据库异常进行分类、捕获和恢复。文章强调了在面对网络不稳定、并发冲突或事务失败等复杂场景时，采用幂等性设计、重试策略以及补偿事务等方法的重要性。 此外，Go语言本身也提供了丰富的错误处理工具链，如在1.13版本引入的errors包以及社区广泛使用的pkg/errors库，它们能帮助开发者更精细地定义、传播和记录错误信息，从而提升程序的可读性和调试效率。 综上所述，在实际项目中，我们不仅要关注特定框架（如Go Gin）下的异常处理技巧，还需结合业界最佳实践与语言特性，以全局视角审视并优化整个系统的错误处理架构，确保其在面对异常情况时仍能保持稳定运行，并提供良好的用户体验。

在深入理解Beego框架的异常处理艺术之后，我们发现坚实可靠的错误处理机制对于任何现代Web应用都是至关重要的。近期，Go语言社区对此话题也展开了热烈讨论，并推出了一些新的实践和工具。 例如，Go 1.14版本引入了Error Inspection功能，允许开发者在panic发生后获取更详细的堆栈信息，这对于定位问题源头、优化异常处理逻辑具有显著提升。同时，社区流行的一款中间件库"github.com/gin-contrib/recovery"也在不断迭代升级，提供了更为精细的panic恢复控制以及日志记录功能。 另外，有经验的开发者开始提倡遵循“幂等性和重试”原则设计API，确保在面对暂时性异常时服务具备自我修复能力。结合使用如Circuit Breaker（断路器）模式和Retry Middleware（重试中间件），可以在分布式系统中有效防止雪崩效应，增强系统的稳定性和容错性。 综上所述，无论是Go语言本身的特性更新，还是社区的最佳实践分享，都在持续丰富和完善我们处理异常情况的方法论。掌握并运用这些最新技术动态，无疑将助力开发人员更好地驾驭像Beego这样的框架，构建出健壮且高效的Web应用程序。

Go Iris框架下的SQL查询错误异常处理：深度解析与实战示例 1. 引言 在开发基于Go语言的Web应用时，Go Iris作为一款高性能且易于使用的Web框架，深受开发者喜爱。然而，在与数据库交互的过程中，SQL查询错误是难以避免的问题之一。本文将围绕“Go Iris中的SQL查询错误异常”这一主题，探讨其产生的原因、影响以及如何有效地进行捕获和处理，同时辅以丰富的代码示例，力求让您对这个问题有更深入的理解。 2. SQL查询错误概述 在使用Go Iris构建应用程序并集成数据库操作时，可能会遇到诸如SQL语法错误、数据不存在或权限问题等导致的SQL查询错误。这类异常情况如果不被好好处理，那可不只是会让程序罢工那么简单，它甚至可能泄露一些核心机密，搞得用户体验大打折扣，严重点还可能会对整个系统的安全构成威胁。 3. Go Iris中处理SQL查询错误的方法 让我们通过一段实际的Go Iris代码示例来观察和理解如何优雅地处理SQL查询错误： go package main import ( "github.com/kataras/iris/v12" "github.com/go-sql-driver/mysql" "fmt" ) func main() { app := iris.New() // 假设我们已经配置好了数据库连接 db, err := sql.Open("mysql", "user:password@tcp(127.0.0.1:3306)/testdb") if err != nil { panic(err.Error()) // 此处处理数据库连接错误 } defer db.Close() // 定义一个HTTP路由处理函数，其中包含SQL查询 app.Get("/users/{id}", func(ctx iris.Context) { id := ctx.Params().Get("id") var user User err = db.QueryRow("SELECT FROM users WHERE id=?", id).Scan(&user.ID, &user.Name, &user.Email) if err != nil { if errors.Is(err, sql.ErrNoRows) { // 处理查询结果为空的情况 ctx.StatusCode(iris.StatusNotFound) ctx.WriteString("User not found.") } else if mysqlErr, ok := err.(mysql.MySQLError); ok { // 对特定的MySQL错误进行判断和处理 ctx.StatusCode(iris.StatusInternalServerError) ctx.WriteString(fmt.Sprintf("MySQL Error: %d - %s", mysqlErr.Number, mysqlErr.Message)) } else { // 其他未知错误，记录日志并返回500状态码 log.Printf("Unexpected error: %v", err) ctx.StatusCode(iris.StatusInternalServerError) ctx.WriteString("Internal Server Error.") } return } // 查询成功，继续处理业务逻辑... // ... }) app.Listen(":8080") } 4. 深入思考与讨论 面对SQL查询错误，我们应该首先确保它被正确捕获并分类处理。就像刚刚提到的例子那样，面对各种不同的错误类型，我们完全能够灵活应对。比如说，可以选择扔出合适的HTTP状态码，让用户一眼就明白是哪里出了岔子；还可以提供一些既友好又贴心的错误提示信息，让人一看就懂；甚至可以细致地记录下每一次错误的详细日志，方便咱们后续顺藤摸瓜，找出问题所在。 在实际项目中，我们不仅要关注错误的处理方式，还要注重设计良好的错误处理策略，例如使用中间件统一处理数据库操作异常，或者在ORM层封装通用的错误处理逻辑等。这些方法不仅能提升代码的可读性和维护性，还能增强系统的稳定性和健壮性。 5. 结语 总之，理解和掌握Go Iris中SQL查询错误的处理方法至关重要。只有当咱们应用程序装上一个聪明的错误处理机制，才能保证在数据库查询出岔子的时候，程序还能稳稳当当地运行。这样一来，咱就能给用户带来更稳定、更靠谱的服务体验啦！在实际编程的过程中，咱们得不断摸爬滚打，积攒经验，像升级打怪一样，一步步完善我们的错误处理招数。这可是我们每一位开发者都该瞄准的方向，努力做到的事儿啊！

...错误处理与日志记录：GoSpring的最佳实践 引言 在构建现代应用程序时，错误处理和日志记录是至关重要的两个方面。哎呀，你知道吗？这些玩意儿啊，不仅能帮咱们的应用变得更结实，抗揍，还给搞开发的哥们儿提供了超级棒的线索，让咱们能更轻松地找到问题出在哪。就像是有了个超级厉害的侦探工具，每次遇到难题，都能精准定位，省时又省力！GoSpring作为Go语言和Spring框架的结合体，提供了丰富的功能来支持这些需求。本文将深入探讨GoSpring中如何进行有效的错误处理与日志记录，通过实际代码示例来展示最佳实践。 1. 错误处理的GoSpring方式 在GoSpring中，错误处理通常采用结构化和可读性强的方式。Go语言本身提供了error类型，用于表示可能发生的错误。Hey, 你知道GoSpring怎么玩儿的嘛？它把错误处理这个事儿做得超有创意的！它不仅让咱们能更灵活地处理各种小状况，还特别注意保护咱们的安全感。怎么做到的呢？就是通过接口和那些具体的错误类型，就像是给错误贴上了标签，这样咱们就能更精准地识别和应对问题了。这下，无论是小故障还是大难题，都能被咱们轻松搞定，是不是感觉整个程序都活灵活现起来了呢？ 示例代码： go package main import ( "fmt" "net/http" "os" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r http.Request) { if err := processRequest(r); err != nil { writeError(err) } }) err := http.ListenAndServe(":8080", nil) if err != nil { fmt.Println("Server start error:", err) os.Exit(1) } } func processRequest(req http.Request) error { // 示例错误处理 return errors.New("Request processing failed") } func writeError(err error) { // 日志记录错误 log.Error(err) } 在这个例子中，我们定义了一个简单的HTTP服务器，其中包含了错误处理逻辑。如果在处理请求时遇到错误，processRequest函数会返回一个error对象。哎呀，兄弟！这事儿得这么干：首先，咱们得动用 writeError 这个功能，把出错的提示给记到日记本里头去。要是服务器启动的时候遇到啥问题，那咱们就别藏着掖着，直接把错误的信息给大伙儿瞧一瞧，这样大家也好知道哪儿出了岔子，好及时修修补补。 2. 日志记录的最佳实践 日志记录是监控系统健康状况、追踪错误来源以及优化应用性能的关键手段。哎呀，你懂的，GoSpring这个家伙可厉害了！它能跟好多不同的日志工具玩得转，比如那个基础的log，还有那个火辣辣的zap。想象一下，就像是你有好多不同口味的冰淇淋可以选择，无论是奶油味、巧克力味还是草莓味，GoSpring都能给你完美的体验。而且，它还能让你自己来调调口味，比如你想让日志多一些颜色、或者想让它在特定的时候特别响亮，GoSpring都能满足你，真的超贴心的！ 示例代码： go package main import ( "log" "os" "go.uber.org/zap" ) func main() { // 初始化日志器 sugarLogger := zap.NewExample().Sugar() defer sugarLogger.Sync() http.HandleFunc("/", func(w http.ResponseWriter, r http.Request) { sugarLogger.Info("Processing request", zap.String("method", r.Method), zap.String("path", r.URL.Path)) }) err := http.ListenAndServe(":8080", nil) if err != nil { sugarLogger.Fatal("Server start error", zap.Error(err)) } } 在这个例子中，我们使用了go.uber.org/zap库来初始化日志器。咱们用个俏皮点的糖糖(Sugar())功能做了一个小版的日志记录工具，这样就能更轻松地往里面塞进各种日志信息了。就像是给日记本添上了便利贴，想记录啥就直接贴上去，简单又快捷！当服务器启动失败时，日志器会自动记录错误信息并结束程序执行。 3. 结合错误处理与日志记录的最佳实践 在实际应用中，错误处理和日志记录通常是紧密相连的。正确的错误处理策略应该包括： - 异常捕获：确保捕获所有潜在的错误，并适当处理或记录它们。 - 上下文信息：在日志中包含足够的上下文信息，帮助快速定位问题根源。 - 日志级别：根据错误的严重程度选择合适的日志级别（如INFO、ERROR）。 - 错误重试：对于可以重试的操作，实现重试机制，并在日志中记录重试尝试。 示例代码： go package main import ( "context" "math/rand" "time" "go.uber.org/zap" ) func main() { rand.Seed(time.Now().UnixNano()) ctx, cancel := context.WithTimeout(context.Background(), 5time.Second) defer cancel() for i := 0; i < 10; i++ { err := makeNetworkCall(ctx) if err != nil { zap.Sugar().Errorf("Network call %d failed: %s", i, err) } else { zap.Sugar().Infof("Network call %d succeeded", i) } time.Sleep(1 time.Second) } } func makeNetworkCall(ctx context.Context) error { time.Sleep(time.Duration(rand.Intn(10)) time.Millisecond) return fmt.Errorf("network call failed after %d ms", rand.Intn(10)) } 在这个例子中，我们展示了如何在一个循环中处理网络调用，同时利用context来控制调用的超时时间。在每次调用失败时，我们记录详细的错误信息和调用次数。这种做法有助于在出现问题时快速响应和诊断。 结论 通过上述实践，我们可以看到GoSpring如何通过结构化错误处理和日志记录来提升应用的健壮性和维护性。哎呀，兄弟！如果咱们能好好执行这些招数，那可真是大有裨益啊！不仅能大大缩短遇到问题时，咱们得花多少时间去修复，还能省下一大笔银子呢！更棒的是，还能让咱们团队里的小伙伴们，心往一处想，劲往一处使，互相理解，配合得天衣无缝。这感觉，就像是大家在一块儿打游戏，每个人都有自己的角色，但又都为了一个共同的目标而努力，多带劲啊！哎呀，你知道吗？当咱们的应用越做越大，用GoSpring的那些工具和好方法，简直就是如虎添翼啊！这样咱就能打造出一个既稳如泰山又快如闪电，还特别容易打理的系统。想象一下，就像给你的小花园施肥浇水，让每一朵花都长得茁壮又美丽，是不是感觉棒极了？所以啊，别小看了这些工具和最佳实践，它们可是你建大事业的得力助手！

...tion with Google accounts, but ASP.NET Identity has built-in support for Microsoft, Facebook, and Twitter accounts as well. Table 15-1 summarizes this chapter. 本章将完成对ASP.NET Identity的描述，向你展示它所提供的一些高级特性。我将演示，你可以扩展ASP.NET Identity的数据库架构，其办法是在用户类上定义一些自定义属性。也会演示如何使用数据库迁移，这样可以运用自定义属性，而不必删除ASP.NET Identity数据库中的数据。还会解释ASP.NET Identity如何支持声明（Claims）概念，并演示如何将它们灵活地用来对动作方法进行授权访问。最后向你展示ASP.NET Identity很容易通过第三方部件来认证用户，以此结束本章以及本书。将要演示的是使用Google账号认证，但ASP.NET Identity对于Microsoft、Facebook以及Twitter账号，都有内建的支持。表15-1是本章概要。 Table 15-1. Chapter Summary 表15-1. 本章概要 Problem 问题 Solution 解决方案 Listing 清单号 Store additional information about users. 存储用户的附加信息 Define custom user properties. 定义自定义用户属性 1–3, 8–11 Update the database schema without deleting user data. 更新数据库架构而不删除用户数据 Perform a database migration. 执行数据库迁移 4–7 Perform fine-grained authorization. 执行细粒度授权 Use claims. 使用声明（Claims） 12–14 Add claims about a user. 添加用户的声明（Claims） Use the ClaimsIdentity.AddClaims method. 使用ClaimsIdentity.AddClaims方法 15–19 Authorize access based on claim values. 基于声明（Claims）值授权访问 Create a custom authorization filter attribute. 创建一个自定义的授权过滤器注解属性 20–21 Authenticate through a third party. 通过第三方认证 Install the NuGet package for the authentication provider, redirect requests to that provider, and specify a callback URL that creates the user account. 安装认证提供器的NuGet包，将请求重定向到该提供器，并指定一个创建用户账号的回调URL。 22–25 15.1 Preparing the Example Project 15.1 准备示例项目 In this chapter, I am going to continue working on the Users project I created in Chapter 13 and enhanced in Chapter 14. No changes to the application are required, but start the application and make sure that there are users in the database. Figure 15-1 shows the state of my database, which contains the users Admin, Alice, Bob, and Joe from the previous chapter. To check the users, start the application and request the /Admin/Index URL and authenticate as the Admin user. 本章打算继续使用第13章创建并在第14章增强的Users项目。对应用程序无需做什么改变，但需要启动应用程序，并确保数据库中有一些用户。图15-1显示了数据库的状态，它含有上一章的用户Admin、Alice、Bob以及Joe。为了检查用户，请启动应用程序，请求/Admin/Index URL，并以Admin用户进行认证。 Figure 15-1. The initial users in the Identity database 图15-1. Identity数据库中的最初用户 I also need some roles for this chapter. I used the RoleAdmin controller to create roles called Users and Employees and assigned the users to those roles, as described in Table 15-2. 本章还需要一些角色。我用RoleAdmin控制器创建了角色Users和Employees，并为这些角色指定了一些用户，如表15-2所示。 Table 15-2. The Types of Web Forms Code Nuggets 表15-2. 角色及成员（作者将此表的标题写错了——译者注） Role 角色 Members 成员 Users Alice, Joe Employees Alice, Bob Figure 15-2 shows the required role configuration displayed by the RoleAdmin controller. 图15-2显示了由RoleAdmin控制器所显示出来的必要的角色配置。 Figure 15-2. Configuring the roles required for this chapter 图15-2. 配置本章所需的角色 15.2 Adding Custom User Properties 15.2 添加自定义用户属性 When I created the AppUser class to represent users in Chapter 13, I noted that the base class defined a basic set of properties to describe the user, such as e-mail address and telephone number. Most applications need to store more information about users, including persistent application preferences and details such as addresses—in short, any data that is useful to running the application and that should last between sessions. In ASP.NET Membership, this was handled through the user profile system, but ASP.NET Identity takes a different approach. 我在第13章创建AppUser类来表示用户时曾做过说明，基类定义了一组描述用户的基本属性，如E-mail地址、电话号码等。大多数应用程序还需要存储用户的更多信息，包括持久化应用程序爱好以及地址等细节——简言之，需要存储对运行应用程序有用并且在各次会话之间应当保持的任何数据。在ASP.NET Membership中，这是通过用户资料（User Profile）系统来处理的，但ASP.NET Identity采取了一种不同的办法。 Because the ASP.NET Identity system uses Entity Framework to store its data by default, defining additional user information is just a matter of adding properties to the user class and letting the Code First feature create the database schema required to store them. Table 15-3 puts custom user properties in context. 因为ASP.NET Identity默认是使用Entity Framework来存储其数据的，定义附加的用户信息只不过是给用户类添加属性的事情，然后让Code First特性去创建需要存储它们的数据库架构即可。表15-3描述了自定义用户属性的情形。 Table 15-3. Putting Cusotm User Properties in Context 表15-3. 自定义用户属性的情形 Question 问题 Answer 回答 What is it? 什么是自定义用户属性？ Custom user properties allow you to store additional information about your users, including their preferences and settings. 自定义用户属性让你能够存储附加的用户信息，包括他们的爱好和设置。 Why should I care? 为何要关心它？ A persistent store of settings means that the user doesn’t have to provide the same information each time they log in to the application. 设置的持久化存储意味着，用户不必每次登录到应用程序时都提供同样的信息。 How is it used by the MVC framework? 在MVC框架中如何使用它？ This feature isn’t used directly by the MVC framework, but it is available for use in action methods. 此特性不是由MVC框架直接使用的，但它在动作方法中使用是有效的。 15.2.1 Defining Custom Properties 15.2.1 定义自定义属性 Listing 15-1 shows how I added a simple property to the AppUser class to represent the city in which the user lives. 清单15-1演示了如何给AppUser类添加一个简单的属性，用以表示用户生活的城市。 Listing 15-1. Adding a Property in the AppUser.cs File 清单15-1. 在AppUser.cs文件中添加属性 using System;using Microsoft.AspNet.Identity.EntityFramework;namespace Users.Models { public enum Cities {LONDON, PARIS, CHICAGO}public class AppUser : IdentityUser {public Cities City { get; set; } }} I have defined an enumeration called Cities that defines values for some large cities and added a property called City to the AppUser class. To allow the user to view and edit their City property, I added actions to the Home controller, as shown in Listing 15-2. 这里定义了一个枚举，名称为Cities，它定义了一些大城市的值，另外给AppUser类添加了一个名称为City的属性。为了让用户能够查看和编辑City属性，给Home控制器添加了几个动作方法，如清单15-2所示。 Listing 15-2. Adding Support for Custom User Properties in the HomeController.cs File 清单15-2. 在HomeController.cs文件中添加对自定义属性的支持 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models;namespace Users.Controllers {public class HomeController : Controller {[Authorize]public ActionResult Index() {return View(GetData("Index"));}[Authorize(Roles = "Users")]public ActionResult OtherAction() {return View("Index", GetData("OtherAction"));}private Dictionary<string, object> GetData(string actionName) {Dictionary<string, object> dict= new Dictionary<string, object>();dict.Add("Action", actionName);dict.Add("User", HttpContext.User.Identity.Name);dict.Add("Authenticated", HttpContext.User.Identity.IsAuthenticated);dict.Add("Auth Type", HttpContext.User.Identity.AuthenticationType);dict.Add("In Users Role", HttpContext.User.IsInRole("Users"));return dict;} [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;await UserManager.UpdateAsync(user);return View(user);}private AppUser CurrentUser {get {return UserManager.FindByName(HttpContext.User.Identity.Name);} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } I added a CurrentUser property that uses the AppUserManager class to retrieve an AppUser instance to represent the current user. I pass the AppUser object as the view model object in the GET version of the UserProps action method, and the POST method uses it to update the value of the new City property. Listing 15-3 shows the UserProps.cshtml view, which displays the City property value and contains a form to change it. 我添加了一个CurrentUser属性，它使用AppUserManager类接收了表示当前用户的AppUser实例。在GET版本的UserProps动作方法中，传递了这个AppUser对象作为视图模型。而在POST版的方法中用它更新了City属性的值。清单15-3显示了UserProps.cshtml视图，它显示了City属性的值，并包含一个修改它的表单。 Listing 15-3. The Contents of the UserProps.cshtml File in the Views/Home Folder 清单15-3. Views/Home文件夹中UserProps.cshtml文件的内容 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";}<div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr></table></div> @using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Caution Don’t start the application when you have created the view. In the sections that follow, I demonstrate how to preserve the contents of the database, and if you start the application now, the ASP.NET Identity users will be deleted. 警告：创建了视图之后不要启动应用程序。在以下小节中，将演示如何保留数据库的内容，如果现在启动应用程序，将会删除ASP.NET Identity的用户。 15.2.2 Preparing for Database Migration 15.2.2 准备数据库迁移 The default behavior for the Entity Framework Code First feature is to drop the tables in the database and re-create them whenever classes that drive the schema have changed. You saw this in Chapter 14 when I added support for roles: When the application was started, the database was reset, and the user accounts were lost. Entity Framework Code First特性的默认行为是，一旦修改了派生数据库架构的类，便会删除数据库中的数据表，并重新创建它们。在第14章可以看到这种情况，在我添加角色支持时：当重启应用程序后，数据库被重置，用户账号也丢失。 Don’t start the application yet, but if you were to do so, you would see a similar effect. Deleting data during development is usually not a problem, but doing so in a production setting is usually disastrous because it deletes all of the real user accounts and causes a panic while the backups are restored. In this section, I am going to demonstrate how to use the database migration feature, which updates a Code First schema in a less brutal manner and preserves the existing data it contains. 不要启动应用程序，但如果你这么做了，会看到类似的效果。在开发期间删除数据没什么问题，但如果在产品设置中这么做了，通常是灾难性的，因为它会删除所有真实的用户账号，而备份恢复是很痛苦的事。在本小节中，我打算演示如何使用数据库迁移特性，它能以比较温和的方式更新Code First的架构，并保留架构中的已有数据。 The first step is to issue the following command in the Visual Studio Package Manager Console: 第一个步骤是在Visual Studio的“Package Manager Console（包管理器控制台）”中发布以下命令： Enable-Migrations –EnableAutomaticMigrations This enables the database migration support and creates a Migrations folder in the Solution Explorer that contains a Configuration.cs class file, the contents of which are shown in Listing 15-4. 它启用了数据库的迁移支持，并在“Solution Explorer（解决方案资源管理器）”创建一个Migrations文件夹，其中含有一个Configuration.cs类文件，内容如清单15-4所示。 Listing 15-4. The Contents of the Configuration.cs File 清单15-4. Configuration.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity;using System.Data.Entity.Migrations;using System.Linq;internal sealed class Configuration: DbMigrationsConfiguration<Users.Infrastructure.AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(Users.Infrastructure.AppIdentityDbContext context) {// This method will be called after migrating to the latest version.// 此方法将在迁移到最新版本时调用// You can use the DbSet<T>.AddOrUpdate() helper extension method// to avoid creating duplicate seed data. E.g.// 例如，你可以使用DbSet<T>.AddOrUpdate()辅助器方法来避免创建重复的种子数据//// context.People.AddOrUpdate(// p => p.FullName,// new Person { FullName = "Andrew Peters" },// new Person { FullName = "Brice Lambson" },// new Person { FullName = "Rowan Miller" }// );//} }} Tip You might be wondering why you are entering a database migration command into the console used to manage NuGet packages. The answer is that the Package Manager Console is really PowerShell, which is a general-purpose tool that is mislabeled by Visual Studio. You can use the console to issue a wide range of helpful commands. See http://go.microsoft.com/fwlink/?LinkID=108518 for details. 提示：你可能会觉得奇怪，为什么要在管理NuGet包的控制台中输入数据库迁移的命令？答案是“Package Manager Console（包管理控制台）”是真正的PowerShell，这是Visual studio冒用的一个通用工具。你可以使用此控制台发送大量的有用命令，详见http://go.microsoft.com/fwlink/?LinkID=108518。 The class will be used to migrate existing content in the database to the new schema, and the Seed method will be called to provide an opportunity to update the existing database records. In Listing 15-5, you can see how I have used the Seed method to set a default value for the new City property I added to the AppUser class. (I have also updated the class file to reflect my usual coding style.) 这个类将用于把数据库中的现有内容迁移到新的数据库架构，Seed方法的调用为更新现有数据库记录提供了机会。在清单15-5中可以看到，我如何用Seed方法为新的City属性设置默认值，City是添加到AppUser类中自定义属性。（为了体现我一贯的编码风格，我对这个类文件也进行了更新。） Listing 15-5. Managing Existing Content in the Configuration.cs File 清单15-5. 在Configuration.cs文件中管理已有内容 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models;namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);}foreach (AppUser dbUser in userMgr.Users) {dbUser.City = Cities.PARIS;}context.SaveChanges();} }} You will notice that much of the code that I added to the Seed method is taken from the IdentityDbInit class, which I used to seed the database with an administration user in Chapter 14. This is because the new Configuration class added to support database migrations will replace the seeding function of the IdentityDbInit class, which I’ll update shortly. Aside from ensuring that there is an admin user, the statements in the Seed method that are important are the ones that set the initial value for the City property I added to the AppUser class, as follows: 你可能会注意到，添加到Seed方法中的许多代码取自于IdentityDbInit类，在第14章中我用这个类将管理用户植入了数据库。这是因为这个新添加的、用以支持数据库迁移的Configuration类，将代替IdentityDbInit类的种植功能，我很快便会更新这个类。除了要确保有admin用户之外，在Seed方法中的重要语句是那些为AppUser类的City属性设置初值的语句，如下所示： ...foreach (AppUser dbUser in userMgr.Users) { dbUser.City = Cities.PARIS;}context.SaveChanges();... You don’t have to set a default value for new properties—I just wanted to demonstrate that the Seed method in the Configuration class can be used to update the existing user records in the database. 你不一定要为新属性设置默认值——这里只是想演示Configuration类中的Seed方法，可以用它更新数据库中的已有用户记录。 Caution Be careful when setting values for properties in the Seed method for real projects because the values will be applied every time you change the schema, overriding any values that the user has set since the last schema update was performed. I set the value of the City property just to demonstrate that it can be done. 警告：在用于真实项目的Seed方法中为属性设置值时要小心，因为你每一次修改架构时，都会运用这些值，这会将自执行上一次架构更新之后，用户设置的任何数据覆盖掉。这里设置City属性的值只是为了演示它能够这么做。 Changing the Database Context Class 修改数据库上下文类 The reason that I added the seeding code to the Configuration class is that I need to change the IdentityDbInit class. At present, the IdentityDbInit class is derived from the descriptively named DropCreateDatabaseIfModelChanges<AppIdentityDbContext> class, which, as you might imagine, drops the entire database when the Code First classes change. Listing 15-6 shows the changes I made to the IdentityDbInit class to prevent it from affecting the database. 在Configuration类中添加种植代码的原因是我需要修改IdentityDbInit类。此时，IdentityDbInit类派生于描述性命名的DropCreateDatabaseIfModelChanges<AppIdentityDbContext> 类，和你相像的一样，它会在Code First类改变时删除整个数据库。清单15-6显示了我对IdentityDbInit类所做的修改，以防止它影响数据库。 Listing 15-6. Preventing Database Schema Changes in the AppIdentityDbContext.cs File 清单15-6. 在AppIdentityDbContext.cs文件是阻止数据库架构变化 using System.Data.Entity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Models;using Microsoft.AspNet.Identity; namespace Users.Infrastructure {public class AppIdentityDbContext : IdentityDbContext<AppUser> {public AppIdentityDbContext() : base("IdentityDb") { }static AppIdentityDbContext() {Database.SetInitializer<AppIdentityDbContext>(new IdentityDbInit());}public static AppIdentityDbContext Create() {return new AppIdentityDbContext();} } public class IdentityDbInit : NullDatabaseInitializer<AppIdentityDbContext> {} } I have removed the methods defined by the class and changed its base to NullDatabaseInitializer<AppIdentityDbContext> , which prevents the schema from being altered. 我删除了这个类中所定义的方法，并将它的基类改为NullDatabaseInitializer<AppIdentityDbContext> ，它可以防止架构修改。 15.2.3 Performing the Migration 15.2.3 执行迁移 All that remains is to generate and apply the migration. First, run the following command in the Package Manager Console: 剩下的事情只是生成并运用迁移了。首先，在“Package Manager Console（包管理器控制台）”中执行以下命令： Add-Migration CityProperty This creates a new migration called CityProperty (I like my migration names to reflect the changes I made). A class new file will be added to the Migrations folder, and its name reflects the time at which the command was run and the name of the migration. My file is called 201402262244036_CityProperty.cs, for example. The contents of this file contain the details of how Entity Framework will change the database during the migration, as shown in Listing 15-7. 这创建了一个名称为CityProperty的新迁移（我比较喜欢让迁移的名称反映出我所做的修改）。这会在文件夹中添加一个新的类文件，而且其命名会反映出该命令执行的时间以及迁移名称，例如，我的这个文件名称为201402262244036_CityProperty.cs。该文件的内容含有迁移期间Entity Framework修改数据库的细节，如清单15-7所示。 Listing 15-7. The Contents of the 201402262244036_CityProperty.cs File 清单15-7. 201402262244036_CityProperty.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity.Migrations; public partial class Init : DbMigration {public override void Up() {AddColumn("dbo.AspNetUsers", "City", c => c.Int(nullable: false));}public override void Down() {DropColumn("dbo.AspNetUsers", "City");} }} The Up method describes the changes that have to be made to the schema when the database is upgraded, which in this case means adding a City column to the AspNetUsers table, which is the one that is used to store user records in the ASP.NET Identity database. Up方法描述了在数据库升级时，需要对架构所做的修改，在这个例子中，意味着要在AspNetUsers数据表中添加City数据列，该数据表是ASP.NET Identity数据库用来存储用户记录的。 The final step is to perform the migration. Without starting the application, run the following command in the Package Manager Console: 最后一步是执行迁移。无需启动应用程序，只需在“Package Manager Console（包管理器控制台）”中运行以下命令即可： Update-Database –TargetMigration CityProperty The database schema will be modified, and the code in the Configuration.Seed method will be executed. The existing user accounts will have been preserved and enhanced with a City property (which I set to Paris in the Seed method). 这会修改数据库架构，并执行Configuration.Seed方法中的代码。已有用户账号会被保留，且增强了City属性（我在Seed方法中已将其设置为“Paris”）。 15.2.4 Testing the Migration 15.2.4 测试迁移 To test the effect of the migration, start the application, navigate to the /Home/UserProps URL, and authenticate as one of the Identity users (for example, as Alice with the password MySecret). Once authenticated, you will see the current value of the City property for the user and have the opportunity to change it, as shown in Figure 15-3. 为了测试迁移的效果，启动应用程序，导航到/Home/UserProps URL，并以Identity中的用户（例如Alice，口令MySecret）进行认证。一旦已被认证，便会看到该用户City属性的当前值，并可以对其进行修改，如图15-3所示。 Figure 15-3. Displaying and changing a custom user property 图15-3. 显示和个性自定义用户属性 15.2.5 Defining an Additional Property 15.2.5 定义附加属性 Now that database migrations are set up, I am going to define a further property just to demonstrate how subsequent changes are handled and to show a more useful (and less dangerous) example of using the Configuration.Seed method. Listing 15-8 shows how I added a Country property to the AppUser class. 现在，已经建立了数据库迁移，我打算再定义一个属性，这恰恰演示了如何处理持续不断的修改，也为了演示Configuration.Seed方法更有用（至少无害）的示例。清单15-8显示了我在AppUser类上添加了一个Country属性。 Listing 15-8. Adding Another Property in the AppUserModels.cs File 清单15-8. 在AppUserModels.cs文件中添加另一个属性 using System;using Microsoft.AspNet.Identity.EntityFramework; namespace Users.Models {public enum Cities {LONDON, PARIS, CHICAGO} public enum Countries {NONE, UK, FRANCE, USA}public class AppUser : IdentityUser {public Cities City { get; set; }public Countries Country { get; set; }public void SetCountryFromCity(Cities city) {switch (city) {case Cities.LONDON:Country = Countries.UK;break;case Cities.PARIS:Country = Countries.FRANCE;break;case Cities.CHICAGO:Country = Countries.USA;break;default:Country = Countries.NONE;break;} }} } I have added an enumeration to define the country names and a helper method that selects a country value based on the City property. Listing 15-9 shows the change I made to the Configuration class so that the Seed method sets the Country property based on the City, but only if the value of Country is NONE (which it will be for all users when the database is migrated because the Entity Framework sets enumeration columns to the first value). 我已经添加了一个枚举，它定义了国家名称。还添加了一个辅助器方法，它可以根据City属性选择一个国家。清单15-9显示了对Configuration类所做的修改，以使Seed方法根据City设置Country属性，但只当Country为NONE时才进行设置（在迁移数据库时，所有用户都是NONE，因为Entity Framework会将枚举列设置为枚举的第一个值）。 Listing 15-9. Modifying the Database Seed in the Configuration.cs File 清单15-9. 在Configuration.cs文件中修改数据库种子 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models; namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);} foreach (AppUser dbUser in userMgr.Users) {if (dbUser.Country == Countries.NONE) {dbUser.SetCountryFromCity(dbUser.City);} }context.SaveChanges();} }} This kind of seeding is more useful in a real project because it will set a value for the Country property only if one has not already been set—subsequent migrations won’t be affected, and user selections won’t be lost. 这种种植在实际项目中会更有用，因为它只会在Country属性未设置时，才会设置Country属性的值——后继的迁移不会受到影响，因此不会失去用户的选择。 1. Adding Application Support 1. 添加应用程序支持 There is no point defining additional user properties if they are not available in the application, so Listing 15-10 shows the change I made to the Views/Home/UserProps.cshtml file to display the value of the Country property. 应用程序中如果没有定义附加属性的地方，则附加属性就无法使用了，因此，清单15-10显示了我对Views/Home/UserProps.cshtml文件的修改，以显示Country属性的值。 Listing 15-10. Displaying an Additional Property in the UserProps.cshtml File 清单15-10. 在UserProps.cshtml文件中显示附加属性 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";} <div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr> <tr><th>Country</th><td>@Model.Country</td></tr></table></div>@using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Listing 15-11 shows the corresponding change I made to the Home controller to update the Country property when the City value changes. 为了在City值变化时能够更新Country属性，清单15-11显示了我对Home控制器所做的相应修改。 Listing 15-11. Setting Custom Properties in the HomeController.cs File 清单15-11. 在HomeController.cs文件中设置自定义属性 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models; namespace Users.Controllers {public class HomeController : Controller {// ...other action methods omitted for brevity...// ...出于简化，这里忽略了其他动作方法... [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;user.SetCountryFromCity(city);await UserManager.UpdateAsync(user);return View(user);}// ...properties omitted for brevity...// ...出于简化，这里忽略了一些属性...} } 2. Performing the Migration 2. 准备迁移 All that remains is to create and apply a new migration. Enter the following command into the Package Manager Console: 剩下的事情就是创建和运用新的迁移了。在“Package Manager Console（包管理器控制台）”中输入以下命令： Add-Migration CountryProperty This will generate another file in the Migrations folder that contains the instruction to add the Country column. To apply the migration, execute the following command: 这将在Migrations文件夹中生成另一个文件，它含有添加Country数据表列的指令。为了运用迁移，可执行以下命令： Update-Database –TargetMigration CountryProperty The migration will be performed, and the value of the Country property will be set based on the value of the existing City property for each user. You can check the new user property by starting the application and authenticating and navigating to the /Home/UserProps URL, as shown in Figure 15-4. 这将执行迁移，Country属性的值将根据每个用户当前的City属性进行设置。通过启动应用程序，认证并导航到/Home/UserProps URL，便可以查看新的用户属性，如图15-4所示。 Figure 15-4. Creating an additional user property 图15-4. 创建附加用户属性 Tip Although I am focused on the process of upgrading the database, you can also migrate back to a previous version by specifying an earlier migration. Use the –Force argument make changes that cause data loss, such as removing a column. 提示：虽然我们关注了升级数据库的过程，但你也可以回退到以前的版本，只需指定一个早期的迁移即可。使用-Force参数进行修改，会引起数据丢失，例如删除数据表列。 15.3 Working with Claims 15.3 使用声明（Claims） In older user-management systems, such as ASP.NET Membership, the application was assumed to be the authoritative source of all information about the user, essentially treating the application as a closed world and trusting the data that is contained within it. 在旧的用户管理系统中，例如ASP.NET Membership，应用程序被假设成是用户所有信息的权威来源，本质上将应用程序视为是一个封闭的世界，并且只信任其中所包含的数据。 This is such an ingrained approach to software development that it can be hard to recognize that’s what is happening, but you saw an example of the closed-world technique in Chapter 14 when I authenticated users against the credentials stored in the database and granted access based on the roles associated with those credentials. I did the same thing again in this chapter when I added properties to the user class. Every piece of information that I needed to manage user authentication and authorization came from within my application—and that is a perfectly satisfactory approach for many web applications, which is why I demonstrated these techniques in such depth. 这是软件开发的一种根深蒂固的方法，使人很难认识到这到底意味着什么，第14章你已看到了这种封闭世界技术的例子，根据存储在数据库中的凭据来认证用户，并根据与凭据关联在一起的角色来授权访问。本章前述在用户类上添加属性，也做了同样的事情。我管理用户认证与授权所需的每一个数据片段都来自于我的应用程序——而且这是许多Web应用程序都相当满意的一种方法，这也是我如此深入地演示这些技术的原因。 ASP.NET Identity also supports an alternative approach for dealing with users, which works well when the MVC framework application isn’t the sole source of information about users and which can be used to authorize users in more flexible and fluid ways than traditional roles allow. ASP.NET Identity还支持另一种处理用户的办法，当MVC框架的应用程序不是有关用户的唯一信息源时，这种办法会工作得很好，而且能够比传统的角色授权更为灵活且流畅的方式进行授权。 This alternative approach uses claims, and in this section I’ll describe how ASP.NET Identity supports claims-based authorization. Table 15-4 puts claims in context. 这种可选的办法使用了“Claims（声明）”，因此在本小节中，我将描述ASP.NET Identity如何支持“Claims-Based Authorization（基于声明的授权）”。表15-4描述了声明（Claims）的情形。 提示：“Claim”在英文字典中不完全是“声明”的意思，根据本文的描述，感觉把它说成“声明”也不一定合适，所以在之后的译文中基本都写成中英文并用的形式，即“声明（Claims）”。根据表15-4中的声明（Claims）的定义：声明（Claims）是关于用户的一些信息片段。一个用户的信息片段当然有很多，每一个信息片段就是一项声明（Claim），用户的所有信息片段合起来就是该用户的声明（Claims）。请读者注意该单词的单复数形式——译者注 Table 15-4. Putting Claims in Context 表15-4. 声明（Claims）的情形 Question 问题 Answer 答案 What is it? 什么是声明（Claims）？ Claims are pieces of information about users that you can use to make authorization decisions. Claims can be obtained from external systems as well as from the local Identity database. 声明（Claims）是关于用户的一些信息片段，可以用它们做出授权决定。声明（Claims）可以从外部系统获取，也可以从本地的Identity数据库获取。 Why should I care? 为何要关心它？ Claims can be used to flexibly authorize access to action methods. Unlike conventional roles, claims allow access to be driven by the information that describes the user. 声明（Claims）可以用来对动作方法进行灵活的授权访问。与传统的角色不同，声明（Claims）让访问能够由描述用户的信息进行驱动。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework, but it is integrated into the standard authorization features, such as the Authorize attribute. 这不是直接由MVC框架使用的特性，但它集成到了标准的授权特性之中，例如Authorize注解属性。 Tip you don’t have to use claims in your applications, and as Chapter 14 showed, ASP.NET Identity is perfectly happy providing an application with the authentication and authorization services without any need to understand claims at all. 提示：你在应用程序中不一定要使用声明（Claims），正如第14章所展示的那样，ASP.NET Identity能够为应用程序提供充分的认证与授权服务，而根本不需要理解声明（Claims）。 15.3.1 Understanding Claims 15.3.1 理解声明（Claims） A claim is a piece of information about the user, along with some information about where the information came from. The easiest way to unpack claims is through some practical demonstrations, without which any discussion becomes too abstract to be truly useful. To get started, I added a Claims controller to the example project, the definition of which you can see in Listing 15-12. 一项声明（Claim）是关于用户的一个信息片段（请注意这个英文单词的单复数形式——译者注），并伴有该片段出自何处的某种信息。揭开声明（Claims）含义最容易的方式是做一些实际演示，任何讨论都会过于抽象根本没有真正的用处。为此，我在示例项目中添加了一个Claims控制器，其定义如清单15-12所示。 Listing 15-12. The Contents of the ClaimsController.cs File 清单15-12. ClaimsController.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} }} } Tip You may feel a little lost as I define the code for this example. Don’t worry about the details for the moment—just stick with it until you see the output from the action method and view that I define. More than anything else, that will help put claims into perspective. 提示：你或许会对我为此例定义的代码感到有点失望。此刻对此细节不必着急——只要稍事忍耐，当看到该动作方法和视图的输出便会明白。尤为重要的是，这有助于洞察声明（Claims）。 You can get the claims associated with a user in different ways. One approach is to use the Claims property defined by the user class, but in this example, I have used the HttpContext.User.Identity property to demonstrate the way that ASP.NET Identity is integrated with the rest of the ASP.NET platform. As I explained in Chapter 13, the HttpContext.User.Identity property returns an implementation of the IIdentity interface, which is a ClaimsIdentity object when working using ASP.NET Identity. The ClaimsIdentity class is defined in the System.Security.Claims namespace, and Table 15-5 shows the members it defines that are relevant to this chapter. 可以通过不同的方式获得与用户相关联的声明（Claims）。方法之一就是使用由用户类定义的Claims属性，但在这个例子中，我使用了HttpContext.User.Identity属性，目的是演示ASP.NET Identity与ASP.NET平台集成的方式（请注意这句话所表示的含义：用户类的Claims属性属于ASP.NET Identity，而HttpContext.User.Identity属性则属于ASP.NET平台。由此可见，ASP.NET Identity已经融合到了ASP.NET平台之中——译者注）。正如第13章所解释的那样，HttpContext.User.Identity属性返回IIdentity的接口实现，当使用ASP.NET Identity时，该实现是一个ClaimsIdentity对象。ClaimsIdentity类是在System.Security.Claims命名空间中定义的，表15-5显示了它所定义的与本章有关的成员。 Table 15-5. The Members Defined by the ClaimsIdentity Class 表15-5. ClaimsIdentity类所定义的成员 Name 名称 Description 描述 Claims Returns an enumeration of Claim objects representing the claims for the user. 返回表示用户声明（Claims）的Claim对象枚举 AddClaim(claim) Adds a claim to the user identity. 给用户添加一个声明（Claim） AddClaims(claims) Adds an enumeration of Claim objects to the user identity. 给用户添加Claim对象的枚举。 HasClaim(predicate) Returns true if the user identity contains a claim that matches the specified predicate. See the “Applying Claims” section for an example predicate. 如果用户含有与指定谓词匹配的声明（Claim）时，返回true。参见“运用声明（Claims）”中的示例谓词 RemoveClaim(claim) Removes a claim from the user identity. 删除用户的声明（Claim）。 Other members are available, but the ones in the table are those that are used most often in web applications, for reason that will become obvious as I demonstrate how claims fit into the wider ASP.NET platform. 还有一些可用的其它成员，但表中的这些是在Web应用程序中最常用的，随着我演示如何将声明（Claims）融入更宽泛的ASP.NET平台，它们为什么最常用就很显然了。 In Listing 15-12, I cast the IIdentity implementation to the ClaimsIdentity type and pass the enumeration of Claim objects returned by the ClaimsIdentity.Claims property to the View method. A Claim object represents a single piece of data about the user, and the Claim class defines the properties shown in Table 15-6. 在清单15-12中，我将IIdentity实现转换成了ClaimsIdentity类型，并且给View方法传递了ClaimsIdentity.Claims属性所返回的Claim对象的枚举。Claim对象所示表示的是关于用户的一个单一的数据片段，Claim类定义的属性如表15-6所示。 Table 15-6. The Properties Defined by the Claim Class 表15-6. Claim类定义的属性 Name 名称 Description 描述 Issuer Returns the name of the system that provided the claim 返回提供声明（Claim）的系统名称 Subject Returns the ClaimsIdentity object for the user who the claim refers to 返回声明（Claim）所指用户的ClaimsIdentity对象 Type Returns the type of information that the claim represents 返回声明（Claim）所表示的信息类型 Value Returns the piece of information that the claim represents 返回声明（Claim）所表示的信息片段 Listing 15-13 shows the contents of the Index.cshtml file that I created in the Views/Claims folder and that is rendered by the Index action of the Claims controller. The view adds a row to a table for each claim about the user. 清单15-13显示了我在Views/Claims文件夹中创建的Index.cshtml文件的内容，它由Claims控制器中的Index动作方法进行渲染。该视图为用户的每项声明（Claim）添加了一个表格行。 Listing 15-13. The Contents of the Index.cshtml File in the Views/Claims Folder 清单15-13. Views/Claims文件夹中Index.cshtml文件的内容 @using System.Security.Claims@using Users.Infrastructure@model IEnumerable<Claim>@{ ViewBag.Title = "Claims"; }<div class="panel panel-primary"><div class="panel-heading">Claims</div><table class="table table-striped"><tr><th>Subject</th><th>Issuer</th><th>Type</th><th>Value</th></tr>@foreach (Claim claim in Model.OrderBy(x => x.Type)) {<tr><td>@claim.Subject.Name</td><td>@claim.Issuer</td><td>@Html.ClaimType(claim.Type)</td><td>@claim.Value</td></tr>}</table></div> The value of the Claim.Type property is a URI for a Microsoft schema, which isn’t especially useful. The popular schemas are used as the values for fields in the System.Security.Claims.ClaimTypes class, so to make the output from the Index.cshtml view easier to read, I added an HTML helper to the IdentityHelpers.cs file, as shown in Listing 15-14. It is this helper that I use in the Index.cshtml file to format the value of the Claim.Type property. Claim.Type属性的值是一个微软模式（Microsoft Schema）的URI（统一资源标识符），这是特别有用的。System.Security.Claims.ClaimTypes类中字段的值使用的是流行模式（Popular Schema），因此为了使Index.cshtml视图的输出更易于阅读，我在IdentityHelpers.cs文件中添加了一个HTML辅助器，如清单15-14所示。Index.cshtml文件正是使用这个辅助器格式化了Claim.Type属性的值。 Listing 15-14. Adding a Helper to the IdentityHelpers.cs File 清单15-14. 在IdentityHelpers.cs文件中添加辅助器 using System.Web;using System.Web.Mvc;using Microsoft.AspNet.Identity.Owin;using System;using System.Linq;using System.Reflection;using System.Security.Claims;namespace Users.Infrastructure {public static class IdentityHelpers {public static MvcHtmlString GetUserName(this HtmlHelper html, string id) {AppUserManager mgr= HttpContext.Current.GetOwinContext().GetUserManager<AppUserManager>();return new MvcHtmlString(mgr.FindByIdAsync(id).Result.UserName);} public static MvcHtmlString ClaimType(this HtmlHelper html, string claimType) {FieldInfo[] fields = typeof(ClaimTypes).GetFields();foreach (FieldInfo field in fields) {if (field.GetValue(null).ToString() == claimType) {return new MvcHtmlString(field.Name);} }return new MvcHtmlString(string.Format("{0}",claimType.Split('/', '.').Last()));} }} Note The helper method isn’t at all efficient because it reflects on the fields of the ClaimType class for each claim that is displayed, but it is sufficient for my purposes in this chapter. You won’t often need to display the claim type in real applications. 注：该辅助器并非十分有效，因为它只是针对每个要显示的声明（Claim）映射出ClaimType类的字段，但对我要的目的已经足够了。在实际项目中不会经常需要显示声明（Claim）的类型。 To see why I have created a controller that uses claims without really explaining what they are, start the application, authenticate as the user Alice (with the password MySecret), and request the /Claims/Index URL. Figure 15-5 shows the content that is generated. 为了弄明白我为何要先创建一个使用声明（Claims）的控制器，而没有真正解释声明（Claims）是什么的原因，可以启动应用程序，以用户Alice进行认证（其口令是MySecret），并请求/Claims/Index URL。图15-5显示了生成的内容。 Figure 15-5. The output from the Index action of the Claims controller 图15-5. Claims控制器中Index动作的输出 It can be hard to make out the detail in the figure, so I have reproduced the content in Table 15-7. 这可能还难以认识到此图的细节，为此我在表15-7中重列了其内容。 Table 15-7. The Data Shown in Figure 15-5 表15-7. 图15-5中显示的数据 Subject（科目） Issuer（发行者） Type（类型） Value（值） Alice LOCAL AUTHORITY SecurityStamp Unique ID Alice LOCAL AUTHORITY IdentityProvider ASP.NET Identity Alice LOCAL AUTHORITY Role Employees Alice LOCAL AUTHORITY Role Users Alice LOCAL AUTHORITY Name Alice Alice LOCAL AUTHORITY NameIdentifier Alice’s user ID The table shows the most important aspect of claims, which is that I have already been using them when I implemented the traditional authentication and authorization features in Chapter 14. You can see that some of the claims relate to user identity (the Name claim is Alice, and the NameIdentifier claim is Alice’s unique user ID in my ASP.NET Identity database). 此表展示了声明（Claims）最重要的方面，这些是我在第14章中实现传统的认证和授权特性时，一直在使用的信息。可以看出，有些声明（Claims）与用户标识有关（Name声明是Alice，NameIdentifier声明是Alice在ASP.NET Identity数据库中的唯一用户ID号）。 Other claims show membership of roles—there are two Role claims in the table, reflecting the fact that Alice is assigned to both the Users and Employees roles. There is also a claim about how Alice has been authenticated: The IdentityProvider is set to ASP.NET Identity. 其他声明（Claims）显示了角色成员——表中有两个Role声明（Claim），体现出Alice被赋予了Users和Employees两个角色这一事实。还有一个是Alice已被认证的声明（Claim）：IdentityProvider被设置到了ASP.NET Identity。 The difference when this information is expressed as a set of claims is that you can determine where the data came from. The Issuer property for all the claims shown in the table is set to LOCAL AUTHORITY, which indicates that the user’s identity has been established by the application. 当这种信息被表示成一组声明（Claims）时的差别是，你能够确定这些数据是从哪里来的。表中所显示的所有声明的Issuer属性（发布者）都被设置到了LOACL AUTHORITY（本地授权），这说明该用户的标识是由应用程序建立的。 So, now that you have seen some example claims, I can more easily describe what a claim is. A claim is any piece of information about a user that is available to the application, including the user’s identity and role memberships. And, as you have seen, the information I have been defining about my users in earlier chapters is automatically made available as claims by ASP.NET Identity. 因此，现在你已经看到了一些声明（Claims）示例，我可以更容易地描述声明（Claim）是什么了。一项声明（Claim）是可用于应用程序中的有关用户的一个信息片段，包括用户的标识以及角色成员等。而且，正如你所看到的，我在前几章定义的关于用户的信息，被ASP.NET Identity自动地作为声明（Claims）了。 15.3.2 Creating and Using Claims 15.3.2 创建和使用声明（Claims） Claims are interesting for two reasons. The first reason is that an application can obtain claims from multiple sources, rather than just relying on a local database for information about the user. You will see a real example of this when I show you how to authenticate users through a third-party system in the “Using Third-Party Authentication” section, but for the moment I am going to add a class to the example project that simulates a system that provides claims information. Listing 15-15 shows the contents of the LocationClaimsProvider.cs file that I added to the Infrastructure folder. 声明（Claims）比较有意思的原因有两个。第一个原因是应用程序可以从多个来源获取声明（Claims），而不是只能依靠本地数据库关于用户的信息。你将会看到一个实际的示例，在“使用第三方认证”小节中，将演示如何通过第三方系统来认证用户。不过，此刻我只打算在示例项目中添加一个类，用以模拟一个提供声明（Claims）信息的系统。清单15-15显示了我添加到Infrastructure文件夹中LocationClaimsProvider.cs文件的内容。 Listing 15-15. The Contents of the LocationClaimsProvider.cs File 清单15-15. LocationClaimsProvider.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public static class LocationClaimsProvider {public static IEnumerable<Claim> GetClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.Name.ToLower() == "alice") {claims.Add(CreateClaim(ClaimTypes.PostalCode, "DC 20500"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "DC"));} else {claims.Add(CreateClaim(ClaimTypes.PostalCode, "NY 10036"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "NY"));}return claims;}private static Claim CreateClaim(string type, string value) {return new Claim(type, value, ClaimValueTypes.String, "RemoteClaims");} }} The GetClaims method takes a ClaimsIdentity argument and uses the Name property to create claims about the user’s ZIP code and state. This class allows me to simulate a system such as a central HR database, which would be the authoritative source of location information about staff, for example. GetClaims方法以ClaimsIdentity为参数，并使用Name属性创建了关于用户ZIP码（邮政编码）和州府的声明（Claims）。上述这个类使我能够模拟一个诸如中心化的HR数据库（人力资源数据库）之类的系统，它可能会成为全体职员的地点信息的权威数据源。 Claims are associated with the user’s identity during the authentication process, and Listing 15-16 shows the changes I made to the Login action method of the Account controller to call the LocationClaimsProvider class. 在认证过程期间，声明（Claims）是与用户标识关联在一起的，清单15-16显示了我对Account控制器中Login动作方法所做的修改，以便调用LocationClaimsProvider类。 Listing 15-16. Associating Claims with a User in the AccountController.cs File 清单15-16. AccountController.cs文件中用户用声明的关联 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... You can see the effect of the location claims by starting the application, authenticating as a user, and requesting the /Claim/Index URL. Figure 15-6 shows the claims for Alice. You may have to sign out and sign back in again to see the change. 为了看看这个地点声明（Claims）的效果，可以启动应用程序，以一个用户进行认证，并请求/Claim/Index URL。图15-6显示了Alice的声明（Claims）。你可能需要退出，然后再次登录才会看到发生的变化。 Figure 15-6. Defining additional claims for users 图15-6. 定义用户的附加声明 Obtaining claims from multiple locations means that the application doesn’t have to duplicate data that is held elsewhere and allows integration of data from external parties. The Claim.Issuer property tells you where a claim originated from, which helps you judge how accurate the data is likely to be and how much weight you should give the data in your application. Location data obtained from a central HR database is likely to be more accurate and trustworthy than data obtained from an external mailing list provider, for example. 从多个地点获取声明（Claims）意味着应用程序不必复制其他地方保持的数据，并且能够与外部的数据集成。Claim.Issuer属性（图15-6中的Issuer数据列——译者注）能够告诉你一个声明（Claim）的发源地，这有助于让你判断数据的精确程度，也有助于让你决定这类数据在应用程序中的权重。例如，从中心化的HR数据库获取的地点数据可能要比外部邮件列表提供器获取的数据更为精确和可信。 1. Applying Claims 1. 运用声明（Claims） The second reason that claims are interesting is that you can use them to manage user access to your application more flexibly than with standard roles. The problem with roles is that they are static, and once a user has been assigned to a role, the user remains a member until explicitly removed. This is, for example, how long-term employees of big corporations end up with incredible access to internal systems: They are assigned the roles they require for each new job they get, but the old roles are rarely removed. (The unexpectedly broad systems access sometimes becomes apparent during the investigation into how someone was able to ship the contents of the warehouse to their home address—true story.) 声明（Claims）有意思的第二个原因是，你可以用它们来管理用户对应用程序的访问，这要比标准的角色管理更为灵活。角色的问题在于它们是静态的，而且一旦用户已经被赋予了一个角色，该用户便是一个成员，直到明确地删除为止。例如，这意味着大公司的长期雇员，对内部系统的访问会十分惊人：他们每次在获得新工作时，都会赋予所需的角色，但旧角色很少被删除。（在调查某人为何能够将仓库里的东西发往他的家庭地址过程中发现，有时会出现异常宽泛的系统访问——真实的故事） Claims can be used to authorize users based directly on the information that is known about them, which ensures that the authorization changes when the data changes. The simplest way to do this is to generate Role claims based on user data that are then used by controllers to restrict access to action methods. Listing 15-17 shows the contents of the ClaimsRoles.cs file that I added to the Infrastructure. 声明（Claims）可以直接根据用户已知的信息对用户进行授权，这能够保证当数据发生变化时，授权也随之而变。此事最简单的做法是根据用户数据来生成Role声明（Claim），然后由控制器用来限制对动作方法的访问。清单15-17显示了我添加到Infrastructure中的ClaimsRoles.cs文件的内容。 Listing 15-17. The Contents of the ClaimsRoles.cs File 清单15-17. ClaimsRoles.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public class ClaimsRoles {public static IEnumerable<Claim> CreateRolesFromClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.HasClaim(x => x.Type == ClaimTypes.StateOrProvince&& x.Issuer == "RemoteClaims" && x.Value == "DC")&& user.HasClaim(x => x.Type == ClaimTypes.Role&& x.Value == "Employees")) {claims.Add(new Claim(ClaimTypes.Role, "DCStaff"));}return claims;} }} The gnarly looking CreateRolesFromClaims method uses lambda expressions to determine whether the user has a StateOrProvince claim from the RemoteClaims issuer with a value of DC and a Role claim with a value of Employees. If the user has both claims, then a Role claim is returned for the DCStaff role. Listing 15-18 shows how I call the CreateRolesFromClaims method from the Login action in the Account controller. CreateRolesFromClaims是一个粗糙的考察方法，它使用了Lambda表达式，以检查用户是否具有StateOrProvince声明（Claim），该声明来自于RemoteClaims发行者（Issuer），值为DC。也检查用户是否具有Role声明（Claim），其值为Employees。如果用户这两个声明都有，那么便返回一个DCStaff角色的Role声明。清单15-18显示了如何在Account控制器中的Login动作中调用CreateRolesFromClaims方法。 Listing 15-18. Generating Roles Based on Claims in the AccountController.cs File 清单15-18. 在AccountController.cs中根据声明生成角色 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(LocationClaimsProvider.GetClaims(ident)); ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... I can then restrict access to an action method based on membership of the DCStaff role. Listing 15-19 shows a new action method I added to the Claims controller to which I have applied the Authorize attribute. 然后我可以根据DCStaff角色的成员，来限制对一个动作方法的访问。清单15-19显示了在Claims控制器中添加的一个新的动作方法，在该方法上已经运用了Authorize注解属性。 Listing 15-19. Adding a New Action Method to the ClaimsController.cs File 清单15-19. 在ClaimsController.cs文件中添加一个新的动作方法 using System.Security.Claims;using System.Web;using System.Web.Mvc;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [Authorize(Roles="DCStaff")]public string OtherAction() {return "This is the protected action";} }} Users will be able to access OtherAction only if their claims grant them membership to the DCStaff role. Membership of this role is generated dynamically, so a change to the user’s employment status or location information will change their authorization level. 只要用户的声明（Claims）承认他们是DCStaff角色的成员，那么他们便能访问OtherAction动作。该角色的成员是动态生成的，因此，若是用户的雇用状态或地点信息发生变化，也会改变他们的授权等级。 提示：请读者从这个例子中吸取其中的思想精髓。对于读物的理解程度，仁者见仁，智者见智，能领悟多少，全凭各人，译者感觉这里的思想有无数的可能。举例说明：（1）可以根据用户的身份进行授权，比如学生在校时是“学生”，毕业后便是“校友”；（2）可以根据用户所处的部门进行授权，人事部用户属于人事团队，销售部用户属于销售团队，各团队有其自己的应用；（3）下一小节的示例是根据用户的地点授权。简言之：一方面用户的各种声明（Claim）都可以用来进行授权；另一方面用户的声明（Claim）又是可以自定义的。于是可能的运用就无法估计了。总之一句话，这种基于声明的授权（Claims-Based Authorization）有无限可能！要是没有我这里的提示，是否所有读者在此处都会有所体会？——译者注 15.3.3 Authorizing Access Using Claims 15.3.3 使用声明（Claims）授权访问 The previous example is an effective demonstration of how claims can be used to keep authorizations fresh and accurate, but it is a little indirect because I generate roles based on claims data and then enforce my authorization policy based on the membership of that role. A more direct and flexible approach is to enforce authorization directly by creating a custom authorization filter attribute. Listing 15-20 shows the contents of the ClaimsAccessAttribute.cs file, which I added to the Infrastructure folder and used to create such a filter. 前面的示例有效地演示了如何用声明（Claims）来保持新鲜和准确的授权，但有点不太直接，因为我要根据声明（Claims）数据来生成了角色，然后强制我的授权策略基于角色成员。一个更直接且灵活的办法是直接强制授权，其做法是创建一个自定义的授权过滤器注解属性。清单15-20演示了ClaimsAccessAttribute.cs文件的内容，我将它添加在Infrastructure文件夹中，并用它创建了这种过滤器。 Listing 15-20. The Contents of the ClaimsAccessAttribute.cs File 清单15-20. ClaimsAccessAttribute.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Infrastructure {public class ClaimsAccessAttribute : AuthorizeAttribute {public string Issuer { get; set; }public string ClaimType { get; set; }public string Value { get; set; }protected override bool AuthorizeCore(HttpContextBase context) {return context.User.Identity.IsAuthenticated&& context.User.Identity is ClaimsIdentity&& ((ClaimsIdentity)context.User.Identity).HasClaim(x =>x.Issuer == Issuer && x.Type == ClaimType && x.Value == Value);} }} The attribute I have defined is derived from the AuthorizeAttribute class, which makes it easy to create custom authorization policies in MVC framework applications by overriding the AuthorizeCore method. My implementation grants access if the user is authenticated, the IIdentity implementation is an instance of ClaimsIdentity, and the user has a claim with the issuer, type, and value matching the class properties. Listing 15-21 shows how I applied the attribute to the Claims controller to authorize access to the OtherAction method based on one of the location claims created by the LocationClaimsProvider class. 我所定义的这个注解属性派生于AuthorizeAttribute类，通过重写AuthorizeCore方法，很容易在MVC框架应用程序中创建自定义的授权策略。在这个实现中，若用户是已认证的、其IIdentity实现是一个ClaimsIdentity实例，而且该用户有一个带有issuer、type以及value的声明（Claim），它们与这个类的属性是匹配的，则该用户便是允许访问的。清单15-21显示了如何将这个注解属性运用于Claims控制器，以便根据LocationClaimsProvider类创建的地点声明（Claim），对OtherAction方法进行授权访问。 Listing 15-21. Performing Authorization on Claims in the ClaimsController.cs File 清单15-21. 在ClaimsController.cs文件中执行基于声明的授权 using System.Security.Claims;using System.Web;using System.Web.Mvc;using Users.Infrastructure;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [ClaimsAccess(Issuer="RemoteClaims", ClaimType=ClaimTypes.PostalCode,Value="DC 20500")]public string OtherAction() {return "This is the protected action";} }} My authorization filter ensures that only users whose location claims specify a ZIP code of DC 20500 can invoke the OtherAction method. 这个授权过滤器能够确保只有地点声明（Claim）的邮编为DC 20500的用户才能请求OtherAction方法。 15.4 Using Third-Party Authentication 15.4 使用第三方认证 One of the benefits of a claims-based system such as ASP.NET Identity is that any of the claims can come from an external system, even those that identify the user to the application. This means that other systems can authenticate users on behalf of the application, and ASP.NET Identity builds on this idea to make it simple and easy to add support for authenticating users through third parties such as Microsoft, Google, Facebook, and Twitter. 基于声明的系统，如ASP.NET Identity，的好处之一是任何声明都可以来自于外部系统，即使是将用户标识到应用程序的那些声明。这意味着其他系统可以代表应用程序来认证用户，而ASP.NET Identity就建立在这样的思想之上，使之能够简单而方便地添加第三方认证用户的支持，如微软、Google、Facebook、Twitter等。 There are some substantial benefits of using third-party authentication: Many users will already have an account, users can elect to use two-factor authentication, and you don’t have to manage user credentials in the application. In the sections that follow, I’ll show you how to set up and use third-party authentication for Google users, which Table 15-8 puts into context. 使用第三方认证有一些实际的好处：许多用户已经有了账号、用户可以选择使用双因子认证、你不必在应用程序中管理用户凭据等等。在以下小节中，我将演示如何为Google用户建立并使用第三方认证，表15-8描述了事情的情形。 Table 15-8. Putting Third-Party Authentication in Context 表15-8. 第三方认证情形 Question 问题 Answer 回答 What is it? 什么是第三方认证？ Authenticating with third parties lets you take advantage of the popularity of companies such as Google and Facebook. 第三方认证使你能够利用流行公司，如Google和Facebook，的优势。 Why should I care? 为何要关心它？ Users don’t like having to remember passwords for many different sites. Using a provider with large-scale adoption can make your application more appealing to users of the provider’s services. 用户不喜欢记住许多不同网站的口令。使用大范围适应的提供器可使你的应用程序更吸引有提供器服务的用户。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework. 这不是一个直接由MVC框架使用的特性。 Note The reason I have chosen to demonstrate Google authentication is that it is the only option that doesn’t require me to register my application with the authentication service. You can get details of the registration processes required at http://bit.ly/1cqLTrE. 提示：我选择演示Google认证的原因是，它是唯一不需要在其认证服务中注册我应用程序的公司。有关认证服务注册过程的细节，请参阅http://bit.ly/1cqLTrE。 15.4.1 Enabling Google Authentication 15.4.1 启用Google认证 ASP.NET Identity comes with built-in support for authenticating users through their Microsoft, Google, Facebook, and Twitter accounts as well more general support for any authentication service that supports OAuth. The first step is to add the NuGet package that includes the Google-specific additions for ASP.NET Identity. Enter the following command into the Package Manager Console: ASP.NET Identity带有通过Microsoft、Google、Facebook以及Twitter账号认证用户的内建支持，并且对于支持OAuth的认证服务具有更普遍的支持。第一个步骤是添加NuGet包，包中含有用于ASP.NET Identity的Google专用附件。请在“Package Manager Console（包管理器控制台）”中输入以下命令： Install-Package Microsoft.Owin.Security.Google -version 2.0.2 There are NuGet packages for each of the services that ASP.NET Identity supports, as described in Table 15-9. 对于ASP.NET Identity支持的每一种服务都有相应的NuGet包，如表15-9所示。 Table 15-9. The NuGet Authenticaton Packages 表15-9. NuGet认证包 Name 名称 Description 描述 Microsoft.Owin.Security.Google Authenticates users with Google accounts 用Google账号认证用户 Microsoft.Owin.Security.Facebook Authenticates users with Facebook accounts 用Facebook账号认证用户 Microsoft.Owin.Security.Twitter Authenticates users with Twitter accounts 用Twitter账号认证用户 Microsoft.Owin.Security.MicrosoftAccount Authenticates users with Microsoft accounts 用Microsoft账号认证用户 Microsoft.Owin.Security.OAuth Authenticates users against any OAuth 2.0 service 根据任一OAuth 2.0服务认证用户 Once the package is installed, I enable support for the authentication service in the OWIN startup class, which is defined in the App_Start/IdentityConfig.cs file in the example project. Listing 15-22 shows the change that I have made. 一旦安装了这个包，便可以在OWIN启动类中启用此项认证服务的支持，启动类的定义在示例项目的App_Start/IdentityConfig.cs文件中。清单15-22显示了所做的修改。 Listing 15-22. Enabling Google Authentication in the IdentityConfig.cs File 清单15-22. 在IdentityConfig.cs文件中启用Google认证 using Microsoft.AspNet.Identity;using Microsoft.Owin;using Microsoft.Owin.Security.Cookies;using Owin;using Users.Infrastructure;using Microsoft.Owin.Security.Google;namespace Users {public class IdentityConfig {public void Configuration(IAppBuilder app) {app.CreatePerOwinContext<AppIdentityDbContext>(AppIdentityDbContext.Create);app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);app.CreatePerOwinContext<AppRoleManager>(AppRoleManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions {AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),}); app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);app.UseGoogleAuthentication();} }} Each of the packages that I listed in Table 15-9 contains an extension method that enables the corresponding service. The extension method for the Google service is called UseGoogleAuthentication, and it is called on the IAppBuilder implementation that is passed to the Configuration method. 表15-9所列的每个包都含有启用相应服务的扩展方法。用于Google服务的扩展方法名称为UseGoogleAuthentication，它通过传递给Configuration方法的IAppBuilder实现进行调用。 Next I added a button to the Views/Account/Login.cshtml file, which allows users to log in via Google. You can see the change in Listing 15-23. 下一步骤是在Views/Account/Login.cshtml文件中添加一个按钮，让用户能够通过Google进行登录。所做的修改如清单15-23所示。 Listing 15-23. Adding a Google Login Button to the Login.cshtml File 清单15-23. 在Login.cshtml文件中添加Google登录按钮 @model Users.Models.LoginModel@{ ViewBag.Title = "Login";}<h2>Log In</h2> @Html.ValidationSummary()@using (Html.BeginForm()) {@Html.AntiForgeryToken();<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><div class="form-group"><label>Name</label>@Html.TextBoxFor(x => x.Name, new { @class = "form-control" })</div><div class="form-group"><label>Password</label>@Html.PasswordFor(x => x.Password, new { @class = "form-control" })</div><button class="btn btn-primary" type="submit">Log In</button>}@using (Html.BeginForm("GoogleLogin", "Account")) {<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><button class="btn btn-primary" type="submit">Log In via Google</button>} The new button submits a form that targets the GoogleLogin action on the Account controller. You can see this method—and the other changes I made the controller—in Listing 15-24. 新按钮递交一个表单，目标是Account控制器中的GoogleLogin动作。可从清单15-24中看到该方法，以及在控制器中所做的其他修改。 Listing 15-24. Adding Support for Google Authentication to the AccountController.cs File 清单15-24. 在AccountController.cs文件中添加Google认证支持 using System.Threading.Tasks;using System.Web.Mvc;using Users.Models;using Microsoft.Owin.Security;using System.Security.Claims;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Infrastructure;using System.Web; namespace Users.Controllers {[Authorize]public class AccountController : Controller {[AllowAnonymous]public ActionResult Login(string returnUrl) {if (HttpContext.User.Identity.IsAuthenticated) {return View("Error", new string[] { "Access Denied" });}ViewBag.returnUrl = returnUrl;return View();}[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident)); AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);} [HttpPost][AllowAnonymous]public ActionResult GoogleLogin(string returnUrl) {var properties = new AuthenticationProperties {RedirectUri = Url.Action("GoogleLoginCallback",new { returnUrl = returnUrl})};HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();}[AllowAnonymous]public async Task<ActionResult> GoogleLoginCallback(string returnUrl) {ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();AppUser user = await UserManager.FindAsync(loginInfo.Login);if (user == null) {user = new AppUser {Email = loginInfo.Email,UserName = loginInfo.DefaultUserName,City = Cities.LONDON, Country = Countries.UK};IdentityResult result = await UserManager.CreateAsync(user);if (!result.Succeeded) {return View("Error", result.Errors);} else {result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);if (!result.Succeeded) {return View("Error", result.Errors);} }}ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false }, ident);return Redirect(returnUrl ?? "/");}[Authorize]public ActionResult Logout() {AuthManager.SignOut();return RedirectToAction("Index", "Home");}private IAuthenticationManager AuthManager {get {return HttpContext.GetOwinContext().Authentication;} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } The GoogleLogin method creates an instance of the AuthenticationProperties class and sets the RedirectUri property to a URL that targets the GoogleLoginCallback action in the same controller. The next part is a magic phrase that causes ASP.NET Identity to respond to an unauthorized error by redirecting the user to the Google authentication page, rather than the one defined by the application: GoogleLogin方法创建了AuthenticationProperties类的一个实例，并为RedirectUri属性设置了一个URL，其目标为同一控制器中的GoogleLoginCallback动作。下一个部分是一个神奇阶段，通过将用户重定向到Google认证页面，而不是应用程序所定义的认证页面，让ASP.NET Identity对未授权的错误进行响应： ...HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();... This means that when the user clicks the Log In via Google button, their browser is redirected to the Google authentication service and then redirected back to the GoogleLoginCallback action method once they are authenticated. 这意味着，当用户通过点击Google按钮进行登录时，浏览器被重定向到Google的认证服务，一旦在那里认证之后，便被重定向回GoogleLoginCallback动作方法。 I get details of the external login by calling the GetExternalLoginInfoAsync of the IAuthenticationManager implementation, like this: 我通过调用IAuthenticationManager实现的GetExternalLoginInfoAsync方法，我获得了外部登录的细节，如下所示： ...ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();... The ExternalLoginInfo class defines the properties shown in Table 15-10. ExternalLoginInfo类定义的属性如表15-10所示： Table 15-10. The Properties Defined by the ExternalLoginInfo Class 表15-10. ExternalLoginInfo类所定义的属性 Name 名称 Description 描述 DefaultUserName Returns the username 返回用户名 Email Returns the e-mail address 返回E-mail地址 ExternalIdentity Returns a ClaimsIdentity that identities the user 返回标识该用户的ClaimsIdentity Login Returns a UserLoginInfo that describes the external login 返回描述外部登录的UserLoginInfo I use the FindAsync method defined by the user manager class to locate the user based on the value of the ExternalLoginInfo.Login property, which returns an AppUser object if the user has been authenticated with the application before: 我使用了由用户管理器类所定义的FindAsync方法，以便根据ExternalLoginInfo.Login属性的值对用户进行定位，如果用户之前在应用程序中已经认证，该属性会返回一个AppUser对象： ...AppUser user = await UserManager.FindAsync(loginInfo.Login);... If the FindAsync method doesn’t return an AppUser object, then I know that this is the first time that this user has logged into the application, so I create a new AppUser object, populate it with values, and save it to the database. I also save details of how the user logged in so that I can find them next time: 如果FindAsync方法返回的不是AppUser对象，那么我便知道这是用户首次登录应用程序，于是便创建了一个新的AppUser对象，填充该对象的值，并将其保存到数据库。我还保存了用户如何登录的细节，以便下次能够找到他们： ...result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);... All that remains is to generate an identity the user, copy the claims provided by Google, and create an authentication cookie so that the application knows the user has been authenticated: 剩下的事情只是生成该用户的标识了，拷贝Google提供的声明（Claims），并创建一个认证Cookie，以使应用程序知道此用户已认证： ...ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties { IsPersistent = false }, ident);... 15.4.2 Testing Google Authentication 15.4.2 测试Google认证 There is one further change that I need to make before I can test Google authentication: I need to change the account verification I set up in Chapter 13 because it prevents accounts from being created with e-mail addresses that are not within the example.com domain. Listing 15-25 shows how I removed the verification from the AppUserManager class. 在测试Google认证之前还需要一处修改：需要修改第13章所建立的账号验证，因为它不允许example.com域之外的E-mail地址创建账号。清单15-25显示了如何在AppUserManager类中删除这种验证。 Listing 15-25. Disabling Account Validation in the AppUserManager.cs File 清单15-25. 在AppUserManager.cs文件中取消账号验证 using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Microsoft.AspNet.Identity.Owin;using Microsoft.Owin;using Users.Models; namespace Users.Infrastructure {public class AppUserManager : UserManager<AppUser> {public AppUserManager(IUserStore<AppUser> store): base(store) {}public static AppUserManager Create(IdentityFactoryOptions<AppUserManager> options,IOwinContext context) {AppIdentityDbContext db = context.Get<AppIdentityDbContext>();AppUserManager manager = new AppUserManager(new UserStore<AppUser>(db)); manager.PasswordValidator = new CustomPasswordValidator {RequiredLength = 6,RequireNonLetterOrDigit = false,RequireDigit = false,RequireLowercase = true,RequireUppercase = true}; //manager.UserValidator = new CustomUserValidator(manager) {// AllowOnlyAlphanumericUserNames = true,// RequireUniqueEmail = true//};return manager;} }} Tip you can use validation for externally authenticated accounts, but I am just going to disable the feature for simplicity. 提示：也可以使用外部已认证账号的验证，但这里出于简化，取消了这一特性。 To test authentication, start the application, click the Log In via Google button, and provide the credentials for a valid Google account. When you have completed the authentication process, your browser will be redirected back to the application. If you navigate to the /Claims/Index URL, you will be able to see how claims from the Google system have been added to the user’s identity, as shown in Figure 15-7. 为了测试认证，启动应用程序，通过点击“Log In via Google（通过Google登录）”按钮，并提供有效的Google账号凭据。当你完成了认证过程时，浏览器将被重定向回应用程序。如果导航到/Claims/Index URL，便能够看到来自Google系统的声明（Claims），已被添加到用户的标识中了，如图15-7所示。 Figure 15-7. Claims from Google 图15-7. 来自Google的声明（Claims） 15.5 Summary 15.5 小结 In this chapter, I showed you some of the advanced features that ASP.NET Identity supports. I demonstrated the use of custom user properties and how to use database migrations to preserve data when you upgrade the schema to support them. I explained how claims work and how they can be used to create more flexible ways of authorizing users. I finished the chapter by showing you how to authenticate users via Google, which builds on the ideas behind the use of claims. 本章向你演示了ASP.NET Identity所支持的一些高级特性。演示了自定义用户属性的使用，还演示了在升级数据架构时，如何使用数据库迁移保护数据。我解释了声明（Claims）的工作机制，以及如何将它们用于创建更灵活的用户授权方式。最后演示了如何通过Google进行认证结束了本章，这是建立在使用声明（Claims）的思想基础之上的。 本篇文章为转载内容。原文链接：https://blog.csdn.net/gz19871113/article/details/108591802。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

在易语言中处理JSON数据是现代Web开发和API交互的重要技能。随着易语言功能的不断丰富和完善，越来越多的开发者选择易语言进行项目开发，尤其是对于需要与服务器端频繁交换JSON格式数据的应用场景。近期，易语言官方发布了全新的JSON支持库，进一步优化了JSON数据的解析效率与内存占用，使得开发者能够更加便捷高效地操作JSON对象。 实际案例方面，某电商团队利用易语言开发了一款移动端管理工具，通过内建的HTTP客户端发送请求获取服务器返回的大量JSON数据，并利用易语言的JSON模块成功实现了复杂嵌套结构的数据提取与展示，极大地提高了业务处理速度与用户体验。 深入解读上，易语言对JSON的支持不仅体现在基础的读取、解析能力，更在于它如何将JSON数据映射为易语言中的数据结构，以及错误处理机制的设计。例如，当遇到无效或缺失的JSON键值时，易语言可以通过异常捕获机制确保程序稳定运行，同时提供详细的错误信息供开发者定位问题。 此外，为了帮助开发者更好地掌握JSON处理技术，易语言社区定期举办线上教程和实战训练营，邀请行业专家分享JSON在实际项目中的最佳实践，以及易语言与其他主流Web框架整合的最新方案。无论是初学者还是资深开发者，都能从中获得提升JSON数据处理能力的关键知识与技巧，紧跟时代步伐，适应日益增长的数据交换需求。

Python编程语言 , Python是一种高级、解释型、交互式和面向对象的脚本语言。它设计清晰，易于阅读、编写和维护，具有丰富的标准库和第三方模块，支持多种编程范式（如面向对象、函数式、命令式等），广泛应用于Web开发、数据分析、人工智能、科学计算等领域，是现代软件开发和数据科学中不可或缺的工具。 函数 , 在Python编程中，函数是一段可重复使用的代码块，用于执行特定任务并可能接受输入参数并返回结果。通过定义函数，程序员可以将复杂的问题分解为一系列逻辑更清晰、职责更单一的小功能模块，从而提高代码的复用性、可读性和组织性。 模块 , Python模块是一个包含Python定义和语句的文件，通常以.py作为扩展名。模块可以定义函数、类和变量，并且可以导入到其他模块或程序中使用。Python的标准库就由许多内置模块组成，提供了大量预定义的功能，同时开发者也可以创建自己的模块来组织和分享代码。例如，Python的os模块提供了与操作系统交互的各种功能，而math模块则包含了数学运算相关的函数。 数据类型 , 在编程语言中，数据类型是用来区分不同种类的数据的一种机制。在Python中，数据类型包括但不限于整数、浮点数、字符串、列表、元组、字典等。每种数据类型都有其特定的行为方式和操作方法。例如，字符串用于表示文本信息，列表则是有序且可变的一组元素集合。 调试器 , 调试器是一种软件开发工具，用于查找和修复代码中的错误（也称为“调试”）。在Python中，pdb是内建的调试器，它可以逐行运行代码，设置断点，在运行时查看变量值，以及跟踪程序流程。通过使用调试器，开发者能够深入理解代码执行过程，快速定位问题所在。 错误处理 , 在Python编程中，错误处理是指预见并妥善应对可能出现的程序错误的过程。Python通过异常机制实现错误处理，当程序发生错误时会抛出一个异常对象，程序员可以通过try-except语句捕获异常并对之进行适当的处理，从而避免程序因未捕获异常而崩溃。例如，当尝试打开一个不存在的文件时，Python会抛出FileNotFoundError异常，通过except FileNotFoundError: 语句可以捕获这个异常，并采取合适的恢复措施。

...决策略 在我们日常的Web开发过程中，JavaScript作为浏览器端的主要编程语言，其运行状况直接影响着网页的功能表现。当你打开浏览器的开发者工具，发现蹦出个“Script did not run”的错误提示时，这就像是在悄悄告诉你：哎呀，你的JavaScript脚本好像没有正常运行。本文将从实际场景出发，通过详细的代码示例和深入探讨，帮你理解和解决这个常见的问题。 1. 错误概述 “Script did not run”的含义 首先，“Script did not run”是一个相对宽泛的错误提示，它可能指向多种情况，比如脚本文件加载失败、语法错误导致脚本无法执行、或者是由于某些特定条件未满足，使得脚本逻辑跳过或中断执行等。下面我们将逐一分析并给出实例说明。 示例1：脚本加载失败 javascript // 假设我们在HTML中引用了一个不存在的JS文件 在此例中，当浏览器尝试加载non_existent_script.js但找不到该文件时，就会出现“Script did not run”的错误提示。 2. 语法错误导致脚本无法执行 语法错误是初学者最常见的问题之一，也是引发“Script did not run”报错的原因。 javascript // 一个带有语法错误的示例 function test() { console.log("Hello, world!" } test(); // 缺少闭合括号，因此脚本无法执行 在上述例子中，由于函数体内的字符串没有正确闭合，JavaScript引擎在解析阶段就会抛出错误，从而导致整个脚本停止执行。 3. 脚本逻辑错误与异常处理不当 有时，即使脚本文件成功加载且语法无误，也可能因为内部逻辑错误或者异常未被捕获而触发“Script did not run”。 javascript // 逻辑错误示例，试图访问null对象的属性 let obj = null; console.log(obj.property); // 抛出TypeError异常，脚本在此处终止执行 // 异常处理改进方案： try { console.log(obj.property); } catch (error) { console.error('An error occurred:', error); } 在这个案例中，当尝试访问null对象的属性时，JavaScript会抛出TypeError异常。要是不处理这种异常情况，脚本就可能会被迫“撂挑子”，然后闹出个“脚本没运行起来”的状况。 4. 解决策略与思考过程 面对“Script did not run”的问题，我们的解决步骤可以归纳为以下几点： - 检查资源加载：确保所有引用的JavaScript文件都能正常加载，路径是否正确，文件是否存在。 - 审查语法：使用文本编辑器的语法高亮功能或IDE的错误提示，快速定位并修复语法错误。 - 调试逻辑：利用浏览器的开发者工具（如Chrome DevTools），通过断点、步进、查看变量值等方式，逐步排查程序逻辑中的问题。 - 善用异常处理：在可能出现错误的地方使用try...catch结构，对异常进行妥善处理，避免脚本因未捕获的异常而终止执行。 总的来说，“Script did not run”虽是一个看似简单的错误提示，但它背后隐藏的问题却需要我们根据具体情况进行细致入微的排查和解决。希望以上的代码实例和讨论能真正帮到你，让你对这个问题有个更接地气的理解，然后在实际操作时，能够迅速找到解题的“灵丹妙药”。在寻找答案、解决难题的过程中，咱们得拿出十足的耐心和细致劲儿，就像那侦探查案一样，得像剥洋葱那样一层层揭开谜团，最后，真相总会大白于天下。

Golang代码中的未处理异常情况：如何避免程序崩溃与运行异常 1. 引言 --- 在编程世界里，Golang（又称Go语言）以其简洁的语法、高效的并发模型和强大的标准库深受开发者喜爱。在实际编程干活儿的时候，咱们常常会遇到这么个情况：Golang代码里头有时候会有一些没被咱妥善处理的小插曲，这些小意外就像颗不定时炸弹，一不留神就可能让整个程序突然玩儿完，或者干脆闹起罢工来，不肯好好工作。本文将通过深入探讨和实例演示，帮助大家理解这些问题并找到有效的解决策略。 2. Golang中的错误处理机制 --- 在Golang中，并没有像Java或Python那样的异常处理机制，而是采用了返回错误值的方式进行错误处理。函数通常会返回一个额外的error类型值，当发生错误时，该值非nil，否则为nil。例如： go package main import ( "fmt" "os" ) func readFile(filename string) ([]byte, error) { content, err := os.ReadFile(filename) if err != nil { return nil, err // 返回错误信息，需由调用者处理 } return content, nil // 没有错误则返回内容和nil } func main() { data, err := readFile("non_existent_file.txt") if err != nil { // 必须检查并处理这个可能的错误 fmt.Println("Error reading file:", err) return } fmt.Println(string(data)) } 上述代码展示了Golang中典型的错误处理方式。你知道吗，当你用os.ReadFile去读取一个文件的时候，如果这个文件压根不存在，它可不会老老实实地啥也不干。相反，它会抛给你一个非nil的错误信息，就像在跟你抗议：“喂喂，你要找的文件我找不到呀！”要是你对这个错误不管不顾，那就好比你在马路上看见红灯却硬要闯过去，程序可能会出现一些意想不到的状况，甚至直接罢工崩溃。所以啊，对于这种小脾气，咱们还是得妥善处理才行。 3. 未处理异常的危害及后果 --- 让我们看看一个未正确处理错误的例子： go func riskyFunction() { _, err := os.Open("unreliable_resource") // 不处理返回的错误 // ... } func main() { riskyFunction() // 后续的代码将继续执行，尽管前面可能已经发生了错误 } 在上面的代码片段中，riskyFunction函数并未处理os.Open可能返回的错误，这会导致如果打开资源失败，程序并不会立即停止或报告错误，反而可能会继续执行后续逻辑，产生难以预料的结果，比如数据丢失、状态混乱甚至系统崩溃。 4. 如何妥善处理异常情况 --- 为了避免上述情况，我们需要养成良好的编程习惯，始终对所有可能产生错误的操作进行检查和处理： go func safeFunction() error { file, err := os.Open("important_file.txt") if err != nil { return fmt.Errorf("failed to open the file: %w", err) // 使用%w包裹底层错误以保持堆栈跟踪 } defer file.Close() // 其他操作... return nil // 如果一切顺利，返回nil表示无错误 } func main() { err := safeFunction() if err != nil { fmt.Println("An error occurred:", err) os.Exit(1) // 在主函数中遇到错误时，可以优雅地退出程序 } } 在以上示例中，我们确保了对每个可能出错的操作进行了捕获并处理，这样即使出现问题，也能及时反馈给用户或程序，而不是让程序陷入未知的状态。 5. 结语 --- 总之，编写健壮的Golang应用程序的关键在于，时刻关注并妥善处理代码中的异常情况。虽然Go语言没有那种直接内置的异常处理功能，但是它自个儿独创的一种错误处理模式可厉害了，能更好地帮我们写出既清晰又易于掌控的代码，让编程变得更有逻辑、更靠谱。只有当我们真正把那些藏起来的风险点都挖出来，然后对症下药，妥妥地处理好，才能保证咱们的程序在面对各种难缠复杂的场景时，也能稳如老狗，既表现出强大的实力，又展现无比的靠谱。所以，甭管你是刚摸Go语言的小白，还是已经身经百战的老鸟，都得时刻记在心里：每一个错误都值得咱好好对待，这可是对程序生命力的呵护和尊重呐！

...这事儿可不只是搞定个异常处理那么简单，它还能让我们好好琢磨琢磨URL的构造、字符串怎么摆弄，还有怎么管好各种异常呢。在这过程中，我们会学到怎么正确处理URL，还会分享一些编程小窍门，让我们的代码变得更结实耐用，不容易出问题。 什么是MalformedURLException？ 1. 定义与背景 MalformedURLException是Java世界里常见的一个异常，当程序尝试解析一个不符合标准格式的URL时，就会抛出这个异常。简单来说，就是你的URL地址格式不对，程序就无法识别它。在Scala中，由于Scala本质上是基于JVM的，因此我们也会遇到这个问题。 2. 实际案例分析 假设你正在编写一个Web爬虫程序，需要从网页上抓取链接并进行进一步处理。要是链接格式不对劲，比如忘了加“http://”这样的协议头，或者是里面夹杂了一些奇怪的字符，那你创建URL对象的时候就可能会碰到MalformedURLException这个麻烦事儿。想象一下，你满怀期待地运行程序，结果却因为一个小小的URL格式错误而崩溃，那种感觉就像是你心爱的代码花园里突然被一只调皮的小猫撒了泡尿，真是让人抓狂啊！ 如何避免MalformedURLException？ 3. 预防措施 检查URL格式 首先，我们需要确保提供的URL字符串是有效的。最简单的方法就是在生成URL对象之前，自己先手动检查一下这个字符串是不是符合咱们想要的格式。这里我们可以借助正则表达式来完成这一任务： scala import scala.util.matching.Regex val urlRegex: Regex = """https?://[\w.-]+(/[\w.-])""".r def isValidUrl(url: String): Boolean = url match { case urlRegex() => true case _ => false } // 测试 println(isValidUrl("http://example.com")) // 输出: true println(isValidUrl("www.example.com")) // 输出: false 使用try-catch块 其次，在实际创建URL对象时，可以将这部分代码包裹在一个try-catch块中，这样即使发生MalformedURLException，程序也不会完全崩溃，而是能够优雅地处理错误： scala try { val url = new java.net.URL("http://example.com") println(s"URL is valid: $url") } catch { case e: java.net.MalformedURLException => println("MalformedURLException occurred.") } 4. 处理异常 除了基本的异常捕获之外，我们还可以采取一些额外措施来增强程序的鲁棒性。例如，在catch块内部，我们可以记录错误日志，甚至向用户提供友好的提示信息，告知他们输入的URL存在格式问题，并建议正确的格式： scala try { val url = new java.net.URL("http://example.com") println(s"URL is valid: $url") } catch { case e: java.net.MalformedURLException => println("MalformedURLException occurred. Please ensure your URL is properly formatted.") // 记录错误日志 import java.io.PrintWriter import java.io.StringWriter val sw = new StringWriter() val pw = new PrintWriter(sw) e.printStackTrace(pw) println(sw.toString) } 进阶技巧：自定义URL验证函数 5. 自定义验证逻辑 为了进一步提高代码的可读性和复用性，我们可以封装上述功能，创建一个专门用于验证URL的函数。该函数不仅会检查URL格式，还会执行一些额外的安全检查，比如防止SQL注入等恶意行为： scala import java.net.URL def validateUrl(urlString: String): Option[URL] = { if (!isValidUrl(urlString)) { None } else { try { Some(new URL(urlString)) } catch { case _: MalformedURLException => None } } } // 测试 validateUrl("http://example.com") match { case Some(url) => println(s"Valid URL: $url") case None => println("Invalid URL.") } 结论 通过本文的学习，希望大家对Scala中处理URL相关的问题有了更深刻的理解。记住，预防总是优于治疗。在写代码的时候，提前想到可能会出的各种岔子，并且想办法避开它们，这样我们的程序就能更稳当、更靠谱了。当然，面对MalformedURLException这样的常见异常，保持冷静、合理应对同样重要。希望今天的分享能帮助大家写出更好的Scala代码！ 最后，别忘了在日常开发中多实践、多总结经验，编程之路虽充满挑战，但每一步都值得骄傲。祝大家代码愉快！

...lable）：Beego框架中的应对之道 引言 在构建Web应用时，服务不可用（Service Unavailable）错误是一种常见的问题，它可能由各种原因引起，如服务器超载、资源耗尽、网络故障等。本文将围绕Beego框架，深入探讨如何识别、诊断和解决服务不可用的问题，提供实用的策略和代码示例。 一、认识服务不可用错误 服务不可用错误通常在HTTP响应中表现为503状态码，表示由于服务器当前无法处理请求，请求被暂时拒绝。这可能是由于服务器过载、正在进行维护或者资源不足等原因导致的。 二、Beego框架简介 Beego是一个基于Golang的轻量级Web框架，旨在简化Web应用的开发流程。其简洁的API和强大的功能使其成为快速构建Web应用的理想选择。在处理服务不可用错误时，Beego提供了丰富的工具和机制来帮助开发者进行诊断和修复。 三、识别与诊断服务不可用 在Beego应用中，识别服务不可用错误通常通过HTTP响应的状态码来进行。当应用返回503状态码时，说明服务当前无法处理请求。哎呀，兄弟！想要更清晰地找出问题所在，咱们得好好利用Beego自带的日志系统啊。它能帮咱们记录下一大堆有用的信息，比如啥时候出的错、用户是咋操作的、到底哪一步出了问题。有了这些详细资料，咱们在后面分析问题、找解决方案的时候就方便多了，不是吗？ 示例代码： go // 在启动Beego应用时设置日志级别和格式 log.SetLevel(log.DEBUG) log.SetOutput(os.Stdout) func main() { // 初始化并启动Beego应用 app := new(beego.AppConfig) app.Run(":8080") } 在上述代码中，通过log.SetLevel(log.DEBUG)设置日志级别为DEBUG，确保在发生错误时能够获取到足够的信息进行诊断。 四、处理服务不可用错误 当检测到服务不可用错误时，Beego允许开发者通过自定义中间件来响应这些异常情况。通过创建一个中间件函数，可以优雅地处理503错误，并向用户呈现友好的提示信息，例如重试机制、缓存策略或简单的等待页面。 示例代码： go // 定义一个中间件函数处理503错误 func errorMiddleware(c beego.Context) { if c.Ctx.Input.StatusCode() == 503 { c.Data["Status"] = "503 Service Unavailable" c.Data["Message"] = "Sorry, our service is currently unavailable. Please try again later." c.ServeContent("error.html", http.StatusOK) } else { c.Next() } } // 注册中间件 func init() { beego.GlobalControllerInterceptors = append(beego.GlobalControllerInterceptors, new(errorMiddleware)) } 这段代码展示了如何在Beego应用中注册一个全局中间件，用于捕获并处理503状态码。哎呀，你遇到服务挂了的情况了吧？别急，这个中间件挺贴心的，它会给你弹出个温馨的小提示，告诉你：“嘿，稍等一下，我们正忙着处理一些事情呢。”然后，它还会给你展示一个等待页面，上面可能有好看的动画或者有趣的图片，让你在等待的时候也不觉得无聊。这样，你就不会因为服务暂时不可用了而感到烦躁了，体验感大大提升！ 五、优化与预防服务不可用 预防服务不可用的关键在于资源管理、负载均衡以及监控系统的建立。Beego虽然本身不直接涉及这些问题，但可以通过集成第三方库或服务来实现。 - 资源管理：合理分配和监控CPU、内存、磁盘空间等资源，避免过度消耗导致服务不可用。 - 负载均衡：利用Nginx、HAProxy等工具对流量进行分发，减轻单点压力。 - 监控系统：使用Prometheus、Grafana等工具实时监控应用性能和资源使用情况，及时发现潜在问题。 六、结论 服务不可用是Web应用中不可避免的一部分，但通过使用Beego框架的特性，结合适当的策略和实践，可以有效地识别、诊断和解决这类问题。嘿，兄弟！想做个靠谱的Web应用吗？那可得注意了，你得时刻盯着点，别让你的应用出岔子。得给资源好好规划规划，别让服务器喘不过气来。还有，万一哪天程序出错了，你得有个应对的机制，别让小问题搞大了。这三样，监控、资源管理和错误处理，可是你稳定可靠的三大法宝！别忘了它们，你的应用才能健健康康地跑起来！

...是一种现代多范式编程语言，由JetBrains开发，设计目标是提供一种与Java兼容的语言，同时引入了现代编程语言的特性，如静态类型检查、函数式编程支持、更简洁的语法和强大的类型安全机制。Kotlin旨在提高开发效率、减少代码量，并增强应用程序的可维护性，被广泛应用于Android开发、服务器端开发和企业级应用。 名词 , 异常处理。 解释 , 在编程中，异常处理是指通过捕获、处理程序执行中可能出现的错误或异常情况的过程。当程序遇到无法正常处理的错误时，会抛出异常，通过异常处理机制（如try-catch块），可以捕获这些异常，进行错误的记录、日志输出或采取适当的恢复措施，从而保证程序的稳定性和用户体验。在Kotlin中，异常处理通过try-catch块、throw关键字和基于Java的异常类系统实现，提供了优雅的方式来管理程序中的错误。 名词 , 静态类型检查。 解释 , 静态类型检查是一种编程语言特性，它在编译阶段而非运行时检查变量、函数参数和返回值的类型是否一致。与动态类型语言相比，静态类型检查可以在编译时发现类型不匹配等问题，有助于提前发现潜在的错误，提高代码的可靠性。Kotlin采用了静态类型系统，通过类型推断、模式匹配和类型安全特性，提高了代码的可读性和维护性，减少了运行时错误的可能性。

...如果你在用Ruby搞开发的话，那肯定对并发编程挺熟悉的吧？这玩意儿就像是编程界的“多头怪兽”，能让程序同时干好多事儿，效率蹭蹭往上涨，简直太酷了！嘿，告诉你，这根魔法棒可不是那么完美无缺的，它其实也有个小缺点呢！只要你稍微一不小心，哎呀，就有可能一脚踩空，掉进坑里啦！ 我曾经也经历过这样的噩梦：一个程序运行得很慢，我以为是硬件问题，结果发现是自己在并发编程上犯了错。嘿，今天咱们就来聊聊那些经常犯的小错吧！我呢，打算用一些接地气的例子，跟大家伙儿一起看看这些错误长啥样，顺便学学怎么躲开它们。毕竟谁也不想踩雷不是？ --- 2. 什么是并发编程？ 简单来说，并发编程就是让程序在同一时间执行多个任务。在Ruby中，我们可以用线程（Thread）来实现这一点。比如说啊，你正在倒腾一堆数据的时候，完全可以把它切成一小块一小块的，然后让每个线程去负责一块，这样一来，效率直接拉满，干活儿的速度蹭蹭往上涨！ 但是，问题来了：并发编程虽然强大，但它并不是万能药。哎呀，经常会有这样的情况呢——自个儿辛辛苦苦改代码，还以为是在让程序变得更好，结果一不小心，又给它整出了新麻烦，真是“好心办坏事”的典型啊！接下来，我们来看几个具体的例子。 --- 3. 示例一 共享状态的混乱 场景描述： 假设你正在开发一个电商网站，需要统计用户的购买记录。你琢磨着干脆让多线程上阵，给这个任务提速，于是打算让每个线程各管一拨用户的活儿，分头行动效率肯定更高！看起来很合理对不对？ 问题出现： 问题是，当你让多个线程共享同一个变量（比如一个全局计数器），事情就开始变得不可控了。Ruby 的线程可不是完全分开的，这就有点像几个人共用一个记事本，大家都能随便写东西上去。结果就是，这本子可能一会儿被这个写点，一会儿被那个划掉，最后你都不知道上面到底写了啥，数据就乱套了。 代码示例： ruby 错误的代码 counter = 0 threads = [] 5.times do |i| threads << Thread.new do 100_000.times { counter += 1 } end end threads.each(&:join) puts "Counter: {counter}" 分析： 这段代码看起来没什么问题，每个线程都只是简单地增加计数器。但实际情况却是，输出的结果经常不是期望的500_000，而是各种奇怪的数字。这就好比说，counter += 1 其实不是一步到位的简单操作，它得先“读一下当前的值”，再“给这个值加1”，最后再“把新的值存回去”。问题是，在这中间的每一个小动作，都可能被别的线程突然插队过来捣乱！ 解决方案： 为了避免这种混乱，我们需要使用线程安全的操作，比如Mutex（互斥锁）。Mutex可以确保每次只有一个线程能够修改某个变量。 修正后的代码： ruby 正确的代码 require 'thread' counter = 0 mutex = Mutex.new threads = [] 5.times do |i| threads << Thread.new do 100_000.times do mutex.synchronize { counter += 1 } end end end threads.each(&:join) puts "Counter: {counter}" 总结： 这一段代码告诉我们，共享状态是一个雷区。如果你非要用共享变量，记得给它加上锁，不然后果不堪设想。 --- 4. 示例二 死锁的诅咒 场景描述： 有时候，我们会遇到更复杂的情况，比如两个线程互相等待对方释放资源。哎呀，这种情况就叫“死锁”，简直就像两只小猫抢一个玩具，谁都不肯让步，结果大家都卡在那里动弹不得，程序也就这样傻乎乎地停在原地，啥也干不了啦！ 问题出现： 想象一下，你有两个线程，A线程需要获取锁X，B线程需要获取锁Y。想象一下，A和B两个人都想打开两把锁——A拿到了锁X，B拿到了锁Y。然后呢，A心想：“我得等B先把他的锁Y打开，我才能继续。”而B也在想：“等A先把她的锁X打开，我才能接着弄。”结果俩人就这么干等着，谁也不肯先放手，最后就成了“死锁”——就像两个人在拔河，谁都不松手，僵在那里啥也干不成。 代码示例： ruby 死锁的代码 lock_a = Mutex.new lock_b = Mutex.new thread_a = Thread.new do lock_a.synchronize do puts "Thread A acquired lock A" sleep(1) lock_b.synchronize do puts "Thread A acquired lock B" end end end thread_b = Thread.new do lock_b.synchronize do puts "Thread B acquired lock B" sleep(1) lock_a.synchronize do puts "Thread B acquired lock A" end end end thread_a.join thread_b.join 分析： 在这段代码中，两个线程都在尝试获取两个不同的锁，但由于它们的顺序不同，最终导致了死锁。运行这段代码时，你会发现程序卡住了，没有任何输出。 解决方案： 为了避免死锁，我们需要遵循“总是按照相同的顺序获取锁”的原则。比如，在上面的例子中，我们可以强制让所有线程都先获取锁A，再获取锁B。 修正后的代码： ruby 避免死锁的代码 lock_a = Mutex.new lock_b = Mutex.new thread_a = Thread.new do [lock_a, lock_b].each do |lock| lock.synchronize do puts "Thread A acquired lock {lock.object_id}" end end end thread_b = Thread.new do [lock_a, lock_b].each do |lock| lock.synchronize do puts "Thread B acquired lock {lock.object_id}" end end end thread_a.join thread_b.join 总结： 死锁就像一只隐形的手，随时可能掐住你的喉咙。记住，保持一致的锁顺序是关键！ --- 5. 示例三 不恰当的线程池 场景描述： 线程池是一种管理线程的方式，它可以复用线程，减少频繁创建和销毁线程的开销。但在实际使用中，很多人会因为配置不当而导致性能下降甚至崩溃。 问题出现： 假设你创建了一个线程池，但线程池的大小设置得不合理。哎呀，这就好比做饭时锅不够大，菜都堆在那儿煮不熟，菜要是放太多呢，锅又会冒烟、潽得到处都是，最后饭也没做好。线程池也一样，太小了任务堆成山，程序半天没反应；太大了吧，电脑资源直接被榨干，啥事也干不成，还得收拾烂摊子！ 代码示例： ruby 线程池的错误用法 require 'thread' pool = Concurrent::FixedThreadPool.new(2) 20.times do |i| pool.post do sleep(1) puts "Task {i} completed" end end pool.shutdown pool.wait_for_termination 分析： 在这个例子中，线程池的大小被设置为2，但有20个任务需要执行。哎呀，这就好比你请了个帮手，但他一次只能干两件事，其他事儿就得排队等着，得等前面那两件事儿干完了，才能轮到下一件呢！这种情况下，整个程序的执行时间会显著延长。 解决方案： 为了优化线程池的性能，我们需要根据系统的负载情况动态调整线程池的大小。可以使用Concurrent::CachedThreadPool，它会根据当前的任务数量自动调整线程的数量。 修正后的代码： ruby 使用缓存线程池 require 'concurrent' pool = Concurrent::CachedThreadPool.new 20.times do |i| pool.post do sleep(1) puts "Task {i} completed" end end sleep(10) 给线程池足够的时间完成任务 pool.shutdown pool.wait_for_termination 总结： 线程池就像一把双刃剑，用得好可以提升效率，用不好则会成为负担。记住，线程池的大小要根据实际情况灵活调整。 --- 6. 示例四 忽略异常的代价 场景描述： 并发编程的一个常见问题是，线程中的异常不容易被察觉。如果你没有妥善处理这些异常，程序可能会因为一个小错误而崩溃。 问题出现： 假设你有一个线程在执行某个操作时抛出了异常，但你没有捕获它，那么整个线程池可能会因此停止工作。 代码示例： ruby 忽略异常的代码 threads = [] 5.times do |i| threads << Thread.new do raise "Error in thread {i}" if i == 2 puts "Thread {i} completed" end end threads.each(&:join) 分析： 在这个例子中，当i == 2时，线程会抛出一个异常。哎呀糟糕！因为我们没抓住这个异常，程序直接就挂掉了，别的线程啥的也别想再跑了。 解决方案： 为了防止这种情况发生，我们应该在每个线程中添加异常捕获机制。比如，可以用begin-rescue-end结构来捕获异常并进行处理。 修正后的代码： ruby 捕获异常的代码 threads = [] 5.times do |i| threads << Thread.new do begin raise "Error in thread {i}" if i == 2 puts "Thread {i} completed" rescue => e puts "Thread {i} encountered an error: {e.message}" end end end threads.each(&:join) 总结： 异常就像隐藏在暗处的敌人，稍不注意就会让你措手不及。学会捕获和处理异常，是成为一个优秀的并发编程者的关键。 --- 7. 结语 好了，今天的分享就到这里啦！并发编程确实是一项强大的技能，但也需要谨慎对待。大家看看今天这个例子，是不是觉得有点隐患啊？希望能引起大家的注意，也学着怎么避开这些坑，别踩雷了！ 最后，我想说的是，编程是一门艺术，也是一场冒险。每次遇到新挑战，我都觉得像打开一个神秘的盲盒，既兴奋又紧张。不过呢，光有好奇心还不够，还得有点儿耐心，就像种花一样，得一点点浇水施肥，不能急着看结果。相信只要我们不断学习、不断反思，就一定能写出更加优雅、高效的代码！ 祝大家编码愉快！

...ringBoot中的异常？ 在开发过程中，异常处理是确保应用程序稳定性和健壮性的关键部分。尤其在SpringBoot中，异常处理显得尤为重要，因为一个良好的异常处理机制能够提升用户体验，减少错误信息的混乱，甚至可以帮助我们更好地定位问题所在。在这篇文章中，我将带你一起探索如何在SpringBoot项目中优雅地处理异常。 1. 理解SpringBoot中的异常处理 在开始之前，让我们先了解一下SpringBoot是如何处理异常的。Spring Boot自带了一些基础的异常处理功能。比如说，如果你不小心访问了一个不存在的网址，它就会给你弹出一个默认的错误页面，告诉你出问题了。然而，这样的处理方式并不总是符合我们的需求。我们需要更灵活、更定制化的异常处理方案来适应不同的业务场景。 2. 使用@ControllerAdvice和@ExceptionHandler 首先，我们要介绍的是@ControllerAdvice和@ExceptionHandler这两个注解。它们是SpringBoot中处理全局异常的利器。 - @ControllerAdvice：这是一个用于定义全局异常处理器的注解。通过将这个注解应用到一个类上，你可以定义一些方法来捕获并处理特定类型的异常。 - @ExceptionHandler：这是与@ControllerAdvice结合使用的注解，用来指定哪些方法应该处理特定类型的异常。 示例代码： java import org.springframework.http.HttpStatus; import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(value = {NullPointerException.class}) public ResponseEntity handleNullPointerException(NullPointerException ex) { System.out.println("Caught NullPointerException"); return new ResponseEntity<>("Null Pointer Exception occurred", HttpStatus.BAD_REQUEST); } @ExceptionHandler(value = {IllegalArgumentException.class}) public ResponseEntity handleIllegalArgumentException(IllegalArgumentException ex) { System.out.println("Caught IllegalArgumentException"); return new ResponseEntity<>("Illegal Argument Exception occurred", HttpStatus.BAD_REQUEST); } } 在这个例子中，我们定义了一个全局异常处理器，它能捕捉两种类型的异常：NullPointerException 和 IllegalArgumentException。当这两种异常发生时，程序会返回相应的错误信息和状态码给客户端。 3. 自定义异常类 有时候，标准的Java异常不足以满足我们的需求。这时，自定义异常类就派上用场了。自定义异常类不仅可以让代码更具可读性，还能帮助我们更好地组织和分类异常。 示例代码： java public class CustomException extends RuntimeException { private int errorCode; public CustomException(int errorCode, String message) { super(message); this.errorCode = errorCode; } // Getter and Setter for errorCode } 然后，在控制器层中抛出这些自定义异常： java @RestController public class MyController { @GetMapping("/test") public String test() { throw new CustomException(1001, "This is a custom exception"); } } 4. 使用ErrorController接口 除了上述方法外，SpringBoot还提供了ErrorController接口，允许我们自定义错误处理逻辑。通过实现该接口，我们可以控制当错误发生时应返回的具体内容。 示例代码： java import org.springframework.boot.web.servlet.error.ErrorController; import org.springframework.http.HttpStatus; import org.springframework.http.ResponseEntity; import org.springframework.stereotype.Controller; @Controller public class CustomErrorController implements ErrorController { @Override public String getErrorPath() { return "/error"; } @RequestMapping("/error") public ResponseEntity handleError() { return new ResponseEntity<>("Custom error page", HttpStatus.NOT_FOUND); } } 在这个例子中，我们定义了一个新的错误处理页面，当发生错误时，用户将会看到一个友好的提示页面而不是默认的错误页面。 --- 以上就是我在处理SpringBoot项目中的异常时的一些经验分享。希望这些技巧能帮助你在实际开发中更加得心应手。当然，每个项目都有其独特之处，所以灵活运用这些知识才是王道。在处理异常的过程中，记得保持代码的简洁性和可维护性，这样你的项目才能走得更远！

...构 , 在C等编程语言中，try...catch...finally是一种异常处理机制，用于捕获并处理可能出现的错误（异常）。在文章语境中，作者最初使用此结构来确保在数据库操作结束后，无论是否发生异常，都能正确关闭SqlConnection连接。try块内包含可能抛出异常的代码，catch块则用来捕获并处理特定类型的异常，finally块中的代码无论如何都会被执行，常用于资源清理工作，如关闭数据库连接、文件流等。 using()结构 , 在C中，using语句提供了一种更简洁的方式来管理那些实现IDisposable接口的对象生命周期，以确保其Dispose方法在适当的时候被调用，从而释放非托管资源或执行其他清理任务。在本文中，通过将SqlConnection对象置于using语句中，可以自动在离开using代码块时关闭数据库连接，即使在执行过程中遇到异常也能确保资源得到释放。 SqlDataReader , SqlDataReader是.NET框架中System.Data.SqlClient命名空间下的一个类，它提供了一种只进、只读、高性能的方式从SQL Server数据库获取查询结果。在文中，SqlDataReader被用来执行SQL命令并逐行读取返回的数据集，进而将这些数据转换为CategoryInfo对象，并添加到IList集合中进行后续操作。它的特点是按需读取数据，而不是一次性加载所有数据到内存，因此适用于处理大量数据的情形。 CommandBehavior.CloseConnection , 这是SqlCommand.ExecuteReader方法的一个可选参数，当设置此标志时，在SqlDataReader关闭时，会同时关闭与之关联的SqlConnection。在文章中，作者建议通过设置CommandBehavior.CloseConnection，确保在完成数据读取后能自动关闭数据库连接，从而简化了代码并降低了资源泄漏的风险。

...于机器解析和生成。在Web应用、API接口开发以及数据传输等领域广泛应用。其结构以键值对形式存在，可以表示简单的数据类型如字符串、数字、布尔值，也可以嵌套表示复杂的数据结构如数组和对象。 结构体（在Go语言中） , 在Go编程语言中，结构体是一种自定义复合数据类型，允许开发者组合多个不同类型的字段来创建新的数据类型。结构体成员可以是任何基本类型或自定义类型，甚至可以包含其他结构体作为其字段，形成嵌套结构。在处理JSON数据时，Go语言的结构体被用来映射JSON对象的结构，通过为结构体字段添加json标签，可以实现JSON数据与结构体字段之间的序列化和反序列化操作。 序列化与反序列化 , 序列化是将数据结构或对象转换为可以进行持久化存储或网络传输的形式（通常为字节流）的过程。在Go语言处理JSON时，结构体的序列化是指将结构体实例转化为JSON字符串；而反序列化则是相反的过程，即将JSON字符串解码恢复成相应的结构体实例。Go语言内置的encoding/json包提供了对JSON数据进行序列化和反序列化的支持，使得程序能够方便地与JSON格式的数据进行交互。

...聊Struts2中的异常处理与翻译问题。这真的是我最近在项目里碰到的大麻烦，费了好大劲儿四处摸索，总算找到些解决的办法了。希望这篇文章能够帮助到正在为这个问题头疼的你。 2. Struts2中的异常处理 2.1 为什么需要异常处理？ 在实际开发过程中，我们经常会遇到各种各样的异常，比如用户输入错误、数据库连接失败等。如果这些异常没有得到妥善处理，轻则程序崩溃，重则导致数据丢失。所以嘛，咱们得在程序里加点异常处理的小聪明，这样不仅能保证程序稳如老狗，还能让用户体验棒棒的。 2.2 Struts2中的异常处理机制 Struts2提供了多种异常处理机制，其中最常用的就是ExceptionMappingInterceptor。它可以在这个拦截器链里抓住并处理异常，然后根据异常的类型，把请求转到不同的操作或者视图上。 代码示例 xml com.example.MyException=errorPage /error.jsp 在这个例子中，当ExampleAction抛出MyException时，程序会跳转到errorPage页面进行错误处理。 3. ExceptionTranslationFilterException详解 3.1 什么是ExceptionTranslationFilterException？ ExceptionTranslationFilterException是Spring Security框架中的一种异常，通常在处理认证和授权时出现。不过呢，在用Struts2框架的时候，咱们有时候也会碰到这种错误。通常是因为设置不对或者是一些特别的环境问题在作怪。 3.2 如何处理ExceptionTranslationFilterException？ 要解决这个问题，首先需要检查你的配置文件，确保所有的过滤器都正确地配置了。其次，可以尝试升级或降级相关库的版本，看看是否能解决问题。 代码示例 假设你有一个Spring Security配置文件： xml class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor"> 确保这里的配置是正确的，并且所有相关的依赖库版本一致。 4. 异常翻译问题 4.1 为什么需要异常翻译？ 在国际化应用中，我们经常需要将异常信息翻译成不同语言，以满足不同地区用户的需要。这不仅提高了用户体验，也使得我们的应用更具国际化视野。 4.2 如何实现异常翻译？ Struts2提供了一种简单的方法来实现异常翻译，即通过配置struts.i18n.encoding属性来指定编码格式，以及通过struts.custom.i18n.resources属性来指定资源文件的位置。 代码示例 xml 在资源文件ApplicationResources.properties中定义异常消息： properties exception.message=An error occurred. exception.message.zh_CN=发生了一个错误。 这样，当系统抛出异常时，可以根据用户的语言环境自动选择合适的异常消息。 5. 结语 通过以上介绍，我相信你已经对Struts2中的异常处理和翻译问题有了更深入的理解。虽说这些问题可能会给我们添点麻烦，但只要咱们找对了方法，就能轻松搞定。希望这篇文章对你有所帮助！ 最后，如果你在学习或工作中遇到了类似的问题，不要气馁，多查阅资料，多实践，相信你一定能够找到解决问题的办法。加油！

一、引言 在Web开发的世界里，WebSocket是一种双向通信协议，它允许客户端与服务器在单个TCP连接上进行持续的、全双工的数据交换。不过，在实际用起来的时候，WebSocket这个握手环节还真可能碰上各种幺蛾子。比如网络突然抽风、服务器那边出了状况、客户端对WebSocket压根儿不感冒等等，而其中最常见的问题就是这握手没能成功。在Python Web框架界，Tornado可是个响当当的角色，它手握一套既完备又灵活的WebSocket解决方案，帮我们轻松解决各种难题。就像是给开发者们献上了一把解锁实时通信的万能钥匙，让大家用起来得心应手、游刃有余。这篇文儿，咱们主要唠唠在Tornado框架里头对付WebSocket握手失败时，都有哪些接地气、实用的应对策略。 二、WebSocket握手流程及其重要性 WebSocket握手是客户端与服务器初次建立连接时的关键步骤，主要包括以下四个阶段： 1. HTTP Upgrade Request: 客户端通过发送一个包含Upgrade头信息的HTTP请求，表示希望从普通的HTTP连接升级到WebSocket连接。 python Tornado Example: class MyHandler(tornado.web.RequestHandler): async def get(self): self.set_header("Upgrade", "websocket") self.set_header("Connection", "upgrade") self.set_header("Sec-WebSocket-Version", 13) self.set_header("Sec-WebSocket-Key", generate_key()) await self.write(""" """) def generate_key(): return base64.b64encode(os.urandom(16)).decode() 2. Server Handshake Response: 服务器收到请求后，会返回一个包含Upgrade、Connection、Sec-WebSocket-Accept头的HTTP响应，以及客户端提供的Sec-WebSocket-Key值所计算出来的Sec-WebSocket-Accept值。 python class MyWebSocket(tornado.websocket.WebSocketHandler): async def open(self, args, kwargs): key = self.get_secure_cookie("websocket_key") accept = base64.b64encode(hmac.new(key.encode(), environ["Sec-WebSocket-Key"].encode(), hashlib.sha1).digest()).decode() self.write_message(f"Sec-WebSocket-Accept: {accept}") 3. Client Acceptance: 客户端收到Server Handshake Response后，验证Sec-WebSocket-Accept头，并继续向服务器发送一个确认消息。 4. Persistent Connection: 握手成功后，双方可以开始进行WebSocket数据传输。 如果任一阶段出现错误（如错误的HTTP状态码、无法获取正确的Sec-WebSocket-Accept），握手就会失败，导致连接未能建立。 三、处理WebSocket握手失败的方法 面对WebSocket握手失败的问题，我们可以采用以下几种方法来确保应用程序能够优雅地处理并恢复： 1. 错误检查与重试机制 - 在MyWebSocket类的open()方法中，我们可以通过检查HTTP响应的状态码和自定义的错误条件，捕获握手失败异常： python try: await super().open(args, kwargs) except tornado.websocket.WebSocketHandshakeError as e: if e.status_code == 400 or "Invalid upgrade header" in str(e): print("WebSocket handshake failed due to an invalid request.") self.close() - 如果出现握手失败，可设置一个重试逻辑，例如延迟一段时间后再次尝试连接： python import time MAX_RETRIES = 3 RETRY_DELAY_SECONDS = 5 retry_count = 0 while retry_count < MAX_RETRIES: try: await super().open(args, kwargs) break except WebSocketHandshakeError as e: print(f"WebSocket handshake failed ({e}), retrying in {RETRY_DELAY_SECONDS} seconds...") time.sleep(RETRY_DELAY_SECONDS) retry_count += 1 else: print("Maximum retries exceeded; connection failure.") break 2. 监控与日志记录 - 可以利用Tornado的日志功能，详细记录握手过程中发生的错误及其原因，便于后续排查与优化： python logging.basicConfig(level=logging.INFO) logger = logging.getLogger(__name__) async def open(self, args, kwargs): try: await super().open(args, kwargs) except WebSocketHandshakeError as e: logger.error("WebSocket handshake failed:", exc_info=True) self.close() 3. 通知客户端错误信息 - 当服务器检测到握手失败时，应告知客户端具体问题以便其采取相应措施： python try: await super().open(args, kwargs) except WebSocketHandshakeError as e: message = f"WebSocket handshake failed: {str(e)}" self.write_message(message) self.close() 四、总结 WebSocket握手失败对于实时应用而言是一个重大挑战，但通过以上针对错误检查、重试机制、日志监控及客户端反馈等方面的处理策略，我们可以确保Tornado WebSocket服务具备高度健壮性和容错能力。当碰上WebSocket握手不成功这类状况时，别忘了结合实际的业务环境，活学活用这些小技巧。这样一来，咱的WebSocket服务肯定能变得更扎实、更靠谱，妥妥地提升稳定性。

在当今的Web服务和API开发领域中，数据交换格式JSON扮演着至关重要的角色。随着微服务、RESTful API等架构的普及，如何高效、准确地处理JSON与Java对象间的转换成为开发者关注的重点。Jackson库作为Java世界中最常用的JSON处理工具之一，提供了丰富的功能以满足不同场景下的需求。 除了上述文章介绍的基础用法外，Jackson库还支持将JSON转换为自定义的Java Bean对象，并能处理复杂嵌套结构的数据。例如，通过注解的方式，可以指定JSON字段与Java类属性之间的映射关系，使得转换过程更加智能且灵活。此外，对于可能存在的空值或异常情况，Jackson也提供了多种配置选项供开发者进行容错处理。 另一方面，Gson、Fastjson等其他开源库也是处理JSON与Java对象互转的有效工具，各有优劣，开发者可以根据项目需求和性能指标选择合适的库。同时，最新的Java版本（如Java 11及以上）已经原生支持JSON操作，例如使用JsonParser解析JSON，或者通过内置的JSON-B实现进行序列化和反序列化。 值得注意的是，在处理大量数据或高并发场景时，对JSON转换性能的优化至关重要。这包括但不限于选择高效的JSON库、合理设计数据模型以减少转换开销、利用缓冲技术提高IO效率等手段。因此，深入理解并掌握这些技术点，不仅能够提升程序性能，也能更好地应对实际开发中的各种挑战。

异常机制 , 在Java编程语言中，异常机制是一种预定义的错误处理方式，它允许程序在遇到非正常情况（如除数为零、文件未找到等）时抛出一个特定类型的对象（称为异常），并能够在调用栈的不同层级通过catch语句捕获并进行相应的错误处理，从而保证程序在面临错误条件时不会无故崩溃，提高软件的稳定性和健壮性。 Error , 在Java异常体系中，Error表示严重的系统级错误或故障，通常由Java虚拟机生成并报告，例如内存溢出错误（OutOfMemoryError）和系统错误（VirtualMachineError）。这些错误往往无法通过常规的编程手段来预防或恢复，因此程序员通常不对其进行捕获处理。 try-catch-finally结构 , 这是Java编程语言用于处理异常的一种关键语法结构。try块包含可能抛出异常的代码；如果try块中的代码执行过程中抛出了异常，控制权将立即转交给与之匹配的catch块，catch块负责捕获并处理这个异常；finally块则用来放置无论是否发生异常都必须执行的清理代码，如关闭打开的文件流或数据库连接等资源释放操作。这种结构确保了程序在遭遇异常情况下依然能够遵循一定的逻辑流程，并确保资源的安全回收。