[Vue实例化过程及配置选项详解]的搜索结果

...显示出来的必要的角色配置。 Figure 15-2. Configuring the roles required for this chapter 图15-2. 配置本章所需的角色 15.2 Adding Custom User Properties 15.2 添加自定义用户属性 When I created the AppUser class to represent users in Chapter 13, I noted that the base class defined a basic set of properties to describe the user, such as e-mail address and telephone number. Most applications need to store more information about users, including persistent application preferences and details such as addresses—in short, any data that is useful to running the application and that should last between sessions. In ASP.NET Membership, this was handled through the user profile system, but ASP.NET Identity takes a different approach. 我在第13章创建AppUser类来表示用户时曾做过说明，基类定义了一组描述用户的基本属性，如E-mail地址、电话号码等。大多数应用程序还需要存储用户的更多信息，包括持久化应用程序爱好以及地址等细节——简言之，需要存储对运行应用程序有用并且在各次会话之间应当保持的任何数据。在ASP.NET Membership中，这是通过用户资料（User Profile）系统来处理的，但ASP.NET Identity采取了一种不同的办法。 Because the ASP.NET Identity system uses Entity Framework to store its data by default, defining additional user information is just a matter of adding properties to the user class and letting the Code First feature create the database schema required to store them. Table 15-3 puts custom user properties in context. 因为ASP.NET Identity默认是使用Entity Framework来存储其数据的，定义附加的用户信息只不过是给用户类添加属性的事情，然后让Code First特性去创建需要存储它们的数据库架构即可。表15-3描述了自定义用户属性的情形。 Table 15-3. Putting Cusotm User Properties in Context 表15-3. 自定义用户属性的情形 Question 问题 Answer 回答 What is it? 什么是自定义用户属性？ Custom user properties allow you to store additional information about your users, including their preferences and settings. 自定义用户属性让你能够存储附加的用户信息，包括他们的爱好和设置。 Why should I care? 为何要关心它？ A persistent store of settings means that the user doesn’t have to provide the same information each time they log in to the application. 设置的持久化存储意味着，用户不必每次登录到应用程序时都提供同样的信息。 How is it used by the MVC framework? 在MVC框架中如何使用它？ This feature isn’t used directly by the MVC framework, but it is available for use in action methods. 此特性不是由MVC框架直接使用的，但它在动作方法中使用是有效的。 15.2.1 Defining Custom Properties 15.2.1 定义自定义属性 Listing 15-1 shows how I added a simple property to the AppUser class to represent the city in which the user lives. 清单15-1演示了如何给AppUser类添加一个简单的属性，用以表示用户生活的城市。 Listing 15-1. Adding a Property in the AppUser.cs File 清单15-1. 在AppUser.cs文件中添加属性 using System;using Microsoft.AspNet.Identity.EntityFramework;namespace Users.Models { public enum Cities {LONDON, PARIS, CHICAGO}public class AppUser : IdentityUser {public Cities City { get; set; } }} I have defined an enumeration called Cities that defines values for some large cities and added a property called City to the AppUser class. To allow the user to view and edit their City property, I added actions to the Home controller, as shown in Listing 15-2. 这里定义了一个枚举，名称为Cities，它定义了一些大城市的值，另外给AppUser类添加了一个名称为City的属性。为了让用户能够查看和编辑City属性，给Home控制器添加了几个动作方法，如清单15-2所示。 Listing 15-2. Adding Support for Custom User Properties in the HomeController.cs File 清单15-2. 在HomeController.cs文件中添加对自定义属性的支持 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models;namespace Users.Controllers {public class HomeController : Controller {[Authorize]public ActionResult Index() {return View(GetData("Index"));}[Authorize(Roles = "Users")]public ActionResult OtherAction() {return View("Index", GetData("OtherAction"));}private Dictionary<string, object> GetData(string actionName) {Dictionary<string, object> dict= new Dictionary<string, object>();dict.Add("Action", actionName);dict.Add("User", HttpContext.User.Identity.Name);dict.Add("Authenticated", HttpContext.User.Identity.IsAuthenticated);dict.Add("Auth Type", HttpContext.User.Identity.AuthenticationType);dict.Add("In Users Role", HttpContext.User.IsInRole("Users"));return dict;} [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;await UserManager.UpdateAsync(user);return View(user);}private AppUser CurrentUser {get {return UserManager.FindByName(HttpContext.User.Identity.Name);} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } I added a CurrentUser property that uses the AppUserManager class to retrieve an AppUser instance to represent the current user. I pass the AppUser object as the view model object in the GET version of the UserProps action method, and the POST method uses it to update the value of the new City property. Listing 15-3 shows the UserProps.cshtml view, which displays the City property value and contains a form to change it. 我添加了一个CurrentUser属性，它使用AppUserManager类接收了表示当前用户的AppUser实例。在GET版本的UserProps动作方法中，传递了这个AppUser对象作为视图模型。而在POST版的方法中用它更新了City属性的值。清单15-3显示了UserProps.cshtml视图，它显示了City属性的值，并包含一个修改它的表单。 Listing 15-3. The Contents of the UserProps.cshtml File in the Views/Home Folder 清单15-3. Views/Home文件夹中UserProps.cshtml文件的内容 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";}<div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr></table></div> @using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Caution Don’t start the application when you have created the view. In the sections that follow, I demonstrate how to preserve the contents of the database, and if you start the application now, the ASP.NET Identity users will be deleted. 警告：创建了视图之后不要启动应用程序。在以下小节中，将演示如何保留数据库的内容，如果现在启动应用程序，将会删除ASP.NET Identity的用户。 15.2.2 Preparing for Database Migration 15.2.2 准备数据库迁移 The default behavior for the Entity Framework Code First feature is to drop the tables in the database and re-create them whenever classes that drive the schema have changed. You saw this in Chapter 14 when I added support for roles: When the application was started, the database was reset, and the user accounts were lost. Entity Framework Code First特性的默认行为是，一旦修改了派生数据库架构的类，便会删除数据库中的数据表，并重新创建它们。在第14章可以看到这种情况，在我添加角色支持时：当重启应用程序后，数据库被重置，用户账号也丢失。 Don’t start the application yet, but if you were to do so, you would see a similar effect. Deleting data during development is usually not a problem, but doing so in a production setting is usually disastrous because it deletes all of the real user accounts and causes a panic while the backups are restored. In this section, I am going to demonstrate how to use the database migration feature, which updates a Code First schema in a less brutal manner and preserves the existing data it contains. 不要启动应用程序，但如果你这么做了，会看到类似的效果。在开发期间删除数据没什么问题，但如果在产品设置中这么做了，通常是灾难性的，因为它会删除所有真实的用户账号，而备份恢复是很痛苦的事。在本小节中，我打算演示如何使用数据库迁移特性，它能以比较温和的方式更新Code First的架构，并保留架构中的已有数据。 The first step is to issue the following command in the Visual Studio Package Manager Console: 第一个步骤是在Visual Studio的“Package Manager Console（包管理器控制台）”中发布以下命令： Enable-Migrations –EnableAutomaticMigrations This enables the database migration support and creates a Migrations folder in the Solution Explorer that contains a Configuration.cs class file, the contents of which are shown in Listing 15-4. 它启用了数据库的迁移支持，并在“Solution Explorer（解决方案资源管理器）”创建一个Migrations文件夹，其中含有一个Configuration.cs类文件，内容如清单15-4所示。 Listing 15-4. The Contents of the Configuration.cs File 清单15-4. Configuration.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity;using System.Data.Entity.Migrations;using System.Linq;internal sealed class Configuration: DbMigrationsConfiguration<Users.Infrastructure.AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(Users.Infrastructure.AppIdentityDbContext context) {// This method will be called after migrating to the latest version.// 此方法将在迁移到最新版本时调用// You can use the DbSet<T>.AddOrUpdate() helper extension method// to avoid creating duplicate seed data. E.g.// 例如，你可以使用DbSet<T>.AddOrUpdate()辅助器方法来避免创建重复的种子数据//// context.People.AddOrUpdate(// p => p.FullName,// new Person { FullName = "Andrew Peters" },// new Person { FullName = "Brice Lambson" },// new Person { FullName = "Rowan Miller" }// );//} }} Tip You might be wondering why you are entering a database migration command into the console used to manage NuGet packages. The answer is that the Package Manager Console is really PowerShell, which is a general-purpose tool that is mislabeled by Visual Studio. You can use the console to issue a wide range of helpful commands. See http://go.microsoft.com/fwlink/?LinkID=108518 for details. 提示：你可能会觉得奇怪，为什么要在管理NuGet包的控制台中输入数据库迁移的命令？答案是“Package Manager Console（包管理控制台）”是真正的PowerShell，这是Visual studio冒用的一个通用工具。你可以使用此控制台发送大量的有用命令，详见http://go.microsoft.com/fwlink/?LinkID=108518。 The class will be used to migrate existing content in the database to the new schema, and the Seed method will be called to provide an opportunity to update the existing database records. In Listing 15-5, you can see how I have used the Seed method to set a default value for the new City property I added to the AppUser class. (I have also updated the class file to reflect my usual coding style.) 这个类将用于把数据库中的现有内容迁移到新的数据库架构，Seed方法的调用为更新现有数据库记录提供了机会。在清单15-5中可以看到，我如何用Seed方法为新的City属性设置默认值，City是添加到AppUser类中自定义属性。（为了体现我一贯的编码风格，我对这个类文件也进行了更新。） Listing 15-5. Managing Existing Content in the Configuration.cs File 清单15-5. 在Configuration.cs文件中管理已有内容 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models;namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);}foreach (AppUser dbUser in userMgr.Users) {dbUser.City = Cities.PARIS;}context.SaveChanges();} }} You will notice that much of the code that I added to the Seed method is taken from the IdentityDbInit class, which I used to seed the database with an administration user in Chapter 14. This is because the new Configuration class added to support database migrations will replace the seeding function of the IdentityDbInit class, which I’ll update shortly. Aside from ensuring that there is an admin user, the statements in the Seed method that are important are the ones that set the initial value for the City property I added to the AppUser class, as follows: 你可能会注意到，添加到Seed方法中的许多代码取自于IdentityDbInit类，在第14章中我用这个类将管理用户植入了数据库。这是因为这个新添加的、用以支持数据库迁移的Configuration类，将代替IdentityDbInit类的种植功能，我很快便会更新这个类。除了要确保有admin用户之外，在Seed方法中的重要语句是那些为AppUser类的City属性设置初值的语句，如下所示： ...foreach (AppUser dbUser in userMgr.Users) { dbUser.City = Cities.PARIS;}context.SaveChanges();... You don’t have to set a default value for new properties—I just wanted to demonstrate that the Seed method in the Configuration class can be used to update the existing user records in the database. 你不一定要为新属性设置默认值——这里只是想演示Configuration类中的Seed方法，可以用它更新数据库中的已有用户记录。 Caution Be careful when setting values for properties in the Seed method for real projects because the values will be applied every time you change the schema, overriding any values that the user has set since the last schema update was performed. I set the value of the City property just to demonstrate that it can be done. 警告：在用于真实项目的Seed方法中为属性设置值时要小心，因为你每一次修改架构时，都会运用这些值，这会将自执行上一次架构更新之后，用户设置的任何数据覆盖掉。这里设置City属性的值只是为了演示它能够这么做。 Changing the Database Context Class 修改数据库上下文类 The reason that I added the seeding code to the Configuration class is that I need to change the IdentityDbInit class. At present, the IdentityDbInit class is derived from the descriptively named DropCreateDatabaseIfModelChanges<AppIdentityDbContext> class, which, as you might imagine, drops the entire database when the Code First classes change. Listing 15-6 shows the changes I made to the IdentityDbInit class to prevent it from affecting the database. 在Configuration类中添加种植代码的原因是我需要修改IdentityDbInit类。此时，IdentityDbInit类派生于描述性命名的DropCreateDatabaseIfModelChanges<AppIdentityDbContext> 类，和你相像的一样，它会在Code First类改变时删除整个数据库。清单15-6显示了我对IdentityDbInit类所做的修改，以防止它影响数据库。 Listing 15-6. Preventing Database Schema Changes in the AppIdentityDbContext.cs File 清单15-6. 在AppIdentityDbContext.cs文件是阻止数据库架构变化 using System.Data.Entity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Models;using Microsoft.AspNet.Identity; namespace Users.Infrastructure {public class AppIdentityDbContext : IdentityDbContext<AppUser> {public AppIdentityDbContext() : base("IdentityDb") { }static AppIdentityDbContext() {Database.SetInitializer<AppIdentityDbContext>(new IdentityDbInit());}public static AppIdentityDbContext Create() {return new AppIdentityDbContext();} } public class IdentityDbInit : NullDatabaseInitializer<AppIdentityDbContext> {} } I have removed the methods defined by the class and changed its base to NullDatabaseInitializer<AppIdentityDbContext> , which prevents the schema from being altered. 我删除了这个类中所定义的方法，并将它的基类改为NullDatabaseInitializer<AppIdentityDbContext> ，它可以防止架构修改。 15.2.3 Performing the Migration 15.2.3 执行迁移 All that remains is to generate and apply the migration. First, run the following command in the Package Manager Console: 剩下的事情只是生成并运用迁移了。首先，在“Package Manager Console（包管理器控制台）”中执行以下命令： Add-Migration CityProperty This creates a new migration called CityProperty (I like my migration names to reflect the changes I made). A class new file will be added to the Migrations folder, and its name reflects the time at which the command was run and the name of the migration. My file is called 201402262244036_CityProperty.cs, for example. The contents of this file contain the details of how Entity Framework will change the database during the migration, as shown in Listing 15-7. 这创建了一个名称为CityProperty的新迁移（我比较喜欢让迁移的名称反映出我所做的修改）。这会在文件夹中添加一个新的类文件，而且其命名会反映出该命令执行的时间以及迁移名称，例如，我的这个文件名称为201402262244036_CityProperty.cs。该文件的内容含有迁移期间Entity Framework修改数据库的细节，如清单15-7所示。 Listing 15-7. The Contents of the 201402262244036_CityProperty.cs File 清单15-7. 201402262244036_CityProperty.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity.Migrations; public partial class Init : DbMigration {public override void Up() {AddColumn("dbo.AspNetUsers", "City", c => c.Int(nullable: false));}public override void Down() {DropColumn("dbo.AspNetUsers", "City");} }} The Up method describes the changes that have to be made to the schema when the database is upgraded, which in this case means adding a City column to the AspNetUsers table, which is the one that is used to store user records in the ASP.NET Identity database. Up方法描述了在数据库升级时，需要对架构所做的修改，在这个例子中，意味着要在AspNetUsers数据表中添加City数据列，该数据表是ASP.NET Identity数据库用来存储用户记录的。 The final step is to perform the migration. Without starting the application, run the following command in the Package Manager Console: 最后一步是执行迁移。无需启动应用程序，只需在“Package Manager Console（包管理器控制台）”中运行以下命令即可： Update-Database –TargetMigration CityProperty The database schema will be modified, and the code in the Configuration.Seed method will be executed. The existing user accounts will have been preserved and enhanced with a City property (which I set to Paris in the Seed method). 这会修改数据库架构，并执行Configuration.Seed方法中的代码。已有用户账号会被保留，且增强了City属性（我在Seed方法中已将其设置为“Paris”）。 15.2.4 Testing the Migration 15.2.4 测试迁移 To test the effect of the migration, start the application, navigate to the /Home/UserProps URL, and authenticate as one of the Identity users (for example, as Alice with the password MySecret). Once authenticated, you will see the current value of the City property for the user and have the opportunity to change it, as shown in Figure 15-3. 为了测试迁移的效果，启动应用程序，导航到/Home/UserProps URL，并以Identity中的用户（例如Alice，口令MySecret）进行认证。一旦已被认证，便会看到该用户City属性的当前值，并可以对其进行修改，如图15-3所示。 Figure 15-3. Displaying and changing a custom user property 图15-3. 显示和个性自定义用户属性 15.2.5 Defining an Additional Property 15.2.5 定义附加属性 Now that database migrations are set up, I am going to define a further property just to demonstrate how subsequent changes are handled and to show a more useful (and less dangerous) example of using the Configuration.Seed method. Listing 15-8 shows how I added a Country property to the AppUser class. 现在，已经建立了数据库迁移，我打算再定义一个属性，这恰恰演示了如何处理持续不断的修改，也为了演示Configuration.Seed方法更有用（至少无害）的示例。清单15-8显示了我在AppUser类上添加了一个Country属性。 Listing 15-8. Adding Another Property in the AppUserModels.cs File 清单15-8. 在AppUserModels.cs文件中添加另一个属性 using System;using Microsoft.AspNet.Identity.EntityFramework; namespace Users.Models {public enum Cities {LONDON, PARIS, CHICAGO} public enum Countries {NONE, UK, FRANCE, USA}public class AppUser : IdentityUser {public Cities City { get; set; }public Countries Country { get; set; }public void SetCountryFromCity(Cities city) {switch (city) {case Cities.LONDON:Country = Countries.UK;break;case Cities.PARIS:Country = Countries.FRANCE;break;case Cities.CHICAGO:Country = Countries.USA;break;default:Country = Countries.NONE;break;} }} } I have added an enumeration to define the country names and a helper method that selects a country value based on the City property. Listing 15-9 shows the change I made to the Configuration class so that the Seed method sets the Country property based on the City, but only if the value of Country is NONE (which it will be for all users when the database is migrated because the Entity Framework sets enumeration columns to the first value). 我已经添加了一个枚举，它定义了国家名称。还添加了一个辅助器方法，它可以根据City属性选择一个国家。清单15-9显示了对Configuration类所做的修改，以使Seed方法根据City设置Country属性，但只当Country为NONE时才进行设置（在迁移数据库时，所有用户都是NONE，因为Entity Framework会将枚举列设置为枚举的第一个值）。 Listing 15-9. Modifying the Database Seed in the Configuration.cs File 清单15-9. 在Configuration.cs文件中修改数据库种子 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models; namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);} foreach (AppUser dbUser in userMgr.Users) {if (dbUser.Country == Countries.NONE) {dbUser.SetCountryFromCity(dbUser.City);} }context.SaveChanges();} }} This kind of seeding is more useful in a real project because it will set a value for the Country property only if one has not already been set—subsequent migrations won’t be affected, and user selections won’t be lost. 这种种植在实际项目中会更有用，因为它只会在Country属性未设置时，才会设置Country属性的值——后继的迁移不会受到影响，因此不会失去用户的选择。 1. Adding Application Support 1. 添加应用程序支持 There is no point defining additional user properties if they are not available in the application, so Listing 15-10 shows the change I made to the Views/Home/UserProps.cshtml file to display the value of the Country property. 应用程序中如果没有定义附加属性的地方，则附加属性就无法使用了，因此，清单15-10显示了我对Views/Home/UserProps.cshtml文件的修改，以显示Country属性的值。 Listing 15-10. Displaying an Additional Property in the UserProps.cshtml File 清单15-10. 在UserProps.cshtml文件中显示附加属性 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";} <div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr> <tr><th>Country</th><td>@Model.Country</td></tr></table></div>@using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Listing 15-11 shows the corresponding change I made to the Home controller to update the Country property when the City value changes. 为了在City值变化时能够更新Country属性，清单15-11显示了我对Home控制器所做的相应修改。 Listing 15-11. Setting Custom Properties in the HomeController.cs File 清单15-11. 在HomeController.cs文件中设置自定义属性 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models; namespace Users.Controllers {public class HomeController : Controller {// ...other action methods omitted for brevity...// ...出于简化，这里忽略了其他动作方法... [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;user.SetCountryFromCity(city);await UserManager.UpdateAsync(user);return View(user);}// ...properties omitted for brevity...// ...出于简化，这里忽略了一些属性...} } 2. Performing the Migration 2. 准备迁移 All that remains is to create and apply a new migration. Enter the following command into the Package Manager Console: 剩下的事情就是创建和运用新的迁移了。在“Package Manager Console（包管理器控制台）”中输入以下命令： Add-Migration CountryProperty This will generate another file in the Migrations folder that contains the instruction to add the Country column. To apply the migration, execute the following command: 这将在Migrations文件夹中生成另一个文件，它含有添加Country数据表列的指令。为了运用迁移，可执行以下命令： Update-Database –TargetMigration CountryProperty The migration will be performed, and the value of the Country property will be set based on the value of the existing City property for each user. You can check the new user property by starting the application and authenticating and navigating to the /Home/UserProps URL, as shown in Figure 15-4. 这将执行迁移，Country属性的值将根据每个用户当前的City属性进行设置。通过启动应用程序，认证并导航到/Home/UserProps URL，便可以查看新的用户属性，如图15-4所示。 Figure 15-4. Creating an additional user property 图15-4. 创建附加用户属性 Tip Although I am focused on the process of upgrading the database, you can also migrate back to a previous version by specifying an earlier migration. Use the –Force argument make changes that cause data loss, such as removing a column. 提示：虽然我们关注了升级数据库的过程，但你也可以回退到以前的版本，只需指定一个早期的迁移即可。使用-Force参数进行修改，会引起数据丢失，例如删除数据表列。 15.3 Working with Claims 15.3 使用声明（Claims） In older user-management systems, such as ASP.NET Membership, the application was assumed to be the authoritative source of all information about the user, essentially treating the application as a closed world and trusting the data that is contained within it. 在旧的用户管理系统中，例如ASP.NET Membership，应用程序被假设成是用户所有信息的权威来源，本质上将应用程序视为是一个封闭的世界，并且只信任其中所包含的数据。 This is such an ingrained approach to software development that it can be hard to recognize that’s what is happening, but you saw an example of the closed-world technique in Chapter 14 when I authenticated users against the credentials stored in the database and granted access based on the roles associated with those credentials. I did the same thing again in this chapter when I added properties to the user class. Every piece of information that I needed to manage user authentication and authorization came from within my application—and that is a perfectly satisfactory approach for many web applications, which is why I demonstrated these techniques in such depth. 这是软件开发的一种根深蒂固的方法，使人很难认识到这到底意味着什么，第14章你已看到了这种封闭世界技术的例子，根据存储在数据库中的凭据来认证用户，并根据与凭据关联在一起的角色来授权访问。本章前述在用户类上添加属性，也做了同样的事情。我管理用户认证与授权所需的每一个数据片段都来自于我的应用程序——而且这是许多Web应用程序都相当满意的一种方法，这也是我如此深入地演示这些技术的原因。 ASP.NET Identity also supports an alternative approach for dealing with users, which works well when the MVC framework application isn’t the sole source of information about users and which can be used to authorize users in more flexible and fluid ways than traditional roles allow. ASP.NET Identity还支持另一种处理用户的办法，当MVC框架的应用程序不是有关用户的唯一信息源时，这种办法会工作得很好，而且能够比传统的角色授权更为灵活且流畅的方式进行授权。 This alternative approach uses claims, and in this section I’ll describe how ASP.NET Identity supports claims-based authorization. Table 15-4 puts claims in context. 这种可选的办法使用了“Claims（声明）”，因此在本小节中，我将描述ASP.NET Identity如何支持“Claims-Based Authorization（基于声明的授权）”。表15-4描述了声明（Claims）的情形。 提示：“Claim”在英文字典中不完全是“声明”的意思，根据本文的描述，感觉把它说成“声明”也不一定合适，所以在之后的译文中基本都写成中英文并用的形式，即“声明（Claims）”。根据表15-4中的声明（Claims）的定义：声明（Claims）是关于用户的一些信息片段。一个用户的信息片段当然有很多，每一个信息片段就是一项声明（Claim），用户的所有信息片段合起来就是该用户的声明（Claims）。请读者注意该单词的单复数形式——译者注 Table 15-4. Putting Claims in Context 表15-4. 声明（Claims）的情形 Question 问题 Answer 答案 What is it? 什么是声明（Claims）？ Claims are pieces of information about users that you can use to make authorization decisions. Claims can be obtained from external systems as well as from the local Identity database. 声明（Claims）是关于用户的一些信息片段，可以用它们做出授权决定。声明（Claims）可以从外部系统获取，也可以从本地的Identity数据库获取。 Why should I care? 为何要关心它？ Claims can be used to flexibly authorize access to action methods. Unlike conventional roles, claims allow access to be driven by the information that describes the user. 声明（Claims）可以用来对动作方法进行灵活的授权访问。与传统的角色不同，声明（Claims）让访问能够由描述用户的信息进行驱动。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework, but it is integrated into the standard authorization features, such as the Authorize attribute. 这不是直接由MVC框架使用的特性，但它集成到了标准的授权特性之中，例如Authorize注解属性。 Tip you don’t have to use claims in your applications, and as Chapter 14 showed, ASP.NET Identity is perfectly happy providing an application with the authentication and authorization services without any need to understand claims at all. 提示：你在应用程序中不一定要使用声明（Claims），正如第14章所展示的那样，ASP.NET Identity能够为应用程序提供充分的认证与授权服务，而根本不需要理解声明（Claims）。 15.3.1 Understanding Claims 15.3.1 理解声明（Claims） A claim is a piece of information about the user, along with some information about where the information came from. The easiest way to unpack claims is through some practical demonstrations, without which any discussion becomes too abstract to be truly useful. To get started, I added a Claims controller to the example project, the definition of which you can see in Listing 15-12. 一项声明（Claim）是关于用户的一个信息片段（请注意这个英文单词的单复数形式——译者注），并伴有该片段出自何处的某种信息。揭开声明（Claims）含义最容易的方式是做一些实际演示，任何讨论都会过于抽象根本没有真正的用处。为此，我在示例项目中添加了一个Claims控制器，其定义如清单15-12所示。 Listing 15-12. The Contents of the ClaimsController.cs File 清单15-12. ClaimsController.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} }} } Tip You may feel a little lost as I define the code for this example. Don’t worry about the details for the moment—just stick with it until you see the output from the action method and view that I define. More than anything else, that will help put claims into perspective. 提示：你或许会对我为此例定义的代码感到有点失望。此刻对此细节不必着急——只要稍事忍耐，当看到该动作方法和视图的输出便会明白。尤为重要的是，这有助于洞察声明（Claims）。 You can get the claims associated with a user in different ways. One approach is to use the Claims property defined by the user class, but in this example, I have used the HttpContext.User.Identity property to demonstrate the way that ASP.NET Identity is integrated with the rest of the ASP.NET platform. As I explained in Chapter 13, the HttpContext.User.Identity property returns an implementation of the IIdentity interface, which is a ClaimsIdentity object when working using ASP.NET Identity. The ClaimsIdentity class is defined in the System.Security.Claims namespace, and Table 15-5 shows the members it defines that are relevant to this chapter. 可以通过不同的方式获得与用户相关联的声明（Claims）。方法之一就是使用由用户类定义的Claims属性，但在这个例子中，我使用了HttpContext.User.Identity属性，目的是演示ASP.NET Identity与ASP.NET平台集成的方式（请注意这句话所表示的含义：用户类的Claims属性属于ASP.NET Identity，而HttpContext.User.Identity属性则属于ASP.NET平台。由此可见，ASP.NET Identity已经融合到了ASP.NET平台之中——译者注）。正如第13章所解释的那样，HttpContext.User.Identity属性返回IIdentity的接口实现，当使用ASP.NET Identity时，该实现是一个ClaimsIdentity对象。ClaimsIdentity类是在System.Security.Claims命名空间中定义的，表15-5显示了它所定义的与本章有关的成员。 Table 15-5. The Members Defined by the ClaimsIdentity Class 表15-5. ClaimsIdentity类所定义的成员 Name 名称 Description 描述 Claims Returns an enumeration of Claim objects representing the claims for the user. 返回表示用户声明（Claims）的Claim对象枚举 AddClaim(claim) Adds a claim to the user identity. 给用户添加一个声明（Claim） AddClaims(claims) Adds an enumeration of Claim objects to the user identity. 给用户添加Claim对象的枚举。 HasClaim(predicate) Returns true if the user identity contains a claim that matches the specified predicate. See the “Applying Claims” section for an example predicate. 如果用户含有与指定谓词匹配的声明（Claim）时，返回true。参见“运用声明（Claims）”中的示例谓词 RemoveClaim(claim) Removes a claim from the user identity. 删除用户的声明（Claim）。 Other members are available, but the ones in the table are those that are used most often in web applications, for reason that will become obvious as I demonstrate how claims fit into the wider ASP.NET platform. 还有一些可用的其它成员，但表中的这些是在Web应用程序中最常用的，随着我演示如何将声明（Claims）融入更宽泛的ASP.NET平台，它们为什么最常用就很显然了。 In Listing 15-12, I cast the IIdentity implementation to the ClaimsIdentity type and pass the enumeration of Claim objects returned by the ClaimsIdentity.Claims property to the View method. A Claim object represents a single piece of data about the user, and the Claim class defines the properties shown in Table 15-6. 在清单15-12中，我将IIdentity实现转换成了ClaimsIdentity类型，并且给View方法传递了ClaimsIdentity.Claims属性所返回的Claim对象的枚举。Claim对象所示表示的是关于用户的一个单一的数据片段，Claim类定义的属性如表15-6所示。 Table 15-6. The Properties Defined by the Claim Class 表15-6. Claim类定义的属性 Name 名称 Description 描述 Issuer Returns the name of the system that provided the claim 返回提供声明（Claim）的系统名称 Subject Returns the ClaimsIdentity object for the user who the claim refers to 返回声明（Claim）所指用户的ClaimsIdentity对象 Type Returns the type of information that the claim represents 返回声明（Claim）所表示的信息类型 Value Returns the piece of information that the claim represents 返回声明（Claim）所表示的信息片段 Listing 15-13 shows the contents of the Index.cshtml file that I created in the Views/Claims folder and that is rendered by the Index action of the Claims controller. The view adds a row to a table for each claim about the user. 清单15-13显示了我在Views/Claims文件夹中创建的Index.cshtml文件的内容，它由Claims控制器中的Index动作方法进行渲染。该视图为用户的每项声明（Claim）添加了一个表格行。 Listing 15-13. The Contents of the Index.cshtml File in the Views/Claims Folder 清单15-13. Views/Claims文件夹中Index.cshtml文件的内容 @using System.Security.Claims@using Users.Infrastructure@model IEnumerable<Claim>@{ ViewBag.Title = "Claims"; }<div class="panel panel-primary"><div class="panel-heading">Claims</div><table class="table table-striped"><tr><th>Subject</th><th>Issuer</th><th>Type</th><th>Value</th></tr>@foreach (Claim claim in Model.OrderBy(x => x.Type)) {<tr><td>@claim.Subject.Name</td><td>@claim.Issuer</td><td>@Html.ClaimType(claim.Type)</td><td>@claim.Value</td></tr>}</table></div> The value of the Claim.Type property is a URI for a Microsoft schema, which isn’t especially useful. The popular schemas are used as the values for fields in the System.Security.Claims.ClaimTypes class, so to make the output from the Index.cshtml view easier to read, I added an HTML helper to the IdentityHelpers.cs file, as shown in Listing 15-14. It is this helper that I use in the Index.cshtml file to format the value of the Claim.Type property. Claim.Type属性的值是一个微软模式（Microsoft Schema）的URI（统一资源标识符），这是特别有用的。System.Security.Claims.ClaimTypes类中字段的值使用的是流行模式（Popular Schema），因此为了使Index.cshtml视图的输出更易于阅读，我在IdentityHelpers.cs文件中添加了一个HTML辅助器，如清单15-14所示。Index.cshtml文件正是使用这个辅助器格式化了Claim.Type属性的值。 Listing 15-14. Adding a Helper to the IdentityHelpers.cs File 清单15-14. 在IdentityHelpers.cs文件中添加辅助器 using System.Web;using System.Web.Mvc;using Microsoft.AspNet.Identity.Owin;using System;using System.Linq;using System.Reflection;using System.Security.Claims;namespace Users.Infrastructure {public static class IdentityHelpers {public static MvcHtmlString GetUserName(this HtmlHelper html, string id) {AppUserManager mgr= HttpContext.Current.GetOwinContext().GetUserManager<AppUserManager>();return new MvcHtmlString(mgr.FindByIdAsync(id).Result.UserName);} public static MvcHtmlString ClaimType(this HtmlHelper html, string claimType) {FieldInfo[] fields = typeof(ClaimTypes).GetFields();foreach (FieldInfo field in fields) {if (field.GetValue(null).ToString() == claimType) {return new MvcHtmlString(field.Name);} }return new MvcHtmlString(string.Format("{0}",claimType.Split('/', '.').Last()));} }} Note The helper method isn’t at all efficient because it reflects on the fields of the ClaimType class for each claim that is displayed, but it is sufficient for my purposes in this chapter. You won’t often need to display the claim type in real applications. 注：该辅助器并非十分有效，因为它只是针对每个要显示的声明（Claim）映射出ClaimType类的字段，但对我要的目的已经足够了。在实际项目中不会经常需要显示声明（Claim）的类型。 To see why I have created a controller that uses claims without really explaining what they are, start the application, authenticate as the user Alice (with the password MySecret), and request the /Claims/Index URL. Figure 15-5 shows the content that is generated. 为了弄明白我为何要先创建一个使用声明（Claims）的控制器，而没有真正解释声明（Claims）是什么的原因，可以启动应用程序，以用户Alice进行认证（其口令是MySecret），并请求/Claims/Index URL。图15-5显示了生成的内容。 Figure 15-5. The output from the Index action of the Claims controller 图15-5. Claims控制器中Index动作的输出 It can be hard to make out the detail in the figure, so I have reproduced the content in Table 15-7. 这可能还难以认识到此图的细节，为此我在表15-7中重列了其内容。 Table 15-7. The Data Shown in Figure 15-5 表15-7. 图15-5中显示的数据 Subject（科目） Issuer（发行者） Type（类型） Value（值） Alice LOCAL AUTHORITY SecurityStamp Unique ID Alice LOCAL AUTHORITY IdentityProvider ASP.NET Identity Alice LOCAL AUTHORITY Role Employees Alice LOCAL AUTHORITY Role Users Alice LOCAL AUTHORITY Name Alice Alice LOCAL AUTHORITY NameIdentifier Alice’s user ID The table shows the most important aspect of claims, which is that I have already been using them when I implemented the traditional authentication and authorization features in Chapter 14. You can see that some of the claims relate to user identity (the Name claim is Alice, and the NameIdentifier claim is Alice’s unique user ID in my ASP.NET Identity database). 此表展示了声明（Claims）最重要的方面，这些是我在第14章中实现传统的认证和授权特性时，一直在使用的信息。可以看出，有些声明（Claims）与用户标识有关（Name声明是Alice，NameIdentifier声明是Alice在ASP.NET Identity数据库中的唯一用户ID号）。 Other claims show membership of roles—there are two Role claims in the table, reflecting the fact that Alice is assigned to both the Users and Employees roles. There is also a claim about how Alice has been authenticated: The IdentityProvider is set to ASP.NET Identity. 其他声明（Claims）显示了角色成员——表中有两个Role声明（Claim），体现出Alice被赋予了Users和Employees两个角色这一事实。还有一个是Alice已被认证的声明（Claim）：IdentityProvider被设置到了ASP.NET Identity。 The difference when this information is expressed as a set of claims is that you can determine where the data came from. The Issuer property for all the claims shown in the table is set to LOCAL AUTHORITY, which indicates that the user’s identity has been established by the application. 当这种信息被表示成一组声明（Claims）时的差别是，你能够确定这些数据是从哪里来的。表中所显示的所有声明的Issuer属性（发布者）都被设置到了LOACL AUTHORITY（本地授权），这说明该用户的标识是由应用程序建立的。 So, now that you have seen some example claims, I can more easily describe what a claim is. A claim is any piece of information about a user that is available to the application, including the user’s identity and role memberships. And, as you have seen, the information I have been defining about my users in earlier chapters is automatically made available as claims by ASP.NET Identity. 因此，现在你已经看到了一些声明（Claims）示例，我可以更容易地描述声明（Claim）是什么了。一项声明（Claim）是可用于应用程序中的有关用户的一个信息片段，包括用户的标识以及角色成员等。而且，正如你所看到的，我在前几章定义的关于用户的信息，被ASP.NET Identity自动地作为声明（Claims）了。 15.3.2 Creating and Using Claims 15.3.2 创建和使用声明（Claims） Claims are interesting for two reasons. The first reason is that an application can obtain claims from multiple sources, rather than just relying on a local database for information about the user. You will see a real example of this when I show you how to authenticate users through a third-party system in the “Using Third-Party Authentication” section, but for the moment I am going to add a class to the example project that simulates a system that provides claims information. Listing 15-15 shows the contents of the LocationClaimsProvider.cs file that I added to the Infrastructure folder. 声明（Claims）比较有意思的原因有两个。第一个原因是应用程序可以从多个来源获取声明（Claims），而不是只能依靠本地数据库关于用户的信息。你将会看到一个实际的示例，在“使用第三方认证”小节中，将演示如何通过第三方系统来认证用户。不过，此刻我只打算在示例项目中添加一个类，用以模拟一个提供声明（Claims）信息的系统。清单15-15显示了我添加到Infrastructure文件夹中LocationClaimsProvider.cs文件的内容。 Listing 15-15. The Contents of the LocationClaimsProvider.cs File 清单15-15. LocationClaimsProvider.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public static class LocationClaimsProvider {public static IEnumerable<Claim> GetClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.Name.ToLower() == "alice") {claims.Add(CreateClaim(ClaimTypes.PostalCode, "DC 20500"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "DC"));} else {claims.Add(CreateClaim(ClaimTypes.PostalCode, "NY 10036"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "NY"));}return claims;}private static Claim CreateClaim(string type, string value) {return new Claim(type, value, ClaimValueTypes.String, "RemoteClaims");} }} The GetClaims method takes a ClaimsIdentity argument and uses the Name property to create claims about the user’s ZIP code and state. This class allows me to simulate a system such as a central HR database, which would be the authoritative source of location information about staff, for example. GetClaims方法以ClaimsIdentity为参数，并使用Name属性创建了关于用户ZIP码（邮政编码）和州府的声明（Claims）。上述这个类使我能够模拟一个诸如中心化的HR数据库（人力资源数据库）之类的系统，它可能会成为全体职员的地点信息的权威数据源。 Claims are associated with the user’s identity during the authentication process, and Listing 15-16 shows the changes I made to the Login action method of the Account controller to call the LocationClaimsProvider class. 在认证过程期间，声明（Claims）是与用户标识关联在一起的，清单15-16显示了我对Account控制器中Login动作方法所做的修改，以便调用LocationClaimsProvider类。 Listing 15-16. Associating Claims with a User in the AccountController.cs File 清单15-16. AccountController.cs文件中用户用声明的关联 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... You can see the effect of the location claims by starting the application, authenticating as a user, and requesting the /Claim/Index URL. Figure 15-6 shows the claims for Alice. You may have to sign out and sign back in again to see the change. 为了看看这个地点声明（Claims）的效果，可以启动应用程序，以一个用户进行认证，并请求/Claim/Index URL。图15-6显示了Alice的声明（Claims）。你可能需要退出，然后再次登录才会看到发生的变化。 Figure 15-6. Defining additional claims for users 图15-6. 定义用户的附加声明 Obtaining claims from multiple locations means that the application doesn’t have to duplicate data that is held elsewhere and allows integration of data from external parties. The Claim.Issuer property tells you where a claim originated from, which helps you judge how accurate the data is likely to be and how much weight you should give the data in your application. Location data obtained from a central HR database is likely to be more accurate and trustworthy than data obtained from an external mailing list provider, for example. 从多个地点获取声明（Claims）意味着应用程序不必复制其他地方保持的数据，并且能够与外部的数据集成。Claim.Issuer属性（图15-6中的Issuer数据列——译者注）能够告诉你一个声明（Claim）的发源地，这有助于让你判断数据的精确程度，也有助于让你决定这类数据在应用程序中的权重。例如，从中心化的HR数据库获取的地点数据可能要比外部邮件列表提供器获取的数据更为精确和可信。 1. Applying Claims 1. 运用声明（Claims） The second reason that claims are interesting is that you can use them to manage user access to your application more flexibly than with standard roles. The problem with roles is that they are static, and once a user has been assigned to a role, the user remains a member until explicitly removed. This is, for example, how long-term employees of big corporations end up with incredible access to internal systems: They are assigned the roles they require for each new job they get, but the old roles are rarely removed. (The unexpectedly broad systems access sometimes becomes apparent during the investigation into how someone was able to ship the contents of the warehouse to their home address—true story.) 声明（Claims）有意思的第二个原因是，你可以用它们来管理用户对应用程序的访问，这要比标准的角色管理更为灵活。角色的问题在于它们是静态的，而且一旦用户已经被赋予了一个角色，该用户便是一个成员，直到明确地删除为止。例如，这意味着大公司的长期雇员，对内部系统的访问会十分惊人：他们每次在获得新工作时，都会赋予所需的角色，但旧角色很少被删除。（在调查某人为何能够将仓库里的东西发往他的家庭地址过程中发现，有时会出现异常宽泛的系统访问——真实的故事） Claims can be used to authorize users based directly on the information that is known about them, which ensures that the authorization changes when the data changes. The simplest way to do this is to generate Role claims based on user data that are then used by controllers to restrict access to action methods. Listing 15-17 shows the contents of the ClaimsRoles.cs file that I added to the Infrastructure. 声明（Claims）可以直接根据用户已知的信息对用户进行授权，这能够保证当数据发生变化时，授权也随之而变。此事最简单的做法是根据用户数据来生成Role声明（Claim），然后由控制器用来限制对动作方法的访问。清单15-17显示了我添加到Infrastructure中的ClaimsRoles.cs文件的内容。 Listing 15-17. The Contents of the ClaimsRoles.cs File 清单15-17. ClaimsRoles.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public class ClaimsRoles {public static IEnumerable<Claim> CreateRolesFromClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.HasClaim(x => x.Type == ClaimTypes.StateOrProvince&& x.Issuer == "RemoteClaims" && x.Value == "DC")&& user.HasClaim(x => x.Type == ClaimTypes.Role&& x.Value == "Employees")) {claims.Add(new Claim(ClaimTypes.Role, "DCStaff"));}return claims;} }} The gnarly looking CreateRolesFromClaims method uses lambda expressions to determine whether the user has a StateOrProvince claim from the RemoteClaims issuer with a value of DC and a Role claim with a value of Employees. If the user has both claims, then a Role claim is returned for the DCStaff role. Listing 15-18 shows how I call the CreateRolesFromClaims method from the Login action in the Account controller. CreateRolesFromClaims是一个粗糙的考察方法，它使用了Lambda表达式，以检查用户是否具有StateOrProvince声明（Claim），该声明来自于RemoteClaims发行者（Issuer），值为DC。也检查用户是否具有Role声明（Claim），其值为Employees。如果用户这两个声明都有，那么便返回一个DCStaff角色的Role声明。清单15-18显示了如何在Account控制器中的Login动作中调用CreateRolesFromClaims方法。 Listing 15-18. Generating Roles Based on Claims in the AccountController.cs File 清单15-18. 在AccountController.cs中根据声明生成角色 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(LocationClaimsProvider.GetClaims(ident)); ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... I can then restrict access to an action method based on membership of the DCStaff role. Listing 15-19 shows a new action method I added to the Claims controller to which I have applied the Authorize attribute. 然后我可以根据DCStaff角色的成员，来限制对一个动作方法的访问。清单15-19显示了在Claims控制器中添加的一个新的动作方法，在该方法上已经运用了Authorize注解属性。 Listing 15-19. Adding a New Action Method to the ClaimsController.cs File 清单15-19. 在ClaimsController.cs文件中添加一个新的动作方法 using System.Security.Claims;using System.Web;using System.Web.Mvc;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [Authorize(Roles="DCStaff")]public string OtherAction() {return "This is the protected action";} }} Users will be able to access OtherAction only if their claims grant them membership to the DCStaff role. Membership of this role is generated dynamically, so a change to the user’s employment status or location information will change their authorization level. 只要用户的声明（Claims）承认他们是DCStaff角色的成员，那么他们便能访问OtherAction动作。该角色的成员是动态生成的，因此，若是用户的雇用状态或地点信息发生变化，也会改变他们的授权等级。 提示：请读者从这个例子中吸取其中的思想精髓。对于读物的理解程度，仁者见仁，智者见智，能领悟多少，全凭各人，译者感觉这里的思想有无数的可能。举例说明：（1）可以根据用户的身份进行授权，比如学生在校时是“学生”，毕业后便是“校友”；（2）可以根据用户所处的部门进行授权，人事部用户属于人事团队，销售部用户属于销售团队，各团队有其自己的应用；（3）下一小节的示例是根据用户的地点授权。简言之：一方面用户的各种声明（Claim）都可以用来进行授权；另一方面用户的声明（Claim）又是可以自定义的。于是可能的运用就无法估计了。总之一句话，这种基于声明的授权（Claims-Based Authorization）有无限可能！要是没有我这里的提示，是否所有读者在此处都会有所体会？——译者注 15.3.3 Authorizing Access Using Claims 15.3.3 使用声明（Claims）授权访问 The previous example is an effective demonstration of how claims can be used to keep authorizations fresh and accurate, but it is a little indirect because I generate roles based on claims data and then enforce my authorization policy based on the membership of that role. A more direct and flexible approach is to enforce authorization directly by creating a custom authorization filter attribute. Listing 15-20 shows the contents of the ClaimsAccessAttribute.cs file, which I added to the Infrastructure folder and used to create such a filter. 前面的示例有效地演示了如何用声明（Claims）来保持新鲜和准确的授权，但有点不太直接，因为我要根据声明（Claims）数据来生成了角色，然后强制我的授权策略基于角色成员。一个更直接且灵活的办法是直接强制授权，其做法是创建一个自定义的授权过滤器注解属性。清单15-20演示了ClaimsAccessAttribute.cs文件的内容，我将它添加在Infrastructure文件夹中，并用它创建了这种过滤器。 Listing 15-20. The Contents of the ClaimsAccessAttribute.cs File 清单15-20. ClaimsAccessAttribute.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Infrastructure {public class ClaimsAccessAttribute : AuthorizeAttribute {public string Issuer { get; set; }public string ClaimType { get; set; }public string Value { get; set; }protected override bool AuthorizeCore(HttpContextBase context) {return context.User.Identity.IsAuthenticated&& context.User.Identity is ClaimsIdentity&& ((ClaimsIdentity)context.User.Identity).HasClaim(x =>x.Issuer == Issuer && x.Type == ClaimType && x.Value == Value);} }} The attribute I have defined is derived from the AuthorizeAttribute class, which makes it easy to create custom authorization policies in MVC framework applications by overriding the AuthorizeCore method. My implementation grants access if the user is authenticated, the IIdentity implementation is an instance of ClaimsIdentity, and the user has a claim with the issuer, type, and value matching the class properties. Listing 15-21 shows how I applied the attribute to the Claims controller to authorize access to the OtherAction method based on one of the location claims created by the LocationClaimsProvider class. 我所定义的这个注解属性派生于AuthorizeAttribute类，通过重写AuthorizeCore方法，很容易在MVC框架应用程序中创建自定义的授权策略。在这个实现中，若用户是已认证的、其IIdentity实现是一个ClaimsIdentity实例，而且该用户有一个带有issuer、type以及value的声明（Claim），它们与这个类的属性是匹配的，则该用户便是允许访问的。清单15-21显示了如何将这个注解属性运用于Claims控制器，以便根据LocationClaimsProvider类创建的地点声明（Claim），对OtherAction方法进行授权访问。 Listing 15-21. Performing Authorization on Claims in the ClaimsController.cs File 清单15-21. 在ClaimsController.cs文件中执行基于声明的授权 using System.Security.Claims;using System.Web;using System.Web.Mvc;using Users.Infrastructure;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [ClaimsAccess(Issuer="RemoteClaims", ClaimType=ClaimTypes.PostalCode,Value="DC 20500")]public string OtherAction() {return "This is the protected action";} }} My authorization filter ensures that only users whose location claims specify a ZIP code of DC 20500 can invoke the OtherAction method. 这个授权过滤器能够确保只有地点声明（Claim）的邮编为DC 20500的用户才能请求OtherAction方法。 15.4 Using Third-Party Authentication 15.4 使用第三方认证 One of the benefits of a claims-based system such as ASP.NET Identity is that any of the claims can come from an external system, even those that identify the user to the application. This means that other systems can authenticate users on behalf of the application, and ASP.NET Identity builds on this idea to make it simple and easy to add support for authenticating users through third parties such as Microsoft, Google, Facebook, and Twitter. 基于声明的系统，如ASP.NET Identity，的好处之一是任何声明都可以来自于外部系统，即使是将用户标识到应用程序的那些声明。这意味着其他系统可以代表应用程序来认证用户，而ASP.NET Identity就建立在这样的思想之上，使之能够简单而方便地添加第三方认证用户的支持，如微软、Google、Facebook、Twitter等。 There are some substantial benefits of using third-party authentication: Many users will already have an account, users can elect to use two-factor authentication, and you don’t have to manage user credentials in the application. In the sections that follow, I’ll show you how to set up and use third-party authentication for Google users, which Table 15-8 puts into context. 使用第三方认证有一些实际的好处：许多用户已经有了账号、用户可以选择使用双因子认证、你不必在应用程序中管理用户凭据等等。在以下小节中，我将演示如何为Google用户建立并使用第三方认证，表15-8描述了事情的情形。 Table 15-8. Putting Third-Party Authentication in Context 表15-8. 第三方认证情形 Question 问题 Answer 回答 What is it? 什么是第三方认证？ Authenticating with third parties lets you take advantage of the popularity of companies such as Google and Facebook. 第三方认证使你能够利用流行公司，如Google和Facebook，的优势。 Why should I care? 为何要关心它？ Users don’t like having to remember passwords for many different sites. Using a provider with large-scale adoption can make your application more appealing to users of the provider’s services. 用户不喜欢记住许多不同网站的口令。使用大范围适应的提供器可使你的应用程序更吸引有提供器服务的用户。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework. 这不是一个直接由MVC框架使用的特性。 Note The reason I have chosen to demonstrate Google authentication is that it is the only option that doesn’t require me to register my application with the authentication service. You can get details of the registration processes required at http://bit.ly/1cqLTrE. 提示：我选择演示Google认证的原因是，它是唯一不需要在其认证服务中注册我应用程序的公司。有关认证服务注册过程的细节，请参阅http://bit.ly/1cqLTrE。 15.4.1 Enabling Google Authentication 15.4.1 启用Google认证 ASP.NET Identity comes with built-in support for authenticating users through their Microsoft, Google, Facebook, and Twitter accounts as well more general support for any authentication service that supports OAuth. The first step is to add the NuGet package that includes the Google-specific additions for ASP.NET Identity. Enter the following command into the Package Manager Console: ASP.NET Identity带有通过Microsoft、Google、Facebook以及Twitter账号认证用户的内建支持，并且对于支持OAuth的认证服务具有更普遍的支持。第一个步骤是添加NuGet包，包中含有用于ASP.NET Identity的Google专用附件。请在“Package Manager Console（包管理器控制台）”中输入以下命令： Install-Package Microsoft.Owin.Security.Google -version 2.0.2 There are NuGet packages for each of the services that ASP.NET Identity supports, as described in Table 15-9. 对于ASP.NET Identity支持的每一种服务都有相应的NuGet包，如表15-9所示。 Table 15-9. The NuGet Authenticaton Packages 表15-9. NuGet认证包 Name 名称 Description 描述 Microsoft.Owin.Security.Google Authenticates users with Google accounts 用Google账号认证用户 Microsoft.Owin.Security.Facebook Authenticates users with Facebook accounts 用Facebook账号认证用户 Microsoft.Owin.Security.Twitter Authenticates users with Twitter accounts 用Twitter账号认证用户 Microsoft.Owin.Security.MicrosoftAccount Authenticates users with Microsoft accounts 用Microsoft账号认证用户 Microsoft.Owin.Security.OAuth Authenticates users against any OAuth 2.0 service 根据任一OAuth 2.0服务认证用户 Once the package is installed, I enable support for the authentication service in the OWIN startup class, which is defined in the App_Start/IdentityConfig.cs file in the example project. Listing 15-22 shows the change that I have made. 一旦安装了这个包，便可以在OWIN启动类中启用此项认证服务的支持，启动类的定义在示例项目的App_Start/IdentityConfig.cs文件中。清单15-22显示了所做的修改。 Listing 15-22. Enabling Google Authentication in the IdentityConfig.cs File 清单15-22. 在IdentityConfig.cs文件中启用Google认证 using Microsoft.AspNet.Identity;using Microsoft.Owin;using Microsoft.Owin.Security.Cookies;using Owin;using Users.Infrastructure;using Microsoft.Owin.Security.Google;namespace Users {public class IdentityConfig {public void Configuration(IAppBuilder app) {app.CreatePerOwinContext<AppIdentityDbContext>(AppIdentityDbContext.Create);app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);app.CreatePerOwinContext<AppRoleManager>(AppRoleManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions {AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),}); app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);app.UseGoogleAuthentication();} }} Each of the packages that I listed in Table 15-9 contains an extension method that enables the corresponding service. The extension method for the Google service is called UseGoogleAuthentication, and it is called on the IAppBuilder implementation that is passed to the Configuration method. 表15-9所列的每个包都含有启用相应服务的扩展方法。用于Google服务的扩展方法名称为UseGoogleAuthentication，它通过传递给Configuration方法的IAppBuilder实现进行调用。 Next I added a button to the Views/Account/Login.cshtml file, which allows users to log in via Google. You can see the change in Listing 15-23. 下一步骤是在Views/Account/Login.cshtml文件中添加一个按钮，让用户能够通过Google进行登录。所做的修改如清单15-23所示。 Listing 15-23. Adding a Google Login Button to the Login.cshtml File 清单15-23. 在Login.cshtml文件中添加Google登录按钮 @model Users.Models.LoginModel@{ ViewBag.Title = "Login";}<h2>Log In</h2> @Html.ValidationSummary()@using (Html.BeginForm()) {@Html.AntiForgeryToken();<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><div class="form-group"><label>Name</label>@Html.TextBoxFor(x => x.Name, new { @class = "form-control" })</div><div class="form-group"><label>Password</label>@Html.PasswordFor(x => x.Password, new { @class = "form-control" })</div><button class="btn btn-primary" type="submit">Log In</button>}@using (Html.BeginForm("GoogleLogin", "Account")) {<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><button class="btn btn-primary" type="submit">Log In via Google</button>} The new button submits a form that targets the GoogleLogin action on the Account controller. You can see this method—and the other changes I made the controller—in Listing 15-24. 新按钮递交一个表单，目标是Account控制器中的GoogleLogin动作。可从清单15-24中看到该方法，以及在控制器中所做的其他修改。 Listing 15-24. Adding Support for Google Authentication to the AccountController.cs File 清单15-24. 在AccountController.cs文件中添加Google认证支持 using System.Threading.Tasks;using System.Web.Mvc;using Users.Models;using Microsoft.Owin.Security;using System.Security.Claims;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Infrastructure;using System.Web; namespace Users.Controllers {[Authorize]public class AccountController : Controller {[AllowAnonymous]public ActionResult Login(string returnUrl) {if (HttpContext.User.Identity.IsAuthenticated) {return View("Error", new string[] { "Access Denied" });}ViewBag.returnUrl = returnUrl;return View();}[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident)); AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);} [HttpPost][AllowAnonymous]public ActionResult GoogleLogin(string returnUrl) {var properties = new AuthenticationProperties {RedirectUri = Url.Action("GoogleLoginCallback",new { returnUrl = returnUrl})};HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();}[AllowAnonymous]public async Task<ActionResult> GoogleLoginCallback(string returnUrl) {ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();AppUser user = await UserManager.FindAsync(loginInfo.Login);if (user == null) {user = new AppUser {Email = loginInfo.Email,UserName = loginInfo.DefaultUserName,City = Cities.LONDON, Country = Countries.UK};IdentityResult result = await UserManager.CreateAsync(user);if (!result.Succeeded) {return View("Error", result.Errors);} else {result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);if (!result.Succeeded) {return View("Error", result.Errors);} }}ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false }, ident);return Redirect(returnUrl ?? "/");}[Authorize]public ActionResult Logout() {AuthManager.SignOut();return RedirectToAction("Index", "Home");}private IAuthenticationManager AuthManager {get {return HttpContext.GetOwinContext().Authentication;} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } The GoogleLogin method creates an instance of the AuthenticationProperties class and sets the RedirectUri property to a URL that targets the GoogleLoginCallback action in the same controller. The next part is a magic phrase that causes ASP.NET Identity to respond to an unauthorized error by redirecting the user to the Google authentication page, rather than the one defined by the application: GoogleLogin方法创建了AuthenticationProperties类的一个实例，并为RedirectUri属性设置了一个URL，其目标为同一控制器中的GoogleLoginCallback动作。下一个部分是一个神奇阶段，通过将用户重定向到Google认证页面，而不是应用程序所定义的认证页面，让ASP.NET Identity对未授权的错误进行响应： ...HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();... This means that when the user clicks the Log In via Google button, their browser is redirected to the Google authentication service and then redirected back to the GoogleLoginCallback action method once they are authenticated. 这意味着，当用户通过点击Google按钮进行登录时，浏览器被重定向到Google的认证服务，一旦在那里认证之后，便被重定向回GoogleLoginCallback动作方法。 I get details of the external login by calling the GetExternalLoginInfoAsync of the IAuthenticationManager implementation, like this: 我通过调用IAuthenticationManager实现的GetExternalLoginInfoAsync方法，我获得了外部登录的细节，如下所示： ...ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();... The ExternalLoginInfo class defines the properties shown in Table 15-10. ExternalLoginInfo类定义的属性如表15-10所示： Table 15-10. The Properties Defined by the ExternalLoginInfo Class 表15-10. ExternalLoginInfo类所定义的属性 Name 名称 Description 描述 DefaultUserName Returns the username 返回用户名 Email Returns the e-mail address 返回E-mail地址 ExternalIdentity Returns a ClaimsIdentity that identities the user 返回标识该用户的ClaimsIdentity Login Returns a UserLoginInfo that describes the external login 返回描述外部登录的UserLoginInfo I use the FindAsync method defined by the user manager class to locate the user based on the value of the ExternalLoginInfo.Login property, which returns an AppUser object if the user has been authenticated with the application before: 我使用了由用户管理器类所定义的FindAsync方法，以便根据ExternalLoginInfo.Login属性的值对用户进行定位，如果用户之前在应用程序中已经认证，该属性会返回一个AppUser对象： ...AppUser user = await UserManager.FindAsync(loginInfo.Login);... If the FindAsync method doesn’t return an AppUser object, then I know that this is the first time that this user has logged into the application, so I create a new AppUser object, populate it with values, and save it to the database. I also save details of how the user logged in so that I can find them next time: 如果FindAsync方法返回的不是AppUser对象，那么我便知道这是用户首次登录应用程序，于是便创建了一个新的AppUser对象，填充该对象的值，并将其保存到数据库。我还保存了用户如何登录的细节，以便下次能够找到他们： ...result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);... All that remains is to generate an identity the user, copy the claims provided by Google, and create an authentication cookie so that the application knows the user has been authenticated: 剩下的事情只是生成该用户的标识了，拷贝Google提供的声明（Claims），并创建一个认证Cookie，以使应用程序知道此用户已认证： ...ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties { IsPersistent = false }, ident);... 15.4.2 Testing Google Authentication 15.4.2 测试Google认证 There is one further change that I need to make before I can test Google authentication: I need to change the account verification I set up in Chapter 13 because it prevents accounts from being created with e-mail addresses that are not within the example.com domain. Listing 15-25 shows how I removed the verification from the AppUserManager class. 在测试Google认证之前还需要一处修改：需要修改第13章所建立的账号验证，因为它不允许example.com域之外的E-mail地址创建账号。清单15-25显示了如何在AppUserManager类中删除这种验证。 Listing 15-25. Disabling Account Validation in the AppUserManager.cs File 清单15-25. 在AppUserManager.cs文件中取消账号验证 using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Microsoft.AspNet.Identity.Owin;using Microsoft.Owin;using Users.Models; namespace Users.Infrastructure {public class AppUserManager : UserManager<AppUser> {public AppUserManager(IUserStore<AppUser> store): base(store) {}public static AppUserManager Create(IdentityFactoryOptions<AppUserManager> options,IOwinContext context) {AppIdentityDbContext db = context.Get<AppIdentityDbContext>();AppUserManager manager = new AppUserManager(new UserStore<AppUser>(db)); manager.PasswordValidator = new CustomPasswordValidator {RequiredLength = 6,RequireNonLetterOrDigit = false,RequireDigit = false,RequireLowercase = true,RequireUppercase = true}; //manager.UserValidator = new CustomUserValidator(manager) {// AllowOnlyAlphanumericUserNames = true,// RequireUniqueEmail = true//};return manager;} }} Tip you can use validation for externally authenticated accounts, but I am just going to disable the feature for simplicity. 提示：也可以使用外部已认证账号的验证，但这里出于简化，取消了这一特性。 To test authentication, start the application, click the Log In via Google button, and provide the credentials for a valid Google account. When you have completed the authentication process, your browser will be redirected back to the application. If you navigate to the /Claims/Index URL, you will be able to see how claims from the Google system have been added to the user’s identity, as shown in Figure 15-7. 为了测试认证，启动应用程序，通过点击“Log In via Google（通过Google登录）”按钮，并提供有效的Google账号凭据。当你完成了认证过程时，浏览器将被重定向回应用程序。如果导航到/Claims/Index URL，便能够看到来自Google系统的声明（Claims），已被添加到用户的标识中了，如图15-7所示。 Figure 15-7. Claims from Google 图15-7. 来自Google的声明（Claims） 15.5 Summary 15.5 小结 In this chapter, I showed you some of the advanced features that ASP.NET Identity supports. I demonstrated the use of custom user properties and how to use database migrations to preserve data when you upgrade the schema to support them. I explained how claims work and how they can be used to create more flexible ways of authorizing users. I finished the chapter by showing you how to authenticate users via Google, which builds on the ideas behind the use of claims. 本章向你演示了ASP.NET Identity所支持的一些高级特性。演示了自定义用户属性的使用，还演示了在升级数据架构时，如何使用数据库迁移保护数据。我解释了声明（Claims）的工作机制，以及如何将它们用于创建更灵活的用户授权方式。最后演示了如何通过Google进行认证结束了本章，这是建立在使用声明（Claims）的思想基础之上的。 本篇文章为转载内容。原文链接：https://blog.csdn.net/gz19871113/article/details/108591802。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...公司开发的一款基于 Vue.js 的前端开发框架，它允许开发者使用一套代码同时构建Web、H5、iOS、Android以及微信小程序等多个平台的应用程序。在本文的语境中，uni-app 被用于构建一个根据用户权限动态更改底部导航栏（tabbar）的小程序项目。 Vuex , Vuex 是 Vue.js 生态系统中的状态管理库，它专为管理复杂的单页应用而设计，能够帮助开发者集中存储和管理组件间的共享状态，并通过可预测化的状态变更方式确保多个组件间的同步和通信。在本文中，Vuex 用于存储和管理当前登录用户的权限角色以及对应的tabbar菜单列表信息，以实现在不同角色间切换时动态更新底部导航栏的内容。 uview-ui , uview-ui 是一款基于 uni-app 的高质量UI框架，提供了丰富的组件库和样式定制能力，使得开发者可以快速搭建美观且功能完善的跨端界面。在本文所述需求场景下，uview-ui 提供了灵活易用的 Tabbar 组件，支持根据 vuex 中的状态数据动态渲染不同的底部导航栏菜单，满足不同用户角色展示不同tabbar的需求。 动态设置tabbar , 在移动应用开发中，动态设置tabbar是指根据特定条件（如用户权限、登录状态等）实时改变应用程序底部导航栏的布局、内容或样式的过程。本文提到的实现方案中，当用户登录并确定其角色后，会根据角色权限动态配置并显示相应的底部导航栏菜单项，这就是动态设置tabbar的具体应用场景。

...项非常关键的工作。在Vue应用中，常常要求使用Vue-Router以及Vuex进行信息管理，在页面跳转时，也要求延迟加载和加工数据。为了改良用户感受，每个路由组件都应该在展现之前加载好所需数据并存入Vuex中。这个过程叫做预先加载。 在Vue中完成数据预先加载的方法非常简单，我们只要求在路由设置文件中进行设定即可。例如： import Home from './views/Home.vue' export default [ { path: '/', name: 'home', component: Home, meta: { preload: true } }, // ... ] 在这个例子中，我们在路由配置对象里增加了一个meta特性，然后设置preload为true。这个特性通知Vue-Router这个路由要求预先加载。接下来，我们可以运用Vue-Router提供的beforeEnter钩子来完成数据预先加载。例如： import store from './store' router.beforeEach((to, from, next) =>{ if (to.meta.preload) { store.dispatch('loadData', to.name).then(() =>{ next() }) } else { next() } }) 在这个例子中，我们在Vue-Router的beforeEach钩子中判断即将进入的路由是否要求预先加载。如果要求，我们就调用Vuex的Action函数loadData，这个函数会延迟加载并加工数据。当数据加载完成后，我们再调用next()函数，进入新路由。如果不要求预先加载，我们直接调用next()函数跳过数据加工流程。 总之，Vue中的预先加载功能非常强大，不仅可以改良用户感受，还可以减轻服务器的负担。我们只要求在路由设置文件中进行简单的设定，然后运用Vue-Router的路由钩子函数来完成数据预先加载即可。

...相关的常见问题——在Vue2.x版本中，当我们使用el-table切换编辑模式后，部分单元格中出现了el-select组件，此时页面渲染卡顿的时间很长，这是怎么回事呢？我们又该如何解决呢？ 首先，我们要明白el-select组件的特点。el-select是个挺厉害的选择器，它能让你既可以单选又可以多选，不过这家伙有点儿特别，需要加载大量的数据才能把所有的选项都摆出来。所以，你要是频繁地在el-table里用到el-select，那可能会让页面上要渲染的DOM元素数量蹭蹭上涨，这样一来，就可能拖慢整体的性能表现。 那么，面对这个问题，我们应该如何去解决呢？下面我就为大家提供几个可行的解决方案。 一、优化el-select组件 1. 减少el-select中的数据量 我们可以将所有选项分页加载，并且只加载当前页面可见的部分。这样可以大大减少DOM的数量，提高页面渲染的速度。 css 2. 使用懒加载的方式 对于需要从服务器获取的选项，我们可以使用懒加载的方式，即在用户滚动到某个位置时才请求数据，这样也可以减少DOM的数量。 js data() { return { options: [], lazyLoadMore: false, }; }, watch: { lazyLoadMore(newValue) { if (newValue) { this.$http.get('/api/loadmore').then((res) => { this.options.push(...res.data); this.lazyLoadMore = false; }); } }, }, mounted() { this.loadPage(1); }, methods: { loadPage(index) { this.lazyLoadMore = true; this.$http.get(/api/page/${index}).then((res) => { this.options = [...this.options, ...res.data]; if (res.total < res.page res.size) { this.lazyLoadMore = false; } }); }, }, 二、优化el-table组件 1. 设置el-table的高度 设置el-table的高度可以限制渲染的DOM数量，避免页面渲染过慢。 html 2. 使用虚拟滚动 虚拟滚动是一种通过显示用户当前正在查看的内容，而不是所有的内容，来提高页面性能的方法。在Vue2.x中，我们可以使用vue-virtual-scroll-list库来实现虚拟滚动。 html 以上就是我给大家提供的几种解决方案，希望能帮到大家。 如果你还有其他的问题或者建议，欢迎在评论区留言，我们一起讨论，共同进步！ 祝各位读者朋友们，编程愉快！

...架也层出不穷。其中，Vue以其简洁易用、高效灵活的特点受到了广大开发者们的喜爱。在实际做开发的时候，我们其实常常离不开jQuery这个小帮手，比如处理DOM元素啊，搞各种事件响应啥的，都少不了它的身影。这篇小文呢，打算手把手教你如何把jQuery插件接入到Vue项目里头，这样一来，你就可以轻轻松松在Vue项目中畅快淋漓地使用jQuery的各种逆天功能啦，完全不用担心会有啥兼容性或者融合的问题。 二、为什么需要使用jQuery插件扩展Vue接口 尽管Vue本身提供了丰富的API来处理DOM和事件，但jQuery仍然是许多开发者首选的工具。它封装了许多常见的DOM操作和事件处理函数，使得我们可以更快速地编写出高效的代码。另外，jQuery还拥有一个超级给力的插件平台，咱们能够轻轻松松地给它装上各种新技能。因此，使用jQuery插件扩展Vue接口，可以使我们的代码更加灵活和高效。 三、如何使用jQuery插件扩展Vue接口 使用jQuery插件扩展Vue接口非常简单，只需要几步就能完成。下面我们将详细介绍一下具体的步骤。 1. 安装jQuery插件 在开始之前，我们需要先安装jQuery插件。这可以通过npm来实现，命令如下： npm install jquery --save 2. 在Vue实例中引入jQuery 在安装完jQuery之后，我们需要在Vue实例中引入jQuery。这其实可以有两种方法来搞定，一种是在模板里直接把它插进去，另一种就是在main.js这个核心文件里整个引入。就像是在做菜的时候，你可以选择直接把调料撒到锅里，也可以先把所有调料混在一个碗里再倒进锅里，两种方式都能达到咱们想要的效果。以下是这两种方式的具体代码： javascript // 直接在模板中引入 Click me javascript // 在main.js文件中全局引入 import Vue from 'vue' import jQuery from 'jquery' Vue.prototype.$ = jQuery new Vue({ el: 'app', template: ' { { message } } Click me ', data: { message: '' }, methods: { clickHandler () { this.message = $('app').text() alert(this.message) } } }) 可以看到，我们在引入jQuery后，就可以通过$.fn来访问jQuery的所有方法。另外，因为$.fn就像是jQuery对象的一个“私房宝贝”属性，所以我们完全可以在这个Vue实例的大舞台上，通过this.$这个小门路，轻松便捷地找到并使用jQuery的功能。 3. 创建jQuery插件并扩展Vue接口 现在，我们已经成功地在Vue实例中引入了jQuery，并可以使用它的所有方法。但是，如果我们想要创建一个新的jQuery插件，并将其扩展到Vue接口上，我们应该怎么做呢？ 其实，这个问题的答案很简单。在我们捣鼓jQuery插件的时候，其实可以把它当作一个Vue组件来玩，然后轻松地把这个组件挂载到Vue实例上，就大功告成了！以下是具体的代码示例： javascript // 创建jQuery插件 (function($) { $.fn.myPlugin = function(options) { // 设置默认选项 var defaults = { text: 'Hello, world!' } // 将传入的参数合并到默认选项中 options = $.extend({}, defaults, options) // 返回jQuery对象自身 return this.each(function() { var $this = $(this) $this.text(options.text) }) } })(jQuery) // 将jQuery插件挂接到Vue实例上 Vue.prototype.$myPlugin = function(options) { var element = this.$el $(element).myPlugin(options) } // 使用jQuery插件 Vue.component('my-plugin', { template: ' { { message } } ', props: ['message'], mounted () { this.$myPlugin({ text: this.message }) } }) new Vue({ el: 'app', template: ' ', data: { message: 'Hello, Vue!' } }) 在这个例子中，我们创建了一个名为myPlugin的jQuery插件，它可以改变元素中的文本内容。然后，我们将其挂接到Vue实例上，并在my-plugin组件中使用它。当my-plugin组件渲染时，我们会自动调用myPlugin插件，并将传递给my-component组件的消息作为插件的参数。 四、总结 通过以上的内容，我们可以看到，使用jQuery插件扩展Vue接口是非常简单和方便的。只需要几步超级简单的小操作，咱们就能把自个儿的jQuery插件无缝对接到Vue项目里头，然后就能美滋滋地享受到它带来的各种便利啦！希望这篇文章能对你有所帮助，如果你还有其他疑问，欢迎随时向我提问！

Vue.js , Vue.js（通常简称为Vue）是一款开源的渐进式JavaScript框架，用于构建用户界面。它采用组件化开发模式，允许开发者以声明式的方式描述UI，并通过响应式的数据绑定机制确保视图与数据模型的一致性。在本文中，Vue.js作为被测试的对象，其组件的单元测试是讨论的核心内容。 单元测试(Unit Testing) , 单元测试是一种软件测试方法，主要针对程序中的最小可测试单元（如函数、类或模块等）进行验证。在Vue.js开发中，单元测试是指对Vue组件的功能独立进行验证的过程，通过编写和运行测试用例来确认各个组件是否按照预期工作，有助于发现潜在的代码缺陷，提高代码质量，并为后续的重构和维护提供保障。 Jest , Jest是一个广泛应用于JavaScript项目的测试框架，它提供了丰富的断言库、模拟功能以及自动化的快照测试等功能，使得开发者能够方便快捷地编写和执行单元测试。在本文中，Jest被用作Vue.js项目中的单元测试工具，通过配置npm脚本来运行测试，并使用其提供的API来创建和执行针对Vue组件的测试用例。 shallowMount , shallowMount是Vue Test Utils库中提供的一个方法，专门用于在单元测试中浅层挂载（渲染）Vue组件。相较于完整挂载（render），浅层挂载只渲染当前组件本身，而不递归渲染其子组件，这样可以更快捷地聚焦于当前组件的行为测试，减少不必要的复杂性和开销。在文章中的例子中，shallowMount(Hello, propsData: name )用于创建一个包裹着Hello组件且传递了name属性的测试环境，以便进一步进行组件逻辑的验证。

在深入了解Vue.js与Angular.js这两种主流JavaScript框架的异同之后，对于现代Web开发领域中前端框架的选择和应用有了更全面的认识。为了帮助读者紧跟技术发展的步伐，进一步探索这两个框架的实际应用场景及未来发展趋势，以下提供几篇具有针对性和时效性的延伸阅读推荐： 1. 《Vue 3.0 vs Angular 12：最新版本特性对比分析》：随着Vue.js和Angular.js的持续迭代更新，它们在性能优化、开发者体验等方面均有显著提升。这篇文章将详尽对比两者最新版本的核心特性和改进之处，为项目选型提供有力参考。 2. 《实战分享：从Angular迁移到Vue.js的经验与挑战》：近期，某知名互联网公司在其大型项目中成功实现了从Angular到Vue.js的迁移，并公开分享了这一过程中的实践经验与遇到的难题，对于有类似需求的企业或团队极具借鉴意义。 3. 《深入剖析Vue.js组件化设计原理及其在企业级项目的实践》：聚焦Vue.js的组件化设计理念，通过解读官方文档与实际案例相结合的方式，深度剖析Vue.js如何借助作用域插槽、自定义指令等机制提高开发效率与代码复用性。 4. 《Angular Ivy编译器对性能优化的影响及实战解析》：Angular最新的Ivy编译器着重于提高应用程序的性能和构建速度，该文章结合实例详细介绍了Ivy编译器的工作原理以及在具体项目中带来的优化效果。 5. 《Vue.js生态系统发展报告：生态工具与社区资源盘点》：针对Vue.js近年来蓬勃发展的生态系统，本文梳理了各类实用的周边工具、插件库以及活跃的社区资源，有助于开发者更好地利用Vue.js进行高效开发。 以上延伸阅读内容均基于当前技术前沿和社区热点话题，旨在为读者提供更多维度的视角，以期在实际项目中更加游刃有余地运用Vue.js和Angular.js。

Vue , Vue.js，一种渐进式JavaScript框架，用于构建用户界面。它采用组件化开发模式，允许开发者通过声明式渲染和响应式数据绑定创建交互式的单页面应用程序。Vue可以与现代工具链和服务端平台轻松集成，为前端开发者提供了高效的开发体验。 单页面应用程序（SPA） , 在Web开发领域中，单页面应用程序是一种特殊的网站或网络应用设计模式，用户在浏览过程中仅加载一个HTML页面，内容的更新和交互主要通过JavaScript、Ajax等技术动态替换或修改页面的部分内容实现，无需整页刷新，从而提供更加流畅和接近原生应用的用户体验。 CSS Modules , CSS Modules是CSS模块化的一种解决方案，它在编译时为每个类名生成唯一的局部作用域名称，以防止样式冲突并增强CSS样式的可维护性和复用性。在Vue单文件组件（SFCs）中，通过使用<style>标签的scoped属性，可以实现类似CSS Modules的功能，确保组件内部的样式只影响该组件本身而不影响其他组件。 v-bind指令 , Vue.js中的v-bind指令（简写为:prop）用于将元素属性值与Vue实例的数据动态绑定。例如，在文中提到的:style= backgroundColor: color ，就是将div元素的背景颜色与其所在Vue实例中的color属性值动态关联，当color属性值发生变化时，div元素的背景颜色也会相应地实时更新。 v-for指令 , Vue.js中的v-for指令用于根据数组或者对象遍历生成DOM元素。如文中所示 <p v-for=\ (item, index) in items\ :key=index> item </p>，这段代码会基于items数组中的每一项数据item，循环渲染出多个p标签，并且为每个p标签设置一个基于数组索引的独特key值，以便Vue能够准确跟踪每个节点的身份，优化列表渲染性能和状态保持。

...越来越多的开发者选择Vue.js作为他们的主要框架。Vue.js这个框架，它的API设计得超简洁又接地气，性能更是杠杠的，再加上背后有个无比强大的社区在提供支持，让广大开发者都赞不绝口，一致竖起大拇指。然而，无论是什么优秀的框架，都可能会遇到一些问题。在这篇文章中，我们将讨论如何在Vue项目中修改启动消息。 二、问题描述 在我们的Vue项目中，我们可能需要更改项目的启动消息。比如，我们可能想把默认显示的"Vue CLI v3.2.0"改成咱们自己的项目名或者特定的版本号，让这个玩意儿更贴近我们的实际需求。这个问题乍一看好像挺简单，但实际上它跟Vue初始化配置这块儿紧密相关，解决起来没那么容易，需要你有一定的理解和实战经验才行。 三、解决方案 下面，我们将详细介绍如何修改Vue项目的启动消息。 首先，我们需要知道的是，Vue项目的启动消息实际上是由CLI（Command Line Interface）生成的。因此，我们需要找到相关的配置文件来修改它。 在Vue CLI 3.x 版本中，项目的配置文件位于项目的根目录下的vue.config.js。打开这个文件，我们可以看到如下代码： javascript module.exports = { // ... } 在这个对象中，我们可以添加一个新的属性来改变启动消息。例如，如果我们想要将启动消息改为"Awesome Project"，我们可以这样做： javascript module.exports = { // ... configureWebpack: { // ... plugins: [ new webpack.BannerPlugin({ banner: 'Awesome Project', raw: true, entryOnly: false }) ] } } 这段代码会在编译时添加一个插件，该插件会将指定的消息插入到输出的JavaScript文件的顶部。 接下来，我们需要运行以下命令来应用这些修改： bash npm run build 这将会重新编译我们的项目，并使用新的启动消息。 四、总结 通过上述步骤，我们成功地改变了Vue项目的启动消息。这是一个相对简单的任务，但是它展示了Vue的灵活性和可定制性。咱们完全可以按照自己的心意来调整项目里的各种设置，这样一来，就能让咱的项目更贴近咱们的实际需求，更加得心应手。 总的来说，Vue是一个非常强大且易于使用的框架。甭管你是刚入门的小白，还是久经沙场的老司机，Vue都能给你提供大大的助攻。只要你愿意去探索和尝试，你就会发现Vue的世界充满了无限的可能性。

...就是一款非常受欢迎的Vue.js UI库。它提供了丰富的组件和功能，极大地简化了我们的开发工作。然而，在实际的使用过程中，我们也可能会遇到一些问题。比如说，当我们捣鼓Element-UI的那个Slider滑块组件，用手拽着它来回滑动的时候，你会发现这个数值的变化不是那么实时同步的，而是稍微有点延迟感，就像是它在打个小盹儿，过一会儿才反应过来。这可能会影响用户的使用体验，也可能导致我们的应用程序出现问题。 二、问题分析 为什么会出现这样的情况呢？让我们先从滑块的工作原理开始探讨。 滑块的核心是通过监听鼠标的拖动事件，并根据鼠标的位置计算出对应的值。然后，我们将这个值设置为滑块的当前值。这就是一个典型的前后端交互的过程。 在这个过程中，存在一个问题：由于网络延迟或者计算机性能等原因，滑块的值可能不会立即更新。这就导致了我们在拖动滑块时，看到的值与真实的值之间存在一定的延迟。 三、解决方案 那么，如何解决这个问题呢？ 首先，我们可以考虑优化我们的前端代码。比如，我们可以借助requestAnimationFrame这个小妙招，让滑块的值能够像心跳一样有节奏地更新，这样一来，浏览器就不用频繁地进行重绘工作，从而让页面加载、滚动时更加流畅顺滑，速度嗖嗖地提升。同时，我们也可以避免因为频繁的数据请求而带来的网络延迟。 另外，我们还可以考虑优化后端的服务。比如，想象一下我们把滑块的数值放在一个中心仓库里，这个仓库对所有人都开放，每次用户调皮地拽动滑块的时候，我们就只需要把这个仓库里的数值更新一下。接下来，就舒舒服服地等待后端服务大哥给咱们回个“收到，一切OK”的消息就行啦。这样不仅可以减少网络请求的次数，也可以降低服务器的压力。 四、实例演示 下面，我将以一个具体的例子来演示上述解决方案。 html 在这个例子中，我们使用了一个定时器来模拟后端服务的响应时间。当用户手指一滑，动了那个滑块，我们立马就会给滑块的数值来个刷新。然后呢，咱也不急不躁，等个大概200毫秒的样子，再悠哉悠哉地给后端发送一个“一切OK”的确认消息哈。这样就可以避免出现滑块值的实时更新延迟的问题了。 五、结论 总的来说，滑块值的实时更新延迟是一个常见的问题，但只要我们采取正确的策略，就完全可以解决这个问题。我们得把前端和后端的技术两手抓，联手优化咱们的代码和服务，这样一来，就能让用户享受到更上一层楼的体验。同时呢，咱们也得时刻保持对问题的敏锐洞察力和满满的好奇心，这样才能够不断发现那些藏起来的问题，解决它们，从而让我们的技术噌噌噌地进步！

Vue处理401：从零开始，解决实际问题 大家好，我是你们的老朋友，一个热爱编程的技术宅。嘿，大家好！今天我想聊聊在做Vue项目时碰到的一个常见问题——怎么才能酷炫地解决HTTP 401未授权错误呢？这个问题看似简单，但处理起来却需要一些技巧。让我们一起深入探讨，看看如何让我们的应用更加健壮。 1. 什么是401错误？ 首先，我们得了解一下401到底是个什么鬼。在HTTP协议中，401是一个标准的状态码，表示请求需要用户认证。简单说吧，就是服务器跟你说：“哥们儿，你没权限看这个东西！”这种情况一般出现在你还没登录，或者是登录信息已经失效了。 2. 初次尝试 直接处理 我们先来看一个最简单的处理方式。假设我们在某个组件中发起了一次请求： javascript // 假设这是我们的axios配置 import axios from 'axios'; axios.get('/api/some-data') .then(response => { console.log('数据获取成功', response.data); }) .catch(error => { if (error.response.status === 401) { console.error('401错误：未授权'); // 这里可以跳转到登录页面 window.location.href = '/login'; } else { console.error('其他错误', error); } }); 这种方式虽然能解决问题，但每次请求都要重复这段代码，显得不够优雅。我们需要一个更通用的方法来处理这个问题。 3. 使用拦截器 一次设置，处处生效 Vue项目中，我们通常会使用axios作为HTTP客户端。Axios有个很酷的拦截器功能，让我们可以在请求发出前后做一些全局的处理，特别方便。我们可以在main.js中设置拦截器： javascript import Vue from 'vue'; import App from './App.vue'; import axios from 'axios'; import router from './router'; Vue.config.productionTip = false; // 设置axios的拦截器 axios.interceptors.response.use( response => response, error => { if (error.response.status === 401) { // 处理401错误 console.error('401错误：未授权'); // 跳转到登录页面 router.push({ name: 'Login' }); } return Promise.reject(error); } ); new Vue({ router, render: h => h(App) }).$mount('app'); 这样，无论你在项目的哪个地方发起请求，只要遇到401错误，都会自动跳转到登录页面。是不是很酷？ 4. 处理边缘情况 重新登录后跳转回原页面 但是，如果用户在登录后还想回到之前访问的页面怎么办？我们可以利用路由的参数来传递信息。例如，在跳转到登录页时，我们可以带上当前的路由路径： javascript router.push({ name: 'Login', query: { redirect: router.currentRoute.fullPath } }); 然后在登录成功的回调中，我们可以根据这个参数进行跳转： javascript methods: { login() { // 登录逻辑 axios.post('/api/login', this.credentials) .then(() => { const redirect = this.$route.query.redirect; if (redirect) { this.$router.push(redirect); } else { this.$router.push('/'); } }) .catch(error => { console.error('登录失败', error); }); } } 这样一来，用户在登录成功后就能返回到之前访问的页面了。 5. 总结与反思 通过以上的讨论，我们看到了如何在Vue项目中处理401未授权错误。从一开始的简单应对，到后来用axios拦截器，最后搞定那些特殊状况，每一步都让我们离那个完美的解决办法更近了点儿。在这过程中，我真是领悟到，编程可不只是敲代码那么简单，还得想到各种可能出现的状况，然后还得想出漂亮利索的解决办法。 希望这篇文章对你有所帮助，如果你有任何问题或更好的建议，欢迎在评论区留言交流！

《Vue.js与滚动优化实践：迈向现代前端开发的新高度》 在现代前端开发中，Vue.js以其简洁的API和强大的组件化能力逐渐成为主流。然而，随着用户界面复杂度的提升，滚动性能和用户体验的重要性日益凸显。近期，Google推出了一项名为"Intersection Observer API"的新特性，为Vue开发者提供了更智能的滚动管理方式。这一API允许开发者精确地观察元素何时进入或离开视口，从而实现滚动优化，避免不必要的滚动重绘和计算，提高页面性能。 例如，我们可以结合Vue的watch或者v-once指令，以及Intersection Observer API，创建自适应滚动组件，仅当内容实际可见时才渲染或计算。这不仅能减轻服务器压力，还能提升用户的交互体验，特别是在移动设备上，流畅的滚动对于留住用户至关重要。 此外，像LilGiantBug的Better Scroll这样的第三方库，也提供了丰富的滚动优化选项，如防抖、渐进增强等，进一步简化了Vue滚动组件的开发和维护。开发者可以通过引入这些库，快速实现平滑滚动效果，同时保证代码的可维护性和可扩展性。 总之，Vue.js与滚动优化的结合，不仅提升了前端应用的性能，也为开发者提供了更多可能性。随着技术的不断迭代，我们期待看到更多创新的滚动解决方案，推动前端开发向更加高效、人性化的方向发展。

Vue.js , Vue.js是一款渐进式JavaScript框架，用于构建用户界面。它采用组件化开发模式，允许开发者将UI拆分成独立可复用的组件，并提供了响应式的数据绑定和组件生命周期管理等功能，帮助开发者更高效、简洁地构建单页应用或复杂前端项目。 生命周期钩子 , 在Vue.js中，生命周期钩子是组件从创建到销毁过程中特定阶段自动调用的函数。这些钩子函数让开发者能够在组件的不同生命周期阶段执行特定的操作，如初始化数据、监听事件、更新DOM以及进行清理工作等。例如，beforeDestroy（或Vue 2.x版本中的beforeUnmount）就是其中一个生命周期钩子，它会在组件实例销毁之前被调用。 内存泄漏 , 内存泄漏是编程中常见的资源管理问题，指的是程序在申请内存后，无法释放已不再使用的内存空间。在Web应用中，如果组件卸载后仍存在未被清理的引用（如定时器、事件监听器等），则可能导致这部分内存无法被垃圾回收机制回收，进而持续占用系统资源，影响应用性能及稳定性。Vue.js通过提供生命周期钩子来帮助开发者及时进行清理操作，以防止出现这类内存泄漏问题。

...pt库如React、Vue.js等广泛应用，使得倒计时功能在用户体验设计中发挥着越来越重要的作用。例如，在电商网站限时抢购、在线考试系统答题时间控制以及各类互动广告等领域，基于HTML5和JavaScript的精准倒计时组件已成为标配。 实际上，现代Web开发者更倾向于采用更高级的编程模式如状态管理（Redux或Vuex）来同步倒计时状态，确保即使在复杂多变的用户交互场景下，倒计时依然能保持准确无误。此外，响应式设计和无障碍访问也是现今优化倒计时功能的重要考量，确保不同设备和用户群体都能顺畅使用。 不仅如此，对于性能优化，许多开发者开始研究如何利用Web Workers进行异步计算，以避免倒计时过程对页面渲染造成阻塞，提升整体用户体验。同时，Service Worker技术也在离线环境下为倒计时提供解决方案，使得即便在网络不稳定的情况下，倒计时也能继续运行并适时更新。 综上所述，从基础的JavaScript倒计时实例出发，我们可进一步探索其在前沿Web开发技术中的演变与应用，包括但不限于框架集成、状态管理、响应式设计、无障碍访问以及性能优化等方面，从而更好地服务于丰富多元的网络应用场景。

Vue是一个普遍的JavaScript集合，供给了许多有用的机能和构件，让Web应用程序的开发更加简化和高效能。其中之一是Vue同级拖拽，它让使用者能够通过一个简单而直观的方式对Web页面上的组件进行拖放操控。 Vue同级拖拽的完成非常简单。首先，需要在Vue的template中设定拖放组件及其特性。比如： <div v-for="(item, index) in items" :key="index" draggable="true" @dragstart="dragStart(index)">{ { item.content } } </div> 然后，在Vue的methods中设定拖放相关的函数。在这个例子中，dragStart函数用于设定被拖曳时的动作。比如： methods: { dragStart(index) { this.draggedItemIndex = index; } } 最后，在被拖曳组件的外部组件（通常是一个容器组件）上添加dragover和drop触发器。在dragover触发器中，需要使用event.preventDefault()函数来保证被拖曳组件可以被安放到指定的容器中。在drop触发器中，需要调用Vue实例中设定的drop函数来处置被拖放组件的最终位置。比如： computed: { containerStyle() { return { height: this.itemHeight + 'px' }; } }, methods: { drop() { const droppedItemIndex = this.draggedItemIndex; const items = [...this.items]; const draggedItem = items.splice(this.draggedItemIndex, 1)[0]; items.splice(this.droppedItemIndex, 0, draggedItem); this.items = items; }, dragOver(index, event) { event.preventDefault(); this.droppedItemIndex = index; } } 通过这种方式，Vue同级拖拽完成了对Web页面上组件的拖放操控，使使用者界面更加友好和易于使用。

Vue , Vue.js是一个开源的渐进式JavaScript框架，用于构建用户界面。它通过组件化的方式来组织和管理代码，允许开发者创建可复用、易于维护的视图层，并通过响应式的特性实现数据与视图的自动同步。在本文的上下文中，Vue是主要的开发环境，其中的方法映射问题就是在Vue组件内部进行解决的。 methods , 在Vue.js中，methods是一个对象属性，用于定义Vue实例或组件的自定义方法，这些方法可以直接操作组件内部的数据并通过Vue的响应式系统实时更新视图。例如，文章中的demoEvent就是一个定义在methods对象中的函数，它能修改组件的状态（如data中的title属性）。 生命周期钩子 , 生命周期钩子是Vue.js中提供的一系列预设的函数，它们会在组件从创建到销毁的过程中，在特定阶段自动调用。比如在本文中提到的mounted就是其中一个生命周期钩子，它会在组件完成渲染并挂载到DOM之后执行。开发者可以在这个钩子函数中执行需要在组件挂载完成后运行的代码，例如将methods中的函数绑定到全局window对象上。

...断迭代更新，前端框架Vue.js和React中的分页组件设计与实现引起了广泛关注。例如，Vue Element UI库提供了现成的Pagination组件，开发者只需简单配置即可实现美观且功能齐全的分页效果，并能轻松与后台API进行数据交互，动态加载页面内容。 同时，在SEO优化方面，Google近期发布的搜索排名指南中特别提到了网页分页的处理方式。建议网站在设置分页时使用规范的rel="prev"和rel="next"链接属性，以帮助搜索引擎更好地理解网站的内容结构和信息层次，从而提升收录效率和用户体验。 此外，对于大数据量的分页场景，业界推崇一种称为“无限滚动”的设计方案，即用户浏览到页面底部时自动加载更多内容，Facebook、Twitter等社交平台便是这一设计的成功案例。然而，“无限滚动”并非适用于所有情况，需结合业务需求及用户行为数据分析来决定是否采用。 深入探讨HTML分页背后的技术逻辑，不仅涉及前端代码编写，更涵盖了前后端的数据通信机制、用户体验优化以及SEO策略等多个层面，是现代Web开发工程师必备的核心技能之一。而随着WebAssembly、GraphQL等新技术的发展，未来网页分页功能的设计与实现将更加高效、智能且个性化。

...泛应用于API接口、配置文件、缓存数据等多种场景。 JavaScript对象 , 在JavaScript编程语言中，对象是一种复杂的数据类型，它由零个或多个无序的名/值对组成，这些名/值对也称为属性。属性可以是任何JavaScript数据类型，包括基本类型如字符串、数字、布尔值以及引用类型如其他对象和函数。在JSON中，JavaScript对象通过键（字符串）和对应的值进行表示，且遵循特定的语法规则。 JSON.parse()方法 , 这是JavaScript内置的一个全局函数，用于将一个JSON格式的字符串转换为等效的JavaScript值或对象。例如，当接收到从服务器返回的JSON格式的数据时，可以通过调用JSON.parse()方法将其解析成JavaScript对象，以便进一步操作和处理数据。 JSON.stringify()方法 , 同为JavaScript内置的方法，它的功能与JSON.parse()相反，用于将JavaScript对象或值转换为JSON格式的字符串。开发者通常在需要将JavaScript对象发送到服务器或其他环境，或者保存为本地存储时使用此方法。JSON.stringify()还可以接受可选参数，用于控制序列化过程中如何处理对象属性及函数等内容。

在深入学习Vue.js的过程中，除了掌握基础的实例创建、数据绑定、计算属性、条件渲染、列表渲染和事件处理等核心功能外，还需要关注Vue.js社区的最新动态以及相关技术的发展趋势。近期，Vue.js 3.2版本已正式发布，引入了Composition API的稳定版、Teleport组件、Suspense支持等新特性，大大提升了开发者的编程体验和应用性能。 此外，随着前端生态的不断演进，Vue.js与现代Web框架如React、Angular间的对比与融合也备受瞩目。例如，在Vue 3中借鉴并实现了类似React Hooks的功能，使得状态管理和逻辑复用更为灵活高效。同时，Vue生态系统中的Vuex状态管理库、Vue Router路由库也在持续更新，为构建大型单页应用提供了强大支撑。 在实际项目开发中，开发者可以参考官方文档和社区最佳实践，结合Webpack、Vite等现代化构建工具，进一步优化项目构建流程及提升应用加载速度。同时，对于无障碍访问（a11y）、SEO友好性等方面的考量也是现代前端开发的重要组成部分，Vue.js也在这些方面提供了相应的解决方案。 不仅如此，Vue.js在移动端领域也有广泛的应用，如配合Weex或Vant UI构建高性能跨平台移动应用。而随着Serverless架构和Jamstack的兴起，VuePress和Nuxt.js等基于Vue的静态站点生成器和SSR框架也成为了热门话题，为开发者提供了全新的内容驱动应用开发模式。 总之，学习Vue.js不仅停留在对基础知识的理解和运用上，更要紧跟技术潮流，了解并掌握最新的框架特性、生态工具以及行业发展趋势，才能更好地应对复杂多变的前端开发需求，创造出更优质的产品和服务。

...简化和增强Web开发过程。在本文中，Jquery就是一个JavaScript库，它封装了一系列实用的功能方法，可以帮助开发者高效地实现网页动态效果和交互性功能。 DOM操作 , DOM（Document Object Model）是浏览器将HTML或XML文档解析后生成的一个内部表示，允许程序和脚本动态更新、添加、删除和修改网页内容、结构和样式。在文中提到的Jquery示例中，通过调用Jquery的方法来控制图片的显示与隐藏，实际上就是在进行DOM操作，即改变了HTML文档中图片元素的display属性值。 显示隐藏切换 , 在Web开发中，\ 显示隐藏切换\ 是指网页元素根据用户行为或者编程逻辑，在可见状态与不可见状态之间进行转换的过程。在本文给出的Jquery实例中，使用了toggle()方法实现了图片元素的显示隐藏切换，当按钮被点击时，图片会根据其当前的显示状态（隐藏或显示）自动切换到另一种状态。

...端开发者，特别是使用Vue.js框架进行开发的朋友，你可能会听说过Element-UI这个组件库。Element-UI这个家伙，因为它满肚子都是各种丰富实用的组件，而且用户体验贼棒，所以得到了众多开发者的一致点赞和好评呢！但是，在实际使用过程中，我们可能会遇到一些意想不到的问题。今天，咱们就来唠唠在使用Element-UI搭建form表单并且进行验证时，遇到el-select这个小家伙不给力、不起作用的状况。 二、问题现象 当我们尝试使用Element-UI的el-form和el-select组件进行表单验证时，发现el-select组件无法正常触发验证事件。嘿，你看啊，虽然我们在那个el-select组件上捣鼓了半天，给它设置了rules属性，但是这表单验证就是不给力，死活没法正确运行。 三、解决方案 那么，如何解决这个问题呢？其实，问题的关键在于el-select组件在初始化时并不会立即触发change事件，所以我们需要手动触发一次change事件才能使验证生效。 四、具体操作步骤 以下是一份具体的解决步骤： 1. 首先，我们需要在el-select组件上设置rules属性，并确保规则是有效的。例如： html v-for="item in options" :key="item.value" :label="item.label" :value="item.value" /> 2. 然后，我们需要在data中定义一个函数，用于手动触发change事件。例如： javascript export default { data() { return { selected: null, options: [ { value: '选项1', label: '选项1' }, { value: '选项2', label: '选项2' }, { value: '选项3', label: '选项3' } ] }; }, methods: { changeHandler() { this.$refs['yourSelect'].$el.dispatchEvent(new Event('change')); } } }; 注意，这里的yourSelect是你el-select组件的ref名称。你需要将其替换为你自己的el-select组件的ref名称。 3. 最后，我们需要在提交表单之前调用这个函数。例如： javascript this.changeHandler(); this.$refs.yourForm.validate((valid) => { if (valid) { // 表单验证通过，可以提交表单 } else { // 表单验证未通过，不能提交表单 } }); 这里假设你的el-form组件的ref名称为yourForm。 五、结论 以上就是解决el-select组件在Element-UI中无法正常触发验证事件的方法。虽然这个方法步骤稍微繁琐了点，不过只要你按照我刚才说的一步步来，保准你能顺利解决问题，妥妥的搞定它！希望这篇文章能够帮助到正在为这个问题困扰的朋友们。

...来，诸如React、Vue.js等前端框架因其组件化和虚拟DOM等特性，在表单处理与文件上传方面展现出更高效和灵活的优势。例如，Vue.js通过其v-model指令和自定义组件可以轻松实现表单数据绑定，并结合axios等库进行异步文件提交。 然而，JQuery仍然是许多遗留项目及对轻量化有较高需求场景下的可靠选择。值得注意的是，尽管原生JQuery不直接支持现代浏览器的fetch API，但开发者可以通过引入第三方插件（如jQuery-File-Upload）或者采用原生JavaScript配合FormData对象，实现更为先进的多文件上传、进度跟踪等功能。 最近，Bootstrap团队在最新版本中依然保持了对JQuery的兼容性，这进一步证明了即使在现代化前端生态下，JQuery仍然具有广泛的用户基础和实用价值。同时，对于初学者而言，理解并掌握JQuery的工作原理及其在表单提交方面的应用，有助于深入理解DOM操作和事件处理机制，为学习更复杂的前端框架打下坚实的基础。 另外，随着WebAssembly等新技术的发展，未来表单文件提交的方式可能会有更多创新突破。例如，利用WebAssembly可以在浏览器端实现高性能的数据预处理和加密，从而提高文件上传的安全性和效率。因此，无论是坚守经典的JQuery方案，还是拥抱新兴的前端框架和技术，持续关注和探索这一领域的发展动态都是至关重要的。