[如何在Groovy中向映射添加键值对 ]的搜索结果

...聊一个劲爆话题——“如何在Redis这个小宇宙中玩转高性能的分布式锁”。我会手把手地带你了解Redis分布式锁究竟是个啥东东，深入浅出地掰扯它的实现原理，再给你分享一些实打实的最佳实践心得，让你也能轻松驾驭这门技术。 二、什么是分布式锁？ 分布式锁是指在分布式系统中实现的一种锁机制，用于协调多台服务器之间的数据一致性。它的核心作用就像是个超级公正的小裁判，在一个大家伙们（节点）都分散开来干活的环境里，保证在任何同一时间，只有一个家伙能拿到那个关键的“通行证”（锁），然后去执行一些特别的任务。这样一来，就能有效避免大伙儿在干活时数据打架、出现乱七八糟不一致的情况啦。 三、Redis分布式锁的实现原理 在Redis中实现分布式锁主要有两种方式：一种是基于SETNX命令实现，另一种是基于RedLock算法实现。 1. 基于SETNX命令实现 SETNX命令是Redis的一个原子操作，它可以尝试将一个键设置为指定的值，只有当该键不存在时才能设置成功。我们可以利用这个特性来实现分布式锁。 java String lockKey = "lock_key"; String value = String.valueOf(System.currentTimeMillis()); boolean setted = redisClient.setNx(lockKey, value).get(); if(setted){ // 获取锁成功，执行业务逻辑 } 在这个例子中，我们首先创建了一个名为lock_key的键，然后将其值设为当前时间戳。如果这个键之前不存在，那么setNx方法会返回true，表示获取到了锁。 2. 基于RedLock算法实现 RedLock算法是一种基于Redis的分布式锁解决方案，由阿里巴巴开发。它就像个聪明的小管家，为了保证锁的安全性，会在不同的数据库实例上反复尝试去拿到锁，这样一来，就巧妙地躲过了死锁这类让人头疼的问题。 java List servers = Arrays.asList("localhost:6379", "localhost:6380", "localhost:6381"); int successCount = 0; for(String server : servers){ Jedis jedis = new Jedis(server); String result = jedis.setnx(key, value); if(result == 1){ successCount++; if(successCount >= servers.size()){ // 获取锁成功，执行业务逻辑 break; } }else{ // 锁已被获取，重试 } jedis.close(); } 在这个例子中，我们首先创建了一个包含三个服务器地址的列表，然后遍历这个列表，尝试在每个服务器上获取锁。如果获取锁成功，则增加计数器successCount的值。如果successCount大于等于列表长度，则表示获取到了锁。 四、如何优化Redis分布式锁的性能 在实际应用中，为了提高Redis分布式锁的性能，我们可以采取以下几种策略： 1. 采用多线程来抢占锁，避免在单一线程中长时间阻塞。 java ExecutorService executorService = Executors.newFixedThreadPool(10); Future future = executorService.submit(() -> { return tryAcquireLock(); }); Boolean result = future.get(); if(result){ // 获取锁成功，执行业务逻辑 } 在这个例子中，我们创建了一个固定大小的线程池，然后提交一个新的任务来尝试获取锁。这样，我们可以在多个线程中同时竞争锁，提高了获取锁的速度。 2. 设置合理的超时时间，避免长时间占用锁资源。 java int timeout = 5000; // 超时时间为5秒 String result = jedis.setnx(key, value, timeout); if(result == 1){ // 获取锁成功，执行业务逻辑 } 在这个例子中，我们在调用setNx方法时指定了超时时间为5秒。如果在5秒内无法获取到锁，则方法会立即返回失败。这样，我们就可以避免因为锁的竞争而导致的无谓等待。 五、总结 通过上述的内容，我们可以了解到，在Redis中实现分布式锁可以采用多种方式，包括基于SETNX命令和RedLock算法等。在实际操作里，咱们还要瞅准自家的需求，灵活选用最合适的招数来搞分布式锁这回事儿。同时，别忘了给它“健个身”，优化一下性能，这样一来才能更溜地满足业务上的各种要求。

...们经常需要为应用程序添加一些定时任务，以执行周期性的数据处理、报表生成或者资源清理等工作。SpringBoot的@Scheduled注解提供了简单易用的方式来实现这些需求。不过，你懂的，公司越做越大，单枪匹马那种玩法就不够用了，高可用性和想怎么扩展就怎么扩展的需求，可不是一台机器能轻松搞定的。接下来，咱们一起踏上旅程，揭开如何把那个超级实用的SpringBoot定时任务服务，从一台机器扩展到多台服务器的神秘面纱，让它们协作无间！ 二、单节点下的@Scheduled定时任务 首先，让我们回顾一下在单节点环境中使用@Scheduled的基本步骤。假设我们有一个简单的定时任务，每分钟执行一次： java import org.springframework.scheduling.annotation.Scheduled; import org.springframework.stereotype.Component; @Component public class MyTaskService { @Scheduled(fixedRate = 60000) // 每60秒执行一次 public void executeTask() { System.out.println("Task executed at " + LocalDateTime.now()); // 这里进行你的实际任务逻辑... } } 在这个例子中，fixedRate属性决定了任务执行的频率。启动Spring Boot应用后，这个任务会在配置的间隔内自动运行。 三、单节点到多节点的挑战与解决方案 当我们需要将此服务扩展到多节点时，面临的主要问题是任务的同步和一致性。为了实现这一点，我们可以考虑以下几种策略： 1. 使用消息队列 使用如RabbitMQ、Kafka等消息队列，将定时任务的执行请求封装成消息发送到队列。在每个节点上，创建一个消费者来订阅并处理这些消息。 java import org.springframework.amqp.core.Queue; import org.springframework.amqp.rabbit.annotation.RabbitListener; @RabbitListener(queues = "task-queue") public void processTask(String taskData) { // 解析任务数据并执行 executeTask(); } 2. 分布式锁 如果任务执行过程中有互斥操作，可以使用分布式锁如Redis的SETNX命令来保证只有一个节点执行任务。任务完成后释放锁，其他节点检查是否获取到锁再决定是否执行。 3. Zookeeper协调 使用Zookeeper或其他协调服务来管理任务执行状态，确保任务只在一个节点上执行，其他节点等待。 4. ConsistentHashing 如果任务负载均衡且没有互斥操作，可以考虑使用一致性哈希算法将任务分配给不同的节点，这样当增加或减少节点时，任务分布会自动调整。 四、代码示例 使用Consul作为服务发现 为了实现多节点的部署，我们还可以利用Consul这样的服务发现工具。首先，配置Spring Boot应用连接Consul，并在启动时注册自身服务。然后，使用Consul的健康检查来确保任务节点是活跃的。 java import com.ecwid.consul.v1.ConsulClient; import com.ecwid.consul.v1.agent.model.ServiceRegisterRequest; @Configuration public class ConsulConfig { private final ConsulClient consulClient; public ConsulConfig(ConsulClient consulClient) { this.consulClient = consulClient; } @PostConstruct public void registerWithConsul() { ServiceRegisterRequest request = new ServiceRegisterRequest() .withId("my-task-service") .withService("task-service") .withAddress("localhost") .withPort(port) .withTags(Collections.singletonList("scheduled-task")); consulClient.agent().service().register(request); } @PreDestroy public void deregisterFromConsul() { consulClient.agent().service().deregister("my-task-service"); } } 五、总结与未来展望 将SpringBoot的定时任务服务从单节点迁移到多节点并非易事，但通过合理选择合适的技术栈（如消息队列、分布式锁或服务发现），我们可以确保任务的可靠执行和扩展性。当然，这需要根据实际业务场景和需求来定制解决方案。干活儿的时候，咱们得眼观六路，耳听八方，随时盯着，不断测验，这样才能保证咱这多站点的大工程既稳如老狗，又跑得飞快，对吧？ 记住，无论你选择哪种路径，理解其背后的原理和潜在问题总是有益的。随着科技日新月异，各种酷炫的工具和编程神器层出不穷，身为现代开发者，你得像海绵吸水一样不断学习，随时准备好迎接那些惊喜的变化，这可是咱们吃饭的家伙！

...种高效、可靠的分布式键值存储系统，扮演着不可或缺的角色。本文旨在探讨Etcd如何在分布式系统中提供关键支持，以及在实际应用中遇到的一些挑战，特别是“Request timeout while waiting for Raft term change”错误的解决策略。为了进一步加深对Etcd的理解和应用，本文将深入探讨分布式系统中的数据一致性挑战，以及如何通过优化策略确保系统的稳定性和高效运行。 数据一致性挑战 在分布式系统中，数据一致性是关键挑战之一。系统需要在多个节点间协调数据，以确保数据的一致性、可用性和分区容忍性（CAP理论）。Etcd通过基于Raft的共识算法实现了这一目标，确保了数据在多节点环境下的同步和一致性。然而，即使有如此先进的技术支持，分布式系统仍然面临诸多挑战，如网络延迟、大规模操作和配置问题等。 解决策略 面对“Request timeout while waiting for Raft term change”这类问题，优化策略至关重要。首先，调整客户端超时参数可以适应网络状况或业务需求的变化。其次，启用心跳机制有助于保持客户端与Etcd leader的连接活跃，减少由于leader变更导致的超时错误。此外，平衡负载、优化网络配置也是提升系统稳定性的关键步骤。 深入案例分析 例如，某大型电商网站在使用Etcd管理分布式缓存时，遇到了频繁的请求超时问题。通过分析网络延迟、调整客户端超时参数、启用心跳机制，并优化负载均衡策略，该团队成功减少了错误率，显著提高了系统的响应速度和稳定性。 结论与展望 总之，Etcd在分布式系统中的应用展示了其在数据一致性管理方面的强大能力。然而，面对不断变化的技术环境和业务需求，持续优化和改进仍然是确保系统稳定性和高效运行的关键。未来，随着新技术的发展和应用场景的不断扩展，如何更好地利用Etcd和其他分布式技术，解决数据一致性挑战，将是分布式系统领域的重要研究方向。 通过上述分析，我们不仅深入理解了Etcd在分布式系统中的作用，还探讨了在实际应用中遇到的挑战及其解决策略。随着分布式系统技术的不断发展，深入研究和实践将有助于构建更加稳定、高效和可靠的分布式应用。

...愈发重要。本文将探讨如何在Memcached中实现多版本控制，旨在为开发者提供一种有效管理数据版本的方法。 第一部分：理解多版本控制的必要性 在许多场景下，同一数据项可能需要多个版本来满足不同需求。例如，在电商应用中，商品信息可能需要实时更新价格、库存等数据；在社交应用中，用户评论或帖子可能需要保留历史版本以支持功能如撤销操作。这种情况下，多版本控制显得尤为重要。 第二部分：Memcached的基本原理与限制 Memcached通过键值对的方式存储数据，其设计初衷是为了提供快速的数据访问，而不涉及复杂的数据结构和事务管理。这就好比你有一款游戏，它的规则设定里就没有考虑过时间旅行或者穿越时空的事情。所以，你不能在游戏中实现回到过去修改错误或者尝试不同的未来路径。同理，这个系统也一样，它的设计初衷没有考虑到版本更新时的逻辑问题，所以自然也就无法直接支持多版本控制了。 第三部分：实现多版本控制的方法 1. 使用命名空间进行版本控制 一个简单的策略是为每个数据项创建一个命名空间，其中包含当前版本的键和历史版本的键。例如： python import memcache mc = memcache.Client(['127.0.0.1:11211'], debug=0) def set_versioned_data(key, version, data): mc.set(f'{key}_{version}', data) mc.set(key, data) 保存最新版本 设置数据 set_versioned_data('product', 'v1', {'name': 'Product A', 'price': 10}) 更新数据并设置新版本 set_versioned_data('product', 'v2', {'name': 'Product A (Updated)', 'price': 15}) 2. 利用时间戳进行版本控制 另一种方法是在数据中嵌入一个时间戳字段，作为版本标识。这种方法在数据频繁更新且版本控制较为简单的情况下适用。 python import time def set_timestamped_data(key, timestamp, data): mc.set(f'{key}_{timestamp}', data) mc.set(key, data) 设置数据 set_timestamped_data('product', int(time.time()), {'name': 'Product A', 'price': 10}) 更新数据 set_timestamped_data('product', int(time.time()) + 1, {'name': 'Product A (Updated)', 'price': 15}) 第四部分：优化与挑战 在实际应用中，选择何种版本控制策略取决于具体业务需求。比如说，假设你老是得翻查过去的数据版本，那用时间戳或者命名空间跟数据库的搜索功能搭伙用，可能会是你的最佳选择。就像你去图书馆找书，用书名和出版日期做检索，比乱翻一气效率高多了。这方法就像是给你的数据做了个时间轴或者标签系统，让你想看哪段历史一搜就出来，方便得很！同时，考虑到内存资源的限制，应合理规划版本的数量，避免不必要的内存占用。 结论 Memcached本身不提供内置的多版本控制功能，但通过一些简单的编程技巧，我们可以实现这一需求。无论是使用命名空间还是时间戳，关键在于根据业务逻辑选择最适合的实现方式。哎呀，你知不知道在搞版本控制的时候，咱们得好好琢磨琢磨性能优化和资源管理这两块儿？这可是关乎咱们系统稳不稳定的头等大事，还有能不能顺畅运行的关键！别小瞧了这些细节，它们能让你的程序像开了挂一样，不仅跑得快，而且用起来还特别省心呢！所以啊，做这些事儿的时候，可得细心点，别让它们成为你系统的绊脚石！ 后记 在开发过程中，面对复杂的数据管理和版本控制需求，灵活运用现有工具和技术，往往能取得事半功倍的效果。嘿！小伙伴们，咱们一起聊聊天呗。这篇文章呢，就是想给那些正跟咱们遇到相似难题的编程大神们一点灵感和方向。咱们的目标啊，就是一块儿把技术这块宝地给深耕细作，让它开出更绚烂的花，结出更甜美的果子。加油，程序员朋友们，咱们一起努力，让代码更有灵魂，让技术更有温度！

...ched是一种分布式键值存储系统，它被广泛应用于Web应用程序中的缓存处理，以提高网站性能。然而，在实际应用过程中，我们可能会遇到Memcached进程占用CPU过高的问题。这不仅会影响系统的运行效率，还可能引发一系列问题。这篇文章会手把手教你一步步弄明白，为啥Memcached这个小家伙有时候会使劲霸占CPU资源，然后咱再一起商量商量怎么把它给“治”好，让它恢复正常运作。 二、Memcached进程占用CPU高的原因分析 1. Memcached配置不当 当Memcached配置不当时，会导致其频繁进行数据操作，从而增加CPU负担。比如说，要是你给数据设置的过期时间太长了，让Memcached这个家伙没法及时把没用的数据清理掉，那可能会造成CPU这老兄压力山大，消耗过多的资源。 示例代码如下： python import memcache mc = memcache.Client(['localhost:11211']) mc.set('key', 'value', 120) 上述代码中，设置的数据过期时间为120秒，即两分钟。这就意味着，即使数据已经没啥用了，Memcached这家伙还是会死拽着这些数据不放，在接下来的两分钟里持续占据着CPU资源不肯放手。 2. Memcached与大量客户端交互 当Memcached与大量客户端频繁交互时，会加重其CPU负担。这是因为每次交互都需要进行复杂的计算和数据处理操作。比如，想象一下你运营的Web应用火爆到不行，用户请求多得不得了，每个请求都得去Memcached那儿抓取数据。这时候，Memcached这个家伙可就压力山大了，CPU资源被消耗得嗷嗷叫啊！ 示例代码如下： python import requests for i in range(1000): response = requests.get('http://localhost/memcached/data') print(response.text) 上述代码中，循环执行了1000次HTTP GET请求，每次请求都会从Memcached获取数据。这会导致Memcached的CPU资源消耗过大。 三、排查Memcached进程占用CPU高的方法 1. 使用top命令查看CPU使用情况 在排查Memcached进程占用CPU过高的问题时，我们可以首先使用top命令查看系统中哪些进程正在占用大量的CPU资源。例如，以下输出表示PID为31063的Memcached进程正在占用大量的CPU资源： javascript top - 13:34:47 up 1 day, 6:13, 2 users, load average: 0.24, 0.36, 0.41 Tasks: 174 total, 1 running, 173 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.2 us, 0.3 sy, 0.0 ni, 99.5 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 16378080 total, 16163528 free, 182704 used, 122848 buff/cache KiB Swap: 0 total, 0 free, 0 used. 2120360 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 3106 root 20 0 1058688 135484 4664 S 45.9 8.3 1:23.79 python memcached_client.py 我们可以看到，PID为31063的Python程序正在占用大量的CPU资源。接着，我们可以使用ps命令进一步了解这个进程的情况： bash ps -p 3106 2. 查看Memcached配置文件 在确认Memcached进程是否异常后，我们需要查看其配置文件，以确定是否存在配置错误导致的高CPU资源消耗。例如，以下是一个默认的Memcached配置文件（/etc/memcached.conf）的一部分： php-template Default MaxItems per key (65536). default_maxbytes 67108864 四、解决Memcached进程占用CPU高的方案 1. 调整Memcached配置 根据Memcached配置不当的原因，我们可以调整相关参数来降低CPU资源消耗。例如，可以减少过期时间、增大最大数据大小等。以下是修改过的配置文件的一部分： php-template Default MaxItems per key (131072). default_maxbytes 134217728 Increase expiration time to reduce CPU usage. default_time_to_live 14400 2. 控制与Memcached的交互频率 对于因大量客户端交互导致的高CPU资源消耗问题，我们可以采取一些措施来限制与Memcached的交互频率。例如，可以在服务器端添加限流机制，防止短时间内产生大量请求。或者，优化客户端代码，减少不必要的网络通信。 3. 提升硬件设备性能 最后，如果其他措施都无法解决问题，我们也可以考虑提升硬件设备性能，如增加CPU核心数量、扩大内存容量等。但这通常不是最佳解决方案，因为这可能会带来更高的成本。 五、结论 总的来说，Memcached进程占用CPU过高是一个常见的问题，其产生的原因是多种多样的。要真正把这个问题给揪出来，咱们得把系统工具和实际操作的经验都使上劲儿，得像钻井工人一样深入挖掘Memcached这家伙的工作内幕和使用门道。只有这样，才能真正找到问题的关键所在，并提出有效的解决方案。 感谢阅读这篇文章，希望对你有所帮助！

...ON数据键的值，应该如何写多次换行的内容呢？ 一、初识JSON 为什么我们要讨论这个？ 大家好呀！今天我们来聊聊JSON——一种轻量级的数据交换格式。它就像是数据世界里的“万金油”，在前端和后端之间搭起了一座沟通的桥，让两边能顺畅地聊起天来。不过，今天我们要聊的可不是它的基本用法，而是稍微有点小复杂的问题：如何在JSON中表示包含多次换行的内容？ 先别急着翻白眼，这其实是个很有意思的事情。想象一下，如果你要存储一段长篇小说或者多段落的文本信息，而这些内容又包含了换行符，那么该如何优雅地处理呢？是不是有点挠头？但别担心，作为一个热爱折腾的程序员，我决定带你一起探索这个问题！ --- 二、JSON的基本规则 它不是魔法，但也不是障碍 首先，咱们得知道JSON的基本规则。JSON是一种基于文本的数据格式，主要由键值对组成。每个键必须是字符串，并且键和值之间需要用冒号分隔。至于值嘛，它可以是字符串、数字、布尔值、数组甚至是嵌套的对象。 比如这样： json { "name": "张三", "age": 25, "isStudent": false, "hobbies": ["reading", "coding"] } 看起来很简单吧？但是，当我们尝试存储一些更复杂的文本内容时，事情就没那么简单了。比如你想存一首诗，或者一封邮件，里面可能有好多换行符，那怎么办呢？ --- 三、问题来了 换行符的“尴尬”存在 假设你正在写一个应用程序，需要让用户输入一段多行的文字，比如他们的个人简介。哎，你说如果用户输入的内容里带换行符怎么办？难道直接一股脑儿扔进JSON里？但问题来了啊，JSON这小家伙自己也不太争气，它压根儿就不允许字符串里直接留着换行符呢！这可咋整？除非你用某种方式告诉它，“嘿，这可是真的换行哦！” 这就像是你在写信的时候，突然发现信纸不够宽，只能把一句话分成两行写。而你的朋友收到信后，还得脑补那些断开的部分重新组合起来。所以，我们得想个办法让JSON能够正确地解析这些换行符。 --- 四、解决方案 转义字符登场！ 幸运的是，JSON提供了一种非常聪明的方式来解决这个问题——转义字符。具体来说，如果你想在JSON字符串中表示换行符，可以使用\n来代替。这里的\n是一个特殊的符号，代表一个换行操作。 举个例子： json { "poem": "静夜思\n床前明月光,\n疑是地上霜。\n举头望明月,\n低头思故乡。" } 在这个例子中，我们用\n来表示每一句诗之间的换行。当你把这个JSON解析出来时，程序会自动把这些\n替换成实际的换行符，于是输出的结果就会变成： 静夜思 床前明月光, 疑是地上霜。 举头望明月, 低头思故乡。 是不是很神奇？不过，这里有一个小技巧需要注意：如果你想要表示真正的反斜杠（\），那么你需要用双反斜杠（\\）来表示。因为单个反斜杠在JSON中会被认为是一个转义符。 --- 五、更复杂的情况 多段落文本 当然，现实中的情况往往比一首诗复杂得多。比如说，你得把一封邮件的内容存下来，而这封邮件的正文往往是由好几段话组成的，有长有短，啥样的都有。哎呀，光靠换行符 \n 可不一定行啊，毕竟你还得让每段之间留点空白，不然读起来就像一锅粥，分不清哪是哪呀！ 在这种情况下，你可以继续使用\n，同时注意合理安排段落结构。例如： json { "email": "亲爱的李四：\n\n很高兴收到您的来信。以下是我的回复：\n\n第一段内容...\n第二段内容..." } 在这里，\n\n表示两个连续的换行符，从而形成了一段空行。用这种方法，就能把文章分得清清楚楚的，读起来也顺溜多了！ --- 六、代码实践 从理论到实战 说了这么多理论，让我们动手试试看吧！下面是一些简单的代码示例，展示如何在JavaScript中生成和解析带有换行符的JSON数据。 示例1：生成JSON字符串 javascript const data = { poem: "静夜思\n床前明月光,\n疑是地上霜。\n举头望明月,\n低头思故乡。", email: "亲爱的李四：\n\n很高兴收到您的来信。以下是我的回复：\n\n第一段内容...\n第二段内容..." }; // 将对象转换为JSON字符串 const jsonString = JSON.stringify(data); console.log(jsonString); 运行这段代码后，你会看到类似这样的输出： json {"poem":"静夜思\\n床前明月光,\\n疑是地上霜。\\n举头望明月,\\n低头思故乡。","email":"亲爱的李四：\\n\\n很高兴收到您的来信。以下是我的回复：\\n\\n第一段内容...\\n第二段内容..."} 可以看到，在生成的JSON字符串中，所有的\n都被转义成了\\n。 示例2：解析JSON字符串 javascript const jsonString = '{"poem":"静夜思\\n床前明月光,\\n疑是地上霜。\\n举头望明月,\\n低头思故乡。","email":"亲爱的李四：\\n\\n很高兴收到您的来信。以下是我的回复：\\n\\n第一段内容...\\n第二段内容..."}'; // 将JSON字符串解析回对象 const parsedData = JSON.parse(jsonString); console.log(parsedData.poem); console.log(parsedData.email); 运行这段代码后，你会看到如下输出： 静夜思 床前明月光, 疑是地上霜。 举头望明月, 低头思故乡。 亲爱的李四： 很高兴收到您的来信。以下是我的回复： 第一段内容... 第二段内容... 瞧！我们的换行符终于生效啦！ --- 七、总结与反思 好了，今天的分享就到这里啦！通过这篇文章，我们不仅了解了如何在JSON中处理多次换行的内容，还学习了一些实用的小技巧。虽然JSON看似简单，但它背后隐藏着很多有趣的细节。希望这些知识能帮助你在未来的编程旅程中更加游刃有余。 最后，我想说的是，编程不仅仅是冷冰冰的技术活儿，它也是一种艺术形式。每一次解决问题的过程，都充满了挑战和乐趣。所以，不管遇到什么困难，都别轻易放弃，试着去思考、去尝试，说不定下一个突破就在前方等着你呢！ 祝大家 coding愉快！ 😊

...这一问题的根源，以及如何有效解决和预防。 二、问题详解 理解“CommitLogTooManySnapshotsInProgressException” 在Cassandra中，数据是通过多个副本在集群的不同节点上进行复制来保证数据的高可用性和容错能力。嘿，兄弟！你听说过数据的故事吗？每次我们打开或者修改文件，就像在日记本上写下了一句话。这些“一句话”就是我们所说的日志条目。而这个神奇的日记本，名字叫做commit log。每次有新故事（即数据操作）发生，我们就会把新写下的那一页（日志条目）放进去，好让所有人都能知道发生了什么变化。这样，每当有人想了解过去发生了什么，只要翻翻这个日记本就行啦！为了提供一种高效的恢复机制，Cassandra支持通过快照（snapshots）从commit log中恢复数据。然而，在某些情况下，系统可能会尝试创建过多的快照，导致“CommitLogTooManySnapshotsInProgressException”异常发生。 三、问题原因分析 此异常通常由以下几种情况触发： 1. 频繁的快照操作 在短时间内连续执行大量的快照操作，超过了系统能够处理的并发快照数量限制。 2. 配置不当 默认的快照并发创建数可能不适合特定的部署环境，导致在实际运行时出现问题。 3. 资源限制 系统资源（如CPU、内存）不足，无法支持更多的并发快照创建操作。 四、解决策略与实践 1. 优化快照策略 - 减少快照频率：根据业务需求合理调整快照的触发条件和频率，避免不必要的快照操作。 - 使用增量快照：在一些不需要完整数据集的情况下，考虑使用增量快照来节省资源和时间。 2. 调整Cassandra配置 - 增加快照并发创建数：在Cassandra配置文件cassandra.yaml中增加snapshots.concurrent_compactions的值，但需注意不要超过系统资源的承受范围。 - 优化磁盘I/O性能：确保磁盘I/O性能满足需求，使用SSD或者优化磁盘阵列配置，可以显著提高快照操作的效率。 3. 监控与警报 - 实时监控：使用监控工具（如Prometheus + Grafana）对Cassandra的关键指标进行实时监控，如commit log大小、快照操作状态等。 - 设置警报：当检测到异常操作或资源使用达到阈值时，及时发送警报通知，以便快速响应和调整。 五、案例研究与代码示例 假设我们正在管理一个Cassandra集群，并遇到了“CommitLogTooManySnapshotsInProgressException”。 步骤1：配置调整 yaml 在cassandra.yaml中增加快照并发创建数 snapshots.concurrent_compactions: 10 步骤2：监控配置 yaml 配置Prometheus监控，用于实时监控集群状态 prometheus: enabled: true bind_address: '0.0.0.0' port: 9100 步骤3：实施监控与警报 在Prometheus中添加Cassandra监控指标，设置警报规则，当快照操作异常或磁盘使用率过高时触发警报。 yaml Prometheus监控规则 rules: - alert: HighSnapshotConcurrency expr: cassandra_snapshot_concurrency > 5 for: 1m labels: severity: critical annotations: description: "The snapshot concurrency is high, which might lead to the CommitLogTooManySnapshotsInProgressException." runbook_url: "https://your-runbook-url.com" - alert: DiskUsageHigh expr: cassandra_disk_usage_percentage > 80 for: 1m labels: severity: warning annotations: description: "Disk usage is high, potentially causing performance degradation and failure of snapshot operations." runbook_url: "https://your-runbook-url.com" 六、总结与反思 面对“CommitLogTooManySnapshotsInProgressException”，关键在于综合考虑业务需求、系统资源和配置策略。通过合理的配置调整、有效的监控与警报机制，可以有效地预防和解决此类问题，确保Cassandra集群稳定高效地运行。哎呀，每次碰到这些难题然后搞定它们，就像是在给咱们的系统管理与优化上加了个经验值似的，每次都能让我们在分布式数据库这块领域里走得更远，不断尝试新的东西，不断创新！就像打游戏升级一样，每一次挑战都让咱们变得更强大！

...的秘密面纱，瞧瞧它是如何在背后默默地支持整个系统的顺畅运行。 2. 数据存储基础 Consul的Key-Value存储，简称KV Store，是其核心组件之一。这个存储系统就像一个乱丢乱放的抽屉，你往里面塞东西、找东西都特简单方便，就跟你在一堆钥匙和小纸条中找对应的那把钥匙开对应的锁一样，只不过这里是应用程序在存取数据罢了。每一个键（Key）对应一个值（Value），并且支持版本控制和过期时间设置。这使得KV Store非常适合用于配置管理、状态跟踪和元数据存储。 go // 使用Consul的Go客户端存储键值对 package main import ( "fmt" "github.com/hashicorp/consul/api" ) func main() { config := api.DefaultConfig() config.Address = "localhost:8500" client, err := api.NewClient(config) if err != nil { panic(err) } // 存储键值对 _, _, err = client.KV().Put(&api.KVPair{ Key: "myapp/config/db_url", Value: []byte("postgresql://localhost:5432/mydb"), }, nil) if err != nil { fmt.Printf("Error storing key: %v\n", err) } else { fmt.Println("Key-value stored successfully") } } 3. 版本控制与事务 Consul KV Store支持版本控制，这意味着每次更新键值对时，都会记录一个新的版本。这对于确保数据一致性至关重要。例如，你可以使用KV() API的CheckAndSet方法原子性地更新值，只有当键的当前值与预期一致时才进行更新。 go // 更新键值对并确保值匹配 _, _, err = client.KV().CheckAndSet(&api.KVPair{ Key: "myapp/config/db_url", Value: []byte("postgresql://localhost:5432/mydb-updated"), Version: 1, // 假设我们已经知道当前版本是1 }, nil) 4. 过期时间与自动清理 Consul允许为键设置过期时间，一旦超过这个时间，Consul会自动删除该键值对，无需人工干预。这对于临时存储或缓存数据特别有用。 go // 设置过期时间为1小时的键值对 _, _, err = client.KV().Put(&api.KVPair{ Key: "myapp/temp_data", Value: []byte("temp data"), TTL: time.Hour, }, nil) 5. 集群同步与一致性 Consul的KV Store采用复制和一致性算法，确保所有节点上的数据保持同步。当有新数据需要写入时，Consul会发动一次全体节点参与的协同作战，确保这些新鲜出炉的数据会被所有节点稳稳接收到，这样一来，就不用担心数据会神秘消失或者出现啥不一致的情况啦。 6. 动态配置与服务发现 Consul的KV Store常用于动态配置，如应用的环境变量。同时呢，它还跟服务发现玩得可亲密了。具体来说就是，服务实例会主动把自己的信息挂到KV Store这个公告板上，其他服务一看，嘿，只要找到像service/myapp这样的关键词，就能轻松查到这些服务的配置情况和健康状况啦。 go // 注册服务 service := &api.AgentServiceRegistration{ ID: "myapp", Name: "My App Service", Tags: []string{"web"}, Address: "192.168.1.100:8080", } _, _, err = client.Agent().ServiceRegister(service, nil) 7. 总结与展望 Consul的Key-Value存储是其强大功能的核心，它使得数据管理变得简单且可靠。嘿，你知道吗？KV Store就像个超能小管家，在分布式系统里大显身手。它通过灵活的版本控制机制，像记录家族大事记一样，确保每一次数据变动都有迹可循；再搭配上过期时间管理这一神技能，让数据能在合适的时间自动更新换代，永葆青春；最关键的是，它还提供了一致性保证这个法宝，让所有节点的数据都能保持同步协调，稳如磐石。所以说啊，KV Store实实在在地为分布式系统搭建了一个无比坚实的基础支撑。无论是服务发现还是配置管理，Consul都展现了其灵活和实用的一面。随着企业越来越离不开微服务和云原生架构，Consul这个家伙将在现代DevOps的日常运作中持续扮演它的“大主角”，而且这戏份只会越来越重。 --- 在撰写这篇文章的过程中，我尽力将复杂的概念以易于理解的方式呈现，同时也融入了一些代码示例，以便读者能更直观地感受Consul的工作原理。甭管你是刚刚开始摸Consul的开发者小哥，还是正在绞尽脑汁提升自家系统稳定性的工程师大佬，都能从Consul这儿捞到实实在在的好处。希望本文能帮助你在使用Consul时更好地理解和利用其数据存储能力。

...d是一个高度可靠的关键值存储系统，广泛应用于分布式系统中进行配置管理、服务发现、锁定机制等。哎呀，兄弟！在咱们的大规模分布式系统里头，要想让系统健健康康，抗揍能力MAX，就得把数据分散到好几个地方去。这就牵扯到一个超级重要的家伙——Etcd的多实例部署策略了。你得懂它，掌握它，才能确保数据安全，系统稳定。别小瞧了这事儿，这可是咱们系统能不能扛得住大风大浪的关键呢！所以，咱得花点心思，深入研究一下，把Etcd的部署手法摸透，让我们的系统稳如泰山，风雨无阻！ 二、Etcd的多实例部署基础 在Etcd中实现数据的多实例部署，首先需要明确的是，Etcd的设计初衷是为了提供一种高效、可靠的键值存储服务，其核心特性包括一致性、原子性和分区容忍性。哎呀，你这问题一出，我仿佛听到了一群程序员在会议室里热烈讨论的声音。在那种多台电脑一起干活的场景下，我们得保证大家的工作进度都是一样的，就像大家在同一个团队里，每个人的工作进度都得跟上，不能有人落后。这可不是件容易的事儿，得在我们规划怎么布置这些电脑的时候，就想好怎么让数据能快速准确地共享，怎么能让它们在工作时分担压力，就像大家一起扛大包，没人觉得累。还有，万一有个别电脑突然罢工了，我们得有备选方案，确保工作不停摆，就像家里停电了，还得有蜡烛或者发电机来应急。这样，我们的数据才安全，工作才高效，团队协作也才能顺畅无阻。 三、实现步骤 1. 数据分片与副本创建 在多实例部署中，我们将数据按照一定的规则进行分片（如按数据大小、数据类型、访问频率等），然后在不同的Etcd实例上创建副本。这一步骤的关键在于如何合理分配数据，以达到负载均衡的效果。例如，可以使用哈希算法对键进行计算，得到一个索引，然后将该键值对放置在相应的Etcd实例上。 示例代码： go import "github.com/coreos/etcd/clientv3" // 假设我们有5个Etcd实例，每个实例可以处理的数据范围是[1, 5) // 我们需要创建一个键值对，并将其放置在对应的Etcd实例上。 // 这里我们使用哈希函数来决定键应该放置在哪一个实例上。 func placeKeyInEtcd(key string, value string) error { hash := fnv.New32a() _, err := hash.Write([]byte(key)) if err != nil { return err } hashVal := hash.Sum32() // 根据哈希值计算出应该放置在哪个Etcd实例上。 // 这里我们简化处理，实际上可能需要更复杂的逻辑来保证负载均衡。 instanceIndex := hashVal % 5 // 创建Etcd客户端连接。 client, err := clientv3.New(clientv3.Config{ Endpoints: []string{"localhost:2379"}, DialTimeout: 5 time.Second, }) if err != nil { return err } // 将键值对放置在指定的Etcd实例上。 resp, err := client.Put(context.Background(), fmt.Sprintf("key%d", instanceIndex), value) if err != nil { return err } if !resp.Succeeded { return errors.New("failed to put key in Etcd") } return nil } 2. 数据同步与一致性 数据在不同实例上的复制需要通过Etcd的Raft协议来保证一致性。哎呀，你知道吗？Etcd这个家伙可是个厉害角色，它自带复制和同步的超级技能，能让数据在多个地方跑来跑去，保证信息的安全。不过啊，要是你把它放在人多手杂的地方，比如在高峰时段用它处理事务，那就有可能出现数据丢了或者大家手里的信息对不上号的情况。就像是一群小朋友分糖果，如果动作太快，没准就会有人拿到重复的或者根本没拿到呢！所以，得小心使用，别让它在关键时刻掉链子。兄弟，别忘了，咱们得定期给数据做做检查点，就像给车加油一样，不加油咋行？然后，还得时不时地来个快照备份，就像是给宝贝存个小金库，万一哪天遇到啥意外，比如硬盘突然罢工了，咱也能迅速把数据捞回来，不至于手忙脚乱，对吧？这样子，数据安全就稳如泰山了！ 3. 负载均衡与故障转移 通过设置合理的副本数量，可以实现负载均衡。当某个实例出现故障时，Etcd能够自动将请求路由到其他实例，保证服务的连续性。这需要在应用程序层面实现智能的负载均衡策略，如轮询、权重分配等。 四、总结与思考 在Etcd中实现数据的多实例部署是一项复杂但关键的任务，它不仅考验了开发者对Etcd内部机制的理解，还涉及到了分布式系统中常见的问题，如一致性、容错性和性能优化。通过合理的设计和实现，我们可以构建出既高效又可靠的分布式系统。哎呀，未来的日子里，技术这东西就像那小兔子一样，嗖嗖地往前跑。Etcd这个家伙，功能啊性能啊，就跟吃了长生不老药似的，一个劲儿地往上窜。这下好了，咱们这些码农兄弟，干活儿的时候能省不少力气，还能开动脑筋想出更多好玩儿的新点子！简直不要太爽啊！

...()函数处理，产生键值对形式的数据流。 - Shuffle阶段：键相同的数据会被合并在一起，为reduce()阶段做准备。 - Reduce阶段：针对每个键，执行reduce()函数，合并所有相关值，产生最终的结果集。 2. MongoDB中的MapReduce实践 为了让你更好地理解MapReduce在MongoDB中的应用，下面我将通过一个具体的例子来展示如何使用MapReduce处理数据。 示例代码： 假设我们有一个名为sales的集合，其中包含销售记录，每条记录包含product_id和amount两个字段。我们的目标是计算每个产品的总销售额。 javascript // 首先，我们定义Map函数 db.sales.mapReduce( function() { // 输出键为产品ID，值为销售金额 emit(this.product_id, this.amount); }, function(key, values) { // 将所有销售金额相加得到总销售额 var total = 0; for (var i = 0; i < values.length; i++) { total += values[i]; } return total; }, { "out": { "inline": 1, "pipeline": [ {"$group": {"_id": "$_id", "total_sales": {$sum: "$value"} }} ] } } ); 这段代码首先通过map()函数将每个销售记录映射到键为product_id和值为amount的键值对。哎呀，这事儿啊，就像是这样：首先，你得有个列表，这个列表里头放着一堆商品，每一项商品下面还有一堆数字，那是各个商品的销售价格。然后，咱们用一个叫 reduce() 的魔法棒来处理这些数据。这个魔法棒能帮咱们把每一样商品的销售价格加起来，就像数钱一样，算出每个商品总共卖了多少钱。这样一来，我们就能知道每种商品的总收入啦！哎呀，你懂的，我们用out这个参数把结果塞进了一个临时小盒子里面。然后，我们用$group这个魔法棒，把数据一通分类整理，看看哪些地方数据多，哪些地方数据少，这样就给咱们的数据做了一次大扫除，整整齐齐的。 3. 性能优化与注意事项 在使用MapReduce时，有几个关键点需要注意，以确保最佳性能： - 数据分区：合理的数据分区可以显著提高MapReduce的效率。通常，我们会根据数据的分布情况选择合适的分区策略。 - 内存管理：MapReduce操作可能会消耗大量内存，特别是在处理大型数据集时。合理设置maxTimeMS选项，限制任务运行时间，避免内存溢出。 - 错误处理：在实际应用中，处理潜在的错误和异常情况非常重要。例如，使用try-catch块捕获并处理可能出现的异常。 4. 进阶技巧与高级应用 对于那些追求更高效率和更复杂数据处理场景的开发者来说，以下是一些进阶技巧： - 使用索引：在Map阶段，如果数据集中有大量的重复键值对，使用索引可以在键的查找过程中节省大量时间。 - 异步执行：对于高并发的应用场景，可以考虑将MapReduce操作异步化，利用MongoDB的复制集和分片集群特性，实现真正的分布式处理。 结语 MapReduce在MongoDB中的应用，为我们提供了一种高效处理大数据集的强大工具。哎呀，看完这篇文章后，你可不光是知道了啥是MapReduce，啥时候用，还能动手在自己的项目里把MapReduce用得溜溜的！就像是掌握了新魔法一样，你学会了怎么给这玩意儿加点料，让它在你的项目里发挥出最大效用，让工作效率蹭蹭往上涨！是不是感觉整个人都精神多了？这不就是咱们追求的效果嘛！嘿，兄弟！听好了，掌握新技能最有效的办法就是动手去做，尤其是像MapReduce这种技术。别光看书上理论，找一个你正在做的项目，大胆地将MapReduce实践起来。你会发现，通过实战，你的经验会大大增加，对这个技术的理解也会更加深入透彻。所以，行动起来吧，让自己的项目成为你学习路上的伙伴，你肯定能从中学到不少东西！让我们继续在数据处理的旅程中探索更多可能性！

...tity技术，描述了如何运用ASP.NET Identity实现应用程序的用户管理，以及实现应用程序的认证与授权等相关技术，译者希望本系列教程能成为掌握ASP.NET Identity技术的一份完整而有价值的资料。读者若是能够按照文章的描述，一边阅读、一边实践、一边理解，定能有意想不到的巨大收获！希望本系列博文能够得到广大园友的高度推荐。 15 Advanced ASP.NET Identity 15 ASP.NET Identity高级技术 In this chapter, I finish my description of ASP.NET Identity by showing you some of the advanced features it offers. I demonstrate how you can extend the database schema by defining custom properties on the user class and how to use database migrations to apply those properties without deleting the data in the ASP.NET Identity database. I also explain how ASP.NET Identity supports the concept of claims and demonstrates how they can be used to flexibly authorize access to action methods. I finish the chapter—and the book—by showing you how ASP.NET Identity makes it easy to authenticate users through third parties. I demonstrate authentication with Google accounts, but ASP.NET Identity has built-in support for Microsoft, Facebook, and Twitter accounts as well. Table 15-1 summarizes this chapter. 本章将完成对ASP.NET Identity的描述，向你展示它所提供的一些高级特性。我将演示，你可以扩展ASP.NET Identity的数据库架构，其办法是在用户类上定义一些自定义属性。也会演示如何使用数据库迁移，这样可以运用自定义属性，而不必删除ASP.NET Identity数据库中的数据。还会解释ASP.NET Identity如何支持声明（Claims）概念，并演示如何将它们灵活地用来对动作方法进行授权访问。最后向你展示ASP.NET Identity很容易通过第三方部件来认证用户，以此结束本章以及本书。将要演示的是使用Google账号认证，但ASP.NET Identity对于Microsoft、Facebook以及Twitter账号，都有内建的支持。表15-1是本章概要。 Table 15-1. Chapter Summary 表15-1. 本章概要 Problem 问题 Solution 解决方案 Listing 清单号 Store additional information about users. 存储用户的附加信息 Define custom user properties. 定义自定义用户属性 1–3, 8–11 Update the database schema without deleting user data. 更新数据库架构而不删除用户数据 Perform a database migration. 执行数据库迁移 4–7 Perform fine-grained authorization. 执行细粒度授权 Use claims. 使用声明（Claims） 12–14 Add claims about a user. 添加用户的声明（Claims） Use the ClaimsIdentity.AddClaims method. 使用ClaimsIdentity.AddClaims方法 15–19 Authorize access based on claim values. 基于声明（Claims）值授权访问 Create a custom authorization filter attribute. 创建一个自定义的授权过滤器注解属性 20–21 Authenticate through a third party. 通过第三方认证 Install the NuGet package for the authentication provider, redirect requests to that provider, and specify a callback URL that creates the user account. 安装认证提供器的NuGet包，将请求重定向到该提供器，并指定一个创建用户账号的回调URL。 22–25 15.1 Preparing the Example Project 15.1 准备示例项目 In this chapter, I am going to continue working on the Users project I created in Chapter 13 and enhanced in Chapter 14. No changes to the application are required, but start the application and make sure that there are users in the database. Figure 15-1 shows the state of my database, which contains the users Admin, Alice, Bob, and Joe from the previous chapter. To check the users, start the application and request the /Admin/Index URL and authenticate as the Admin user. 本章打算继续使用第13章创建并在第14章增强的Users项目。对应用程序无需做什么改变，但需要启动应用程序，并确保数据库中有一些用户。图15-1显示了数据库的状态，它含有上一章的用户Admin、Alice、Bob以及Joe。为了检查用户，请启动应用程序，请求/Admin/Index URL，并以Admin用户进行认证。 Figure 15-1. The initial users in the Identity database 图15-1. Identity数据库中的最初用户 I also need some roles for this chapter. I used the RoleAdmin controller to create roles called Users and Employees and assigned the users to those roles, as described in Table 15-2. 本章还需要一些角色。我用RoleAdmin控制器创建了角色Users和Employees，并为这些角色指定了一些用户，如表15-2所示。 Table 15-2. The Types of Web Forms Code Nuggets 表15-2. 角色及成员（作者将此表的标题写错了——译者注） Role 角色 Members 成员 Users Alice, Joe Employees Alice, Bob Figure 15-2 shows the required role configuration displayed by the RoleAdmin controller. 图15-2显示了由RoleAdmin控制器所显示出来的必要的角色配置。 Figure 15-2. Configuring the roles required for this chapter 图15-2. 配置本章所需的角色 15.2 Adding Custom User Properties 15.2 添加自定义用户属性 When I created the AppUser class to represent users in Chapter 13, I noted that the base class defined a basic set of properties to describe the user, such as e-mail address and telephone number. Most applications need to store more information about users, including persistent application preferences and details such as addresses—in short, any data that is useful to running the application and that should last between sessions. In ASP.NET Membership, this was handled through the user profile system, but ASP.NET Identity takes a different approach. 我在第13章创建AppUser类来表示用户时曾做过说明，基类定义了一组描述用户的基本属性，如E-mail地址、电话号码等。大多数应用程序还需要存储用户的更多信息，包括持久化应用程序爱好以及地址等细节——简言之，需要存储对运行应用程序有用并且在各次会话之间应当保持的任何数据。在ASP.NET Membership中，这是通过用户资料（User Profile）系统来处理的，但ASP.NET Identity采取了一种不同的办法。 Because the ASP.NET Identity system uses Entity Framework to store its data by default, defining additional user information is just a matter of adding properties to the user class and letting the Code First feature create the database schema required to store them. Table 15-3 puts custom user properties in context. 因为ASP.NET Identity默认是使用Entity Framework来存储其数据的，定义附加的用户信息只不过是给用户类添加属性的事情，然后让Code First特性去创建需要存储它们的数据库架构即可。表15-3描述了自定义用户属性的情形。 Table 15-3. Putting Cusotm User Properties in Context 表15-3. 自定义用户属性的情形 Question 问题 Answer 回答 What is it? 什么是自定义用户属性？ Custom user properties allow you to store additional information about your users, including their preferences and settings. 自定义用户属性让你能够存储附加的用户信息，包括他们的爱好和设置。 Why should I care? 为何要关心它？ A persistent store of settings means that the user doesn’t have to provide the same information each time they log in to the application. 设置的持久化存储意味着，用户不必每次登录到应用程序时都提供同样的信息。 How is it used by the MVC framework? 在MVC框架中如何使用它？ This feature isn’t used directly by the MVC framework, but it is available for use in action methods. 此特性不是由MVC框架直接使用的，但它在动作方法中使用是有效的。 15.2.1 Defining Custom Properties 15.2.1 定义自定义属性 Listing 15-1 shows how I added a simple property to the AppUser class to represent the city in which the user lives. 清单15-1演示了如何给AppUser类添加一个简单的属性，用以表示用户生活的城市。 Listing 15-1. Adding a Property in the AppUser.cs File 清单15-1. 在AppUser.cs文件中添加属性 using System;using Microsoft.AspNet.Identity.EntityFramework;namespace Users.Models { public enum Cities {LONDON, PARIS, CHICAGO}public class AppUser : IdentityUser {public Cities City { get; set; } }} I have defined an enumeration called Cities that defines values for some large cities and added a property called City to the AppUser class. To allow the user to view and edit their City property, I added actions to the Home controller, as shown in Listing 15-2. 这里定义了一个枚举，名称为Cities，它定义了一些大城市的值，另外给AppUser类添加了一个名称为City的属性。为了让用户能够查看和编辑City属性，给Home控制器添加了几个动作方法，如清单15-2所示。 Listing 15-2. Adding Support for Custom User Properties in the HomeController.cs File 清单15-2. 在HomeController.cs文件中添加对自定义属性的支持 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models;namespace Users.Controllers {public class HomeController : Controller {[Authorize]public ActionResult Index() {return View(GetData("Index"));}[Authorize(Roles = "Users")]public ActionResult OtherAction() {return View("Index", GetData("OtherAction"));}private Dictionary<string, object> GetData(string actionName) {Dictionary<string, object> dict= new Dictionary<string, object>();dict.Add("Action", actionName);dict.Add("User", HttpContext.User.Identity.Name);dict.Add("Authenticated", HttpContext.User.Identity.IsAuthenticated);dict.Add("Auth Type", HttpContext.User.Identity.AuthenticationType);dict.Add("In Users Role", HttpContext.User.IsInRole("Users"));return dict;} [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;await UserManager.UpdateAsync(user);return View(user);}private AppUser CurrentUser {get {return UserManager.FindByName(HttpContext.User.Identity.Name);} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } I added a CurrentUser property that uses the AppUserManager class to retrieve an AppUser instance to represent the current user. I pass the AppUser object as the view model object in the GET version of the UserProps action method, and the POST method uses it to update the value of the new City property. Listing 15-3 shows the UserProps.cshtml view, which displays the City property value and contains a form to change it. 我添加了一个CurrentUser属性，它使用AppUserManager类接收了表示当前用户的AppUser实例。在GET版本的UserProps动作方法中，传递了这个AppUser对象作为视图模型。而在POST版的方法中用它更新了City属性的值。清单15-3显示了UserProps.cshtml视图，它显示了City属性的值，并包含一个修改它的表单。 Listing 15-3. The Contents of the UserProps.cshtml File in the Views/Home Folder 清单15-3. Views/Home文件夹中UserProps.cshtml文件的内容 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";}<div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr></table></div> @using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Caution Don’t start the application when you have created the view. In the sections that follow, I demonstrate how to preserve the contents of the database, and if you start the application now, the ASP.NET Identity users will be deleted. 警告：创建了视图之后不要启动应用程序。在以下小节中，将演示如何保留数据库的内容，如果现在启动应用程序，将会删除ASP.NET Identity的用户。 15.2.2 Preparing for Database Migration 15.2.2 准备数据库迁移 The default behavior for the Entity Framework Code First feature is to drop the tables in the database and re-create them whenever classes that drive the schema have changed. You saw this in Chapter 14 when I added support for roles: When the application was started, the database was reset, and the user accounts were lost. Entity Framework Code First特性的默认行为是，一旦修改了派生数据库架构的类，便会删除数据库中的数据表，并重新创建它们。在第14章可以看到这种情况，在我添加角色支持时：当重启应用程序后，数据库被重置，用户账号也丢失。 Don’t start the application yet, but if you were to do so, you would see a similar effect. Deleting data during development is usually not a problem, but doing so in a production setting is usually disastrous because it deletes all of the real user accounts and causes a panic while the backups are restored. In this section, I am going to demonstrate how to use the database migration feature, which updates a Code First schema in a less brutal manner and preserves the existing data it contains. 不要启动应用程序，但如果你这么做了，会看到类似的效果。在开发期间删除数据没什么问题，但如果在产品设置中这么做了，通常是灾难性的，因为它会删除所有真实的用户账号，而备份恢复是很痛苦的事。在本小节中，我打算演示如何使用数据库迁移特性，它能以比较温和的方式更新Code First的架构，并保留架构中的已有数据。 The first step is to issue the following command in the Visual Studio Package Manager Console: 第一个步骤是在Visual Studio的“Package Manager Console（包管理器控制台）”中发布以下命令： Enable-Migrations –EnableAutomaticMigrations This enables the database migration support and creates a Migrations folder in the Solution Explorer that contains a Configuration.cs class file, the contents of which are shown in Listing 15-4. 它启用了数据库的迁移支持，并在“Solution Explorer（解决方案资源管理器）”创建一个Migrations文件夹，其中含有一个Configuration.cs类文件，内容如清单15-4所示。 Listing 15-4. The Contents of the Configuration.cs File 清单15-4. Configuration.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity;using System.Data.Entity.Migrations;using System.Linq;internal sealed class Configuration: DbMigrationsConfiguration<Users.Infrastructure.AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(Users.Infrastructure.AppIdentityDbContext context) {// This method will be called after migrating to the latest version.// 此方法将在迁移到最新版本时调用// You can use the DbSet<T>.AddOrUpdate() helper extension method// to avoid creating duplicate seed data. E.g.// 例如，你可以使用DbSet<T>.AddOrUpdate()辅助器方法来避免创建重复的种子数据//// context.People.AddOrUpdate(// p => p.FullName,// new Person { FullName = "Andrew Peters" },// new Person { FullName = "Brice Lambson" },// new Person { FullName = "Rowan Miller" }// );//} }} Tip You might be wondering why you are entering a database migration command into the console used to manage NuGet packages. The answer is that the Package Manager Console is really PowerShell, which is a general-purpose tool that is mislabeled by Visual Studio. You can use the console to issue a wide range of helpful commands. See http://go.microsoft.com/fwlink/?LinkID=108518 for details. 提示：你可能会觉得奇怪，为什么要在管理NuGet包的控制台中输入数据库迁移的命令？答案是“Package Manager Console（包管理控制台）”是真正的PowerShell，这是Visual studio冒用的一个通用工具。你可以使用此控制台发送大量的有用命令，详见http://go.microsoft.com/fwlink/?LinkID=108518。 The class will be used to migrate existing content in the database to the new schema, and the Seed method will be called to provide an opportunity to update the existing database records. In Listing 15-5, you can see how I have used the Seed method to set a default value for the new City property I added to the AppUser class. (I have also updated the class file to reflect my usual coding style.) 这个类将用于把数据库中的现有内容迁移到新的数据库架构，Seed方法的调用为更新现有数据库记录提供了机会。在清单15-5中可以看到，我如何用Seed方法为新的City属性设置默认值，City是添加到AppUser类中自定义属性。（为了体现我一贯的编码风格，我对这个类文件也进行了更新。） Listing 15-5. Managing Existing Content in the Configuration.cs File 清单15-5. 在Configuration.cs文件中管理已有内容 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models;namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);}foreach (AppUser dbUser in userMgr.Users) {dbUser.City = Cities.PARIS;}context.SaveChanges();} }} You will notice that much of the code that I added to the Seed method is taken from the IdentityDbInit class, which I used to seed the database with an administration user in Chapter 14. This is because the new Configuration class added to support database migrations will replace the seeding function of the IdentityDbInit class, which I’ll update shortly. Aside from ensuring that there is an admin user, the statements in the Seed method that are important are the ones that set the initial value for the City property I added to the AppUser class, as follows: 你可能会注意到，添加到Seed方法中的许多代码取自于IdentityDbInit类，在第14章中我用这个类将管理用户植入了数据库。这是因为这个新添加的、用以支持数据库迁移的Configuration类，将代替IdentityDbInit类的种植功能，我很快便会更新这个类。除了要确保有admin用户之外，在Seed方法中的重要语句是那些为AppUser类的City属性设置初值的语句，如下所示： ...foreach (AppUser dbUser in userMgr.Users) { dbUser.City = Cities.PARIS;}context.SaveChanges();... You don’t have to set a default value for new properties—I just wanted to demonstrate that the Seed method in the Configuration class can be used to update the existing user records in the database. 你不一定要为新属性设置默认值——这里只是想演示Configuration类中的Seed方法，可以用它更新数据库中的已有用户记录。 Caution Be careful when setting values for properties in the Seed method for real projects because the values will be applied every time you change the schema, overriding any values that the user has set since the last schema update was performed. I set the value of the City property just to demonstrate that it can be done. 警告：在用于真实项目的Seed方法中为属性设置值时要小心，因为你每一次修改架构时，都会运用这些值，这会将自执行上一次架构更新之后，用户设置的任何数据覆盖掉。这里设置City属性的值只是为了演示它能够这么做。 Changing the Database Context Class 修改数据库上下文类 The reason that I added the seeding code to the Configuration class is that I need to change the IdentityDbInit class. At present, the IdentityDbInit class is derived from the descriptively named DropCreateDatabaseIfModelChanges<AppIdentityDbContext> class, which, as you might imagine, drops the entire database when the Code First classes change. Listing 15-6 shows the changes I made to the IdentityDbInit class to prevent it from affecting the database. 在Configuration类中添加种植代码的原因是我需要修改IdentityDbInit类。此时，IdentityDbInit类派生于描述性命名的DropCreateDatabaseIfModelChanges<AppIdentityDbContext> 类，和你相像的一样，它会在Code First类改变时删除整个数据库。清单15-6显示了我对IdentityDbInit类所做的修改，以防止它影响数据库。 Listing 15-6. Preventing Database Schema Changes in the AppIdentityDbContext.cs File 清单15-6. 在AppIdentityDbContext.cs文件是阻止数据库架构变化 using System.Data.Entity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Models;using Microsoft.AspNet.Identity; namespace Users.Infrastructure {public class AppIdentityDbContext : IdentityDbContext<AppUser> {public AppIdentityDbContext() : base("IdentityDb") { }static AppIdentityDbContext() {Database.SetInitializer<AppIdentityDbContext>(new IdentityDbInit());}public static AppIdentityDbContext Create() {return new AppIdentityDbContext();} } public class IdentityDbInit : NullDatabaseInitializer<AppIdentityDbContext> {} } I have removed the methods defined by the class and changed its base to NullDatabaseInitializer<AppIdentityDbContext> , which prevents the schema from being altered. 我删除了这个类中所定义的方法，并将它的基类改为NullDatabaseInitializer<AppIdentityDbContext> ，它可以防止架构修改。 15.2.3 Performing the Migration 15.2.3 执行迁移 All that remains is to generate and apply the migration. First, run the following command in the Package Manager Console: 剩下的事情只是生成并运用迁移了。首先，在“Package Manager Console（包管理器控制台）”中执行以下命令： Add-Migration CityProperty This creates a new migration called CityProperty (I like my migration names to reflect the changes I made). A class new file will be added to the Migrations folder, and its name reflects the time at which the command was run and the name of the migration. My file is called 201402262244036_CityProperty.cs, for example. The contents of this file contain the details of how Entity Framework will change the database during the migration, as shown in Listing 15-7. 这创建了一个名称为CityProperty的新迁移（我比较喜欢让迁移的名称反映出我所做的修改）。这会在文件夹中添加一个新的类文件，而且其命名会反映出该命令执行的时间以及迁移名称，例如，我的这个文件名称为201402262244036_CityProperty.cs。该文件的内容含有迁移期间Entity Framework修改数据库的细节，如清单15-7所示。 Listing 15-7. The Contents of the 201402262244036_CityProperty.cs File 清单15-7. 201402262244036_CityProperty.cs文件的内容 namespace Users.Migrations {using System;using System.Data.Entity.Migrations; public partial class Init : DbMigration {public override void Up() {AddColumn("dbo.AspNetUsers", "City", c => c.Int(nullable: false));}public override void Down() {DropColumn("dbo.AspNetUsers", "City");} }} The Up method describes the changes that have to be made to the schema when the database is upgraded, which in this case means adding a City column to the AspNetUsers table, which is the one that is used to store user records in the ASP.NET Identity database. Up方法描述了在数据库升级时，需要对架构所做的修改，在这个例子中，意味着要在AspNetUsers数据表中添加City数据列，该数据表是ASP.NET Identity数据库用来存储用户记录的。 The final step is to perform the migration. Without starting the application, run the following command in the Package Manager Console: 最后一步是执行迁移。无需启动应用程序，只需在“Package Manager Console（包管理器控制台）”中运行以下命令即可： Update-Database –TargetMigration CityProperty The database schema will be modified, and the code in the Configuration.Seed method will be executed. The existing user accounts will have been preserved and enhanced with a City property (which I set to Paris in the Seed method). 这会修改数据库架构，并执行Configuration.Seed方法中的代码。已有用户账号会被保留，且增强了City属性（我在Seed方法中已将其设置为“Paris”）。 15.2.4 Testing the Migration 15.2.4 测试迁移 To test the effect of the migration, start the application, navigate to the /Home/UserProps URL, and authenticate as one of the Identity users (for example, as Alice with the password MySecret). Once authenticated, you will see the current value of the City property for the user and have the opportunity to change it, as shown in Figure 15-3. 为了测试迁移的效果，启动应用程序，导航到/Home/UserProps URL，并以Identity中的用户（例如Alice，口令MySecret）进行认证。一旦已被认证，便会看到该用户City属性的当前值，并可以对其进行修改，如图15-3所示。 Figure 15-3. Displaying and changing a custom user property 图15-3. 显示和个性自定义用户属性 15.2.5 Defining an Additional Property 15.2.5 定义附加属性 Now that database migrations are set up, I am going to define a further property just to demonstrate how subsequent changes are handled and to show a more useful (and less dangerous) example of using the Configuration.Seed method. Listing 15-8 shows how I added a Country property to the AppUser class. 现在，已经建立了数据库迁移，我打算再定义一个属性，这恰恰演示了如何处理持续不断的修改，也为了演示Configuration.Seed方法更有用（至少无害）的示例。清单15-8显示了我在AppUser类上添加了一个Country属性。 Listing 15-8. Adding Another Property in the AppUserModels.cs File 清单15-8. 在AppUserModels.cs文件中添加另一个属性 using System;using Microsoft.AspNet.Identity.EntityFramework; namespace Users.Models {public enum Cities {LONDON, PARIS, CHICAGO} public enum Countries {NONE, UK, FRANCE, USA}public class AppUser : IdentityUser {public Cities City { get; set; }public Countries Country { get; set; }public void SetCountryFromCity(Cities city) {switch (city) {case Cities.LONDON:Country = Countries.UK;break;case Cities.PARIS:Country = Countries.FRANCE;break;case Cities.CHICAGO:Country = Countries.USA;break;default:Country = Countries.NONE;break;} }} } I have added an enumeration to define the country names and a helper method that selects a country value based on the City property. Listing 15-9 shows the change I made to the Configuration class so that the Seed method sets the Country property based on the City, but only if the value of Country is NONE (which it will be for all users when the database is migrated because the Entity Framework sets enumeration columns to the first value). 我已经添加了一个枚举，它定义了国家名称。还添加了一个辅助器方法，它可以根据City属性选择一个国家。清单15-9显示了对Configuration类所做的修改，以使Seed方法根据City设置Country属性，但只当Country为NONE时才进行设置（在迁移数据库时，所有用户都是NONE，因为Entity Framework会将枚举列设置为枚举的第一个值）。 Listing 15-9. Modifying the Database Seed in the Configuration.cs File 清单15-9. 在Configuration.cs文件中修改数据库种子 using System.Data.Entity.Migrations;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Users.Infrastructure;using Users.Models; namespace Users.Migrations {internal sealed class Configuration: DbMigrationsConfiguration<AppIdentityDbContext> {public Configuration() {AutomaticMigrationsEnabled = true;ContextKey = "Users.Infrastructure.AppIdentityDbContext";}protected override void Seed(AppIdentityDbContext context) {AppUserManager userMgr = new AppUserManager(new UserStore<AppUser>(context));AppRoleManager roleMgr = new AppRoleManager(new RoleStore<AppRole>(context)); string roleName = "Administrators";string userName = "Admin";string password = "MySecret";string email = "admin@example.com";if (!roleMgr.RoleExists(roleName)) {roleMgr.Create(new AppRole(roleName));}AppUser user = userMgr.FindByName(userName);if (user == null) {userMgr.Create(new AppUser { UserName = userName, Email = email },password);user = userMgr.FindByName(userName);}if (!userMgr.IsInRole(user.Id, roleName)) {userMgr.AddToRole(user.Id, roleName);} foreach (AppUser dbUser in userMgr.Users) {if (dbUser.Country == Countries.NONE) {dbUser.SetCountryFromCity(dbUser.City);} }context.SaveChanges();} }} This kind of seeding is more useful in a real project because it will set a value for the Country property only if one has not already been set—subsequent migrations won’t be affected, and user selections won’t be lost. 这种种植在实际项目中会更有用，因为它只会在Country属性未设置时，才会设置Country属性的值——后继的迁移不会受到影响，因此不会失去用户的选择。 1. Adding Application Support 1. 添加应用程序支持 There is no point defining additional user properties if they are not available in the application, so Listing 15-10 shows the change I made to the Views/Home/UserProps.cshtml file to display the value of the Country property. 应用程序中如果没有定义附加属性的地方，则附加属性就无法使用了，因此，清单15-10显示了我对Views/Home/UserProps.cshtml文件的修改，以显示Country属性的值。 Listing 15-10. Displaying an Additional Property in the UserProps.cshtml File 清单15-10. 在UserProps.cshtml文件中显示附加属性 @using Users.Models@model AppUser@{ ViewBag.Title = "UserProps";} <div class="panel panel-primary"><div class="panel-heading">Custom User Properties</div><table class="table table-striped"><tr><th>City</th><td>@Model.City</td></tr> <tr><th>Country</th><td>@Model.Country</td></tr></table></div>@using (Html.BeginForm()) {<div class="form-group"><label>City</label>@Html.DropDownListFor(x => x.City, new SelectList(Enum.GetNames(typeof(Cities))))</div><button class="btn btn-primary" type="submit">Save</button>} Listing 15-11 shows the corresponding change I made to the Home controller to update the Country property when the City value changes. 为了在City值变化时能够更新Country属性，清单15-11显示了我对Home控制器所做的相应修改。 Listing 15-11. Setting Custom Properties in the HomeController.cs File 清单15-11. 在HomeController.cs文件中设置自定义属性 using System.Web.Mvc;using System.Collections.Generic;using System.Web;using System.Security.Principal;using System.Threading.Tasks;using Users.Infrastructure;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Models; namespace Users.Controllers {public class HomeController : Controller {// ...other action methods omitted for brevity...// ...出于简化，这里忽略了其他动作方法... [Authorize]public ActionResult UserProps() {return View(CurrentUser);}[Authorize][HttpPost]public async Task<ActionResult> UserProps(Cities city) {AppUser user = CurrentUser;user.City = city;user.SetCountryFromCity(city);await UserManager.UpdateAsync(user);return View(user);}// ...properties omitted for brevity...// ...出于简化，这里忽略了一些属性...} } 2. Performing the Migration 2. 准备迁移 All that remains is to create and apply a new migration. Enter the following command into the Package Manager Console: 剩下的事情就是创建和运用新的迁移了。在“Package Manager Console（包管理器控制台）”中输入以下命令： Add-Migration CountryProperty This will generate another file in the Migrations folder that contains the instruction to add the Country column. To apply the migration, execute the following command: 这将在Migrations文件夹中生成另一个文件，它含有添加Country数据表列的指令。为了运用迁移，可执行以下命令： Update-Database –TargetMigration CountryProperty The migration will be performed, and the value of the Country property will be set based on the value of the existing City property for each user. You can check the new user property by starting the application and authenticating and navigating to the /Home/UserProps URL, as shown in Figure 15-4. 这将执行迁移，Country属性的值将根据每个用户当前的City属性进行设置。通过启动应用程序，认证并导航到/Home/UserProps URL，便可以查看新的用户属性，如图15-4所示。 Figure 15-4. Creating an additional user property 图15-4. 创建附加用户属性 Tip Although I am focused on the process of upgrading the database, you can also migrate back to a previous version by specifying an earlier migration. Use the –Force argument make changes that cause data loss, such as removing a column. 提示：虽然我们关注了升级数据库的过程，但你也可以回退到以前的版本，只需指定一个早期的迁移即可。使用-Force参数进行修改，会引起数据丢失，例如删除数据表列。 15.3 Working with Claims 15.3 使用声明（Claims） In older user-management systems, such as ASP.NET Membership, the application was assumed to be the authoritative source of all information about the user, essentially treating the application as a closed world and trusting the data that is contained within it. 在旧的用户管理系统中，例如ASP.NET Membership，应用程序被假设成是用户所有信息的权威来源，本质上将应用程序视为是一个封闭的世界，并且只信任其中所包含的数据。 This is such an ingrained approach to software development that it can be hard to recognize that’s what is happening, but you saw an example of the closed-world technique in Chapter 14 when I authenticated users against the credentials stored in the database and granted access based on the roles associated with those credentials. I did the same thing again in this chapter when I added properties to the user class. Every piece of information that I needed to manage user authentication and authorization came from within my application—and that is a perfectly satisfactory approach for many web applications, which is why I demonstrated these techniques in such depth. 这是软件开发的一种根深蒂固的方法，使人很难认识到这到底意味着什么，第14章你已看到了这种封闭世界技术的例子，根据存储在数据库中的凭据来认证用户，并根据与凭据关联在一起的角色来授权访问。本章前述在用户类上添加属性，也做了同样的事情。我管理用户认证与授权所需的每一个数据片段都来自于我的应用程序——而且这是许多Web应用程序都相当满意的一种方法，这也是我如此深入地演示这些技术的原因。 ASP.NET Identity also supports an alternative approach for dealing with users, which works well when the MVC framework application isn’t the sole source of information about users and which can be used to authorize users in more flexible and fluid ways than traditional roles allow. ASP.NET Identity还支持另一种处理用户的办法，当MVC框架的应用程序不是有关用户的唯一信息源时，这种办法会工作得很好，而且能够比传统的角色授权更为灵活且流畅的方式进行授权。 This alternative approach uses claims, and in this section I’ll describe how ASP.NET Identity supports claims-based authorization. Table 15-4 puts claims in context. 这种可选的办法使用了“Claims（声明）”，因此在本小节中，我将描述ASP.NET Identity如何支持“Claims-Based Authorization（基于声明的授权）”。表15-4描述了声明（Claims）的情形。 提示：“Claim”在英文字典中不完全是“声明”的意思，根据本文的描述，感觉把它说成“声明”也不一定合适，所以在之后的译文中基本都写成中英文并用的形式，即“声明（Claims）”。根据表15-4中的声明（Claims）的定义：声明（Claims）是关于用户的一些信息片段。一个用户的信息片段当然有很多，每一个信息片段就是一项声明（Claim），用户的所有信息片段合起来就是该用户的声明（Claims）。请读者注意该单词的单复数形式——译者注 Table 15-4. Putting Claims in Context 表15-4. 声明（Claims）的情形 Question 问题 Answer 答案 What is it? 什么是声明（Claims）？ Claims are pieces of information about users that you can use to make authorization decisions. Claims can be obtained from external systems as well as from the local Identity database. 声明（Claims）是关于用户的一些信息片段，可以用它们做出授权决定。声明（Claims）可以从外部系统获取，也可以从本地的Identity数据库获取。 Why should I care? 为何要关心它？ Claims can be used to flexibly authorize access to action methods. Unlike conventional roles, claims allow access to be driven by the information that describes the user. 声明（Claims）可以用来对动作方法进行灵活的授权访问。与传统的角色不同，声明（Claims）让访问能够由描述用户的信息进行驱动。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework, but it is integrated into the standard authorization features, such as the Authorize attribute. 这不是直接由MVC框架使用的特性，但它集成到了标准的授权特性之中，例如Authorize注解属性。 Tip you don’t have to use claims in your applications, and as Chapter 14 showed, ASP.NET Identity is perfectly happy providing an application with the authentication and authorization services without any need to understand claims at all. 提示：你在应用程序中不一定要使用声明（Claims），正如第14章所展示的那样，ASP.NET Identity能够为应用程序提供充分的认证与授权服务，而根本不需要理解声明（Claims）。 15.3.1 Understanding Claims 15.3.1 理解声明（Claims） A claim is a piece of information about the user, along with some information about where the information came from. The easiest way to unpack claims is through some practical demonstrations, without which any discussion becomes too abstract to be truly useful. To get started, I added a Claims controller to the example project, the definition of which you can see in Listing 15-12. 一项声明（Claim）是关于用户的一个信息片段（请注意这个英文单词的单复数形式——译者注），并伴有该片段出自何处的某种信息。揭开声明（Claims）含义最容易的方式是做一些实际演示，任何讨论都会过于抽象根本没有真正的用处。为此，我在示例项目中添加了一个Claims控制器，其定义如清单15-12所示。 Listing 15-12. The Contents of the ClaimsController.cs File 清单15-12. ClaimsController.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} }} } Tip You may feel a little lost as I define the code for this example. Don’t worry about the details for the moment—just stick with it until you see the output from the action method and view that I define. More than anything else, that will help put claims into perspective. 提示：你或许会对我为此例定义的代码感到有点失望。此刻对此细节不必着急——只要稍事忍耐，当看到该动作方法和视图的输出便会明白。尤为重要的是，这有助于洞察声明（Claims）。 You can get the claims associated with a user in different ways. One approach is to use the Claims property defined by the user class, but in this example, I have used the HttpContext.User.Identity property to demonstrate the way that ASP.NET Identity is integrated with the rest of the ASP.NET platform. As I explained in Chapter 13, the HttpContext.User.Identity property returns an implementation of the IIdentity interface, which is a ClaimsIdentity object when working using ASP.NET Identity. The ClaimsIdentity class is defined in the System.Security.Claims namespace, and Table 15-5 shows the members it defines that are relevant to this chapter. 可以通过不同的方式获得与用户相关联的声明（Claims）。方法之一就是使用由用户类定义的Claims属性，但在这个例子中，我使用了HttpContext.User.Identity属性，目的是演示ASP.NET Identity与ASP.NET平台集成的方式（请注意这句话所表示的含义：用户类的Claims属性属于ASP.NET Identity，而HttpContext.User.Identity属性则属于ASP.NET平台。由此可见，ASP.NET Identity已经融合到了ASP.NET平台之中——译者注）。正如第13章所解释的那样，HttpContext.User.Identity属性返回IIdentity的接口实现，当使用ASP.NET Identity时，该实现是一个ClaimsIdentity对象。ClaimsIdentity类是在System.Security.Claims命名空间中定义的，表15-5显示了它所定义的与本章有关的成员。 Table 15-5. The Members Defined by the ClaimsIdentity Class 表15-5. ClaimsIdentity类所定义的成员 Name 名称 Description 描述 Claims Returns an enumeration of Claim objects representing the claims for the user. 返回表示用户声明（Claims）的Claim对象枚举 AddClaim(claim) Adds a claim to the user identity. 给用户添加一个声明（Claim） AddClaims(claims) Adds an enumeration of Claim objects to the user identity. 给用户添加Claim对象的枚举。 HasClaim(predicate) Returns true if the user identity contains a claim that matches the specified predicate. See the “Applying Claims” section for an example predicate. 如果用户含有与指定谓词匹配的声明（Claim）时，返回true。参见“运用声明（Claims）”中的示例谓词 RemoveClaim(claim) Removes a claim from the user identity. 删除用户的声明（Claim）。 Other members are available, but the ones in the table are those that are used most often in web applications, for reason that will become obvious as I demonstrate how claims fit into the wider ASP.NET platform. 还有一些可用的其它成员，但表中的这些是在Web应用程序中最常用的，随着我演示如何将声明（Claims）融入更宽泛的ASP.NET平台，它们为什么最常用就很显然了。 In Listing 15-12, I cast the IIdentity implementation to the ClaimsIdentity type and pass the enumeration of Claim objects returned by the ClaimsIdentity.Claims property to the View method. A Claim object represents a single piece of data about the user, and the Claim class defines the properties shown in Table 15-6. 在清单15-12中，我将IIdentity实现转换成了ClaimsIdentity类型，并且给View方法传递了ClaimsIdentity.Claims属性所返回的Claim对象的枚举。Claim对象所示表示的是关于用户的一个单一的数据片段，Claim类定义的属性如表15-6所示。 Table 15-6. The Properties Defined by the Claim Class 表15-6. Claim类定义的属性 Name 名称 Description 描述 Issuer Returns the name of the system that provided the claim 返回提供声明（Claim）的系统名称 Subject Returns the ClaimsIdentity object for the user who the claim refers to 返回声明（Claim）所指用户的ClaimsIdentity对象 Type Returns the type of information that the claim represents 返回声明（Claim）所表示的信息类型 Value Returns the piece of information that the claim represents 返回声明（Claim）所表示的信息片段 Listing 15-13 shows the contents of the Index.cshtml file that I created in the Views/Claims folder and that is rendered by the Index action of the Claims controller. The view adds a row to a table for each claim about the user. 清单15-13显示了我在Views/Claims文件夹中创建的Index.cshtml文件的内容，它由Claims控制器中的Index动作方法进行渲染。该视图为用户的每项声明（Claim）添加了一个表格行。 Listing 15-13. The Contents of the Index.cshtml File in the Views/Claims Folder 清单15-13. Views/Claims文件夹中Index.cshtml文件的内容 @using System.Security.Claims@using Users.Infrastructure@model IEnumerable<Claim>@{ ViewBag.Title = "Claims"; }<div class="panel panel-primary"><div class="panel-heading">Claims</div><table class="table table-striped"><tr><th>Subject</th><th>Issuer</th><th>Type</th><th>Value</th></tr>@foreach (Claim claim in Model.OrderBy(x => x.Type)) {<tr><td>@claim.Subject.Name</td><td>@claim.Issuer</td><td>@Html.ClaimType(claim.Type)</td><td>@claim.Value</td></tr>}</table></div> The value of the Claim.Type property is a URI for a Microsoft schema, which isn’t especially useful. The popular schemas are used as the values for fields in the System.Security.Claims.ClaimTypes class, so to make the output from the Index.cshtml view easier to read, I added an HTML helper to the IdentityHelpers.cs file, as shown in Listing 15-14. It is this helper that I use in the Index.cshtml file to format the value of the Claim.Type property. Claim.Type属性的值是一个微软模式（Microsoft Schema）的URI（统一资源标识符），这是特别有用的。System.Security.Claims.ClaimTypes类中字段的值使用的是流行模式（Popular Schema），因此为了使Index.cshtml视图的输出更易于阅读，我在IdentityHelpers.cs文件中添加了一个HTML辅助器，如清单15-14所示。Index.cshtml文件正是使用这个辅助器格式化了Claim.Type属性的值。 Listing 15-14. Adding a Helper to the IdentityHelpers.cs File 清单15-14. 在IdentityHelpers.cs文件中添加辅助器 using System.Web;using System.Web.Mvc;using Microsoft.AspNet.Identity.Owin;using System;using System.Linq;using System.Reflection;using System.Security.Claims;namespace Users.Infrastructure {public static class IdentityHelpers {public static MvcHtmlString GetUserName(this HtmlHelper html, string id) {AppUserManager mgr= HttpContext.Current.GetOwinContext().GetUserManager<AppUserManager>();return new MvcHtmlString(mgr.FindByIdAsync(id).Result.UserName);} public static MvcHtmlString ClaimType(this HtmlHelper html, string claimType) {FieldInfo[] fields = typeof(ClaimTypes).GetFields();foreach (FieldInfo field in fields) {if (field.GetValue(null).ToString() == claimType) {return new MvcHtmlString(field.Name);} }return new MvcHtmlString(string.Format("{0}",claimType.Split('/', '.').Last()));} }} Note The helper method isn’t at all efficient because it reflects on the fields of the ClaimType class for each claim that is displayed, but it is sufficient for my purposes in this chapter. You won’t often need to display the claim type in real applications. 注：该辅助器并非十分有效，因为它只是针对每个要显示的声明（Claim）映射出ClaimType类的字段，但对我要的目的已经足够了。在实际项目中不会经常需要显示声明（Claim）的类型。 To see why I have created a controller that uses claims without really explaining what they are, start the application, authenticate as the user Alice (with the password MySecret), and request the /Claims/Index URL. Figure 15-5 shows the content that is generated. 为了弄明白我为何要先创建一个使用声明（Claims）的控制器，而没有真正解释声明（Claims）是什么的原因，可以启动应用程序，以用户Alice进行认证（其口令是MySecret），并请求/Claims/Index URL。图15-5显示了生成的内容。 Figure 15-5. The output from the Index action of the Claims controller 图15-5. Claims控制器中Index动作的输出 It can be hard to make out the detail in the figure, so I have reproduced the content in Table 15-7. 这可能还难以认识到此图的细节，为此我在表15-7中重列了其内容。 Table 15-7. The Data Shown in Figure 15-5 表15-7. 图15-5中显示的数据 Subject（科目） Issuer（发行者） Type（类型） Value（值） Alice LOCAL AUTHORITY SecurityStamp Unique ID Alice LOCAL AUTHORITY IdentityProvider ASP.NET Identity Alice LOCAL AUTHORITY Role Employees Alice LOCAL AUTHORITY Role Users Alice LOCAL AUTHORITY Name Alice Alice LOCAL AUTHORITY NameIdentifier Alice’s user ID The table shows the most important aspect of claims, which is that I have already been using them when I implemented the traditional authentication and authorization features in Chapter 14. You can see that some of the claims relate to user identity (the Name claim is Alice, and the NameIdentifier claim is Alice’s unique user ID in my ASP.NET Identity database). 此表展示了声明（Claims）最重要的方面，这些是我在第14章中实现传统的认证和授权特性时，一直在使用的信息。可以看出，有些声明（Claims）与用户标识有关（Name声明是Alice，NameIdentifier声明是Alice在ASP.NET Identity数据库中的唯一用户ID号）。 Other claims show membership of roles—there are two Role claims in the table, reflecting the fact that Alice is assigned to both the Users and Employees roles. There is also a claim about how Alice has been authenticated: The IdentityProvider is set to ASP.NET Identity. 其他声明（Claims）显示了角色成员——表中有两个Role声明（Claim），体现出Alice被赋予了Users和Employees两个角色这一事实。还有一个是Alice已被认证的声明（Claim）：IdentityProvider被设置到了ASP.NET Identity。 The difference when this information is expressed as a set of claims is that you can determine where the data came from. The Issuer property for all the claims shown in the table is set to LOCAL AUTHORITY, which indicates that the user’s identity has been established by the application. 当这种信息被表示成一组声明（Claims）时的差别是，你能够确定这些数据是从哪里来的。表中所显示的所有声明的Issuer属性（发布者）都被设置到了LOACL AUTHORITY（本地授权），这说明该用户的标识是由应用程序建立的。 So, now that you have seen some example claims, I can more easily describe what a claim is. A claim is any piece of information about a user that is available to the application, including the user’s identity and role memberships. And, as you have seen, the information I have been defining about my users in earlier chapters is automatically made available as claims by ASP.NET Identity. 因此，现在你已经看到了一些声明（Claims）示例，我可以更容易地描述声明（Claim）是什么了。一项声明（Claim）是可用于应用程序中的有关用户的一个信息片段，包括用户的标识以及角色成员等。而且，正如你所看到的，我在前几章定义的关于用户的信息，被ASP.NET Identity自动地作为声明（Claims）了。 15.3.2 Creating and Using Claims 15.3.2 创建和使用声明（Claims） Claims are interesting for two reasons. The first reason is that an application can obtain claims from multiple sources, rather than just relying on a local database for information about the user. You will see a real example of this when I show you how to authenticate users through a third-party system in the “Using Third-Party Authentication” section, but for the moment I am going to add a class to the example project that simulates a system that provides claims information. Listing 15-15 shows the contents of the LocationClaimsProvider.cs file that I added to the Infrastructure folder. 声明（Claims）比较有意思的原因有两个。第一个原因是应用程序可以从多个来源获取声明（Claims），而不是只能依靠本地数据库关于用户的信息。你将会看到一个实际的示例，在“使用第三方认证”小节中，将演示如何通过第三方系统来认证用户。不过，此刻我只打算在示例项目中添加一个类，用以模拟一个提供声明（Claims）信息的系统。清单15-15显示了我添加到Infrastructure文件夹中LocationClaimsProvider.cs文件的内容。 Listing 15-15. The Contents of the LocationClaimsProvider.cs File 清单15-15. LocationClaimsProvider.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public static class LocationClaimsProvider {public static IEnumerable<Claim> GetClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.Name.ToLower() == "alice") {claims.Add(CreateClaim(ClaimTypes.PostalCode, "DC 20500"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "DC"));} else {claims.Add(CreateClaim(ClaimTypes.PostalCode, "NY 10036"));claims.Add(CreateClaim(ClaimTypes.StateOrProvince, "NY"));}return claims;}private static Claim CreateClaim(string type, string value) {return new Claim(type, value, ClaimValueTypes.String, "RemoteClaims");} }} The GetClaims method takes a ClaimsIdentity argument and uses the Name property to create claims about the user’s ZIP code and state. This class allows me to simulate a system such as a central HR database, which would be the authoritative source of location information about staff, for example. GetClaims方法以ClaimsIdentity为参数，并使用Name属性创建了关于用户ZIP码（邮政编码）和州府的声明（Claims）。上述这个类使我能够模拟一个诸如中心化的HR数据库（人力资源数据库）之类的系统，它可能会成为全体职员的地点信息的权威数据源。 Claims are associated with the user’s identity during the authentication process, and Listing 15-16 shows the changes I made to the Login action method of the Account controller to call the LocationClaimsProvider class. 在认证过程期间，声明（Claims）是与用户标识关联在一起的，清单15-16显示了我对Account控制器中Login动作方法所做的修改，以便调用LocationClaimsProvider类。 Listing 15-16. Associating Claims with a User in the AccountController.cs File 清单15-16. AccountController.cs文件中用户用声明的关联 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... You can see the effect of the location claims by starting the application, authenticating as a user, and requesting the /Claim/Index URL. Figure 15-6 shows the claims for Alice. You may have to sign out and sign back in again to see the change. 为了看看这个地点声明（Claims）的效果，可以启动应用程序，以一个用户进行认证，并请求/Claim/Index URL。图15-6显示了Alice的声明（Claims）。你可能需要退出，然后再次登录才会看到发生的变化。 Figure 15-6. Defining additional claims for users 图15-6. 定义用户的附加声明 Obtaining claims from multiple locations means that the application doesn’t have to duplicate data that is held elsewhere and allows integration of data from external parties. The Claim.Issuer property tells you where a claim originated from, which helps you judge how accurate the data is likely to be and how much weight you should give the data in your application. Location data obtained from a central HR database is likely to be more accurate and trustworthy than data obtained from an external mailing list provider, for example. 从多个地点获取声明（Claims）意味着应用程序不必复制其他地方保持的数据，并且能够与外部的数据集成。Claim.Issuer属性（图15-6中的Issuer数据列——译者注）能够告诉你一个声明（Claim）的发源地，这有助于让你判断数据的精确程度，也有助于让你决定这类数据在应用程序中的权重。例如，从中心化的HR数据库获取的地点数据可能要比外部邮件列表提供器获取的数据更为精确和可信。 1. Applying Claims 1. 运用声明（Claims） The second reason that claims are interesting is that you can use them to manage user access to your application more flexibly than with standard roles. The problem with roles is that they are static, and once a user has been assigned to a role, the user remains a member until explicitly removed. This is, for example, how long-term employees of big corporations end up with incredible access to internal systems: They are assigned the roles they require for each new job they get, but the old roles are rarely removed. (The unexpectedly broad systems access sometimes becomes apparent during the investigation into how someone was able to ship the contents of the warehouse to their home address—true story.) 声明（Claims）有意思的第二个原因是，你可以用它们来管理用户对应用程序的访问，这要比标准的角色管理更为灵活。角色的问题在于它们是静态的，而且一旦用户已经被赋予了一个角色，该用户便是一个成员，直到明确地删除为止。例如，这意味着大公司的长期雇员，对内部系统的访问会十分惊人：他们每次在获得新工作时，都会赋予所需的角色，但旧角色很少被删除。（在调查某人为何能够将仓库里的东西发往他的家庭地址过程中发现，有时会出现异常宽泛的系统访问——真实的故事） Claims can be used to authorize users based directly on the information that is known about them, which ensures that the authorization changes when the data changes. The simplest way to do this is to generate Role claims based on user data that are then used by controllers to restrict access to action methods. Listing 15-17 shows the contents of the ClaimsRoles.cs file that I added to the Infrastructure. 声明（Claims）可以直接根据用户已知的信息对用户进行授权，这能够保证当数据发生变化时，授权也随之而变。此事最简单的做法是根据用户数据来生成Role声明（Claim），然后由控制器用来限制对动作方法的访问。清单15-17显示了我添加到Infrastructure中的ClaimsRoles.cs文件的内容。 Listing 15-17. The Contents of the ClaimsRoles.cs File 清单15-17. ClaimsRoles.cs文件的内容 using System.Collections.Generic;using System.Security.Claims; namespace Users.Infrastructure {public class ClaimsRoles {public static IEnumerable<Claim> CreateRolesFromClaims(ClaimsIdentity user) {List<Claim> claims = new List<Claim>();if (user.HasClaim(x => x.Type == ClaimTypes.StateOrProvince&& x.Issuer == "RemoteClaims" && x.Value == "DC")&& user.HasClaim(x => x.Type == ClaimTypes.Role&& x.Value == "Employees")) {claims.Add(new Claim(ClaimTypes.Role, "DCStaff"));}return claims;} }} The gnarly looking CreateRolesFromClaims method uses lambda expressions to determine whether the user has a StateOrProvince claim from the RemoteClaims issuer with a value of DC and a Role claim with a value of Employees. If the user has both claims, then a Role claim is returned for the DCStaff role. Listing 15-18 shows how I call the CreateRolesFromClaims method from the Login action in the Account controller. CreateRolesFromClaims是一个粗糙的考察方法，它使用了Lambda表达式，以检查用户是否具有StateOrProvince声明（Claim），该声明来自于RemoteClaims发行者（Issuer），值为DC。也检查用户是否具有Role声明（Claim），其值为Employees。如果用户这两个声明都有，那么便返回一个DCStaff角色的Role声明。清单15-18显示了如何在Account控制器中的Login动作中调用CreateRolesFromClaims方法。 Listing 15-18. Generating Roles Based on Claims in the AccountController.cs File 清单15-18. 在AccountController.cs中根据声明生成角色 ...[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(LocationClaimsProvider.GetClaims(ident)); ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident));AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);}... I can then restrict access to an action method based on membership of the DCStaff role. Listing 15-19 shows a new action method I added to the Claims controller to which I have applied the Authorize attribute. 然后我可以根据DCStaff角色的成员，来限制对一个动作方法的访问。清单15-19显示了在Claims控制器中添加的一个新的动作方法，在该方法上已经运用了Authorize注解属性。 Listing 15-19. Adding a New Action Method to the ClaimsController.cs File 清单15-19. 在ClaimsController.cs文件中添加一个新的动作方法 using System.Security.Claims;using System.Web;using System.Web.Mvc;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [Authorize(Roles="DCStaff")]public string OtherAction() {return "This is the protected action";} }} Users will be able to access OtherAction only if their claims grant them membership to the DCStaff role. Membership of this role is generated dynamically, so a change to the user’s employment status or location information will change their authorization level. 只要用户的声明（Claims）承认他们是DCStaff角色的成员，那么他们便能访问OtherAction动作。该角色的成员是动态生成的，因此，若是用户的雇用状态或地点信息发生变化，也会改变他们的授权等级。 提示：请读者从这个例子中吸取其中的思想精髓。对于读物的理解程度，仁者见仁，智者见智，能领悟多少，全凭各人，译者感觉这里的思想有无数的可能。举例说明：（1）可以根据用户的身份进行授权，比如学生在校时是“学生”，毕业后便是“校友”；（2）可以根据用户所处的部门进行授权，人事部用户属于人事团队，销售部用户属于销售团队，各团队有其自己的应用；（3）下一小节的示例是根据用户的地点授权。简言之：一方面用户的各种声明（Claim）都可以用来进行授权；另一方面用户的声明（Claim）又是可以自定义的。于是可能的运用就无法估计了。总之一句话，这种基于声明的授权（Claims-Based Authorization）有无限可能！要是没有我这里的提示，是否所有读者在此处都会有所体会？——译者注 15.3.3 Authorizing Access Using Claims 15.3.3 使用声明（Claims）授权访问 The previous example is an effective demonstration of how claims can be used to keep authorizations fresh and accurate, but it is a little indirect because I generate roles based on claims data and then enforce my authorization policy based on the membership of that role. A more direct and flexible approach is to enforce authorization directly by creating a custom authorization filter attribute. Listing 15-20 shows the contents of the ClaimsAccessAttribute.cs file, which I added to the Infrastructure folder and used to create such a filter. 前面的示例有效地演示了如何用声明（Claims）来保持新鲜和准确的授权，但有点不太直接，因为我要根据声明（Claims）数据来生成了角色，然后强制我的授权策略基于角色成员。一个更直接且灵活的办法是直接强制授权，其做法是创建一个自定义的授权过滤器注解属性。清单15-20演示了ClaimsAccessAttribute.cs文件的内容，我将它添加在Infrastructure文件夹中，并用它创建了这种过滤器。 Listing 15-20. The Contents of the ClaimsAccessAttribute.cs File 清单15-20. ClaimsAccessAttribute.cs文件的内容 using System.Security.Claims;using System.Web;using System.Web.Mvc; namespace Users.Infrastructure {public class ClaimsAccessAttribute : AuthorizeAttribute {public string Issuer { get; set; }public string ClaimType { get; set; }public string Value { get; set; }protected override bool AuthorizeCore(HttpContextBase context) {return context.User.Identity.IsAuthenticated&& context.User.Identity is ClaimsIdentity&& ((ClaimsIdentity)context.User.Identity).HasClaim(x =>x.Issuer == Issuer && x.Type == ClaimType && x.Value == Value);} }} The attribute I have defined is derived from the AuthorizeAttribute class, which makes it easy to create custom authorization policies in MVC framework applications by overriding the AuthorizeCore method. My implementation grants access if the user is authenticated, the IIdentity implementation is an instance of ClaimsIdentity, and the user has a claim with the issuer, type, and value matching the class properties. Listing 15-21 shows how I applied the attribute to the Claims controller to authorize access to the OtherAction method based on one of the location claims created by the LocationClaimsProvider class. 我所定义的这个注解属性派生于AuthorizeAttribute类，通过重写AuthorizeCore方法，很容易在MVC框架应用程序中创建自定义的授权策略。在这个实现中，若用户是已认证的、其IIdentity实现是一个ClaimsIdentity实例，而且该用户有一个带有issuer、type以及value的声明（Claim），它们与这个类的属性是匹配的，则该用户便是允许访问的。清单15-21显示了如何将这个注解属性运用于Claims控制器，以便根据LocationClaimsProvider类创建的地点声明（Claim），对OtherAction方法进行授权访问。 Listing 15-21. Performing Authorization on Claims in the ClaimsController.cs File 清单15-21. 在ClaimsController.cs文件中执行基于声明的授权 using System.Security.Claims;using System.Web;using System.Web.Mvc;using Users.Infrastructure;namespace Users.Controllers {public class ClaimsController : Controller {[Authorize]public ActionResult Index() {ClaimsIdentity ident = HttpContext.User.Identity as ClaimsIdentity;if (ident == null) {return View("Error", new string[] { "No claims available" });} else {return View(ident.Claims);} } [ClaimsAccess(Issuer="RemoteClaims", ClaimType=ClaimTypes.PostalCode,Value="DC 20500")]public string OtherAction() {return "This is the protected action";} }} My authorization filter ensures that only users whose location claims specify a ZIP code of DC 20500 can invoke the OtherAction method. 这个授权过滤器能够确保只有地点声明（Claim）的邮编为DC 20500的用户才能请求OtherAction方法。 15.4 Using Third-Party Authentication 15.4 使用第三方认证 One of the benefits of a claims-based system such as ASP.NET Identity is that any of the claims can come from an external system, even those that identify the user to the application. This means that other systems can authenticate users on behalf of the application, and ASP.NET Identity builds on this idea to make it simple and easy to add support for authenticating users through third parties such as Microsoft, Google, Facebook, and Twitter. 基于声明的系统，如ASP.NET Identity，的好处之一是任何声明都可以来自于外部系统，即使是将用户标识到应用程序的那些声明。这意味着其他系统可以代表应用程序来认证用户，而ASP.NET Identity就建立在这样的思想之上，使之能够简单而方便地添加第三方认证用户的支持，如微软、Google、Facebook、Twitter等。 There are some substantial benefits of using third-party authentication: Many users will already have an account, users can elect to use two-factor authentication, and you don’t have to manage user credentials in the application. In the sections that follow, I’ll show you how to set up and use third-party authentication for Google users, which Table 15-8 puts into context. 使用第三方认证有一些实际的好处：许多用户已经有了账号、用户可以选择使用双因子认证、你不必在应用程序中管理用户凭据等等。在以下小节中，我将演示如何为Google用户建立并使用第三方认证，表15-8描述了事情的情形。 Table 15-8. Putting Third-Party Authentication in Context 表15-8. 第三方认证情形 Question 问题 Answer 回答 What is it? 什么是第三方认证？ Authenticating with third parties lets you take advantage of the popularity of companies such as Google and Facebook. 第三方认证使你能够利用流行公司，如Google和Facebook，的优势。 Why should I care? 为何要关心它？ Users don’t like having to remember passwords for many different sites. Using a provider with large-scale adoption can make your application more appealing to users of the provider’s services. 用户不喜欢记住许多不同网站的口令。使用大范围适应的提供器可使你的应用程序更吸引有提供器服务的用户。 How is it used by the MVC framework? 如何在MVC框架中使用它？ This feature isn’t used directly by the MVC framework. 这不是一个直接由MVC框架使用的特性。 Note The reason I have chosen to demonstrate Google authentication is that it is the only option that doesn’t require me to register my application with the authentication service. You can get details of the registration processes required at http://bit.ly/1cqLTrE. 提示：我选择演示Google认证的原因是，它是唯一不需要在其认证服务中注册我应用程序的公司。有关认证服务注册过程的细节，请参阅http://bit.ly/1cqLTrE。 15.4.1 Enabling Google Authentication 15.4.1 启用Google认证 ASP.NET Identity comes with built-in support for authenticating users through their Microsoft, Google, Facebook, and Twitter accounts as well more general support for any authentication service that supports OAuth. The first step is to add the NuGet package that includes the Google-specific additions for ASP.NET Identity. Enter the following command into the Package Manager Console: ASP.NET Identity带有通过Microsoft、Google、Facebook以及Twitter账号认证用户的内建支持，并且对于支持OAuth的认证服务具有更普遍的支持。第一个步骤是添加NuGet包，包中含有用于ASP.NET Identity的Google专用附件。请在“Package Manager Console（包管理器控制台）”中输入以下命令： Install-Package Microsoft.Owin.Security.Google -version 2.0.2 There are NuGet packages for each of the services that ASP.NET Identity supports, as described in Table 15-9. 对于ASP.NET Identity支持的每一种服务都有相应的NuGet包，如表15-9所示。 Table 15-9. The NuGet Authenticaton Packages 表15-9. NuGet认证包 Name 名称 Description 描述 Microsoft.Owin.Security.Google Authenticates users with Google accounts 用Google账号认证用户 Microsoft.Owin.Security.Facebook Authenticates users with Facebook accounts 用Facebook账号认证用户 Microsoft.Owin.Security.Twitter Authenticates users with Twitter accounts 用Twitter账号认证用户 Microsoft.Owin.Security.MicrosoftAccount Authenticates users with Microsoft accounts 用Microsoft账号认证用户 Microsoft.Owin.Security.OAuth Authenticates users against any OAuth 2.0 service 根据任一OAuth 2.0服务认证用户 Once the package is installed, I enable support for the authentication service in the OWIN startup class, which is defined in the App_Start/IdentityConfig.cs file in the example project. Listing 15-22 shows the change that I have made. 一旦安装了这个包，便可以在OWIN启动类中启用此项认证服务的支持，启动类的定义在示例项目的App_Start/IdentityConfig.cs文件中。清单15-22显示了所做的修改。 Listing 15-22. Enabling Google Authentication in the IdentityConfig.cs File 清单15-22. 在IdentityConfig.cs文件中启用Google认证 using Microsoft.AspNet.Identity;using Microsoft.Owin;using Microsoft.Owin.Security.Cookies;using Owin;using Users.Infrastructure;using Microsoft.Owin.Security.Google;namespace Users {public class IdentityConfig {public void Configuration(IAppBuilder app) {app.CreatePerOwinContext<AppIdentityDbContext>(AppIdentityDbContext.Create);app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);app.CreatePerOwinContext<AppRoleManager>(AppRoleManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions {AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),}); app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);app.UseGoogleAuthentication();} }} Each of the packages that I listed in Table 15-9 contains an extension method that enables the corresponding service. The extension method for the Google service is called UseGoogleAuthentication, and it is called on the IAppBuilder implementation that is passed to the Configuration method. 表15-9所列的每个包都含有启用相应服务的扩展方法。用于Google服务的扩展方法名称为UseGoogleAuthentication，它通过传递给Configuration方法的IAppBuilder实现进行调用。 Next I added a button to the Views/Account/Login.cshtml file, which allows users to log in via Google. You can see the change in Listing 15-23. 下一步骤是在Views/Account/Login.cshtml文件中添加一个按钮，让用户能够通过Google进行登录。所做的修改如清单15-23所示。 Listing 15-23. Adding a Google Login Button to the Login.cshtml File 清单15-23. 在Login.cshtml文件中添加Google登录按钮 @model Users.Models.LoginModel@{ ViewBag.Title = "Login";}<h2>Log In</h2> @Html.ValidationSummary()@using (Html.BeginForm()) {@Html.AntiForgeryToken();<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><div class="form-group"><label>Name</label>@Html.TextBoxFor(x => x.Name, new { @class = "form-control" })</div><div class="form-group"><label>Password</label>@Html.PasswordFor(x => x.Password, new { @class = "form-control" })</div><button class="btn btn-primary" type="submit">Log In</button>}@using (Html.BeginForm("GoogleLogin", "Account")) {<input type="hidden" name="returnUrl" value="@ViewBag.returnUrl" /><button class="btn btn-primary" type="submit">Log In via Google</button>} The new button submits a form that targets the GoogleLogin action on the Account controller. You can see this method—and the other changes I made the controller—in Listing 15-24. 新按钮递交一个表单，目标是Account控制器中的GoogleLogin动作。可从清单15-24中看到该方法，以及在控制器中所做的其他修改。 Listing 15-24. Adding Support for Google Authentication to the AccountController.cs File 清单15-24. 在AccountController.cs文件中添加Google认证支持 using System.Threading.Tasks;using System.Web.Mvc;using Users.Models;using Microsoft.Owin.Security;using System.Security.Claims;using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.Owin;using Users.Infrastructure;using System.Web; namespace Users.Controllers {[Authorize]public class AccountController : Controller {[AllowAnonymous]public ActionResult Login(string returnUrl) {if (HttpContext.User.Identity.IsAuthenticated) {return View("Error", new string[] { "Access Denied" });}ViewBag.returnUrl = returnUrl;return View();}[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<ActionResult> Login(LoginModel details, string returnUrl) {if (ModelState.IsValid) {AppUser user = await UserManager.FindAsync(details.Name,details.Password);if (user == null) {ModelState.AddModelError("", "Invalid name or password.");} else {ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie); ident.AddClaims(LocationClaimsProvider.GetClaims(ident));ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident)); AuthManager.SignOut();AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false}, ident);return Redirect(returnUrl);} }ViewBag.returnUrl = returnUrl;return View(details);} [HttpPost][AllowAnonymous]public ActionResult GoogleLogin(string returnUrl) {var properties = new AuthenticationProperties {RedirectUri = Url.Action("GoogleLoginCallback",new { returnUrl = returnUrl})};HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();}[AllowAnonymous]public async Task<ActionResult> GoogleLoginCallback(string returnUrl) {ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();AppUser user = await UserManager.FindAsync(loginInfo.Login);if (user == null) {user = new AppUser {Email = loginInfo.Email,UserName = loginInfo.DefaultUserName,City = Cities.LONDON, Country = Countries.UK};IdentityResult result = await UserManager.CreateAsync(user);if (!result.Succeeded) {return View("Error", result.Errors);} else {result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);if (!result.Succeeded) {return View("Error", result.Errors);} }}ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties {IsPersistent = false }, ident);return Redirect(returnUrl ?? "/");}[Authorize]public ActionResult Logout() {AuthManager.SignOut();return RedirectToAction("Index", "Home");}private IAuthenticationManager AuthManager {get {return HttpContext.GetOwinContext().Authentication;} }private AppUserManager UserManager {get {return HttpContext.GetOwinContext().GetUserManager<AppUserManager>();} }} } The GoogleLogin method creates an instance of the AuthenticationProperties class and sets the RedirectUri property to a URL that targets the GoogleLoginCallback action in the same controller. The next part is a magic phrase that causes ASP.NET Identity to respond to an unauthorized error by redirecting the user to the Google authentication page, rather than the one defined by the application: GoogleLogin方法创建了AuthenticationProperties类的一个实例，并为RedirectUri属性设置了一个URL，其目标为同一控制器中的GoogleLoginCallback动作。下一个部分是一个神奇阶段，通过将用户重定向到Google认证页面，而不是应用程序所定义的认证页面，让ASP.NET Identity对未授权的错误进行响应： ...HttpContext.GetOwinContext().Authentication.Challenge(properties, "Google");return new HttpUnauthorizedResult();... This means that when the user clicks the Log In via Google button, their browser is redirected to the Google authentication service and then redirected back to the GoogleLoginCallback action method once they are authenticated. 这意味着，当用户通过点击Google按钮进行登录时，浏览器被重定向到Google的认证服务，一旦在那里认证之后，便被重定向回GoogleLoginCallback动作方法。 I get details of the external login by calling the GetExternalLoginInfoAsync of the IAuthenticationManager implementation, like this: 我通过调用IAuthenticationManager实现的GetExternalLoginInfoAsync方法，我获得了外部登录的细节，如下所示： ...ExternalLoginInfo loginInfo = await AuthManager.GetExternalLoginInfoAsync();... The ExternalLoginInfo class defines the properties shown in Table 15-10. ExternalLoginInfo类定义的属性如表15-10所示： Table 15-10. The Properties Defined by the ExternalLoginInfo Class 表15-10. ExternalLoginInfo类所定义的属性 Name 名称 Description 描述 DefaultUserName Returns the username 返回用户名 Email Returns the e-mail address 返回E-mail地址 ExternalIdentity Returns a ClaimsIdentity that identities the user 返回标识该用户的ClaimsIdentity Login Returns a UserLoginInfo that describes the external login 返回描述外部登录的UserLoginInfo I use the FindAsync method defined by the user manager class to locate the user based on the value of the ExternalLoginInfo.Login property, which returns an AppUser object if the user has been authenticated with the application before: 我使用了由用户管理器类所定义的FindAsync方法，以便根据ExternalLoginInfo.Login属性的值对用户进行定位，如果用户之前在应用程序中已经认证，该属性会返回一个AppUser对象： ...AppUser user = await UserManager.FindAsync(loginInfo.Login);... If the FindAsync method doesn’t return an AppUser object, then I know that this is the first time that this user has logged into the application, so I create a new AppUser object, populate it with values, and save it to the database. I also save details of how the user logged in so that I can find them next time: 如果FindAsync方法返回的不是AppUser对象，那么我便知道这是用户首次登录应用程序，于是便创建了一个新的AppUser对象，填充该对象的值，并将其保存到数据库。我还保存了用户如何登录的细节，以便下次能够找到他们： ...result = await UserManager.AddLoginAsync(user.Id, loginInfo.Login);... All that remains is to generate an identity the user, copy the claims provided by Google, and create an authentication cookie so that the application knows the user has been authenticated: 剩下的事情只是生成该用户的标识了，拷贝Google提供的声明（Claims），并创建一个认证Cookie，以使应用程序知道此用户已认证： ...ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,DefaultAuthenticationTypes.ApplicationCookie);ident.AddClaims(loginInfo.ExternalIdentity.Claims);AuthManager.SignIn(new AuthenticationProperties { IsPersistent = false }, ident);... 15.4.2 Testing Google Authentication 15.4.2 测试Google认证 There is one further change that I need to make before I can test Google authentication: I need to change the account verification I set up in Chapter 13 because it prevents accounts from being created with e-mail addresses that are not within the example.com domain. Listing 15-25 shows how I removed the verification from the AppUserManager class. 在测试Google认证之前还需要一处修改：需要修改第13章所建立的账号验证，因为它不允许example.com域之外的E-mail地址创建账号。清单15-25显示了如何在AppUserManager类中删除这种验证。 Listing 15-25. Disabling Account Validation in the AppUserManager.cs File 清单15-25. 在AppUserManager.cs文件中取消账号验证 using Microsoft.AspNet.Identity;using Microsoft.AspNet.Identity.EntityFramework;using Microsoft.AspNet.Identity.Owin;using Microsoft.Owin;using Users.Models; namespace Users.Infrastructure {public class AppUserManager : UserManager<AppUser> {public AppUserManager(IUserStore<AppUser> store): base(store) {}public static AppUserManager Create(IdentityFactoryOptions<AppUserManager> options,IOwinContext context) {AppIdentityDbContext db = context.Get<AppIdentityDbContext>();AppUserManager manager = new AppUserManager(new UserStore<AppUser>(db)); manager.PasswordValidator = new CustomPasswordValidator {RequiredLength = 6,RequireNonLetterOrDigit = false,RequireDigit = false,RequireLowercase = true,RequireUppercase = true}; //manager.UserValidator = new CustomUserValidator(manager) {// AllowOnlyAlphanumericUserNames = true,// RequireUniqueEmail = true//};return manager;} }} Tip you can use validation for externally authenticated accounts, but I am just going to disable the feature for simplicity. 提示：也可以使用外部已认证账号的验证，但这里出于简化，取消了这一特性。 To test authentication, start the application, click the Log In via Google button, and provide the credentials for a valid Google account. When you have completed the authentication process, your browser will be redirected back to the application. If you navigate to the /Claims/Index URL, you will be able to see how claims from the Google system have been added to the user’s identity, as shown in Figure 15-7. 为了测试认证，启动应用程序，通过点击“Log In via Google（通过Google登录）”按钮，并提供有效的Google账号凭据。当你完成了认证过程时，浏览器将被重定向回应用程序。如果导航到/Claims/Index URL，便能够看到来自Google系统的声明（Claims），已被添加到用户的标识中了，如图15-7所示。 Figure 15-7. Claims from Google 图15-7. 来自Google的声明（Claims） 15.5 Summary 15.5 小结 In this chapter, I showed you some of the advanced features that ASP.NET Identity supports. I demonstrated the use of custom user properties and how to use database migrations to preserve data when you upgrade the schema to support them. I explained how claims work and how they can be used to create more flexible ways of authorizing users. I finished the chapter by showing you how to authenticate users via Google, which builds on the ideas behind the use of claims. 本章向你演示了ASP.NET Identity所支持的一些高级特性。演示了自定义用户属性的使用，还演示了在升级数据架构时，如何使用数据库迁移保护数据。我解释了声明（Claims）的工作机制，以及如何将它们用于创建更灵活的用户授权方式。最后演示了如何通过Google进行认证结束了本章，这是建立在使用声明（Claims）的思想基础之上的。 本篇文章为转载内容。原文链接：https://blog.csdn.net/gz19871113/article/details/108591802。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...满足你的需求，那就是Groovy。嘿，你可能还不知道吧，Groovy这门语言可厉害了！它不仅能自个儿单独用来开发，还能和其他的脚本语言，比如GroovyScript，一起搭档干活儿，无缝配合，那效果倍儿棒！在这篇文章中，我们将一起探索这种结合带来的可能性。 二、什么是Groovy？ Groovy是一种基于Java平台的动态语言，它拥有简单的语法、强大的功能以及高效的性能。 Groovy的主要特点包括但不限于： 1. 简洁易学 Groovy的语法设计简洁明了，易于理解和学习。 2. 动态类型 Groovy是动态类型的，这使得在运行时修改对象的属性或者添加新的方法变得非常容易。 3. 支持元编程 Groovy支持元编程，这意味着我们可以在运行时修改类的行为或者创建新的类。 三、什么是GroovyScript？ GroovyScript是一种将Groovy编译成JavaScript的工具。用这种方式，我们就能把Groovy代码“变身”，让它能在浏览器或者其他支持JavaScript的地方顺畅运行起来。这个方法的好处是什么呢？就是咱们既可以灵活运用JavaScript里那海量的库资源，又能够同时享受到Groovy带来的超凡实力。就像你既可以享用自家花园的新鲜果蔬，又能品尝到隔壁大厨精心烹饪的美食一样，两者的优势都给咱们用上了。 四、Groovy与GroovyScript的结合 在我们的日常工作中，我们可能会遇到一些需要在服务器端编写代码，但是在客户端也需要运行的情况。在这种情况下，我们可以使用Groovy与GroovyScript的结合来解决这个问题。具体来说，我们可以在服务器端编写Groovy代码，然后使用GroovyScript将其转换为JavaScript代码，最后在客户端执行JavaScript代码。 下面是一个简单的例子，展示了如何在服务器端编写Groovy代码，然后在客户端运行这个代码。 groovy // 服务器端代码 def message = "Hello, World!" println(message) // 客户端代码 var script = new Script("HelloWorld.groovy"); script.run(); 在这个例子中，我们在服务器端编写了一个打印"Hello, World!"的Groovy程序。然后，我们使用GroovyScript将这个程序转换为JavaScript代码，并在客户端执行这个代码。 五、总结 总的来说，Groovy与GroovyScript的结合提供了一种强大而灵活的解决方案，让我们可以在任何环境下运行Groovy代码。甭管你是搞服务器端的还是客户端的大神，无论是敲Python的程序员还是玩JavaScript的码农，都能从中捞到好处。所以，老铁，如果你还没尝过把Groovy和GroovyScript两者搭配着玩的滋味，我真心拍胸脯推荐你试试看。信我，一旦上手，你绝对会爱上这感觉的！ 六、展望未来 随着Groovy与GroovyScript的不断发展，我们可以预见更多的新功能和更好的性能。另外，我们也超期待能看到更多的开发者小伙伴们加入进来，玩转这个组合，捣鼓出更多让人眼前一亮、乐趣横生的应用程序。对我来说，这次旅程简直燃爆了！我心潮澎湃地期待着，在未来的日子里，能够持续挖掘Groovy和GroovyScript的无限可能，真的超兴奋哒！

...步。下面就来介绍一下如何获取JSON数组名字的值。 { "students": [ // 数组名字为 students { "name": "张三", "age": 18 }, { "name": "李四", "age": 19 } ] } 以上面的JSON数据为例，我们来看如何获取数组名字的值。 var json = { "students": [ { "name": "张三", "age": 18 }, { "name": "李四", "age": 19 } ] }; var arrayName = "students"; // 数组名字为 students console.log(json[arrayName]); // 打印出数组的值 [{name:"张三",age:18},{name:"李四",age:19}] 代码中我们使用变量 arrayName 来表示数组名字，然后通过使用 json[arrayName] 就可以获取到整个数组的值。 以上就是关于如何获取JSON数组名字的值，希望对大家有所帮助。

...中的数据传输。它采用键值对的形式进行数据表达，而其中的数组则是一种特殊的数据组织方式，可以在解读和传输大规模数据时起到很好的作用。 替换近义词对：JSON数组是一种排列的项目集，其中每个项目可以是任何类型的数据，同样也可以是对象或者内含的其他数组。数组的描述采用中括号环绕，每个成员之间采用逗号间隔。 [ "apple", "banana", "orange", { "name": "Tom", "age": 30, "sex": "male" }, [1, 2, 3] ] 替换近义词对：在JavaScript中，通常采用JSON.parse()方法对JSON数据进行解读。JSON.parse()方法将JSON文本串转化为JS对象，而其中包括了JSON数组。我们可以利用for循环或者forEach等方法逐一访问JSON数组中的每个成员。 var jsonStr = '["apple","banana","orange",{"name":"Tom","age":30,"sex":"male"},[1,2,3]]'; var jsonArray = JSON.parse(jsonStr); for (var i=0; i 在逐一访问JSON数组时，需要注意一些要点。如果项目是对象或者内含的数组，我们需要重复使用for循环或者相应的方法逐一访问其中的子项目。如果项目是基本类型，直接作为普通的变量采用即可。 var jsonArray = ['apple','banana','orange',{name:'Tom',age:30,sex:'male'},[1,2,3]]; for (var i=0; i 总结：JSON数组作为JSON数据格式的重要组成部分，在Web开发中具有十分广泛的应用。我们可以采用JSON.parse()方法对JSON数据进行解读，并采用for循环或者其他方法逐一访问其中的每个成员。

...在JSON中，数据以键值组合的形式存在状态。每个键值组合用逗号隔开，而键值之间需要采用分隔符隔开。 但是，有时候我们也许会碰到缺失分号的状况。这可能引发解读JSON时出现失误。 { "name": "Tom", "age": 30, "address": { "city": "Beijing", "street": "Main Street", "zipcode": "100000" } "phone": "123456789" // 缺失分号 } 在上面的例子中，我们可以看到缺失了"name"和"age"键值组合后面的分号。这个失误可能看起来微不足道，但它会影响JSON的解读。 为了避免这种失误，我们应该在每个键值组合的结尾处都加上分号。 { "name": "Tom", "age": 30, "address": { "city": "Beijing", "street": "Main Street", "zipcode": "100000" }, "phone": "123456789" // 注意分号在这里 } 在上面的例子中，我们添加了"phone"键值组合后面的分号，使JSON格式变得正确。 因此，我们应该养成良好的编码习惯，细心地检查每个键值组合的结尾是否都加上了分号。

...达成快速的元素检索、添加和移除操作。 HashMap是一种键值组合容纳的数据组织方式，它可以容纳任意类型的键和值。HashMap中的键和值都允许为空，但是一个HashMap中仅限一个键为null的键值组合。HashMap的检索、添加和移除操作的运行效率都是O(1)。下面是一个HashMap的基本实例： HashMap<String, String> map = new HashMap<>(); map.put("key1", "value1"); map.put("key2", "value2"); String value1 = map.get("key1"); map.remove("key2"); int size = map.size(); HashSet是一种集合数据组织方式，它容纳一组唯一的元素，其中每个元素都可以为任意类型。HashSet中的元素允许为空，但是一个HashSet中仅限一个null元素。HashSet的检索、添加和移除操作的运行效率也是O(1)。下面是一个HashSet的基本实例： HashSet<String> set = new HashSet<>(); set.add("element1"); set.add("element2"); set.add("element3"); boolean contains1 = set.contains("element1"); set.remove("element2"); int size = set.size(); 需要注意的是，HashMap和HashSet的哈希函数的质量和槽位的数量对性能有很大的影响。如果哈希函数不好，会导致槽位中的元素数量过多，从而降低性能。因此，在使用HashMap和HashSet时，应该尽可能保证键或元素的哈希函数是高质量的。

...引位置，而是可以采用键值组合形式进行键值组合的记录。 { "fruits": [ {"name": "apple", "color": "red", "shape": "round"}, {"name": "banana", "color": "yellow", "shape": "long"}, {"name": "orange", "color": "orange", "shape": "round"}, {"name": "grape", "color": "purple", "shape": "round"} ] } 在上面的JSON数据中，"fruits"是一个含有四个对象的JSON列表，每个对象都有相应的"name"、"color"、"shape"字段值。在实际采用JSON时，可以采用for-in循环来遍历这样的JSON列表，取得其中的键值组合信息。 var data = JSON.parse('{"fruits":[{"name":"apple","color":"red","shape":"round"},{"name":"banana","color":"yellow","shape":"long"},{"name":"orange","color":"orange","shape":"round"},{"name":"grape","color":"purple","shape":"round"}]}'); for(var i in data.fruits) { console.log("Name: " + data.fruits[i].name + ", Color: " + data.fruits[i].color + ", Shape: " + data.fruits[i].shape); } 上面的JavaScript代码演示了如何解读JSON数据，并采用for-in循环遍历取得数组中的每个对象及其字段值。最终显示的结果为： Name: apple, Color: red, Shape: round Name: banana, Color: yellow, Shape: long Name: orange, Color: orange, Shape: round Name: grape, Color: purple, Shape: round 因此，JSON的非有序集合的特性使得其在处理多个键值组合数据时非常方便，同时也增强了其灵活性。

...者可以根据需求自由地添加、修改或删除表单字段。同时，Json表单数据也易于传输和解析，让开发工作更加高效和便捷。

...即可。下面示例显示了如何从后台取得 JSON 数据。 fetch('url/to/backendapi') .then(response => response.json()) .then(data => { // do something with data }); 如果您需要将一段确定的 JSON 数据显示在网页上，可以使用 JavaScript 进行数据绑定和展现。下面是一个简单的示例： // 在HTML中使用 <div> <span id="name"></span> <span id="age"></span> </div> // JS 中关联数据 const jsonData = '{"name": "Tom","age": 18}'; const objData = JSON.parse(jsonData); document.querySelector('name').innerText = objData.name; document.querySelector('age').innerText = objData.age; 总而言之，JSON 数据处理是前服务器端数据交互中至关重要的一个环节。我们可以使用 JSON 实体在 JavaScript 中对 JSON 数据进行解读、变换、保存和显示。

...操作。例如，通过学习如何利用mysqli执行预处理语句并结合LIMIT子句实现安全高效的分页查询，既能提升代码性能，又能有效防止SQL注入攻击。 2. MySQL 8.0的新特性优化分页查询：MySQL 8.0引入了窗口函数和OFFSET-FETCH等新特性，可大幅优化大数据量下的分页查询效率。比如，通过LEAD、LAG窗口函数获取前后行数据，或者直接使用OFFSET FETCH方式替代传统的LIMIT子句加计数查询的方式，以减少服务器压力。 3. 前端技术与分页组件集成：在实际项目中，前端页面与后端数据分页功能的结合至关重要。诸如Vue.js、React等现代前端框架中的成熟分页组件，如Element UI Pagination、Ant Design Pagination等，能够很好地配合后端接口实现动态加载分页数据，提升用户体验。 4. 分页策略在大数据环境下的演进：在处理海量数据时，传统的一次性拉取所有分页信息的方法往往效率低下。此时，可以探讨采用无限滚动（Infinite Scroll）、懒加载（Lazy Load）等现代Web应用中常见的分页策略，并结合API的分页优化设计，实现更流畅的数据浏览体验。 5. 云数据库服务对分页查询的支持：随着云计算的发展，阿里云RDS、AWS Aurora等云数据库服务提供了丰富的分页查询优化方案。了解这些服务如何通过索引优化、读写分离、分布式存储等手段提高分页查询性能，对于构建高可用、高性能的应用系统具有指导意义。 综上所述，PHP与MySQL实现数据分页查询只是整个应用架构中的一部分，结合最新的数据库技术和前端框架，以及适应大数据环境的分页策略，将有助于开发者不断提升系统的稳定性和用户体验。

...计算技术的不断发展，如何高效、精准地处理大量复杂结构的数据成为开发者关注的重点。 近期，许多主流的数据库服务提供商如MongoDB和Azure Cosmos DB已开始支持原生JSON查询语法，进一步提升了JSON数据处理效率。例如，MongoDB在其4.0版本中引入了对JSONPath类似功能的支持，名为“聚合表达式”，允许开发人员通过简洁的路径表达式直接筛选和操作JSON文档，极大地优化了大规模JSON数据的检索速度。 此外，学术界与工业界也正积极探索更高效的JSON数据处理算法和技术。一篇发表于《计算机科学》期刊的论文提出了基于索引结构的新型JSON查询引擎设计，通过预处理构建索引以加速查询过程，实现了对海量JSON数据的实时、高效访问。 而在实际应用层面，诸如前端框架React、Vue等也逐渐集成了更智能的JSON数据处理能力，如Vue 3.x中的reactive特性，可以自动跟踪JSON对象的变化，动态更新视图，使得JSON数据不仅在查询上更为便捷，在UI渲染层面也实现了性能飞跃。 总之，随着技术演进，针对JSON数据查询和处理的方案愈发丰富且高效，对于广大开发者而言，紧跟技术趋势，了解并掌握这些先进的查询和处理方式，无疑将大大提升项目整体性能及用户体验。

...sDB是一种高性能的键值对数据库，它是Google开源的一个项目。Flink提供了一个基于RocksDB的State Backend。 java ExecutionEnvironment env = ExecutionEnvironment.getExecutionEnvironment(); env.setStateBackend(new RocksDBStateBackend("/tmp/flink-rocksdb")); 五、FsState State Backend FsState是Flink提供的一个基于文件系统的State Backend。 java ExecutionEnvironment env = ExecutionEnvironment.getExecutionEnvironment(); env.setStateBackend(new FsStateBackend("/tmp/flink-fsstate")); 六、总结 选择合适的State Backend是一项非常重要的任务。咱们应该根据自身的实际需求和所处的环境条件，来挑个最适合的State Backend，就像选衣服要根据身材和天气一样，得找准那个最合拍的“款”。同时呢，咱们也得留意这么个事儿，就是各种State Backend各有各的好和不足。要想做出最合适的决定，就得先把这些家伙的脾性摸个透彻明白才行。 以上就是我对于如何选择合适的State Backend的一些理解和看法，希望能够对你有所帮助。如果你有任何问题或者想法，欢迎留言讨论。 七、尾声 Flink是一个强大且灵活的流处理框架，但是它的复杂性也给我们带来了一些挑战。我们需要不断地学习和探索，才能更好地利用它。在挑State Backend的时候，咱们得根据自身的实际情况和需求，像个精明的买家那样，选出最对胃口、最适合的那个选项。