分类:  Azure虚拟机    ◆ 标签:  #虚拟机   #Linux   #Azure   #基础   ◆ 发布于: 2023-05-27 21:02:28

定制镜像和在Azure市场的镜像是类似的，Azure提供了工具可以自己创建自己需要的镜像，创建自定义的镜像可以非常方便的为了某些任务定制，而且很容易使用定制的镜像进行扩展。如果需要在Azure上定制镜像请参考本章如下的步骤： 创建一个Shared Image Gallery 创建镜像定义 创建镜像版本 从镜像中创建虚拟机 分享Image Gallery Shared Image Gallery是由Azure提供的工具，方便用户创建自定义镜像，关于Shared Image Gallery有一些基本的概念需要理解： 镜像源：镜像源可以是一个已经存在的虚拟机主机，也可以是一个快照，Shared Image Gallery使用它来创建一个版本的镜像。

分类:  Azure虚拟机    ◆ 标签:  #虚拟机   #Linux   #Azure   #基础   ◆ 发布于: 2023-05-27 21:00:12

我们在创建Azure Linux虚拟机之后，还需要对虚拟机进行配置，才能应用到日常的工作中，如果可以在创建虚拟机的同时，并在第一次启动的时候配置好相应的配置，那就更好了。cloud-init是目前用得很广泛的工具，我们本章使用cloud-init来为自己的业务完成自动配置，如果想对cloud-init了解更多，您可以参考网站:https://cloudinit.readthedocs.io/。 使用cloud-init可以完成如下的任务: 安装软件 创建文件 配置用户 配置安全策略 cloud-init只在虚拟机第一次启动时运行。

分类:  Azure虚拟机    ◆ 标签:  #虚拟机   #Linux   #Azure   #基础   ◆ 发布于: 2023-05-27 20:56:32

虚拟机使用磁盘来存储数据，因此在创建虚拟机时选择磁盘的大小和可以承受的工作负载非常重要，我们在本教程里学习如下的内容： 操作系统磁盘和临时数据磁盘 数据磁盘 标准磁盘和高级磁盘 磁盘的性能 添加和初始化数据磁盘 磁盘快照 Azure虚拟机默认磁盘 当创建AzureLinux虚拟机时，默认会在虚拟机里附加两块磁盘，这两块磁盘根据功能不同分为操作系统磁盘和临时数据磁盘： 操作系统磁盘：在Linux虚拟机中这个磁盘的大小最大可以达到2TB, 主要用于安装操作系统，在Linux上由设备/dev/sda来标识该磁盘。该磁盘的缓存配置主要针对操作系统来优化的，因此该磁盘不适合用于运行应用和保存数据，这两个需求建议使用数据磁盘。 临时数据磁盘：顾名思

分类:  Azure虚拟机    ◆ 标签:  #虚拟机   #Linux   #Azure   #基础   ◆ 发布于: 2023-05-27 20:53:28

本教程使用Azure CLi进行虚拟机的创建和管理，需要您在本地安装和设置好Azure CLi, 关于如何安装和设置Azure Cli, 您可以参考文档： 下面我们开始使用Azure CLi创建Linux虚拟机 创建资源组 首先设置好Azure CLi az cloud set --name AzureChinaCloud az login az account set --subscription <your subscription> 使用上述命令将Azure环境设为Azure China, 同时登录到Azure China, 然后设置当前的订阅为您的订阅。 创建资源组: az group create --name myResourceGroupV

分类:  Asp.net Core认证和授权    ◆ 标签:  #Asp.Net core基础   #认证   #授权   #.Net   ◆ 发布于: 2023-05-27 20:17:42

我们前面一篇学习了Qauth2.0, 那么openidconnect呢？ 前面我们学些了Qauth2.0是一个授权的过程，同时授权的对象也没有兼顾到业务的逻辑，如果我们需要更复杂更精细的业务逻辑，那么在API这一侧还是要做很多的工作的，Qauth2.0有一个极大的缺陷导致了这个问题的发生，那就是第三方应用虽然拿到了Access Token 但是实际上它并不知道这个Access Token到底代表了什么，也就是用户只是给了一个黑盒给它。那么openidConnect作为Qauth 2.0的一个扩展，其实际代表的意思就是会将业务逻辑需要的ClaimPrinpcal 放入到其中，给Qauth 2.0添加了一个叫做Id token的返回，这个Id Token就是我们前面文章讲的JWT, 关于

分类:  Asp.net Core认证和授权    ◆ 标签:  #Asp.Net core基础   #认证   #授权   #.Net   ◆ 发布于: 2023-05-27 20:12:30

QAuth2.0 是基于Token的授权方式，我们前面有一篇文章大致讲述过了基于Token认证和授权的历史，为了大家更好的学习和理解QAuth2.0的出现历史必然性，我们还是旧事重提一下，为什么会有Qauth, 它到底解决了哪些问题。 对于Web应用，我们最早的时候提出的解决方案是通过Session来进行认证和授权的。做法很简单，用户提供用户名和密码(或者其他的方式，例如证书或者密钥等等各种手段）到专用的登录的节点，节点验证通过后，会在服务器端生成一个唯一的ID，同时将用户的信息(也就是我们将的ClaimPrinpcal)系列化存在服务器端(内存里，临时文件，数据库，或者分布式缓存等等）同时将这个唯一的ID返回给客户端(通过cookie或者URL或者查询字符串）但是随着应用规模的扩大，

分类:  Asp.net Core认证和授权    ◆ 标签:  #Asp.Net core基础   #授权   #.Net   ◆ 发布于: 2023-05-27 20:02:40

我们今天来讨论ASP.netCore中的授权。 我们前面讨论了认证，我们需要注意的是认证之后会怎么样？认证之后系统会生成一个Identity, 通过各种其他的方式给到客户或者客户应用程序，也就是一个ClaimPrinpcal, 每个ClaimPrincpal 包含多个ClaimIdentity, 每个ClaimIdentity包含多个Claim, 在基于Web应用中最终对应的数据会是HttpContext.User 用于表示认证成功之后的ClaimPrinpcal. 但是在认证这一侧，对应的是AuthorizationHandlerContext的User属性，也就是AuthorationHandlerContext.User, 需要注意的是HttpContext的User属性和A

分类:  Asp.net Core认证和授权    ◆ 标签:  #Asp.Net core基础   #认证   #.Net   ◆ 发布于: 2023-05-27 18:57:15

我们前面一章聊了我们之前的认证是如何做的，基于Session和基于token的认证方式的不同，其中这里面都有一个用户登录之后，都需要在某些地方保存和用户相关的信息，例如用户的ID, 用户的用户名，用户邮件等等信息，在Session的时代是直接在服务器端保存这些信息，在使用token的时候，是保存token里。 那么在ASP.net Core中同样我们也是需要保存这些信息的，但是在ASP.net Core中对这些信息做了一些抽象。 为了理解这些抽象，我们先来看一个实际生活中的例子： 假如你需要去银行柜台存钱，你拿了钱到达了柜台之后，柜台需要确认你的身份，然后才能为你办理存钱的业务，你需要出示一些相关的证件来证明你就是你，证明了你是你本人之后才能将你和你的银

分类:  Asp.net Core认证和授权    ◆ 标签:  #Asp.Net core基础   #认证   #.Net   ◆ 发布于: 2023-05-27 18:53:17

以前最简单的办法是基于Session的方式，所谓的Session的方式是系统向用户展示一个登录的界面，用户提供正确的依据(例如用户密码）在登录处登录成功后(SignIn), Web系统针对这一次生成一个唯一的ID，同时服务器侧生成和用户相关的信息，例如一个用户对象，这个用户对象里可能保存各种和用户相关的信息，例如用户的ID, 用户的电话等等信息，这部分信息系列化之后存放在服务器侧，然后将生成的唯一ID存于cookie或者是URL查询字符串的形式返回给客户端，用户端每次需要访问资源的时候会这个唯一的ID以cookie或者是以为header值或者是URL查询字符串等形式带入到服务器侧，服务器根据ID 再次从服务器侧查询到和ID相关的用户信息，需要的时候反序列化出来就可以了。 这个

分类:  Asp.net Core认证和授权    ◆ 标签:  #Asp.Net core基础   #认证   #.Net   ◆ 发布于: 2023-05-27 18:46:16

关于如何使用ASP.netCore 提供的Identity库，我们前面通过几篇文章简单的带领大家入门了，同时我们也捎带讲述一些最为基本的ASP.net Core认证的基本理念，那么接下来我们将讲述ASP.net Core提供的最基本的认证的设计理念和框架，当然大家也可以继续使用Identity库。 今天我们这篇文章算是开篇，简简单单的一个入门的教程，如何使用CookieAuthencationSchema来认证用户，这篇讲完之后，我们讨论一下ASP.net Core对于认证的基本解决方案和理念，讲完这个之后再讲述授权。 还是先复习一下基本的理论：ASP.net Core主要是使用接口IAuthencationService服务配合AuthencitationHandler以及Ha