软件系统中数据库或者持久层的基本操作功能可以用Curd描述，Curd即 增加（Create）、更新（Update）、读取查询（Retrieve）和删除（Delete）， 这4个单词的首字母。在常见的业务系统中，对数据的大部分操作都是Curd，在实践的过程中对数据的筛选、排序、分页、关联查询等功能抽象和封装。本系列博文将从0开始，逐步搭建一个基于Volo.Abp + Vue 的前后端分离的，具有Curd通用查询功能的项目。项目介绍本项目是基于一个简单的用户健康数据管理系统，我们将对业务常用的查询功能进

只需要清除vuex或Cookies中的token即可，可以调用vue-oidc-client的signOut，但只是跳转到配置的登出地址，不会清除token（前提是redirectAfterSignout为true，并设置了post_logout_redirect_uri）创建continue/index.vue，简单的显示登录成功的提示，常用的提示有“登录成功，正在为您继续”，“登录成功，正在为您跳转”等友好提示。（D）客户端收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。

假设有一个按照搭建的微服务项目，并安装好了abp-cli。需要创建一个名为GDMK.CAH.Common的模块，并在模块中创建标签管理功能。

今天下午在排查一个EF问题时，遇到了个很隐蔽的坑，特此记录。

本文将从GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》规定的安全计算环境中解读、摘要若干安全要求，结合Abp框架，对站点进行安全升级。

跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Web脚本代码（html、javascript、css等），当用户浏览该页面时，嵌入其中的Web脚本代码会被执行，从而达到恶意攻击用户的特殊目的。源代码出自：https://www.cnblogs.com/OleRookie/p/5970167.html。重新访问，成功触发了XSS弹窗。

用户找回密码，确切地说是，为了保证用户账号安全，原始密码将不再以明文的方式找回，而是通过短信或者邮件的方式发送一个随机的重置校验码（带校验码的页面连接），用户点击该链接，跳转到重置密码页面，输入新的密码。这个重置校验码是一次性的，用户重置密码后立即失效。用户找回密码是在用户没有登录时进行的，因此需要先校验身份（除用户名+密码外的第二种身份验证方式）。第二种身份验证的前提是绑定了手机号或者邮箱，如果没有绑定，那么只能通过管理员进行原始密码重置。

常用的实现方式是在用户登录成功后，生成一个随机的字符串Token，将此Token保存在用户浏览器的 cookie 中，同时将这个字符串保存在用户的数据库中。当用户再次访问时，如果 cookie 中的字符串和数据库中的字符串相同，则免登录验证通过。rememberClientToken是存储于cookie中的，当用户登出时不需要清空cookie中的rememberClientToken，以便下次登录跳过两步验证。为了安全，Token采用对称加密传输存储，同时参与校验的还有用户Id，以进一步验证数据一致性。

创建方法IsTwoFactorAuthRequiredAsync，返回登录用户是否需要双因素认证，若未开启TwoFactorLogin.IsEnabled、用户未开启双因素认证，或没有添加验证提供者，则跳过双因素认证。双因素认证（Two-Factor Authentication，简称 2FA）是使用两个或多个因素的任意组合来验证用户身份，例如用户提供密码后，还要提供短消息发送的验证码，以证明用户确实拥有该手机。至此，双因素认证的后端逻辑已经完成，接下来我们将补充“记住”功能，实现一段时间内免验证。

转换器将实体中属性类型，通过AES加密算法，转换为Base64编码字符串类型，存储到数据库中。当从数据库中读取数据时，再通过AES解密算法，将Base64编码字符串类型转换为实体中属性类型。在转换器中，将这些参数设置为静态属性，方便在使用时，进行修改。，则不需要转换为Base64编码字符串类型，直接对二进制数据进行加密和解密。其中有身份证号码IdentificationNumber列，需要加密存储，该如何实现？方法，为User表的IdentificationNumber列，添加值转换器。

默认地，Abp的语言提供程序将返回的CultureInfo为En，在一些默认实现的接口（比如/api/TokenAuth/Authenticate）返回的错误信息是英文。当请求到来时，会按照顺序依次调用这些语言提供程序，直到有语言提供程序的规则命中并返回了CultureInfo，这个CultureInfo就会被用于当前请求的语言设置。因此我们需要把AbpSettings中获取默认语言设置的优先级提高，即将AbpDefaultRequestCultureProvider排在默认的提供程序之前。

Volo.Abp 配置应用层自动生成Controller，增删查改服务（CrudAppService）将会以RESTful Api的方式生成对应的接口)，这与旧版本的Abp区别很大。RESTful固然好，虽然项目里新的Api会逐步使用RESTful Api代替旧的，但在前后端分离的项目中已经定好的接口，往往需要兼容之前的方式。

本周在做接口动态传参的时候思考了个问题：如何把一个json字符串，转成C#动态类?比如由生成解决这个问题前，我们先来了解一下dynamic动态类型。

UI设计的本质是对于产品的理解在界面中多种形式的映射，当需求和定位不同时，对相同的功能表达出了不同的界面和交互方式。作为播放器，界面可以是千差万别的。《番茄播放器》的iOS平台上我开发了传统版本，和基于手势播放的版本。它们界面不同，但用的同一个播放内核。作为播放内核项目，在MatoMusic.Core的工作已经结束。本系列博文重点还是在播放器思路的解读，关于MAUI动画交互，我打算有时间另外写博客（这里给自己挖个坑）。

曲目排序，原理是通过交换位置实现的，iOS和Android平台都有自己的可排序列表控件，在对选中的条目进行排序（往往是提起条目-拖拽-释放）的过程中，触发事件往往提供当前条目。在传统播放器随机播放时，如果下一曲不是我想听的，我仍然想听上一曲，由于上一曲按钮是随机触发的时机，你可能找不到它了，不得不再音乐列表再搜索它。播放控制类，用于当前平台播放器对象的操作，对当前所播放曲目的暂停/播放，下一首/上一首，快进快退（寻迹），随机、单曲模式等功能的控制。同样，用到了排序逻辑，再将他的排序（

为什么想起来这个项目了呢？这是一个Windows Phone 8的老项目，2014年用作为兴趣写了个叫“番茄播放器”的App，顺便提高编程技能。这个项目的架构历经多次迁移，从WP8到UWP再到Xamarin.Forms。去年底随着MAUI的正式发布，又尝试把它迁移到MAUI上来。

适用于AbpBoilerplate的RocketChat Api库Rocket.Chat 是一个免费、开源、可扩展、高度可定制且安全的平台,可让您与团队进行交流和协作、共享文件和实时聊天(https://www.rocket.chat/)Rocket.Chat服务的安装请阅读。

前端代码的框架采用vue.js + elementUI 这套较为简单的方式实现，以及typescript语法更方便阅读。首先来编写发送验证码函数。注意几个关键的全局变量。

接下来我们重写原Abp的部分实现，来驳接手机号相关业务。

这是一篇系列博文，我将使用Abp.Zero搭建一套集成手机号免密登录验证与号码绑定功能的用户系统：第三方身份验证在Abp中称之为, 区别于Abp的，这里Auth的全称应为Authorization，即授权。首先来厘清这两个不同的业务在Abp中的实现，我之前写的这篇系列文章中描述的业务，即使用的Abp外部身份授权(ExternalAuth)的相关扩展而实现的。还记得我们实现的WeChatAuthProvider吗？它继承于ExternalAuthProviderApi这个抽象类，实现的微信授权功能。