{

/// <summary>

/// log4net 仓储库

/// </summary>

public static ILoggerRepository repository { get; set; }

public Startup(IConfiguration configuration)

{

Configuration = configuration;

//log4net

repository = LogManager.CreateRepository("Blog.Core");

//指定配置文件，如果这里你遇到问题，应该是使用了InProcess模式，请查看Blog.Core.csproj,并删之

XmlConfigurator.Configure(repository, new FileInfo("log4net.config"));

}

public IConfiguration Configuration { get; }

private const string ApiName = "Blog.Core";

// This method gets called by the runtime. Use this method to add services to the container.

public IServiceProvider ConfigureServices(IServiceCollection services)

{

#region 部分服务注入-netcore自带方法

//缓存注入

services.AddScoped<ICaching, MemoryCaching>();

services.AddSingleton<IMemoryCache>(factory =>

{

var cache = new MemoryCache(new MemoryCacheOptions());

return cache;

});

//Redis注入

services.AddSingleton<IRedisCacheManager, RedisCacheManager>();

//log日志注入

services.AddSingleton<ILoggerHelper, LogHelper>();

#endregion

#region 初始化DB

services.AddScoped<Blog.Core.Model.Models.DBSeed>();

services.AddScoped<Blog.Core.Model.Models.MyContext>();

#endregion

#region Automapper

services.AddAutoMapper(typeof(Startup));

#endregion

#region CORS

//跨域第二种方法，声明策略，记得下边app中配置

services.AddCors(c =>

{

//↓↓↓↓↓↓↓注意正式环境不要使用这种全开放的处理↓↓↓↓↓↓↓↓↓↓

c.AddPolicy("AllRequests", policy =>

{

policy

.AllowAnyOrigin()//允许任何源

.AllowAnyMethod()//允许任何方式

.AllowAnyHeader()//允许任何头

.AllowCredentials();//允许cookie

});

//↑↑↑↑↑↑↑注意正式环境不要使用这种全开放的处理↑↑↑↑↑↑↑↑↑↑

//一般采用这种方法

c.AddPolicy("LimitRequests", policy =>

{

policy

.WithOrigins("http://127.0.0.1:1818", "http://localhost:8080", "http://localhost:8021", "http://localhost:8081", "http://localhost:1818")//支持多个域名端口，注意端口号后不要带/斜杆：比如localhost:8000/，是错的

.AllowAnyHeader()//Ensures that the policy allows any header.

.AllowAnyMethod();

});

});

//跨域第一种办法，注意下边 Configure 中进行配置

//services.AddCors();

#endregion

#region MiniProfiler

services.AddMiniProfiler(options =>

{

options.RouteBasePath = "/profiler";

(options.Storage as MemoryCacheStorage).CacheDuration = TimeSpan.FromMinutes(10);

}

);

#endregion

#region Swagger UI Service

var basePath = Microsoft.DotNet.PlatformAbstractions.ApplicationEnvironment.ApplicationBasePath;

services.AddSwaggerGen(c =>

{

//遍历出全部的版本，做文档信息展示

typeof(ApiVersions).GetEnumNames().ToList().ForEach(version =>

{

c.SwaggerDoc(version, new Info

{

// {ApiName} 定义成全局变量，方便修改

Version = version,

Title = $"{ApiName} 接口文档",

Description = $"{ApiName} HTTP API " + version,

TermsOfService = "None",

Contact = new Contact { Name = "Blog.Core", Email = "Blog.Core@xxx.com", Url = "https://www.jianshu.com/u/94102b59cc2a" }

});

// 按相对路径排序，作者：Alby

c.OrderActionsBy(o => o.RelativePath);

});

//就是这里

var xmlPath = Path.Combine(basePath, "Blog.Core.xml");//这个就是刚刚配置的xml文件名

c.IncludeXmlComments(xmlPath, true);//默认的第二个参数是false，这个是controller的注释，记得修改

var xmlModelPath = Path.Combine(basePath, "Blog.Core.Model.xml");//这个就是Model层的xml文件名

c.IncludeXmlComments(xmlModelPath);

#region Token绑定到ConfigureServices

//添加header验证信息

//c.OperationFilter<SwaggerHeader>();

// 发行人

var IssuerName = (Configuration.GetSection("Audience"))["Issuer"];

var security = new Dictionary<string, IEnumerable<string>> { { IssuerName, new string[] { } }, };

c.AddSecurityRequirement(security);

//方案名称“Blog.Core”可自定义，上下一致即可

c.AddSecurityDefinition(IssuerName, new ApiKeyScheme

{

Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}（注意两者之间是一个空格）\"",

Name = "Authorization",//jwt默认的参数名称

In = "header",//jwt默认存放Authorization信息的位置(请求头中)

Type = "apiKey"

});

#endregion

});

#endregion

#region MVC + GlobalExceptions

//注入全局异常捕获

services.AddMvc(o =>

{

// 全局异常过滤

o.Filters.Add(typeof(GlobalExceptionsFilter));

})

.SetCompatibilityVersion(CompatibilityVersion.Version_2_2)

// 取消默认驼峰

.AddJsonOptions(options => { options.SerializerSettings.ContractResolver = new DefaultContractResolver(); });

#endregion

#region Authorize权限设置三种情况

//使用说明：

//如果你只是简单的基于角色授权的，第一步：【1/2 简单角色授权】，第二步：配置【统一认证】，第三步：开启中间件app.UseMiddleware<JwtTokenAuth>()不能验证过期，或者 app.UseAuthentication();可以验证过期时间

//如果你是用的复杂的策略授权，配置权限在数据库，第一步：【3复杂策略授权】，第二步：配置【统一认证】，第三步：开启中间件app.UseAuthentication();

//综上所述，设置权限，必须要三步走，涉及授权策略 + 配置认证 + 开启授权中间件，只不过自定义的中间件不能验证过期时间，所以我都是用官方的。

#region 【1/2、简单角色授权】

#region 1、基于角色的API授权

// 1【授权】、这个很简单，其他什么都不用做，

// 无需配置服务，只需要在API层的controller上边，增加特性即可，注意，只能是角色的:

// [Authorize(Roles = "Admin")]

// 2【认证】、然后在下边的configure里，配置中间件即可:app.UseMiddleware<JwtTokenAuth>();但是这个方法，无法验证过期时间，所以如果需要验证过期时间，还是需要下边的第三种方法，官方认证

#endregion

#region 2、基于策略的授权（简单版）

// 1【授权】、这个和上边的异曲同工，好处就是不用在controller中，写多个 roles 。

// 然后这么写 [Authorize(Policy = "Admin")]

services.AddAuthorization(options =>

{

options.AddPolicy("Client", policy => policy.RequireRole("Client").Build());

options.AddPolicy("Admin", policy => policy.RequireRole("Admin").Build());

options.AddPolicy("SystemOrAdmin", policy => policy.RequireRole("Admin", "System"));

});

// 2【认证】、然后在下边的configure里，配置中间件即可:app.UseMiddleware<JwtTokenAuth>();但是这个方法，无法验证过期时间，所以如果需要验证过期时间，还是需要下边的第三种方法，官方认证

#endregion

#endregion

#region 【3、复杂策略授权】

#region 参数

//读取配置文件

var audienceConfig = Configuration.GetSection("Audience");

var symmetricKeyAsBase64 = audienceConfig["Secret"];

var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64);

var signingKey = new SymmetricSecurityKey(keyByteArray);

var signingCredentials = new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256);

// 如果要数据库动态绑定，这里先留个空，后边处理器里动态赋值

var permission = new List<PermissionItem>();

// 角色与接口的权限要求参数

var permissionRequirement = new PermissionRequirement(

"/api/denied",// 拒绝授权的跳转地址（目前无用）

permission,

ClaimTypes.Role,//基于角色的授权

audienceConfig["Issuer"],//发行人

audienceConfig["Audience"],//听众

signingCredentials,//签名凭据

expiration: TimeSpan.FromSeconds(60*5)//接口的过期时间

);

#endregion

//【授权】

services.AddAuthorization(options =>

{

options.AddPolicy("Permission",

policy => policy.Requirements.Add(permissionRequirement));

});

#endregion

#region 【统一认证】

// 令牌验证参数

var tokenValidationParameters = new TokenValidationParameters

{

ValidateIssuerSigningKey = true,

IssuerSigningKey = signingKey,

ValidateIssuer = true,

ValidIssuer = audienceConfig["Issuer"],//发行人

ValidateAudience = true,

ValidAudience = audienceConfig["Audience"],//订阅人

ValidateLifetime = true,

ClockSkew = TimeSpan.Zero,

RequireExpirationTime = true,

};

//2.1【认证】、core自带官方JWT认证

services.AddAuthentication(x =>

{

x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

})

.AddJwtBearer(o =>

{

o.TokenValidationParameters = tokenValidationParameters;

o.Events = new JwtBearerEvents

{

OnAuthenticationFailed = context =>

{

// 如果过期，则把<是否过期>添加到，返回头信息中

if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))

{

context.Response.Headers.Add("Token-Expired", "true");

}

return Task.CompletedTask;

}

};

});

//2.2【认证】、IdentityServer4 认证 (暂时忽略)

//services.AddAuthentication("Bearer")

// .AddIdentityServerAuthentication(options =>

// {

// options.Authority = "http://localhost:5002";

// options.RequireHttpsMetadata = false;

// options.ApiName = "blog.core.api";

// });

// 注入权限处理器

services.AddSingleton<IAuthorizationHandler, PermissionHandler>();

services.AddSingleton(permissionRequirement);

#endregion

#endregion

#region AutoFac DI

//实例化 AutoFac 容器

var builder = new ContainerBuilder();

//注册要通过反射创建的组件

//builder.RegisterType<AdvertisementServices>().As<IAdvertisementServices>();

builder.RegisterType<BlogCacheAOP>();//可以直接替换其他拦截器

builder.RegisterType<BlogRedisCacheAOP>();//可以直接替换其他拦截器

builder.RegisterType<BlogLogAOP>();//这样可以注入第二个

// ※※★※※ 如果你是第一次下载项目，请先F6编译，然后再F5执行，※※★※※

#region 带有接口层的服务注入

#region Service.dll 注入，有对应接口

//获取项目绝对路径，请注意，这个是实现类的dll文件，不是接口 IService.dll ，注入容器当然是Activatore

try

{

var servicesDllFile = Path.Combine(basePath, "Blog.Core.Services.dll");

var assemblysServices = Assembly.LoadFile(servicesDllFile);//直接采用加载文件的方法 ※※★※※ 如果你是第一次下载项目，请先F6编译，然后再F5执行，※※★※※

//builder.RegisterAssemblyTypes(assemblysServices).AsImplementedInterfaces();//指定已扫描程序集中的类型注册为提供所有其实现的接口。

// AOP 开关，如果想要打开指定的功能，只需要在 appsettigns.json 对应对应 true 就行。

var cacheType = new List<Type>();

if (Appsettings.app(new string[] { "AppSettings", "RedisCaching", "Enabled" }).ObjToBool())

{

cacheType.Add(typeof(BlogRedisCacheAOP));

}

if (Appsettings.app(new string[] { "AppSettings", "MemoryCachingAOP", "Enabled" }).ObjToBool())

{

cacheType.Add(typeof(BlogCacheAOP));

}

if (Appsettings.app(new string[] { "AppSettings", "LogoAOP", "Enabled" }).ObjToBool())

{

cacheType.Add(typeof(BlogLogAOP));

}

builder.RegisterAssemblyTypes(assemblysServices)

.AsImplementedInterfaces()

.InstancePerLifetimeScope()

.EnableInterfaceInterceptors()//引用Autofac.Extras.DynamicProxy;

// 如果你想注入两个，就这么写 InterceptedBy(typeof(BlogCacheAOP), typeof(BlogLogAOP));

// 如果想使用Redis缓存，请必须开启 redis 服务，端口号我的是6319，如果不一样还是无效，否则请使用memory缓存 BlogCacheAOP

.InterceptedBy(cacheType.ToArray());//允许将拦截器服务的列表分配给注册。

#endregion

#region Repository.dll 注入，有对应接口

var repositoryDllFile = Path.Combine(basePath, "Blog.Core.Repository.dll");

var assemblysRepository = Assembly.LoadFile(repositoryDllFile);

builder.RegisterAssemblyTypes(assemblysRepository).AsImplementedInterfaces();

}

catch (Exception)

{

throw new Exception("※※★※※ 如果你是第一次下载项目，请先F6编译，然后再F5执行，因为解耦了 ※※★※※");

}

#endregion

#endregion

#region 没有接口层的服务层注入

////因为没有接口层，所以不能实现解耦，只能用 Load 方法。

////var assemblysServicesNoInterfaces = Assembly.Load("Blog.Core.Services");

////builder.RegisterAssemblyTypes(assemblysServicesNoInterfaces);

#endregion

#region 没有接口的单独类 class 注入

////只能注入该类中的虚方法

builder.RegisterAssemblyTypes(Assembly.GetAssembly(typeof(Love)))

.EnableClassInterceptors()

.InterceptedBy(typeof(BlogLogAOP));

#endregion

//将services填充到Autofac容器生成器中

builder.Populate(services);

//使用已进行的组件登记创建新容器

var ApplicationContainer = builder.Build();

#endregion

return new AutofacServiceProvider(ApplicationContainer);//第三方IOC接管 core内置DI容器

}

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

{

#region Environment

if (env.IsDevelopment())

{

// 在开发环境中，使用异常页面，这样可以暴露错误堆栈信息，所以不要放在生产环境。

app.UseDeveloperExceptionPage();

}

else

{

app.UseExceptionHandler("/Error");

// 在非开发环境中，使用HTTP严格安全传输(or HSTS) 对于保护web安全是非常重要的。

// 强制实施 HTTPS 在 ASP.NET Core，配合 app.UseHttpsRedirection

//app.UseHsts();

}

#endregion

#region MiniProfiler

app.UseMiniProfiler();

#endregion

#region Swagger

app.UseSwagger();

app.UseSwaggerUI(c =>

{

//根据版本名称倒序 遍历展示

typeof(ApiVersions).GetEnumNames().OrderByDescending(e => e).ToList().ForEach(version =>

{

c.SwaggerEndpoint($"/swagger/{version}/swagger.json", $"{ApiName} {version}");

});

c.IndexStream = () => GetType().GetTypeInfo().Assembly.GetManifestResourceStream("Blog.Core.index.html");//这里是配合MiniProfiler进行性能监控的，《文章：完美基于AOP的接口性能分析》，如果你不需要，可以暂时先注释掉，不影响大局。

c.RoutePrefix = ""; //路径配置，设置为空，表示直接在根域名（localhost:8001）访问该文件,注意localhost:8001/swagger是访问不到的，去launchSettings.json把launchUrl去掉

});

#endregion

#region Authen

//此授权认证方法已经放弃，请使用下边的官方验证方法。但是如果你还想传User的全局变量，还是可以继续使用中间件

//app.UseMiddleware<JwtTokenAuth>();

//如果你想使用官方认证，必须在上边ConfigureService 中，配置JWT的认证服务 (.AddAuthentication 和 .AddJwtBearer 二者缺一不可)

app.UseAuthentication();

#endregion

#region CORS

//跨域第二种方法，使用策略，详细策略信息在ConfigureService中

app.UseCors("LimitRequests");//将 CORS 中间件添加到 web 应用程序管线中, 以允许跨域请求。

#region 跨域第一种版本

//跨域第一种版本，请要ConfigureService中配置服务 services.AddCors();

// app.UseCors(options => options.WithOrigins("http://localhost:8021").AllowAnyHeader()

//.AllowAnyMethod());

#endregion

#endregion

// 跳转https

app.UseHttpsRedirection();

// 使用静态文件

app.UseStaticFiles();

// 使用cookie

app.UseCookiePolicy();

// 返回错误码

app.UseStatusCodePages();//把错误码返回前台，比如是404

app.UseMvc();

}