ASP.NET Core 5简介和入门指南

# 1. ASP.NET Core 5简介

## 1.1 什么是ASP.NET Core 5

ASP.NET Core 5是由Microsoft开发的一款开源的跨平台Web应用框架，它是ASP.NET的下一代版本，旨在提供高性能、可扩展性和现代化的Web开发体验。与之前的ASP.NET版本相比，ASP.NET Core 5具有更轻量级的体积和更快的性能，适用于构建Web应用、API、云服务和微服务等各种类型的应用程序。

## 1.2 ASP.NET Core 5与之前版本的区别与优势

相较于之前的ASP.NET版本，ASP.NET Core 5具有以下几点主要区别和优势：
- **跨平台性**: ASP.NET Core 5可以在Windows、Linux和macOS等多种操作系统上运行，为开发人员提供更大的灵活性。
- **高性能**: ASP.NET Core 5经过优化，具有更快的响应速度和更低的内存消耗，能够处理更多的并发请求。
- **模块化架构**: ASP.NET Core 5采用模块化的设计，开发人员可以按需引入所需的组件，减少了不必要的复杂性。
- **现代化工具链**: ASP.NET Core 5集成了现代化的开发工具，如Razor页面引擎、Entity Framework Core等，提供了更便捷的开发体验。

## 1.3 ASP.NET Core 5的主要特性概述

ASP.NET Core 5具有丰富的特性，包括但不限于：
- 跨平台支持
- 集成的依赖注入
- 支持MVC和Web API开发
- 内置的身份验证和授权系统
- 对现代化前端框架的支持
- 轻量级和高性能的设计

ASP.NET Core 5作为一个现代化、开源的Web应用框架，为开发人员提供了灵活、高效的开发方式，适用于构建各种规模的Web应用和服务。接下来，我们将深入了解ASP.NET Core 5的环境搭建以及基础开发知识。

# 2. ASP.NET Core 5环境搭建

ASP.NET Core 5的开发环境搭建是我们开始学习ASP.NET Core 5的第一步。在这一章节中，我们将介绍如何安装.NET Core SDK，创建第一个ASP.NET Core 5项目以及熟悉ASP.NET Core项目的结构。

### 2.1 安装.NET Core SDK

.NET Core SDK是用于开发和构建.NET Core应用程序的核心工具集。您可以通过以下步骤在您的操作系统上安装.NET Core SDK：

- 首先，访问[.NET下载页面](https://dotnet.microsoft.com/download/dotnet)并下载适用于您操作系统的.NET Core SDK安装程序。
- 安装程序下载完成后，双击运行安装程序，并按照提示进行安装。
- 安装完成后，您可以在命令行工具中输入`dotnet --version`来验证.NET Core SDK是否成功安装。

### 2.2 创建第一个ASP.NET Core 5项目

接下来，让我们一起创建我们的第一个ASP.NET Core 5项目。按照以下步骤进行：

- 打开命令行工具或者您喜欢使用的集成开发环境（如Visual Studio Code）。

- 运行以下命令来创建一个名为"HelloWorld"的ASP.NET Core 5项目：

dotnet new web -n HelloWorld

- 进入项目文件夹：

cd HelloWorld

- 使用以下命令来启动项目：

dotnet run

- 打开您喜欢的浏览器，在地址栏中输入`http://localhost:5000`，您将会看到一个简单的"Hello World"页面。

### 2.3 熟悉ASP.NET Core项目结构

在创建了第一个ASP.NET Core 5项目后，让我们来熟悉一下项目的结构。一个典型的ASP.NET Core项目包含以下重要文件和文件夹：

- **Program.cs**：定义应用程序的入口点，配置主机和启动web服务器。

- **Startup.cs**：包含配置应用程序的服务和中间件的代码。

- **wwwroot**：用于存放静态文件（如css、js、图片）的文件夹。

- **Controllers文件夹**：用于存放MVC框架中的Controller。

- **Views文件夹**：用于存放MVC框架中的视图。

通过以上内容，我们成功了解了如何安装.NET Core SDK，创建第一个ASP.NET Core 5项目以及熟悉了项目的结构。在下一章节中，我们将深入学习ASP.NET Core 5中的MVC基础。

（注：以上代码均基于.NET Core 5.0版本编写，您需要确保您的开发环境已经安装了对应版本的.NET Core SDK。）

# 3. ASP.NET Core 5中的MVC基础

ASP.NET Core 5中的MVC（Model-View-Controller）是一种设计模式，用于构建Web应用程序，并将应用程序的逻辑、数据和UI进行分离。在这一章节中，我们将介绍ASP.NET Core 5中MVC的基础知识，包括MVC模式简介、创建Controller和View，以及路由配置和ActionResult的使用。

#### 3.1 MVC模式简介

MVC是一种软件架构模式，将应用程序分为三个核心部分：模型（Model）、视图（View）和控制器（Controller）。每个部分具有其特定的责任：

- 模型（Model）：负责应用程序的业务逻辑、数据操作和状态管理。
- 视图（View）：负责用户界面的呈现和展示，通常是用户接口的一部分。
- 控制器（Controller）：负责处理用户的输入，并作出相应的响应和决策，协调模型和视图之间的交互。

在ASP.NET Core 5中，MVC框架提供了强大的支持，使开发者能够轻松地使用MVC模式构建Web应用程序。

#### 3.2 创建Controller和View

在ASP.NET Core 5中，创建Controller和View非常简单。在Visual Studio中，可以通过以下步骤创建一个简单的Controller和对应的View：

// 以C#为例，创建一个名为HomeController的Controller
public class HomeController : Controller
{
    public IActionResult Index()
    {
        return View();
    }
}

然后，在Views文件夹中创建名为Home的文件夹，并在该文件夹中创建名为Index.cshtml的View文件。View文件可以包含HTML和C#代码，用于呈现页面内容。

#### 3.3 路由配置和ActionResult

在ASP.NET Core 5中，路由配置用于定义URL与Controller和Action的映射关系。可以在Startup.cs文件的Configure方法中进行路由配置，示例如下：

// 启用路由
app.UseRouting();

// 配置路由规则
app.UseEndpoints(endpoints =>
{
    endpoints.MapControllerRoute(
        name: "default",
        pattern: "{controller=Home}/{action=Index}/{id?}");
});

在上述示例中，配置了默认的路由规则，指定了如果URL中未指定Controller和Action，则默认使用HomeController的Index方法进行处理。

至此，我们介绍了ASP.NET Core 5中MVC的基础知识，包括MVC模式简介、创建Controller和View，以及路由配置和ActionResult的使用。在下一章节中，我们将继续深入探讨ASP.NET Core 5的相关内容。

# 4. ASP.NET Core 5中的依赖注入和中间件

在本章中，我们将学习ASP.NET Core 5中的依赖注入(DI)和中间件的概念及使用。依赖注入是一种设计模式，用于管理对象之间的依赖关系，而中间件则是ASP.NET Core中用于处理请求和响应的组件。我们将深入了解它们的作用以及如何在ASP.NET Core 5中进行应用和定制。

### 4.1 依赖注入(DI)的概念及使用

依赖注入是一种实现控制反转（IoC）的机制，它将对象的创建、使用和销毁过程与对象之间的依赖关系解耦。在ASP.NET Core 5中，依赖注入是内置的核心特性，可以通过构造函数、属性和方法参数等方式来实现依赖注入。

首先，让我们看一个简单的示例，演示在ASP.NET Core 5中如何使用依赖注入。我们将创建一个名为`MyService`的服务类，并在其中注入一个名为`MyDependency`的依赖项。

// MyService.cs
public class MyService
{
    private readonly MyDependency _dependency;

    public MyService(MyDependency dependency)
    {
        _dependency = dependency;
    }

    public void DoSomething()
    {
        _dependency.PrintMessage();
    }
}

// MyDependency.cs
public class MyDependency
{
    public void PrintMessage()
    {
        Console.WriteLine("Hello from MyDependency");
    }
}

在上面的示例中，`MyService`类的构造函数中注入了`MyDependency`，并在`DoSomething`方法中使用它。接下来，我们将在`Startup.cs`中配置依赖注入服务。

// Startup.cs
public void ConfigureServices(IServiceCollection services)
{
    services.AddTransient<MyService>();
    services.AddTransient<MyDependency>();
}

通过`services.AddTransient<MyService>()`和`services.AddTransient<MyDependency>()`，我们向容器注册了`MyService`和`MyDependency`，并定义了它们的生命周期为**每次调用时创建新实例**。

### 4.2 中间件的作用及创建

中间件是ASP.NET Core应用中处理HTTP请求和响应的组件，它可以在请求管道中添加、修改或终止请求的处理。在ASP.NET Core 5中，中间件是构建应用功能的核心方式之一。

让我们来创建一个简单的中间件，用于在每次请求时记录请求的路径和执行时间。我们需要创建一个名为`RequestLoggerMiddleware`的中间件类，并在`Startup.cs`中进行配置和注册。

// RequestLoggerMiddleware.cs
public class RequestLoggerMiddleware
{
    private readonly RequestDelegate _next;

    public RequestLoggerMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context)
    {
        var sw = Stopwatch.StartNew();
        await _next(context);
        sw.Stop();
        Console.WriteLine($"Request {context.Request.Path} took {sw.ElapsedMilliseconds}ms");
    }
}

// Startup.cs
public void Configure(IApplicationBuilder app)
{
    app.UseMiddleware<RequestLoggerMiddleware>();
    // 其他中间件配置...
}

在上面的示例中，`RequestLoggerMiddleware`中间件记录请求的路径和执行时间，并通过`Startup.cs`中的`app.UseMiddleware<RequestLoggerMiddleware>()`方法进行注册和配置。

### 4.3 自定义中间件实现特定功能

除了内置的中间件外，我们还可以编写自定义中间件来实现特定的功能。例如，我们可以创建一个自定义中间件，用于检查请求中的身份验证信息，并在授权失败时返回自定义的错误响应。

在接下来的示例中，我们将讨论如何编写一个简单的身份验证中间件，并将其应用于ASP.NET Core 5应用。

// AuthenticationMiddleware.cs
public class AuthenticationMiddleware
{
    private readonly RequestDelegate _next;

    public AuthenticationMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context)
    {
        if (!context.Request.Headers.ContainsKey("Authorization"))
        {
            context.Response.StatusCode = 401;
            await context.Response.WriteAsync("Unauthorized");
            return;
        }

        // 验证Authorization信息的逻辑...

        await _next(context);
    }
}

// Startup.cs
public void Configure(IApplicationBuilder app)
{
    app.UseMiddleware<AuthenticationMiddleware>();
    // 其他中间件配置...
}

在上面的示例中，`AuthenticationMiddleware`中间件用于检查请求中是否包含`Authorization`头，如果没有则返回401未授权错误，如果有则进行相应的身份验证逻辑。

通过本章的学习，我们深入了解了依赖注入(DI)和中间件的概念以及如何在ASP.NET Core 5中进行应用和定制。在下一章中，我们将继续探讨ASP.NET Core 5中的数据访问。

# 5. ASP.NET Core 5中的数据访问

数据访问是Web应用程序开发中至关重要的一部分，ASP.NET Core 5提供了丰富的特性和工具来简化数据操作。本章将介绍连接数据库的配置、使用Entity Framework Core进行数据操作，以及数据迁移和种子数据的相关内容。

#### 5.1 连接数据库的配置

在ASP.NET Core 5中，可以通过配置文件来设置数据库连接字符串，以便与数据库建立连接。通常，在"appsettings.json"文件中添加数据库连接字符串信息。以下是一个示例：

{
  "ConnectionStrings": {
    "MyDatabase": "Server=localhost;Database=MyDb;User Id=myUsername;Password=myPassword;"
  }
}

在代码中读取连接字符串的示例：

public void ConfigureServices(IServiceCollection services)
{
    string connectionString = Configuration.GetConnectionString("MyDatabase");
    services.AddDbContext<MyDbContext>(options => options.UseSqlServer(connectionString));
}

#### 5.2 使用Entity Framework Core进行数据操作

Entity Framework Core是一个强大的ORM（对象关系映射）框架，可以帮助我们简化数据操作。在ASP.NET Core 5中，我们可以使用Entity Framework Core来进行数据的增删改查操作。以下是一个简单的示例：

public class Product
{
    public int Id { get; set; }
    public string Name { get; set; }
}

public class MyDbContext : DbContext
{
    public MyDbContext(DbContextOptions<MyDbContext> options) : base(options) { }
    public DbSet<Product> Products { get; set; }
}

public class ProductService
{
    private readonly MyDbContext _context;
    public ProductService(MyDbContext context)
    {
        _context = context;
    }

    public List<Product> GetAllProducts()
    {
        return _context.Products.ToList();
    }

    public void AddProduct(Product product)
    {
        _context.Products.Add(product);
        _context.SaveChanges();
    }
}

#### 5.3 数据迁移和种子数据

在开发过程中，随着数据模型的变化，我们需要对数据库进行迁移以保持数据模型与数据库结构的一致性。Entity Framework Core提供了数据迁移工具来简化这一过程。另外，我们还可以使用种子数据来初始化数据库的一些初始数据。以下是一个简单的示例：

dotnet ef migrations add InitialCreate
dotnet ef database update

public class MyDbContext : DbContext
{
    //... 

    protected override void OnModelCreating(ModelBuilder modelBuilder)
    {
        modelBuilder.Entity<Product>().HasData(
            new Product { Id = 1, Name = "Product A" },
            new Product { Id = 2, Name = "Product B" }
        );
    }
}

通过本章的学习，我们了解了如何配置数据库连接、使用Entity Framework Core进行数据操作，以及数据迁移和种子数据的相关知识。这些内容对于开发ASP.NET Core 5应用程序中的数据访问操作非常重要。

# 6. ASP.NET Core 5中的安全性和部署

ASP.NET Core 5提供了强大的安全性特性和灵活的部署选项，使开发者能够轻松地保护应用程序并将其部署到生产环境中。

#### 6.1 身份认证与授权配置

在ASP.NET Core 5中，可以通过Identity服务来实现用户身份认证和授权配置。以下是一个简单的示例，演示如何配置基本的身份认证：

// Startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication("MyCookieAuthenticationScheme")
        .AddCookie("MyCookieAuthenticationScheme", options =>
        {
            options.AccessDeniedPath = "/Account/AccessDenied";
            options.LoginPath = "/Account/Login";
        });

    services.AddAuthorization(options =>
    {
        options.AddPolicy("RequireAdmin", policy =>
            policy.RequireRole("Admin"));
    });
}

在上述示例中，我们使用了Cookie作为身份认证的方式，并配置了访问被拒绝和登录页面的路径。同时，我们还定义了一个授权策略，要求用户具有"Admin"角色才能访问相关资源。

#### 6.2 HTTPS配置和SSL证书

在ASP.NET Core 5中，默认情况下是不启用HTTPS的，因此需要手动配置以启用SSL证书的HTTPS连接。以下是一个简单的示例，演示如何在应用程序中配置HTTPS：

// Program.cs

public static IHostBuilder CreateHostBuilder(string[] args) =>
    Host.CreateDefaultBuilder(args)
        .ConfigureWebHostDefaults(webBuilder =>
        {
            webBuilder.UseStartup<Startup>()
                      .UseKestrel(options =>
                      {
                          options.Listen(IPAddress.Any, 80);
                          options.Listen(IPAddress.Any, 443, listenOptions =>
                          {
                              listenOptions.UseHttps("certificate.pfx", "password");
                          });
                      });
        });

在上述示例中，我们通过Kestrel服务器配置了HTTP和HTTPS的监听端口，并指定了SSL证书的路径和密码。

#### 6.3 将ASP.NET Core 5应用部署至生产环境

在生产环境中部署ASP.NET Core 5应用可以采用多种方式，包括使用Docker容器、发布到IIS等。以下是一个简单的示例，演示如何使用Docker来部署ASP.NET Core 5应用：

# Dockerfile

FROM mcr.microsoft.com/dotnet/aspnet:5.0 AS base
WORKDIR /app
EXPOSE 80

FROM mcr.microsoft.com/dotnet/sdk:5.0 AS build
WORKDIR /src
COPY ["MyApp.csproj", ""]
RUN dotnet restore "./MyApp.csproj"
COPY . .
WORKDIR "/src/."
RUN dotnet build "MyApp.csproj" -c Release -o /app/build

FROM build AS publish
RUN dotnet publish "MyApp.csproj" -c Release -o /app/publish

FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
CMD ["dotnet", "MyApp.dll"]

在上述示例中，我们定义了一个Dockerfile，指定了应用程序的构建、发布和运行过程。

通过本章内容的学习，读者可以掌握ASP.NET Core 5中关于安全性和部署的重要知识，从而能够通过合适的方式保护应用程序并将其成功部署到生产环境中。