[中英对照] 你好 .NET 9.0：ASP.NET Cor

e 极简 API 实战指南（双语对照版电子书） 由技术专家阿古斯・库尼亚万（Agus Kurniawan）编写，于 2025 年 8 月由 Ilmu Data 出版。全书以 “理论 + 实战” 为核心，从基础环境搭建到高级功能实现，再到项目部署运维，系统讲解了 ASP.NET Core 极简 API 的开发全流程，适合从新手到资深开发者的不同层次读者，帮助读者快速掌握 .NET 9.0 生态下高效构建轻量级 Web API 的技能。 二、核心内容框架 （一）基础入门：认识 .NET 9.0 与极简 API 本书开篇先带读者全面了解 .NET 9.0 平台的核心升级，包括八大关键特性： 统一平台：进一步整合各 .NET 组件能力，实现 Windows、Linux、macOS 及移动设备跨平台无缝运行，简化多端应用开发流程。 性能增强：对运行时和核心库进行深度优化，显著提升应用启动速度、降低内存占用，让程序更高效、更节省资源。 云与容器支持优化：原生适配云环境与容器技术，优化容器性能，简化微服务与无服务器应用的开发部署。 C# 语言特性升级：全面支持最新 C# 版本，新增简洁化、可维护性更强的语法，提升开发效率与代码质量。 Blazor 与 WebAssembly 创新：升级 Blazor 框架，优化 Blazor WebAssembly 性能，助力开发高性能客户端 Web 应用。 AI 与机器学习能力扩展：增强 ML.NET 库功能，降低机器学习技术与应用的集成门槛，方便开发智能数据驱动解决方案。 安全与合规强化：加强安全防护措施，新增合规相关特性，确保基于 .NET 9.0 开发的应用安全可靠，符合行业标准。 工具与开发体验提升：优化 Visual Studio 集成，提供更流畅的开发工作流，搭配强大的调试与诊断工具，提升开发效率。 随后，书中详细解析 ASP.NET Core 极简 API 的核心概念 —— 作为一种低仪式感的 HTTP API 构建方式，它通过减少传统 API 搭建中的冗余代码与复杂度，让开发者聚焦业务核心功能。同时，明确极简 API 的优势：降低中小型 API 开发维护难度、提升内存与启动性能、增强开发灵活性与可测试性，并给出适用场景（如微服务、小型 Web 服务、简单应用 API）与项目结构、错误处理、安全配置等最佳实践。 （二）环境搭建：从安装到验证 搭建稳定的开发环境是开发的基础，本书 step-by-step 指导读者完成： .NET 9.0 SDK 安装：从官方渠道下载对应操作系统的 SDK，按系统类型执行安装流程，确保开发所需工具包就绪。 SSL 证书开发工具配置：通过 dotnet tool install --global dotnet-dev-certs 命令安装全局 SSL 证书工具，针对 Ubuntu 系统还额外说明需提前安装 libnss3-tools 包，再通过命令生成并配置 HTTPS 开发证书。 IDE 选择与配置：推荐 Visual Studio、Visual Studio Code、JetBrains Rider 三款 IDE，重点以 Visual Studio Code 为例，说明需安装的 C# 扩展（OmniSharp 开发）与 REST Client 扩展（用于 API 测试），并展示项目界面与配置步骤。 环境验证：通过 dotnet --version 命令验证 SDK 安装，创建 “Hello World” 测试项目并编译运行，确认极简 API 功能正常，同时介绍 Git 版本控制、调试诊断工具等辅助工具的集成方法。 （三）实战开发：7 个核心实验掌握极简 API 技能 本书第二章节以 “实验驱动” 模式，通过 7 个递进式实验，让读者亲手掌握极简 API 开发关键能力： 实验 1：Hello World 入门：使用 dotnet new webapi 命令创建极简 API 项目，了解项目结构（如 Program.cs 核心文件、配置文件等），学习项目编译（dotnet build）、运行（dotnet run）与 HTTPS 配置（dotnet run --launch-profile https），并通过浏览器、Postman 或 REST Client 扩展测试默认的天气预测接口。 实验 2：RESTful 服务实现：基于极简 API 构建支持 GET、POST、PUT、DELETE 四种 HTTP 方法的服务，使用内存列表模拟数据存储，实现数据的查询、新增、修改、删除操作，同时学习请求参数解析与响应格式处理（如 JSON、纯文本）。 实验 3：OpenAPI 文档集成：ASP.NET Core 9.0 webapi 模板默认集成 OpenAPI 支持，书中讲解通过 AddOpenApi() 注册服务、MapOpenApi() 配置文档端点（开发环境下默认在 /openapi/v1.json 提供 JSON 格式接口文档），还介绍可选的 Scalar UI 集成（安装 Scalar.AspNetCore 包），实现交互式文档界面，方便接口测试与协作。 实验 4：计算器服务开发：定义 Numeric 记录类型（存储两个运算数与结果），基于极简 API 实现加法、减法、乘法、除法四个端点，处理请求参数与运算逻辑，特别加入除法除数为零的错误判断，展示业务逻辑与 API 结合的开发方式。 实验 5：文件上传下载功能：创建 wwwroot/uploads 目录存储文件，通过极简 API 实现文件上传（处理 multipart/form-data 格式请求，禁用防跨站请求伪造验证）与下载（读取文件流并返回）功能，学习文件流操作、静态文件服务配置等知识点。 实验 6：异常处理与日志：集成 Serilog 日志库（通过 NuGet 安装相关包），配置控制台与按日滚动的文件日志（存储到 log-.txt），自定义错误处理中间件，针对 404（文件不存在）、400（无效操作）、500（服务器内部错误）等 HTTP 错误返回标准化响应，并通过模拟错误端点（如 /causeinternalerror）测试功能，同时验证日志记录效果。 实验 7：中间件与过滤器：讲解中间件在请求处理 pipeline 中的作用（如日志、认证、错误处理），指导读者实现自定义日志中间件（通过匿名委托或单独 LoggingMiddleware 类），记录请求进入与响应返回日志；对于极简 API 不直接支持的 MVC 过滤器，书中也给出替代方案（如通过中间件或端点委托注入服务实现类似功能）。 （四）数据访问：SQL 与 NoSQL 数据库集成 数据层是应用的核心，本书第三章节聚焦 .NET 9.0 下数据库交互： Entity Framework Core 9.0 基础：作为 .NET 旗舰 ORM 框架，书中详解其两种开发模式： Code First：先定义 C# 实体类与 DbContext（数据库会话类），通过数据注解或 Fluent API 配置模型关系与约束，再用 dotnet ef migrations add（创建迁移）、dotnet ef database update（更新数据库）命令生成数据库 schema，适合数据库设计未知或频繁变更的场景。 Database First：针对已有数据库，使用 dotnet ef dbcontext scaffold 命令生成对应的 DbContext 与实体类，支持后续手动调整模型，适合对接遗留数据库或数据库由专门团队维护的场景。 数据库实战实验：通过 4 个实验深化应用： 实验 8（Code First + 极简 API）：创建 Product 实体（包含 ID、名称、价格）与 AppDbContext，配置 SQL Server 或内存数据库连接，基于极简 API 实现产品的 CRUD 端点，使用迁移生成数据库，测试数据交互。 实验 9（Database First + 极简 API）：先在 SQL Server 中创建 Product 表与数据库，再通过脚手架命令生成模型与 DbContext，将连接字符串配置到 appsettings.json，复用 CRUD 端点逻辑，实现与现有数据库的对接。 实验 10（数据库事务）：定义 Order 与 Product 关联模型，在极简 API 中通过 dbContext.Database.BeginTransactionAsync() 开启事务，实现订单与关联产品的批量新增，演示事务提交（CommitAsync()）与异常回滚（RollbackAsync()），确保数据一致性。 实验 11（NoSQL 数据库：MongoDB）：通过 Docker 部署 MongoDB 与管理界面（mongo-express），安装 MongoDB.Driver 包，定义 Product 实体（适配 MongoDB ObjectId）与 MongoDbContext，实现产品的 CRUD 端点，展示 NoSQL 数据库在非结构化数据存储场景的应用。 （五）安全防护：构建可靠 API Web 安全是 API 开发的重中之重，本书第四章节从五大维度讲解安全实现： 认证与授权（实验 12）：使用 Entity Framework Core 存储用户数据，通过 BCrypt 库对密码哈希处理，集成 JWT（Microsoft.AspNetCore.Authentication.JwtBearer 包）实现 token 认证。开发用户注册（/register）、登录（/login，验证成功返回 JWT）、个人信息（/profile，需有效 token 访问）端点，配置 JWT 密钥、过期时间与验证规则，确保接口仅授权用户可访问。 基于角色的访问控制（RBAC，实验 13）：在认证基础上，新增 Role（角色）与 UserRole（用户 - 角色关联）模型，实现角色创建（/setuproles）、角色分配（/addrole/{username}/role/{rolename}）功能。登录时将用户角色写入 JWT 声明，通过 [Authorize(Roles = "Admin")] 等特性限制端点访问（如 /admin 仅管理员可访问、/manager 仅经理可访问），实现精细化权限管控。 数据隐私与保护（实验 14）：针对 Employee 模型的敏感字段（邮箱、电话、生日），使用 ASP.NET Core 数据保护 API（Microsoft.AspNetCore.DataProtection 包）加密存储，同时实现数据脱敏逻辑（如邮箱隐藏前半部分、电话隐藏前 7 位、生日显示为 “*****”），确保数据存储安全、返回给客户端时不泄露敏感信息。 请求限流与节流（实验 15）：集成 AspNetCoreRateLimit 包，配置基于 IP 的限流规则（如 1 分钟内最多 10 次请求），超过限制返回 429 响应（“Too Many Requests”），防止 API 被恶意请求滥用，保障服务稳定性。 CORS 配置（实验 16）：讲解跨域资源共享（CORS）原理，通过 AddCors() 配置允许的源（如 http://example.com、http://localhost:8080）、HTTP 方法与请求头，再通过 UseCors() 启用策略，解决前端跨域请求问题。书中还通过 HTML 测试页面演示 CORS 配置前后的请求差异，帮助读者理解跨域防护机制。 （六）监控与部署：从运维到上线 .......