资源介绍
电子书格式: epub + pdf
一句话定位
一本手把手教你用 .NET 7 与 C# 11 写出安全、可维护、可部署到 Windows / Linux / macOS 的高性能 Web 应用与 API 的实战指南。
适读人群
有 C# 基础、想进入 Web 开发的新手
需要把旧版 ASP.NET 迁移到 Core 的资深开发者
负责后端 API、微服务、容器化部署的技术负责人
内容速览
全书 36 章 + 2 附录,按“最小 API → 完整应用 → 前端渲染 → 安全与部署 → 高级扩展”五级台阶递进。
第一部分 最小 API 速成
用 50 行代码启动 Web 服务器,逐行解释 Program.cs 的“六大步骤”:创建构建器、注册服务、构造应用、装配中间件、映射端点、启动监听。通过“水果店 CRUD”案例演示路由、模型绑定、验证、过滤器、路由组,一次学会 JSON API 的完整套路。
第二部分 应用骨架搭建
依赖注入:从“手写 new”到“容器自动装配”,讲透瞬态 / 作用域 / 单例三种生命周期,避免“ captive dependency”陷阱。
配置与选项:把 appsettings.json、环境变量、密钥管理、热重载串成一条线,演示“开发—测试—预发布—生产”四环境无缝切换。
OpenAPI:一句 dotnet add package Swashbuckle 即可自动生成 Swagger 文档,结合 NSwag 一键生成客户端代码,前后端联调效率翻倍。
Entity Framework Core:Code First 创建数据库,迁移脚本、并发令牌、全局查询过滤器一次讲清,轻松落地“增删改查 + 乐观锁”。
第三部分 服务器渲染与 MVC
Razor Pages:面向页面的极简模式,教你用 PageModel、TagHelper、部分视图、布局页在 10 分钟内搭出后台管理系统。
MVC 模式:当页面逻辑复杂到需要“控制器—服务—视图”三层解耦时,如何优雅切换。
过滤器管道:授权、资源、操作、结果、异常五类过滤器实战,演示全局异常捕获、防重复提交、响应缓存等横切需求。
第四部分 安全与生产部署
身份与授权:集成 ASP.NET Core Identity,支持 JWT、Cookie、第三方登录;自定义策略实现“基于角色的菜单可见性”与“基于资源的行级权限”。
安全防护:
XSS:Razor 默认自动编码,配合 CSP 头双重保险
CSRF:内置 AntiforgeryToken,前后端分离场景下使用 SameSite + 自定义 Header 校验
SQL 注入:EF Core 参数化查询 + 审计日志,阻断恶意语句
密码安全:PBKDF2 迭代 10 万次,随机盐 + 密钥派生函数,拒绝彩虹表
开放重定向:Url.IsLocalUrl 白名单校验,杜绝钓鱼跳转
日志与监控:接入 ILogger 提供结构化日志,集成 Seq / Grafana 可视化;Health Check 端点与 Docker 探针联动,实现 K8s 自动重启。
部署:
Windows:IIS 反向代理 + Web Deploy 一键发布
Linux:Nginx 负载均衡 + systemd 守护进程,支持平滑升级
容器:Alpine 多阶段构建,镜像 < 90 MB,CI/CD 流水线示例
第五部分 高级扩展
自定义中间件:教你写“请求计时”与“IP 白名单”组件,掌握 Map/Use/Run 三种扩展模式。
后台服务:IHostedService + Worker Service 模板,实现定时任务、消息队列消费;Quartz.NET 集群调度,保证任务不丢不重。
HTTP 客户端:IHttpClientFactory 解决“端口耗尽”与 DNS 缓存失效,集成 Polly 实现指数退避重试。
测试:xUnit + WebApplicationFactory 做集成测试,内存数据库并行运行,CI 5 分钟跑完 500 条用例。
源码与工具:随书附赠 30 个可运行示例,覆盖 BookStore、Blog、FileUpload、GraphQL 等真实场景;附 VS Code / Rider 调试配置,开箱即用。
阅读收益
一条从“Hello World”到“高并发、高可用”的完整学习路径,无需东拼西凑博客。
全部示例基于 .NET 7 与 C# 11,使用顶级语句、record、可空引用类型等新特性,代码量下降 30%。
安全章节按“攻击原理 → 防御方案 → 框架内置功能 → 一键开启”四步走,快速提升防御能力。
覆盖 Windows / Linux / 容器三种部署场景,让你把笔记本里的代码轻松搬到生产机房或云端。