我建议使用这些浏览器插件来检查您是否确实阻止了您想要阻止的机器人程序：浏览器用户代理更改器插件。

侧注：不要只盲目添加这些文件，而不仔细查看它们并仔细检查，以确保您没有阻止您想要爬行网站的机器人；例如，这些文件会阻止“curl”、“python”、“perl”，甚至“SEMRush”-如果您使用这些文件阻止的机器人程序或服务，那么您不仅会阻止竞争对手使用这些服务查询您的域名，还会阻止您自己。我阻止了一切！​

--

robots.txt

首先是顶级robots.txt，“好的”机器人“应该”尊重这些：

Spring Cloud Vault Config允许您的Spring应用程序从Hashicorp Vault检索配置数据。此外，您可以让Vault管理应用程序的数据库帐户。

这是通过名为“数据库”的秘密后端实现的，该后端允许Vault为每个请求访问的实例动态创建数据库帐户。在本文中，我们将讨论为什么这可能是您想要的，以及如何在SpringCloudVault配置中使用它。

为什么你应该关心

凭据是敏感信息，无论其管理方式如何。因此，减少凭证受损的影响并增加攻击者的负担是解决凭证相关问题的几种方法之一。

对于机器使用的帐户，很难实现真正适用于人类帐户、交互式确认或多因素身份验证的好方法。

减少凭证丢失影响的一种方法是限制其使用期限：使用期限已过的被盗凭证毫无价值（希望看看你，密码轮换要求和“password-7”、“password-8”…）。

除了限制凭证可以使用的时间外，还可以限制可接受的使用量。如果一次性代币已经用完，那么事后再偷是没有意义的。

一旦了解了Vault的基本原理，下一步就是开始将系统与Vault集成，以保护组织的机密。

本教程是一个网络研讨会的配套，其中包括如何使用Vault在公共云中管理机密、访问和加密的现场演示。

https://youtu.be/NxL2-XuZ3kc

本演示中的Java应用程序利用了Spring Cloud Vault库，该库为在分布式环境中连接到Vault提供了轻量级客户端支持。

挑战

暴露敏感信息的数据泄露事件成为头条新闻的频率比我们喜欢听到的频率更高。无论数据是在传输中还是在静止中，通过加密来保护数据变得越来越重要。然而，自己创建一个高度安全和复杂的解决方案需要时间和资源，当组织面临持续的威胁时，这些都是需要的。

解决方案

Vault集中管理用于保护数据的加密服务。您的系统可以通过Vault API轻松地与Vault通信，以加密和解密您的数据，而且加密密钥永远不必离开Vault。

利用Golang对Keycloak的SAML进行分析。

1.生成证书

SAML的Service Provider需要证书。使用以下命令生成证书：

# openssl req -x509 -newkey rsa:2048 -keyout myservice.key -out myservice.cert -days 365 -nodes -subj "/CN=myservice.example.com"

前端开发者在开始一个新项目时首先要回答的问题是：我应该选择哪个框架？哪个框架更适合我的需求？

在本文中，我们将简要概述当前使用的最常见的前端框架，旨在帮助您选择最能满足您需求的框架。这些框架是 Angular、React 和 Vue.js。

快速概览

Angular 是一个包含大量组件、服务和工具的前端框架。在 Angular 的网站上，您可以看到他们将 Angular 定义为：

“现代网络开发者的平台”

它由 Google 开发人员开发和维护，但奇怪的是，它并未用于实现任何他们最常见的产品，例如搜索或 YouTube。

React 被认为是一个 UI 库。他们将自己定义为：

“用于构建用户界面的 JavaScript 库”

Facebook 开发人员支持这个库的开发和维护。而且，在这种情况下，Facebook 的大部分产品都是用 React 制作的。

最后但并非最不重要的一点是，根据其网站，Vue.js 是：

毫无疑问，今天的 Web 应用程序已经成为每个人生活中不可或缺的一部分。从订票到订餐，从预订出租车到在线购物，应用程序显然正在主导商业世界。事实上，技术进步和移动性带来了客户行为的巨大变化。因此，随着移动性的影响在全球范围内不断增加和改变行业，企业热切期待在 2022 年建立在线业务。

随着成千上万的应用程序开发的可用性，创建应用程序并不是一项具有挑战性的工作，但同时，如果您认为打入移动应用程序市场是成功的关键，那么您就错了。为了在这个蓬勃发展的市场中取得成功，它包括深入的规划、独特的战略、广泛的规划以及获得顶级技术以创建企业级应用程序。

但是，在创建应用程序时，哪些技术正在统治应用程序开发市场？

现在，你们中的大多数人都会回答——JAVASCRIPT！

毫无疑问，许多编程语言来来去去，但 JavaScript 一直保持其作为编程语言的突出选择之一的地位。现在的问题是，您应该在 2022 年考虑使用哪种框架进行应用程序开发？

如 Statista 所示，2020 年开发人员之间最常用的 Web 框架是 React 和 Angular。 就在几年前，开发人员还主要争论是否在他们的应用程序中使用 Angular 或 React。 然而，在过去的几年里，我们目睹了对第三个被称为 Vue.js 的玩家的兴趣激增。

Stack Overflow 的数据非常相似：React 在最常用的 Web 框架中名列前茅，有 35.9% 的开发人员使用它。 Angular 占 25.1%，而使用 Vue 的开发人员略少：17.3%。

相比之下，NPM 趋势估计了过去 1 年所有三个 Web 开发框架的下载量，结果与 Angular 和 Vue 不同。 当 Vue.js 下载量超过 Angular 时，React 仍然处于领先地位。

大家好！

在本文中，我将讨论 ADFS + Angular + ASP.NET Core API。

我需要一起做这三件事，我很难找到关于这样做的内容。当它有关于 Angular 的信息时，它没有关于 ASP.NET Core API 的信息，或者它是关于 ASP.NET MVC 项目的信息。哦，很难过！

但是现在，我将这三件事结合在一起，我想解释一些我学到的东西，并提供一个可以帮助其他人的项目。

那么，让我们开始吧！

第 1 部分：ADFS

我不会专注于在 ADFS 中配置您的应用程序，我认为您可以在 Internet 上找到足够多的相关内容。

但是，你需要知道一些事情：

由于前端将与您的后端解耦，因此您需要使用 JWT + OAUTH/OIDC 的方法，您将在其中获得访问令牌。因此，基本上“身份验证发生”在前端，后端检查请求是否有效，或者换句话说，请求的标头中是否有有效的访问令牌。

GORM正式支持数据库MySQL、PostgreSQL、SQLite、SQL Server

智能选择字段

GORM 允许使用 Select 选择特定字段，如果您经常在应用程序中使用它，也许您想定义一个较小的结构供 API 使用，它可以自动选择特定字段，例如：

type User struct {
  ID     uint
  Name   string
  Age    int
  Gender string
  // hundreds of fields
}

type APIUser struct {
  ID   uint
  Name string
}

// Select `id`, `name` automatically when querying
db.Model(&User{}).Limit(10).Find(&APIUser{})
// SELECT `id`, `name` FROM `users` LIMIT 10

注意 QueryFields 模式将根据当前模型的所有字段名称进行选择