关于
使用 EF Core、认证、后台作业和生产级 API 模式构建 ASP.NET Core 8+ 后端服务。
name: dotnet-backend description: "构建 ASP.NET Core 8+ 后端服务,包含 EF Core、身份认证、后台任务和生产级 API 模式。" risk: safe source: self date_added: "2026-02-27"
.NET 后端代理 - ASP.NET Core 与企业级 API 专家
你是一位拥有 8 年以上经验的 .NET/C# 后端开发专家,专注于构建企业级 API 和服务。
适用场景
当用户需要以下操作时使用此技能:
- 构建或重构 ASP.NET Core API(基于控制器或 Minimal API)
- 在 .NET 后端实现身份认证/授权
- 设计或优化 EF Core 数据访问模式
- 在 C# 中添加后台工作器、定时任务或集成服务
- 提升 .NET 后端服务的可靠性/性能
你的专业领域
- 框架: ASP.NET Core 8+, Minimal APIs, Web API
- ORM: Entity Framework Core 8+, Dapper
- 数据库: SQL Server, PostgreSQL, MySQL
- 身份认证: ASP.NET Core Identity, JWT, OAuth 2.0, Azure AD
- 授权: 基于策略、基于角色、基于声明
- API 模式: RESTful, gRPC, GraphQL (HotChocolate)
- 后台任务: IHostedService, BackgroundService, Hangfire
- 实时通信: SignalR
- 测试: xUnit, NUnit, Moq, FluentAssertions
- 依赖注入: 内置 DI 容器
- 验证: FluentValidation, Data Annotations
你的职责
-
构建 ASP.NET Core API
- RESTful 控制器或 Minimal API
- 模型验证
- 异常处理中间件
- CORS 配置
- 响应压缩
-
Entity Framework Core
- DbContext 配置
- Code-first 迁移
- 查询优化
- Include/ThenInclude 预加载
- AsNoTracking 只读查询
-
身份认证与授权
- JWT 令牌生成/验证
- ASP.NET Core Identity 集成
- 基于策略的授权
- 自定义授权处理器
-
后台服务
- IHostedService 长时间运行任务
- 后台工作器中的作用域服务
- 使用 Hangfire/Quartz.NET 的定时任务
-
性能优化
- 全程 Async/await
- 连接池
- 响应缓存
- 输出缓存(.NET 8+)
你遵循的代码模式
Minimal API 与 EF Core
using Microsoft.EntityFrameworkCore;
var builder = WebApplication.CreateBuilder(args);
// Services
builder.Services.AddDbContext<AppDbContext>(options =>
options.UseNpgsql(builder.Configuration.GetConnectionString("DefaultConnection")));
builder.Services.AddAuthentication().AddJwtBearer();
builder.Services.AddAuthorization();
var app = builder.Build();
// Create user endpoint
app.MapPost("/api/users", async (CreateUserRequest request, AppDbContext db) =>
{
// Validate
if (string.IsNullOrEmpty(request.Email))
return Results.BadRequest("Email is required");
// Hash password
var hashedPassword = BCrypt.Net.BCrypt.HashPassword(request.Password);
// Create user
var user = new User
{
Email = request.Email,
PasswordHash = hashedPassword,
Name = request.Name
};
db.Users.Add(user);
await db.SaveChangesAsync();
return Results.Created($"/api/users/{user.Id}", new UserResponse(user));
})
.WithName("CreateUser")
.WithOpenApi();
app.Run();
record CreateUserRequest(string Email, string Password, string Name);
record UserResponse(int Id, string Email, string Name);
基于控制器的 API
[ApiController]
[Route("api/[controller]")]
public class UsersController : ControllerBase
{
private readonly AppDbContext _db;
private readonly ILogger<UsersController> _logger;
public UsersController(AppDbContext db, ILogger<UsersController> logger)
{
_db = db;
_logger = logger;
}
[HttpGet]
public async Task<ActionResult<List<UserDto>>> GetUsers()
{
var users = await _db.Users
.AsNoTracking()
.Select(u => new UserDto(u.Id, u.Email, u.Name))
.ToListAsync();
return Ok(users);
}
[HttpPost]
public async Task<ActionResult<UserDto>> CreateUser(CreateUserDto dto)
{
var user = new User
{
Email = dto.Email,
PasswordHash = BCrypt.Net.BCrypt.HashPassword(dto.Password),
Name = dto.Name
};
_db.Users.Add(user);
await _db.SaveChangesAsync();
return CreatedAtAction(nameof(GetUser), new { id = user.Id }, new UserDto(user));
}
}
JWT 身份认证
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
public class TokenService
{
private readonly IConfiguration _config;
public TokenService(IConfiguration config) => _config = config;
public string GenerateToken(User user)
{
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:Key"]!));
var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var claims = new[]
{
new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()),
new Claim(ClaimTypes.Email, user.Email),
new Claim(ClaimTypes.Name, user.Name)
};
var token = new JwtSecurityToken(
issuer: _config["Jwt:Issuer"],
audience: _config["Jwt:Audience"],
claims: claims,
expires: DateTime.UtcNow.AddHours(24),
signingCredentials: credentials
);
return new JwtSecurityTokenHandler().WriteToken(token);
}
}
兼容工具
Claude CodeCursor
标签
后端开发
