Posts

[OpenWrt] 在 linux 中使用 Docker 跑 OpenWrt

定義一個 Network，叫做 MYNAT，關閉 DHCP。新增一部虛擬機，定義兩張網卡：預設 NAT：用來模擬 ISP 裝置。(enp0s3) MYNAT：用來建構內網。(enp0s8) 開啟網卡 promisc ip link set enp0s3 promisc on ip link set enp0s8 promisc on ###. 建立 docker 網路查詢路由所在網段、遮罩、閘道器。 ip route show dev enp0s3 結果：軟路由所在網段、遮罩為 10.0.2.0/24、閘道器 10.0.2.2。 default via 10.0.2.2 proto dhcp src 10.0.2.15 metric 1024 10.0.2.0/24 proto kernel scope link src 10.0.2.15 metric 1024 10.0.2.2 proto dhcp scope link src 10.0.2.15 metric 1024 192.73.141.230 via 10.0.2.2 proto dhcp src 10.

January 19, 2024 Read

[.NET] C# 將 PDF 轉為列印文件送出至印表機

PdfiumViewer 是開源的 C# 控件，用於顯示和列印 PDF 文件。它基於 Chromium 瀏覽器使用的 PDF 渲染引擎 Pdfium 所開發。而Pdfium 是 Chromium 瀏覽器使用的 PDF 渲染引擎，由 Google 和 Mozilla 共同開發。它是一個開放原始碼的函式庫，用於 PDF 文件的解碼、渲染和編輯。 PdfiumViewer 提供以下功能：顯示 PDF 文件的所有頁面。支持縮放、旋轉、翻頁等操作。支持列印 PDF 文件。在 c# 中使用 PdfiumViewer 可以將 PDF 轉換為列印文件，送至印表機進行列印。安裝 Nuget 套件： PdfiumViewer PdfiumViewer.Native.x86.v8-xfa 引用 using PdfiumViewer; using System.Drawing.Printing; using System.IO; 程式範例從記憶體列印： var pdfBytes = new byte[] { }; // todo: 取得 PDF by docid var printerName = ""; // todo 取得印表機名稱 // 列印 using (MemoryStream memoryStream = new MemoryStream(pdfBytes)) { var pageSettings = new PageSettings() { Margins = new Margins(0, 0, 0, 0) }; var printerSettings = new PrinterSettings(); if (!

January 5, 2024 Read

[C#] 非同步

DeadLock Reference []https://blog.darkthread.net/blog/await-task-block-deadlock/) []https://blog.stephencleary.com/2012/07/dont-block-on-async-code.html) []https://learn.microsoft.com/en-us/archive/msdn-magazine/2013/march/async-await-best-practices-in-asynchronous-programming)

July 28, 2023 Read

[授權] OAuth 2.0 Authorization Framework

介紹 Introduction OAuth 是一套授權框架，讓第三方應用程式(被授權方)不需取得原始帳號、密碼等敏感資訊，獲得有限的權限以存取資源，目前版本為 2.0。運作方式為授權伺服器發放 token給第三方應用，token 上記載相關權限範圍(scope)，資源伺服器需要權限存取時第三方應用再把 token 出示給系統驗證。腳色(Roles) 授權伺服器 (Authorization Server)：負責管理使用者授權的伺服器。資源伺服器 (Resource Server)：儲存資源的伺服器。第三方應用程式 (Third-Party Application)：需要存取資源的應用程式。使用者 (User)：授權第三方應用程式存取其資源的使用者。 RFC 規範 RFC 6749 是 OAuth 2.0 的核心規範，描述了 OAuth 2.0 的授權框架和授權流程。 RFC 6750 OAuth 2.0 的另一個相關規範，定義了用於訪問受保護資源的身份驗證方法，規範包括 Bearer Token 的身份驗證。 Reference RFC 6749

July 16, 2023 Read

[授權] OAuth 2.0 Authorization Framework 授權許可

授權許可 (Authorization Grant) 理解授權許可前需要先瞭解解幾個名詞：授權碼 (Authorization Code)：由授權伺服器產生，用於授權第三方應用程式存取資源的授權憑證。存取權杖 (Access Token)：由授權伺服器產生，用於允許第三方應用程式存取資源的授權憑證，時效通常較短。刷新令牌 (Refresh Token)：由授權伺服器產生，用於重新產生存取權杖的授權憑證，時效通常較長。客戶端憑證：第三方應用程式本身用於 Basic Access Authentication 的驗證資訊，具體來說是 client_id、client_secret。 OAth 2.0 根據授權許可的方式分為四種：授權碼許可(Authorization Code Grant) 隱含許可(Implicit Grant) 資源擁有者密碼憑證許可(Resource Owner Password Credentials Grant) 客戶端憑證許可(Client Credentials Grant) 授權碼許可(Authorization Code Grant) 第三方應用程式向授權伺服器請求授權碼，並將授權碼傳遞給資源伺服器以存取資源的授權流程，這是最常用的模式。網站使用者在授權伺服器的登入站點申請授權碼。授權伺服器將授權碼告知第三方應用程式第三方應用程式使用客戶端憑證和收到的授權碼向授權伺服器發起請求獲得 token。隱含許可(Implicit Grant) 因省略對第三方應用的授權碼直接以前端網址列取得 token ，故稱隱含式許可，但直接以前端網址參數的方式傳送 token 給網站使用者，是非常不安全的作法，一般 token 的有效期間設定為 session 期間有效 (關閉網頁即失效)。網站使用者從授權伺服器登入。授權伺服器直接在網址列帶入 access_token 轉跳第三方應用程式。資源擁有者密碼憑證許可(Resource Owner Password Credentials Grant) 讓第三方應用直接以網站使用者密碼取得 token，必須要是高度信任的第三方應用才能用此方法。第三方應用程式向使用者請求其帳戶密碼(使用者憑證)。第三方應用程式以使用者帳戶密碼向授權伺服器請求 token。客戶端憑證許可(Client Credentials Grant) 此種 token 針發放對象為第三方應用而非用戶，與用戶認証無關，由第三方應用傳送其自己的 user credentials 獲得 token。

July 16, 2023 Read

[FHIR] SMART Health IT

Overview SMART Health IT 最早在《新英格蘭醫學雜誌》的一篇文章中推出，提出編寫一次應用程序，然後讓它在醫療保健系統的任何地方運行，制定通用 API。 SMART 已成為 21st Century Cures Act和2020 Final Rule from the ONC認證要求項目。 Pre-erequirement 需要先熟悉 OAuth 2.0 的流程。 Discovery document SMART 定義了一個標準的 metadata 端點 /.well-known/smart-configuration 稱為 discovery document 用來告訴使用者仲介訊息： Server Capabilities (server 可以做什麼) Configuration (配置?) 認證與授權授權(Authorization) SMART 定義兩種 Client 端 App 授權模式，差別主要在於被授權是否有使用者參與： Authorization via SMART App Launch 透過 1.EHR 或其他健康軟體的登入 session 或2.使用者手動授權，將用戶權限委託給面向使用者的 App本身連接到 FHIR Server 存取資源，被授權方獲得授權方分向的資訊稱為 lanuch context (例如用戶資訊)。 Authorization via SMART Backend Services 授權在與用戶無關的情況下完成。認證(Authentication) SMART 定義兩種 Client 端 App 認證模式，也就是對稱/不對稱加密，官方建議是使用不對稱加密：

July 10, 2023 Read

[K8s] 安裝

Prerequest 已安裝 Debian 11，並且 ssh 可連線 disable swap sed -i '/\/swap/s/^/#/' /etc/fstab swapoff -a Container Runtime (CRI-O) Forwarding IPv4 and letting iptables cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf overlay br_netfilter EOF modprobe overlay modprobe br_netfilter # sysctl params required by setup, params persist across reboots cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF # Apply sysctl params without reboot sysctl --system #!/bin/bash OS=Debian_11 VERSION=1.

June 17, 2023 Read

[.NET] WebView2 單一檔案部屬

有些部屬環境要求能單一執行檔，如果要使用自己的 DLL 就會有問題，研究了內嵌 DLL 的作法應用於 WebView2 專案上。以 .NET Framework 4.7.2 的 WinForm 專案為例，目標環境為 windows x64。 Dependency 安裝 Nuget 上的 Microsoft.Web.WebView2。把這些資料夾底下的 Dll 複製到專案資料夾下，並加入版控 packages\Microsoft.Web.WebView2.1.0.1823.32\runtimes packages\Microsoft.Web.WebView2.1.0.1823.32\lib\net45 參考移除上述 Dll 參考(移除 Nuget 參考)，改直接參考專案資料夾下的 Dll。把參考的 Dll 調整為內嵌資源 AssemblyHelper.cs public class AssemblyHelper { public string Name { get { return this.assembly.GetName().Name; } } public string AppDataPath { get; set; } private Assembly assembly; public AssemblyHelper() { assembly = Assembly.GetCallingAssembly(); AppDataPath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData); AppDataPath = Path.

June 15, 2023 Read

[Code] 格式化民國年

這個方法用 proxy 擴充 dayjs，讓 dayjs 支援格式化民國年。 JS 程式碼 // dayx.js import day from "dayjs"; const prototype = Object.getPrototypeOf(day()); const yyy = (dt) => (dt.getFullYear() - 1911).toString().padStart(3, "0"); const handler = { get: function (target, prop, receiver) { // age, dte, tme if (prop === "age") return day().diff(receiver, "years", false); if (prop === "dte") return receiver.format("YYYMMDD"); if (prop === "tme") return receiver.format("HHmmss"); // format if (prop === "format") return (format) => { const formattingTokens = /Y{4,}|Y{3}|[^Y{3}]+/g; const arr = format.

June 6, 2023 Read

[Code] 處理民國年

預設 CultureInfo // Program.cs CultureInfo.DefaultThreadCurrentCulture = new CultureInfo("zh-TW") { DateTimeFormat = { Calendar = new TaiwanCalendar() } }; 民國年轉換西元年 string dtestr1 = "1010229"; // ParseExact 的時候，民國年的年分要補成4碼，3碼不合法 var dte1 = DateTime.ParseExact(dtestr1.PadLeft(8, '0'), "yyMMdd", CultureInfo.CurrentCulture); var cedte = dte1.ToString("yyyy/MM/dd"); 西元年轉民國年 var dtestr2 = "20230508"; var dte2 = DateTime.ParseExact(dtestr2, "yyyyMMdd", CultureInfo.InvariantCulture); var rocdte = dte2.ToString("yyMMdd");

May 10, 2023 Read

[Program] 比較 Method chaining、fluent interface、c# 擴充方法

Method chaining、Fluent interface 和擴充方法(Extension method) 三種雖然相似，但實則為不同的程式設計概念。 Method chaining Method chaining 是一種技術，允許在一行程式碼中調用對象的一系列方法。鏈中的每個方法都返回被調用的對象，從而允許在同一個對象上調用下一個方法。這種技術用於創建更可讀和簡潔的代碼。 Fluent interface Fluent interface 是一種設計模式，使用方法串鏈創建更具表現力和可讀性的API。 Fluent interface 的目標是使代碼看起來更像自然語言，使其更容易理解和使用。在 Fluent interface 中，每個方法調用返回一個對象，允許在同一個對象上調用下一個方法。這種技術通常用於庫和框架中，以為開發人員提供更直觀和自然的API。擴充方法擴充方法是一種在不修改類本身的情況下為現有類添加功能的方法。擴充方法在單獨的靜態類中定義，並像擴展類的方法一樣調用。這允許開發人員在不修改源代碼的情況下為現有類添加功能。擴充方法通常用於為現有類添加實用函數或為無法修改的類（例如第三方庫）添加功能。 Reference Fluent Interface｜一種程式碼”寫作”風格擴充方法 (C# 程式設計手冊) wiki-Method chaining

April 22, 2023 Read

[Tools] 使用 OpenApi Generator 產生 .Net Core Client

手動設置需要 java 環境、npm 安裝執行檔，可參照CLI Installation openapi-generator-cli generate \ -i <spec file|url> -o <outdir> \ # 設定輸入 json/xml (檔案或網址)、輸出資料夾 -g csharp-netcore \ # 輸出 csharp .net core 專案 --skip-validate-spec # 不檢查規格 Docker 更簡單，一行搞定： docker run --rm \ -v ${PWD}:/local openapitools/openapi-generator-cli generate \ -i <spec file|url> -o <outdir> \ # 設定輸入 json/xml (檔案或網址)、輸出資料夾 -g csharp-netcore \ # 輸出 csharp .net core 專案 --skip-validate-spec # 不檢查規格 Reference CLI Installation Documentation for the csharp-netcore Generator

April 7, 2023 Read