2016年7月5日
Web API集成Azure AD认证
摘要: 1.声明的介绍 基于角色的授权管理,适用于角色变化不大,并且用户权限不会频繁更改的场景。 在更复杂的环境下,仅仅通过给用户分配角色并不能有效地控制用户访问权限。 基于声明的授权有许多好处,它使认证和授权分离,同时分离了角色和授权逻辑,提供更细粒度的权限控制。 Claim就是关于用户信息的陈述,例如姓 阅读全文
posted @ 2016-07-05 19:36 悠哉大斌 阅读(1651) 评论(0) 推荐(0) 编辑
【Web API2】ASP.NET Web API Security
摘要: 实现安全的方式既可以是host提供,也可以框架提供。 1,HTTP Module 方式,工作在IIS上,a56爆大奖在线娱乐web api要托管在IIS上才行。其作用于HTTP管道的最前端,a56爆大奖在线娱乐这种方式影响的是全局,对每一个请求都要拦截,因此弹性不足。 2,OWIN Middleware,Owin是新一代Asp.N 阅读全文
posted @ 2016-07-05 18:15 悠哉大斌 阅读(688) 评论(0) 推荐(0) 编辑
2016年7月1日
.NET Core 1.0正式发布
摘要: Major .NET Core components: Base Class Libraries CoreCLR runtime and RyuJIT compiler Roslyn compiler CLI tools 阅读全文
posted @ 2016-07-01 17:50 悠哉大斌 阅读(343) 评论(0) 推荐(0) 编辑
2016年6月30日
【Azure Active Directory】单一登录 (SAML 协议)
摘要: Azure Active Directory 支持 SAML 2.0 Web 浏览器单一登录 (SSO) 配置文件。 若要请求 Azure Active Directory 对用户进行身份验证时,云服务 (服务提供商) 必须使用 HTTP 重定向绑定传递 AuthnRequest (身份验证请求) 阅读全文
posted @ 2016-06-30 13:26 悠哉大斌 阅读(686) 评论(0) 推荐(0) 编辑
2016年6月27日
js原型链prototype与__proto__以及new表达式
摘要: 对象模型的细节 https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Guide/Details_of_the_Object_Model 阅读全文
posted @ 2016-06-27 22:11 悠哉大斌 阅读(176) 评论(0) 推荐(0) 编辑
2016年6月24日
Claims Based Authentication and Token Based Authentication和WIF
摘要: 基于声明的认证方式,其最大特性是可传递(a56爆大奖在线娱乐面是由授信的Issuer,即claims持有方,发送到你的应用上,注意信任是单向的。例如QQ集成登录,登录成功后,QQ会向你的应用发送claims。另a56爆大奖在线娱乐面可在Issuer之间传递,例如A公司的AD和B公司的AD之间传递),主要用于第三方认证和单点登陆(F 阅读全文
posted @ 2016-06-24 12:09 悠哉大斌 阅读(421) 评论(0) 推荐(0) 编辑
2016年6月23日
try-catch-finally对返回值的影响
摘要: catch 和 finally 一起使用的常见方式是:在 try 块中获取并使用资源,在 catch 块中处理异常情况,并在 finally 块中释放资源。 finally 块用于清理try块分配的任何资源,无论try中是否异常或者终止(return),finally块都会执行。 如果在finall 阅读全文
posted @ 2016-06-23 19:19 悠哉大斌 阅读(313) 评论(0) 推荐(0) 编辑
2016年5月27日
基于任务的异步编程模式,Task-based Asynchronous Pattern
摘要: 术语: APM 异步编程模型,Asynchronous Programming Model,其中异步操作由一对 Begin/End 方法(如 FileStream.BeginRead 和Stream.EndRead)a56爆大奖在线娱乐。 EAP 基于事件的异步编程模式,Event-based Asynchrono 阅读全文
posted @ 2016-05-27 13:48 悠哉大斌 阅读(1004) 评论(0) 推荐(0) 编辑
2016年5月19日
Session.Abandon-Session.Clear-Session.RemoveAll
摘要: System.Web.UI.Page.Session属性和System.Web.HttpContext.Session属性 都是System.Web.SessionState.HttpSessionState类 这三种方法都可以清除session. Session.Clear()和Session.R 阅读全文
posted @ 2016-05-19 19:50 悠哉大斌 阅读(299) 评论(0) 推荐(0) 编辑
2016年5月15日
Html.Partial方法和Html.RenderPartial方法
摘要: 分布视图 PartialView 一般是功能相对独立的,类似用户控件的视图代码片段,可以被多个视图引用,引用方式如下。 1,Html.Partial方法和Html.RenderPartial方法 静态类System.Web.Mvc.Html.PartialExtensions,利用扩展方法,扩展了S 阅读全文
posted @ 2016-05-15 01:37 悠哉大斌 阅读(1615) 评论(0) 推荐(0) 编辑
2016年5月13日
dynamic和nullable一起使用时的注意
摘要: dynamic和nullable一起使用时的注意 阅读全文
posted @ 2016-05-13 16:10 悠哉大斌 阅读(137) 评论(0) 推荐(0) 编辑
2016年5月11日
C#获取文件的Content-Type(MIME Type)的方法
摘要: 使用静态类MimeMapping(需要.NET Framework 4.5及以后的支持) 如果没有对应的MIME TYPE,将会返回: application/octet-stream 阅读全文
posted @ 2016-05-11 15:51 悠哉大斌 阅读(4502) 评论(0) 推荐(0) 编辑
2016年5月8日
"_appstart.cshtml" & "_pagestart.cshtml" & "_viewstart.cshtml"
摘要: Just like you can use _AppStart.cshtml to write code before pages in the site run, you can write code that runs before (and after) any page in a parti 阅读全文
posted @ 2016-05-08 12:57 悠哉大斌 阅读(144) 评论(0) 推荐(0) 编辑
2016年4月30日
C#中GUID的生成格式(Guid.ToString方法 )
摘要: format 参数可以是“N”、“D”、“B”、“P”或“X”。 如果 format 为 null 或空字符串 (""),则使用“D” 下表显示接受的格式说明符format参数。" 0"a56爆大奖在线娱乐一个数字 ;连字符 ("-"),大括号 ("{","}"),和括号 ("(",")") 如下所示。 说明符 返 阅读全文
posted @ 2016-04-30 17:17 悠哉大斌 阅读(3000) 评论(0) 推荐(0) 编辑
2016年4月26日
MVC5应用程序生命周期lifecycle
摘要: 阅读全文
posted @ 2016-04-26 13:53 悠哉大斌 阅读(167) 评论(0) 推荐(0) 编辑
2016年4月25日
Http中的身份传递
摘要: IIS默认的身份验证方式 身份传递策略包括使用操作系统的委派功能或在应用程序级传递票证和/或凭证 为了阻止IIS的身份验证委派,可以在web.config加入如下设置, 阅读全文
posted @ 2016-04-25 22:15 悠哉大斌 阅读(176) 评论(0) 推荐(0) 编辑
认识HttpContext.User
摘要: HttpContext.User,即IPrincipal .net源代码 Identity的种类 阅读全文
posted @ 2016-04-25 21:51 悠哉大斌 阅读(2504) 评论(0) 推荐(0) 编辑
2016年4月20日
Dapper多表查询
摘要: 1对1 1对多 阅读全文
posted @ 2016-04-20 21:00 悠哉大斌 阅读(1026) 评论(0) 推荐(0) 编辑
mvc全局过滤器和httpmodule的执行顺序
摘要: 根据http管线模型,请求先通过httpmodule,再通过httphandler,之后再进入mvc的过滤器 另外参考:MVC如何在Pipeline中接管请求的? http://www.cnblogs.com/TomXu/p/3756863.html 阅读全文
posted @ 2016-04-20 13:23 悠哉大斌 阅读(282) 评论(0) 推荐(0) 编辑
2016年4月19日
Cookie的跨域问题
摘要: 被误解的HttpCookie.Domain属性 有人说可以利用HttpCookie.Domain属性实现跨域访问,假如在A站(A.com)中写B站(B.com)的cookie,如下所示 这其实是错误的,运行后通过浏览器查看,并没有成功写入B站的cookie(读取也是一样失败,由于浏览器的隐私策略限制 阅读全文
posted @ 2016-04-19 17:59 悠哉大斌 阅读(289) 评论(0) 推荐(0) 编辑