摘要： Url Rewrite是IIS的一个扩展。我们可以利用它来为网站创造出强大重定向与重写请求与响应的功能。甚至可以结合Application Request Routing(ARR)提供反向代理的功能。 请求重定向 请求重定向主要通过定义Inbound Rule来定义请求的匹配规则以及重定向规则。其主 阅读全文

摘要： JSON Web Tokens are commonly used to authorize request made to an API. For this purpose ASP.NET (both OWIN and Core) has middleware which allows you t 阅读全文

摘要： 第一步：生成CSR 要配置证书，我们首先需要创建一个CSR来向证书提供商申请证书。这个过程我们可以通过IIS中的工具来生成。 然后需要填写如下信息： 下一步后选择文件名后我们就可以创建出CSR 文件了。这个CSR文件是需要发送给CA产生证书。参考：关于CSR文件 第二步：导出私钥 创建CSR的过程实 阅读全文

摘要： Pem Pem是最常见的证书文件格式。常见文件扩展名为.pem. 其文件内容采用如下格式： Der Der是一种二进制格式的证书。常见文件扩展名: .cer, .crt,.der. 由于是二进制格式的，因此也就不包含 BEGIN CERTIFICATE 这种文件头。 PKCS#12 or PFX 这 阅读全文

摘要： CSR的全称是Certificate Signing Request. 是我们在申请Https证书是向CA所提供的一杯申请书。其内部储存了我们申请证书所需要的基本信息。它是一个经过Base64编码的纯文本文件。一般长这个样子： 这段纯文本包含了如下信息： *.google.commail.googl 阅读全文

摘要： 数据库中的事物有ACID（原子性，一致性，隔离性，持久性）四个特性。其中隔离性是用来处理并发执行的事务之间的数据访问控制。SqlServer中提供了几种不同级别的隔离类型。 概念 Read UnCommitted 当前事务可以读取其他事务已修改但还未提交的数据。如果其他事务进行数据Rollback, 阅读全文

摘要： OAuth协议中说到的AccessToken可以是以下两种： 1.任意只起到标识作用的字符串：这种情况下Resource Server处理请求时需要去找Authorization Server获取用户信息。 2.携带用户基本信息的加密字符串：这种情况下Resource Server处理请求时只需解析 阅读全文

摘要： 介绍 OAuth协议是用来解决第三方应用程序访问Http Service的时候的认证问题。举个例子：某视频网站支持用户通过微信登陆，然后获取用户在微信上的图像信息。 在这个场景里 微信充当的就是Http Service角色。 视频网站就是第三方应用 而视频网站从微信获取用户图像时，微信需要进行认证就 阅读全文

摘要： Sql查询过程 当执行一个Sql语句或者存储过程时， Sql Server的大致过程是 1. 对查询语句进行分析，将其生成逻辑单元，并进行基本的语法检查 2. 生成查询树(会将查询语句中所有操作转换为对基表的操作，比如将视图转换为基表查询) 3. 生成执行计划(针对查询树会生成很多不同的执行计划) 阅读全文

摘要： Form验证方式并不是HTTP标准，而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中，ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule ) 在上面流程图中的第三步中，我们对用 阅读全文