分而治之

摘要： 1.声明的介绍 基于角色的授权管理，适用于角色变化不大，并且用户权限不会频繁更改的场景。 在更复杂的环境下，仅仅通过给用户分配角色并不能有效地控制用户访问权限。 基于声明的授权有许多好处，它使认证和授权分离，同时分离了角色和授权逻辑，提供更细粒度的权限控制。 Claim就是关于用户信息的陈述，例如姓 阅读全文

摘要： 实现安全的方式既可以是host提供，也可以框架提供。 1，HTTP Module 方式，工作在IIS上，所以web api要托管在IIS上才行。其作用于HTTP管道的最前端，所以这种方式影响的是全局，对每一个请求都要拦截，因此弹性不足。 2，OWIN Middleware，Owin是新一代Asp.N 阅读全文

摘要： Major .NET Core components: Base Class Libraries CoreCLR runtime and RyuJIT compiler Roslyn compiler CLI tools 阅读全文

摘要： Azure Active Directory 支持 SAML 2.0 Web 浏览器单一登录 (SSO) 配置文件。 若要请求 Azure Active Directory 对用户进行身份验证时，云服务 (服务提供商） 必须使用 HTTP 重定向绑定传递 AuthnRequest (身份验证请求) 阅读全文

摘要： 对象模型的细节 https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Guide/Details_of_the_Object_Model 阅读全文

摘要： 基于声明的认证方式，其最大特性是可传递（一方面是由授信的Issuer,即claims持有方，发送到你的应用上，注意信任是单向的。例如QQ集成登录，登录成功后，QQ会向你的应用发送claims。另一方面可在Issuer之间传递，例如A公司的AD和B公司的AD之间传递），主要用于第三方认证和单点登陆（F 阅读全文

摘要： catch 和 finally 一起使用的常见方式是：在 try 块中获取并使用资源，在 catch 块中处理异常情况，并在 finally 块中释放资源。 finally 块用于清理try块分配的任何资源，无论try中是否异常或者终止（return），finally块都会执行。 如果在finall 阅读全文

摘要： 术语： APM 异步编程模型，Asynchronous Programming Model，其中异步操作由一对 Begin/End 方法（如 FileStream.BeginRead 和Stream.EndRead）表示。 EAP 基于事件的异步编程模式，Event-based Asynchrono 阅读全文

摘要： System.Web.UI.Page.Session属性和System.Web.HttpContext.Session属性 都是System.Web.SessionState.HttpSessionState类 这三种方法都可以清除session. Session.Clear()和Session.R 阅读全文

摘要： 分布视图 PartialView 一般是功能相对独立的，类似用户控件的视图代码片段，可以被多个视图引用，引用方式如下。 1,Html.Partial方法和Html.RenderPartial方法 静态类System.Web.Mvc.Html.PartialExtensions，利用扩展方法，扩展了S 阅读全文

摘要： dynamic和nullable一起使用时的注意 阅读全文

摘要： 使用静态类MimeMapping(需要.NET Framework 4.5及以后的支持) 如果没有对应的MIME TYPE，将会返回： application/octet-stream 阅读全文

摘要： Just like you can use _AppStart.cshtml to write code before pages in the site run, you can write code that runs before (and after) any page in a parti 阅读全文

摘要： format 参数可以是“N”、“D”、“B”、“P”或“X”。 如果 format 为 null 或空字符串 ("")，则使用“D” 下表显示接受的格式说明符format参数。" 0"表示一个数字 ；连字符 ("-"），大括号 ("{"，"}")，和括号 ("("，")"） 如下所示。 说明符 返 阅读全文

摘要： 阅读全文

摘要： IIS默认的身份验证方式 身份传递策略包括使用操作系统的委派功能或在应用程序级传递票证和/或凭证 为了阻止IIS的身份验证委派，可以在web.config加入如下设置， 阅读全文

摘要： HttpContext.User,即IPrincipal .net源代码 Identity的种类 阅读全文

摘要： 1对1 1对多 阅读全文

摘要： 根据http管线模型，请求先通过httpmodule，再通过httphandler,之后再进入mvc的过滤器 另外参考：MVC如何在Pipeline中接管请求的？ http://www.cnblogs.com/TomXu/p/3756863.html 阅读全文

摘要： 被误解的HttpCookie.Domain属性 有人说可以利用HttpCookie.Domain属性实现跨域访问，假如在A站（A.com）中写B站（B.com）的cookie，如下所示 这其实是错误的，运行后通过浏览器查看，并没有成功写入B站的cookie（读取也是一样失败，由于浏览器的隐私策略限制 阅读全文