2016 年 1月随笔档案 - jiahuafu

OAuth2授权原理

摘要：最近在做第三方接入的，初步定下使用OAuth2协议，花了些时间对OAuth2的授权方式做了些了解。我还记得一两年前，跟一位同事聊起互联网时，当时我说过一个想法：目前不少较为稀有的资源，很多都是论坛提供下载的，论坛提供的下载往往要求一个论坛帐号，更有甚者，需回帖才可见，又或者下载需要消耗一定的虚拟阅读全文

posted @ 2016-01-29 20:26 jiahuafu 阅读(1419) 评论(1) 推荐(0) 编辑

Code! MVC 5 App with Facebook, Twitter, LinkedIn and Google OAuth2 Sign-on (C#)

摘要：http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on 阅读全文

posted @ 2016-01-28 13:59 jiahuafu 阅读(250) 评论(0) 推荐(0) 编辑

lock关键字只不过是C#提供的语法糖

摘要：lock关键字只不过是C#提供的语法糖, 最终使用的还是Monitor类. Monitor类的Enter方法要求传入的参数不为null, 否则会有ArgumentNullException exception. 阅读全文

posted @ 2016-01-27 15:36 jiahuafu 阅读(496) 评论(2) 推荐(0) 编辑

关于OATUH中的AUTHRAZITON CODE和TOKEN的关系，实际上就是这么回事

摘要：关于OATUH中的AUTHRAZITON CODE和TOKEN的关系，实际上就是这么回事每回要拿AUTHRAZITON CODE换取TOKEN，然后才能正常通信，为什么要多一步呢？直接给TOKEN不行么？行，但是不够安全我估计AUTHRAZITON CODE是放在硬盘上的，TOKEN是放在内存里的... 阅读全文

posted @ 2016-01-27 09:17 jiahuafu 阅读(441) 评论(0) 推荐(0) 编辑

SQL Server 索引设计指南

摘要：https://msdn.microsoft.com/zh-cn/library/jj835095(v=sql.120).aspx#Nonclustered 阅读全文

posted @ 2016-01-26 14:25 jiahuafu 阅读(231) 评论(0) 推荐(0) 编辑

MVC调用SVC无法找到资源解决问题

摘要：webconfig配置下就可以，但MVC当中老是报错 404 not found.解决办法： routes.IgnoreRoute("{resource}.svc/{*pathInfo}");这样就不会屏蔽MVC抱404 无法找到icontrol了* 本人测试有效http://www.cnbl... 阅读全文

posted @ 2016-01-21 10:24 jiahuafu 阅读(357) 评论(0) 推荐(0) 编辑

关于网站是否安全的哲学

摘要：90%以上的程序员以为只要问一问就能够将价值几十亿的安全问题弄懂，我也是醉了。安全问题从来都是最贵的，功能10万就可以做一个银行网站，其他的费用50%以上是安全方面的费用。你知道一个银行网站多少钱吗？阅读全文

posted @ 2016-01-20 16:37 jiahuafu 阅读(193) 评论(1) 推荐(0) 编辑

重写成员“log4net.Util.ReadOnlyPropertiesDictionary.GetObjectData(System.Runtime.Serialization.SerializationInfo, System.Runtime.Serialization.StreamingContext)”时违反了继承安全性规则

摘要：在.NET 4.0下使用最新版本的log4Net 1.2.10，会遇到下面这样的错误：重写成员“log4net.Util.ReadOnlyPropertiesDictionary.GetObjectData(System.Runtime.Serialization.SerializationInfo... 阅读全文

posted @ 2016-01-20 09:09 jiahuafu 阅读(643) 评论(0) 推荐(0) 编辑

01 2016 档案