摘要:
RSA数字证书管理分为以下几个部分:1:在存储区内创建数字证书;2:导出数字证书私钥;3:导出数字证书公钥;4:导入数字证书;5:读取数字证书。1:在.net开发环境中,在证书存储区内创建数字证书数字证书生成,需要指定证书主题,以及本机makecert.exe程序路径,因为证书制作实际上还是用mak... 阅读全文
摘要:
接上篇《WebApi服务URI加密及验证的两种方式》,在实际开发中,仅对URI进行加密是不够的,在传输层采用SSL加密也是必须的。如果服务寄宿于IIS,那对传输层加密非常简单仅需要配置一下项目属性开启SSL即可,所用的证书也是IIS帮你搞定(默认443端口证书),基本就是傻瓜式配置后即可强制使用HT... 阅读全文
摘要:
最近的一个项目要求服务端与UI层分离,业务层以WebApi方式向外提供所有业务服务,服务在数据保密性方面提出了要求,主要包括:1:客户端认证;2:服务请求超时(默认5分钟);3:服务Get请求的参数密文传输。以上三个需求为一般的网络服务比较常见的简单要求,在WebApi项目中也比较容易实现,以下是我... 阅读全文
摘要:
今天在博客园上看了一篇推荐文章,还说得蛮有道理:http://www.cnblogs.com/richieyang/p/4779028.html项目中确实有各种后台验证过程,最常见的莫过于判空,而在捕获到了异常信息后如何处理,各个项目组有自己不同的要求。我的项目组要求是:所有业务模块的异常不允许处理... 阅读全文
摘要:
meta是用来在HTML文档中模拟HTTP协议的响应头报文。meta 标签用于网页的与中,meta 标签的用处很多。meta 的属性有两种:name和http-equiv。name属性主要用于描述网页,对应于content(网页内容),以便于搜索引擎机器人查找、分类(目前几乎所有的搜索引擎都使用网上... 阅读全文
摘要:
转自:http://www.cnblogs.com/loveis715/p/4669091.html 一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式。”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准... 阅读全文
摘要:
在WebAPI中,请求主体(HttpContent)只能被读取一次,不被缓存,只能向前读取的流。举例子说明:1. 请求地址:/?id=123&name=bob 服务端方法: void Action(int id, string name) // 所有参数都是简单类型,因而都将来自url2. 请求地... 阅读全文
摘要:
在REST服务中,服务端如果产生了异常信息,无论是业务异常或是系统异常,如果直接将异常抛出,在客户端浏览器中,是无法获取异常的详细,只能获取一个StateCode 500Internal Server Error错误,如下:HTTP/1.1 500 Internal Server ErrorCont... 阅读全文
摘要:
WebApi框架中对资源的操作,都是通过其Controller提供的各种方法(GET,POST,PUT,DELET等)来实现,而这些方法的返回信息有以下几种形式:方法返回类型HttpResponseMessagevoidStateCode:204(No Content)HttpResponseMes... 阅读全文
摘要:
RESTful广泛运用于互联网服务,而在企业应用中,大部分场景仍然是RPC服务,这是由于企业应用的业务复杂性造成的。但是基于SOAP的RPC服务也存在很多的弊端,比如服务异步处理比较麻烦,大部分RPC服务仍然是阻塞性质的,即使在.net 4.5的今天,异步编程已经通过asyn/await极大简化的情... 阅读全文