Asp.net WebApi的授权安全机制 Basic认证
1:Home/index.cshtml下面的Html代码 2:Home/index 下面的HomeController 3: Ajax的模拟代码,先登录,后获取授权,再带上Ticket,后台过滤器校验ok杂可以请求对应的接口 4: 创建的一个测试的 WebApiController 如ValuesC ... 查看全文
GRPC代替webapi Demo。
gRPC 是一种与语言无关的高性能远程过程调用 (RPC) 框架。 gRPC 的主要优点是: 现代高性能轻量级 RPC 框架。 协定优先 API 开发,默认使用协议缓冲区,允许与语言无关的实现。 可用于多种语言的工具,以生成强类型服务器和客户端。 支持客户端、服务器和双向流式处理调用。 使用 Pro ... 查看全文
thinkphp3.2 不同域名配置不同分组设置
'APP_SUB_DOMAIN_DEPLOY' => 1, // 开启子域名配置 'APP_SUB_DOMAIN_RULES' => array( 'XXX.com' => 'Home', // admin.domain1.com域名指向Admin模块 'XXX1.com' => 'Admin', ... ... 查看全文
ThinkPHP前台的IF判断语句
判断方式1 <if condition="$vo.classid neq null">//code<elseif condition="$vo.classid eq 6" />//code<elseif condition="$vo.classid eq 0" />//code<else />//c ... 查看全文
vue+webpack新项目总结1
头部组件的 标题 根据不同的页面显示不同的标题 第一步: 在store 里面初始化全局变量 第二步: 在头部组件中添加计算属性,使得title可以动态变化 第三步: 在每个(引入头部组件的)页面修改自己需要的title 效果: ... 查看全文
Thinkphp5.0 驼峰命名小结
一 Thinkphp5.0,在url部分对驼峰命名,有如下介绍 从以上文档得到如下信息: 1 默认情况下,url不区分大小写。也就是说,url中的所有大写会全部转换成小写,去自动完成控制器与操作名的匹配。 2 默认情况由应用的配置文件 'url_convert' => true进行设置。 那么带来新 ... 查看全文
HTTP请求方法汇总
引:知己知彼,百战百胜。 在基于Web的HTTP协议中,有着不同的请求放式,而现在有些特别常见的,就有必要给大家总结一下,将有用的东西汇总到一起聚合,从而整理成一些好东西。 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法 ... 查看全文
.NET Core WebAPI集成JWT,实现身份验证
前两篇文章给大家介绍了在.NETCore中如何使用Swagger的文章,那今天给大家分享一下JWT在做接口开发的同学可能都有感受,我的接口如何保护的问题,如果没有身份验证,那不是接口完全暴露在外面,任意使人调用,这显然不是我们想要的一种结果。当然做身份验证的方式有多种,今天给大家讲一种比较流行了,标准的身份验证JWT什么是JWT?随着技术的发展,分布式web应用的普及,通过session管理用户登 查看全文
Asp.net MVC WebApi 添加mvc控制器
运行环境: 操作系统:win10 企业版 64位 IDE:VS2017 这几天在学习webapi ,在网上找了一个视频教程在看,网上用的vs2013,webapi可以正常访问,新建一mvc控制器不能访问 查看webapi控制器有: [Route("api/[controller]")] [ApiCo ... 查看全文
ASP.NET Core WebApi基于Redis实现Token接口安全认证
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET Core WebApi中 ... 查看全文
NGINX优化之路(二)WEB安全篇
NGINX优化之路(二)WEB安全篇2016年10月27日一、Nginxgzip压缩的优点1.提升网站用户体验:由于发给用户的内容小了,用户访问单位大小的页面就快了,用户体验度提升。2.节约网站带宽成本,由于数据是压缩传输的,此举节省了网站的带宽流量成本,压缩时会稍微消耗一些CPU资源,.. 查看全文
开源库evhtp在windows下编译
工作需要搭建基于C++的http服务,最后选择使用evhtp。在linux下的编译参考readme即可。现在重点来说下windows下的编译过程。 代码git地址:https://github.com/criticalstack/libevhtp 编译准备 Visual Studio 必须 笔者用的 ... 查看全文
创建基于OData的Web API - Knowledge Builder API, Part II:Project Setup
本篇为Part II:Project Setup 第一步,准备步骤。 准备步骤一,下载.NET Core 3.0 SDK; 官方网址是:https://dot.net (貌似会redirect去https://dotnet.microsoft.com/),选择Download .NET Core 3 ... 查看全文
读《图解HTTP》有感-(HTTP首部)
写在前面 该章节是对请求报文及响应报文的首部信息进行解析。通过该章节的学习,相信大家对首部结构,及各个首部字段的作用有个基本的了解 正文 HTTP报文由HTTP报文首部、空行以及HTTP报文主体组成。 HTTP报文主体主要装载用户和资源的信息。 HTTP报文首部为客户端以及服务端提供所需要的处理信息 ... 查看全文
读《图解HTTP》有感-(确认访问用户身份的认证)
写在前面 认证机制能够保证特定的资源给特定的(经过认证的)用户访问。从而保证了资源的机密性。 正文 1、为什么要认证?认证的媒介是什么? 认证的目的在于确认访问者的身份,保证资源的私有性(只有经过特定认证的用户才能操作特定的资源); 一般会对一下这个方面采用认证: a、密码 b、动态令牌(如:短信验 ... 查看全文
读《图解HTTP》有感-(确保WEB安全的HTTPS)
写在前面 该章节分析当前使用的HTTP协议中存在的安全性问题,以及采用HTTPS协议来规避这些可能存在的缺陷 正文 1、HTTP的缺点 1.1、由于HTTP不具备加密功能,所以在通信链路上,报文是以明文的方式在转发和处理的。所以极易被窃取 解决方案:1、加密实体主体内容信息;2、对通信进行加密(和S ... 查看全文
Tomcat学习------部署Web应用方法总结
Tomcat部署Web应用方法总结 在Tomcat中部署Java Web应用程序有两种方式:静态部署和动态部署。 在下文中$CATALINA_HOME指的是Tomcat根目录。 一、静态部署 静态部署指的是我们在服务器启动之前部署我们的程序,只有当服务器启动之后,我们的Web应用程序才能访问。 以下 ... 查看全文
url编码&&PHP大法
URL编码 Url编码通常也被称为百分号编码(Url Encoding,also known as percent-encoding),是因为它的编码方式非常简单,使用%百分号加上两位的字符——0123456789ABCDEF——代表一个字节的 十六进制形式。Url编码默认使用的字符集是US-ASC ... 查看全文
【python】从web抓取信息
能打开浏览器的模块webbrowser,它的open函数可以做一些有意思的事情。例如从sys.argv或者剪切板读入地址,然后直接在Google地图打开相应的地图页面。 这个模块平时使用的不多,只是在书上看到了才试了试。它的功能selenium模块(第三方模块)可以实现,而且selenium模块的功 ... 查看全文
【多表WebApi接口】多表WebApi接口有感
前言: 在昨天前辈教我了如何在项目里编写一个单表WebApiCRUD接口,大致流程就是利用Mybatis逆向工程,生成需要的Bean,Api,Mapper,Service,export。然后把生成的这些东西放到WebApi项目即可。然后通过Git合并代码,打包,启动服务,最后控制接口的访问权限。 开 ... 查看全文