Fork me on GitHub
RainingNight
雨夜朦胧

09 2017 档案

摘要:由于HTTP协议是无状态的,但对于认证来说,必然要通过一种机制来保存用户状态,而最常用,也最简单的就是Cookie了,它由浏览器自动保存并在发送请求时自动附加到请求头中。尽管在现代Web应用中,Cookie已略显笨重,但它依然是最为重要的用户身份保存方式。在 "上一章" 中整体的介绍了一下 ASP. 阅读全文
posted @ 2017-09-28 08:36 雨夜朦胧 阅读(33585) 评论(78) 推荐(77) 编辑
摘要:在ASP.NET 4.X 中,我们最常用的是Forms认证,它既可以用于局域网环境,也可用于互联网环境,有着非常广泛的使用。但是它很难进行扩展,更无法与第三方认证集成,因此,在 ASP.NET Core 中对认证与授权进行了全新的设计,并使用基于声明的认证( claims based authent 阅读全文
posted @ 2017-09-26 08:45 雨夜朦胧 阅读(41321) 评论(52) 推荐(125) 编辑
摘要:在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种 阅读全文
posted @ 2017-09-10 10:02 雨夜朦胧 阅读(30359) 评论(40) 推荐(106) 编辑
摘要:HttpContext是ASP.NET中的核心对象,每一个请求都会创建一个对应的HttpContext对象,我们的应用程序便是通过HttpContext对象来获取请求信息,最终生成响应,写回到HttpContext中,完成一次请求处理。在前面几章中也都有提到HttpContext,本章就来一起探索一 阅读全文
posted @ 2017-09-08 08:34 雨夜朦胧 阅读(13732) 评论(7) 推荐(41) 编辑
摘要:在 ASP.NET 中,我们知道,它有一个面向切面的请求管道,有19个主要的事件构成,能够让我们进行灵活的扩展。通常是在 web.config 中通过注册 HttpModule 来实现对请求管道事件监听,并通过 HttpHandler 进入到我们的应用程序中。而在 ASP.NET Core 中,对请 阅读全文
posted @ 2017-09-03 00:08 雨夜朦胧 阅读(13053) 评论(22) 推荐(50) 编辑