随笔分类 - 译文
摘要:原文: "Single sign out and IdentityServer3" 单点登出 (single sign out, single logout, SLO) 是指用户能够登出所有使用单点登录 (single sign on, SSO)包括身份提供商登进的应用的机制。 "OpenID Co
阅读全文
摘要:原文: "Authentication vs Authorization" 有许多实用并且具有哲学性的方法来讨论这两个术语的区别。但是这里确实有一些困惑,我想要从如今普遍用于构建应用的基于 token 的协议的“通常猜测”的角度去看待它。特别是我想要解析清楚 OAuth2 和 OpenID Conn
阅读全文
摘要:原文: "Reference Tokens and Introspection" Access token 可以以两种形式存在:self contained 和 reference 。 Self contained token 使用的是一个受保护,有时间限制的数据结构,其中包含了元数据 (metad
阅读全文
摘要:原文: "401 vs 403" 多年来,关于“未授权”的场景应该使用什么样的 HTTP 状态码的讨论从未停歇过——并且原始的 HTTP 1.1 规范并未明确指出 401 (未授权)和 403 (禁止)的区别。 但是,肯定有必要区分在请求中没有提供或者提供无效凭据以及提供有效凭据但是对于正要尝试的操
阅读全文
摘要:使用 HttpResponse 对象 HttpResponse 对象是与 HttpRequest 对象相对应的,用来表示构建中的响应。它当中提供了方法和属性可供我们自定义响应,有一些在使用 MVC 视图的时候很少使用到,但是在使用其他组件的时候可能十分有用,比如模块是处理器。 同 HttpReque
阅读全文
摘要:使用 HttpRequest 对象 HttpRequest 对象描述的是一个正在被处理的 HTTP 请求。下表列举了 HttpRequest 中的属性,它们提供了当前请求的相关信息(HttpRequest 类定义了一些方法和属性,我们会逐步讲解当中的一些属性)。 表 1 – HttpRequest
阅读全文
摘要:使用 HttpApplication 对象 ASP.NET 框架中的许多类都提供了许多很方便的属性可以直接映射到 HttpContext 类中定义的属性。这种交叠有一个很好的例子就是 HttpApplication,它就是全局应用类的基类,在下表中,你可以看到 HttpApplication 类中定
阅读全文
摘要:ASP.NET 上下文对象 ASP.NET 提供了一系列对象用来给当前请求,将要返回到客户端的响应,以及 Web 应用本身提供上下文信息。间接的,这些上下文对象也可以用来回去核心 ASP.NET 框架特性。 上下文对象提供了应用,当前请求,与当前请求相关联的响应的信息。也提供了对多数重要的 ASP.
阅读全文
摘要:不使用特殊方法来处理请求生命周期事件 HttpApplication 类是全局应用类的基类,定义了可以直接使用的一般 C# 事件。那么使用标准 C# 事件还是特殊方法那就是个人偏好的问题了,如果喜欢,也可以将这两种方式混合起来使用。 1 using System; 2 using System.Co
阅读全文
摘要:使用特殊方法处理请求生命周期事件 为了在全局应用类中处理这些事件,我们会创建一个名称以 Application_ 开头,以事件名称结尾的方法,比如 Application_BeginRequest。举个例子,就像 Application_Start 和 Application_End 方法,ASP.
阅读全文
摘要:ASP.NET 请求生命周期 全局应用类也可以用来跟踪每个独立请求的生命周期,包括请求从 ASP.NET 平台传递到 MVC 框架。ASP.NET 框架会创建一个定义在 Global.asax 文件中的 MvcApplication 类的实例,并使用它当中定义的事件来引导请求,直到产生响应并发送到浏
阅读全文
摘要:概述 ASP.NET 平台定义了两个非常重要的生命周期。第一个是 应用生命周期 (application life cycle),用来追踪应用从启动的那一刻到终止的那一刻。另一个就是 请求生命周期 (request life cycle),它定义了 HTTP 请求在 ASP.NET 平台中首次接收到
阅读全文
浙公网安备 33010602011771号