一：Nancy的引入与使用 （Nancy是一个类似于MVC的轻量级框架。）： 　　1.新建一个 ASP.NET Web应用程序 　　2.管理NuGet程序包 引入Nancy 　　 　　 　　现在最新的是2.0版 ，引入时会报错误，无法引用到.NET4.5 　　我这里把版本选择 ...

基于Express框架开发接口主要有4个步骤： 1、安装Mongoose 通过前面一篇《搭建基于Express框架运行环境》的介绍，创建好service之后，通过npm安装mongoose, 命令 cnpm i mongoose -g (需要安装淘宝镜像) 2、创建model 新建一个 ...

摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前，先对其应用哈希函数，这相对于HTTP基本认证发送明文而言，更安全。从技术上讲，摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程 ...

一、框架简介 此框架是针对于webapi进行开发，项目分层是基于ABP框架的分层，更好的抽离业务逻辑关系，ABP是基于EF做数据访问层，本人个人比较喜欢Dapper，就把数据访问层封装成了Dapper 使用技术包括：WebApi、OAuth2、Dapper ...

一）需求背景现在app客户端请求后台服务是非常常用的请求方式，在我们写开放api接口时如何保证数据的安全，我们先看看有哪些安全性的问题请求来源(身份)是否合法？请求参数被篡改？请求的唯一性(不可复制)二）为了保证数据在通信时的安全性，我们可以采用参数签名的方式来进行相关验证案例：我们通过给 ...

一）需求背景现在app客户端请求后台服务是非常常用的请求方式，在我们写开放api接口时如何保证数据的安全，我们先看看有哪些安全性的问题请求来源(身份)是否合法？请求参数被篡改？请求的唯一性(不可复制)二）为了保证数据在通信时的安全性，我们可以采用参数签名的方式来进行相关验证案例：我们通过给 ...

当我们开发一款App的时候，App需要跟后台服务进行通信获取或者提交数据。如果我们没有完善的安全机制则很容易被别用心的人伪造请求而篡改数据。 所以我们需要使用某种安全机制来保证请求的合法。现在最常用的办法是给每个http请求添加一个签名，服务端来验证签名的合法性，如果签名合法则执行响应的操作 ...

我们都可以利用这一特性进行统一处理，今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 一、Fi ...