内容摘要 　　前言 　　设计思路  　　ASP.NET服务器端 　　Android客户端 　　运行结果           　　上篇《Android与IIS身份验证——基本验证》实现了Androi

   内容摘要 　　前言 　　1.服务器端 　　2.Android客户端 　　3.IIS部署 　　4.运行效果   　　在Android移动项目开发中，访问服务器时,为了简洁方便，我们经常使用http协议来传递JSON格式的数据。然而有些项目需要有一定的安全性，如使用Android客户端登

在园子的发展过程中，曾经遭遇过多次应用程序池崩溃问题（比如：为什么应用程序池总是崩溃），每次都被搞得精疲力尽，后来稀里糊涂地解决了问题，却没找到问题的真正原因。 而这一次，一天内解决了问题并找到了真正原因。这次与以前有什么不同呢？我想主要的不同是面对问题时心态的改变。心态一变，一切随之而变。 在去年阻挡淘宝图片外链造成

在园子内看到两篇关于部署Silverlight的文章结合本人实际部署情况做一个简单说明，方面遇到同样问题的同仁解决！ 部署环境是windows 2003 R2 SP2，.NET Framework 4.0、Oracle 11gR2 1、服务引用的地址在发布前应该修改为同发布地址相同后编译。 2、如果项目中美工使用表达式

关于 Bonobo Git Server 之前曾经尝试在Windows平台上搭建一个GIT服务器，无奈又要装SSH又要这个又要那个的，便放在一边了，实在没工夫折腾它。昨天有点烦躁，于是便想折腾点儿什么名堂，这不，就想起折腾它了。 想起它的原因是，之前有看到dudu的《用开源 ASP.NET MVC 程序 Bonobo Git Server 搭建 Git 服务器》，看的时候没有在意，这会儿想起来

缘起 在项目中发现某些情况下，对象的析构函数不被调用，比如程序调用exit(), 异常终止等。那么，析构函数什么情况下不会被调用呢？ RAII RAII(资源获取即初始化RAII, Resource Acquisition Is Initialization)是C++编程中很重要的一项技术。其原理是在对象析构函数中释放该对象获取的资源，利用栈展开过程栈上对象的析构函数将被自动调用的保证，从而正确地

Message安全模式基于消息保护，强制客户端和服务端提供证书，服务端对返回的消息体进行加密。本节笔者更换服务端的证书，名为XuanhunServer1。 首先我们在服务端配置Message安全模式，如代码清单11-106所示。 代码清单11-106 配置Message安全模式 <bindings> <basicHttpBinding> <bindin

系统环境：Windows2008R2，安装IIS，安装.NET 4,安装SQL Server, 安装ASP.NET MVC3服务器独立安装版本。 接下来将Web应用程序Deploy到服务器，运行网站出现如下错误：HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容及Login on failed for "IIS APPPOOL\ASP.NET v4.0"，解决

本节使用Transport安全模式来做Certificate验证，因为TransportCredentialOnly模式不支持证书。 Certificate验证需要客户端或者服务端提供证书，从而进行身份验证。首先我们在vs2010的命令行使用如图11-42所示的命令创建两个证书，分别用于服务端和客户端。 图11-42 创建证书 证书创建完成之后，我们在MMC控制台添加证书管理单元，然后将两个证书

构想，这个只是构想而已：自己做一个IIS。IIS是什么呢？一个霸占者80或者443端口的程序。所有对于80端口的请求，不管是GET还是POST或者其他符合HTTP1.1的东西，都交给它来处理了。通过浏览器，我们请求一个页面，然后，我们的请求就被它获得了。我们看看，它拿到的HTTP请求数据头是什么东西。新建一个VBNET的控制台程序，我们也来霸占一个端口 13000Imports Syst

数据库如果是MSSQL的话，如果只插入时间或日期，数据库会默认插入完整的日期时间格式，这样在使用数据感知控件显示时间时默认会把日期和时间全部显示出来，但有时只想显示日期或者只想显示时间，但默认显示形式显然是不符合要求的。 那么如何才能让数据感知控件只显示日期或者只显示时间呢？其实可以设置数据感知控件的数据源的DispalyFormat格式来实现这个目的。 假设现在使用ADOConnection，A

Digest验证方式在Basic验证方式的基础上增加了摘要信息，采用的是挑战-应答模式。Digest验证也是Http安全验证的标准（RFC 2617）。 首先我们修改服务端配置文件启用Digest验证，如代码清单11-95。 代码清单11-95 启用Digest验证 <basicHttpBinding><binding name="basicBindingConf">&l

Basic验证方式是基于用户名/密码的验证方式，在Windows环境下，我们提供的是有效的Windows用户名和密码。但是Basic身份验证方式和Windows身份验证方式是有本质上的区别的。Basic是Http安全规范（RFC 2617），不同的互联网应用体系都可以实现和进行Basic身份验证。 我们使用代码清单11-89的配置在TransportCredentialOnly模式下启用Basic

      现在我们讨论TransportCredentialOnly安全模式下的安全配置，首先在配置文件中添加如代码清单11-84所示的配置节，配置windows验证。Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下，客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证，

本节开始的实例采用IIS作为WCF宿主，使用的契约和实现和前面使用的仍然相同，下面我们构建两个站点，一个WCF服务宿主站点，一个服务测试站点。首先我们创建服务端，打开vs2010à文件à新建项目à选择WCF模板àWCF服务应用程序，如图11-31。 图11-31 创建WCF如无应用程序 删除默认添加的SVC文件和接口文件，添加接口文件IHe

前言：   曾经，为了让秋色园更方便的在本地运行部署，辛苦写了一个“秋色园QBlog博客一键安装工具技术实现[附源码下载] ”。不过这个工具也有一些不足，比如Win7就会出问题，另外IIS装的不好，也会有问题，出了问题不好解决。后来有网页发了一个ASP.NET.exe程序给我，说可以本地化运行网站，我试了一下，对秋色园一点效果也没有，之后就没理了。昨晚

之前我写过一篇博客文章，讲的是.NET 4.0的应用程序部署问题。有网友问到一个相关问题就是：如何理解IIS 7中的应用程序池的管道模式，尤其是如何理解“托管模型（integrated mode)”，今天特意再写一篇文章来介绍这个问题。   IIS 7是微软最新版本的IIS版本，从Vista开始提供，目前在Vista，Windows 7，Windows Server 2008中提供。这个

禁止IIS缓存静态文件（png，js，html等）背景：IIS为了提高性能，默认情况下会对静态文件js，html，gif，png等做内部缓存，这个缓存是在服务器iis进程的内存中的。IIS这么做在很大程度上可以提高静态文件的访问性能，在正常情况下只要静态文件更新了IIS也会更新缓存。但是如果更新的静态文件很多就有可能出现缓存不更新的情况。弯路：我遇到这样一个场景，服务器循环更新上万张股票行情图片，

在2007年9月份，我曾经写了三篇详细介绍IIS架构和ASP.NET运行时管道的文章，深入介绍了IIS 5.x与IIS 6.0HTTP请求的监听与分发机制，以及ASP.NET运行时管道对HTTP请求的处理流程： [原创]ASP.NET Process Model之一：IIS 和 ASP.NET ISAPI[原创]ASP.NET Process Model之二：ASP.NET Http Runtim

ASP.NET Process Model索引 ASP.NET Process Model之一：IIS 和 ASP.NET ISAPI ASP.NET Process Model之二：ASP.NET Http Runtime Pipeline[上篇] ASP.NET Process Model之二：ASP.NET Http Runtime Pipeline[下篇] 　　前几天有一个朋友在MSN