对于与IIS托管的RESTful WCF服务进行通信的Windows窗体应用程序,实现授权/身份验证的最佳方法是什么?
我问的原因是我非常困惑,在筛选出不同的文章和帖子后表达了不同的方法并最终在WCF安全最佳实践中找到了约650页的文档"(http://www.codeplex.com/WCFSecurityGuide)我是根据我的情况,我不确定哪种方法最好采取以及如何开始实施.
我从这篇文章"使用WCF 3.5设计和构建RESTful Web服务指南"(http://msdn.microsoft.com/en-us/library/dd203052.aspx)和RESTful WCF服务的PDC视频开始很棒,帮助我实现了我的第一个REST友好的WCF服务,
在我使用该服务后,我返回实施安全性,请参阅."安全注意事项"(页面下方四分之一)并尝试按照说明实现HTTP Authorization标头,但是我发现代码不完整(请参阅"UserKeys"变量从未声明的方式).这是我试图研究如何做到这一点的更多点(使用带有"授权"HTTP标头的HMAC哈希,但在谷歌上找不到多少?)它引导我阅读有关消息级安全性的其他文章,形成auth和自定义验证器,坦率地说,我不确定哪种方法最好,最合适.
所以说了这些(感谢听到现在!),我想我的主要问题是,
- 我应该使用哪种安全实施方案?
- 有没有办法避免每次WCF呼叫都发送用户名/密码?如果在开始时建立了连接,我宁愿不发送这些额外的字节,这将是在登录后允许进行后续调用之前.
- 如果我使用SSL,我是否真的应该关注除纯文本以外的任何内容?
如上所述,.NET 3.5 win表单应用程序,IIS托管的WCF服务,但重要的是我希望任何和所有WCF服务都需要此授权程序(但它应该是,session,http header或其他),因为我不希望任何人能够从网上获得这些服务.
我知道上面的帖子很大但是我必须表达我已经失败的路线以及我需要完成的任务,我们非常感谢所有的帮助.
PS:我也知道这篇文章如何使用用户名/密码+ SSL配置WCF的安全REST服务,如果社区建议我从REST转移到WCF服务,我可以这样做,但是我开始这样做以保持一致性任何公共API来.
我认为重要的是我说明了我如何访问我的WCF服务(联系服务正在运行,但验证凭据的最佳方法是什么 - 然后返回Member对象?):
WebChannelFactory<IMemberService> cf = new WebChannelFactory<IMemberService>(
new Uri(Properties.Settings.Default.MemberServiceEndpoint));
IMemberService channel = cf.CreateChannel();
Member m = channel.GetMember("user", "pass");
代码是MS文章中的一半(以及我自己的一些用于测试):
public Member GetMember(string username, string password)
{
if (string.IsNullOrEmpty(username))
throw new WebProtocolException(HttpStatusCode.BadRequest, "Username must be provided.", null);
if (string.IsNullOrEmpty(password))
throw new WebProtocolException(HttpStatusCode.BadRequest, "Password must be provided.", null);
if (!AuthenticateMember(username))
{
WebOperationContext.Current.OutgoingResponse.StatusCode …有没有办法从文本文件中读取WiX变量的值?
我想要做的是在instlal包中包含特定于版本的信息.
这个版本信息在预构建步骤中提取到文本文件中,问题是如何将这个文本文件内容引入构建过程.
其中一个可能的解决方案是在预构建步骤中更新整个.wxs文件,但感觉有点草率.
还有其他不太干扰的方式吗?
谢谢.
我们是一个程序员和设计师的团队,我们希望制作一个中型Java游戏,它将在网络浏览器中作为applet播放.我(程序员)有3年的一般开发经验,但我之前没有做任何游戏编程.
我们假设:
我们将决定比赛的情节,故事情节等.
我们将创建一个我们需要的资产(图像)列表,即玩家图像,怪物图像,城镇,建筑物,树木,物体等.(我们现在不添加任何音乐/声音效果)
设计师将在阅读我购买的一些游戏编程书籍时开始创建这些图像.设计师将创建游戏的第一个城镇/级别,然后将这些图像传递给我,我将开始编写第一级,他将开始下一级别,并且在4-5级之后我们将发布v.1游戏
问题1:这是用于此项目的正确方法吗?
问题2:设计人员应该以什么格式创建这些图像.它们应该是.bmp,.jpeg还是.gif文件?并且,他会将所有这些图像放在一个文件中,还是将每个怪物/对象/建筑物放在自己的文件中?注意; 我们现在坚持使用2D而不是3D.
问题3:我看过一些游戏工具,里面会有一个怪物的文件,在那个文件中有大约3-4张来自不同方向的怪物图像,全部放在一个文件中,我想因为它们'是动画的一部分.这是一个插图:
[怪物向右看] ...... [怪物在前方看着] ...... [怪物向右看[
所有这些都在一个档案中.这是他将如何向我提供这些动画吗?
我想要找出的是,他将为我提供设计图像的格式是什么,以便我能够在Java代码中轻松访问/操作它们.
所有答案赞赏:)
我正在尝试开发一个将在C#程序中使用的正则表达式.
我最初的正则表达式是:
(?<=\()\w+(?=\))
哪个成功地匹配"(foo)" - 匹配但是从输出中排除开放和关闭的parens,以产生简单的"foo".
但是,如果我将正则表达式修改为:
\[(?<=\()\w+(?=\))\]
我尝试匹配"[(foo)]"它无法匹配.这是令人惊讶的.我只是在前面的表达式前面添加和附加文字的开括号和近括号.我很难过.我使用Expresso来开发和测试我的表达式.
在此先感谢您的帮助.
罗伯塞西尔
对于那些有机会用PHP编写Web应用程序然后作为应用程序服务器(例如基于Python的解决方案,如CherryPy或Pylons)的人,在什么上下文中应用程序服务器是PHP的更好替代方案?
我倾向于支持PHP,因为它几乎可用于任何Web服务器(尤其是共享主机),但我正在寻找其他充分的理由来做出明智的选择.谢谢.
GridView,DetailView,FormView有什么相似之处和不同之处?
什么是用例场景,何时使用这些控件以及为什么?
我有一个涉及连续概率分布函数集合的问题,其中大多数是根据经验确定的(例如出发时间,运输时间).我需要的是一些方法来获取这些PDF中的两个并对它们进行算术运算.例如,如果我有两个值x取自PDF X,而y取自PDF Y,我需要得到(x + y)的PDF或任何其他操作f(x,y).
分析解决方案是不可能的,所以我正在寻找的是允许这些事情的PDF的一些表示.一个明显的(但计算上很昂贵的)解决方案是monte-carlo:生成大量的x和y值,然后测量f(x,y).但这需要太多的CPU时间.
我确实考虑将PDF表示为范围列表,其中每个范围具有大致相等的概率,有效地将PDF表示为统一分布列表的并集.但我看不出如何将它们结合起来.
有没有人对这个问题有任何好的解决方案?
编辑:目标是创建一种用于处理PDF的迷你语言(又称域特定语言).但首先我需要理清基础表示和算法.
编辑2: dmckee建议直方图实现.这就是我对统一分布列表的看法.但我不知道如何将它们组合起来创建新的发行版.最终我需要找到像P(x <y)这样的东西,这可能是非常小的.
编辑3:我有一堆直方图.它们不是均匀分布的,因为我是根据出现数据生成的,所以基本上如果我有100个样本并且我想在直方图中有10个点,那么我会为每个条形分配10个样本,并使条形变宽但是恒定区域.
我已经想出要添加PDF,你就可以对它们进行卷积,而且我已经为这个数学做了数学鉴定.当您对两个均匀分布进行卷积时,您会得到一个包含三个部分的新分布:更宽的均匀分布仍然存在,但是每边都有一个三角形,较窄的宽度.因此,如果我对X和Y的每个元素进行卷积,我会得到一堆这些,都是重叠的.现在我想弄清楚如何将它们全部相加,然后得到一个最佳近似直方图.
我开始怀疑蒙特卡洛毕竟不是一个坏主意.
编辑4: 本文详细讨论了均匀分布的卷积.一般来说,你得到一个"梯形"分布.由于直方图中的每个"列"是均匀分布,我曾希望通过卷积这些列并对结果求和来解决问题.
然而,结果比输入复杂得多,并且还包括三角形. 编辑5: [错误的东西删除].但是如果这些梯形近似于具有相同面积的矩形,那么你得到正确答案,并且减少结果中矩形的数量看起来也非常简单.这可能是我一直试图找到的解决方案.
编辑6:解决了!以下是此问题的最终Haskell代码:
-- | Continuous distributions of scalars are represented as a
-- | histogram where each bar has approximately constant area but
-- | variable width and height. A histogram with N bars is stored as
-- | a list of N+1 values.
data Continuous = C {
cN :: Int,
-- ^ Number of bars …我看过这样的帖子:
但不知怎的,我感到困惑.许多混淆如:
何时以及为什么我必须做以下事情?
# Refer link1
return super(MyType, cls).__new__(cls, name, bases, newattrs)
要么
# Refer link2
return super(MetaSingleton, cls).__call__(*args, **kw)
要么
# Refer link2
return type(self.__name__ + other.__name__, (self, other), {})
超级工作怎么样?
什么是link1中的类注册表和unregistry以及它究竟是如何工作的?(我认为它与单身人士有关.我可能是错的,来自C背景.我的编码风格仍然是功能和OO的混合).
类实例化(子类,元类,超类型)和方法调用的流程是什么(
metaclass->__new__, metaclass->__init__, super->__new__, subclass->__init__ inherited from metaclass
)具有良好评论的工作代码(虽然第一个链接非常接近,但它没有谈论cls关键字和超级(..)和注册表).优选地,具有多重继承的示例.
PS:我把最后一部分作为代码,因为Stack Overflow格式化将文本转换metaclass->__new__
为元类 - > 新
对于那些在你的组织中实施Scrum的人来说,你最大的障碍是什么,如果你确实克服了它们,那又如何呢?
我刚刚用Qt4购买了C++ GUI编程,在阅读了本书中的代码示例后,我开始意识到我对C++的了解并不完整.两年前,我从在线教程和我下载的几本电子书中学习了C++,结果证明这些资源都不够好.从那时起,我没有触及过该语言,而是使用了Python.
现在我正在考虑购买一本关于C++的好书,其中涵盖了高级主题,我想到的是Bruce Eckel的C++思考(两卷).我知道它们可以在网上免费获得,但我真的无法忍受在笔记本电脑屏幕上阅读书籍.
既然C++ 0x很快就会推出,那么继续在这些书上花钱是明智的吗?C++ 0x是否会破坏向后兼容性?第2卷涵盖多线程,模板等功能.这些功能中的任何一个都会在C++ 0x中发生显着变化吗?