这篇博客是博主的第一篇博客,主要用于webapi学习过程中的问题记录 问题1:  重写OnAuthorization权限验证时,遇到AllowAnonymousAttribute特性不起作用的问题 public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext) { //遇到AllowAnonymousAttribute这个特性,权限验证 if (((Reflecte…

刚才在博客园看了篇文章,http://www.cnblogs.com/cmt/p/csharp_regex_timeout.html  突然联想到以前遇到的问题,w3wp进程吃光CPU都挂起IIS进程,即使网站或者服务出现了问题,导致CPU百分之百,但是有时候我们根本不知道具体哪里出了问题!公司曾经一个项目组遇到过WCF服务端莫名其妙就CPU占用百分之百的情况,但是具体有查不到原因.我总结了下,查不到原因是因为没有合理的方法,根本不知道从何开始查.如果当时对客户端或者服务端方法调用都加上日志,估…

实现的原理比较直接,定义一个MessageHandler记录WebAPI的请求记录,然后将这些请求日志推送到客户端,客户端就是一个查看日志的页面,实时将请求日志展示在页面中. 这个例子的目的是演示如何在PersistentConnection类外部给Clients推送消息 实现过程 一.服务端 服务端同时具备SignalR和WebAPI的功能,通过定义一个记录日志的MessageHandler实现对WebAPI请求的拦截,并生成请求记录,然后推送到客户端 step 1 创建一个具备WebAPI功…

最近在使用WebApi   做下记录 //此接口实现接收Android客户端上传的JSON格式的信息,并返回"nihao"字符串 [Route("ReceiveData")] [HttpPost] public string ReceiveData([FromBody]CarInfoView carInfoView) { using (CarInfoDbContext dbContext = new CarInfoDbContext()) { CarInfoEF.M…

前言 这次主要分享通过Metrics.net + influxdb + grafana 构建WebAPI的自动化监控和预警方案.通过执行耗时,定位哪些接口拖累了服务的性能:通过请求频次,设置适当的限流和熔断机制,拦截非法或不合理的请求,保障服务的可用性. InfluxDB 官网:https://www.influxdata.com/ 按照官方的说法,InfluxDB是一个开源分布式时序.事件和指标数据库.使用 Go 语言编写,无需外部依赖.其设计目标是实现分布式和水平伸缩扩展. 下载地址:htt…

webapi + datatables 前言 之前写过一个关于DataTables的记录,是之前做webform的时候从后台一次性生成html代码,有很多弊端,就不多说了. 这次把最近研究的DataTables结合webapi的成果记录一下. DataTables 中文网 DataTables 官网 基本上所有问题都能在这俩网站找到答案 下面开始记录 1. 先准备一个实体 用于DataTables请求服务端之后返回的格式化数据 /// <summary> /// DataTables返回实体…

Metrics.net + influxdb + grafana 构建WebAPI的自动化监控和预警 前言 这次主要分享通过Metrics.net + influxdb + grafana 构建WebAPI的自动化监控和预警方案.通过执行耗时,定位哪些接口拖累了服务的性能:通过请求频次,设置适当的限流和熔断机制,拦截非法或不合理的请求,保障服务的可用性. InfluxDB 官网:https://www.influxdata.com/ 按照官方的说法,InfluxDB是一个开源分布式时序.事件和指…

1.创建一个空的Web应用程序 2.通过nuget 安装以下插件清单,有部分会在安装其他插件时候自动安装: 3.安装完Swagger 会生成一个目录App_Start,在这个目录中增加文件ApiConfig.cs 配置路由相关信息 public static void Register(HttpConfiguration config) { var appsettings = ConfigurationManager.AppSettings; //跨域配置 var corsAttr = new…

公司对外开放的接口,大多需要请求认证,如微信,阿里等.最近我刚好在搭建webapi框架.记录一下自己的理解. 一:请求认证的目的   之所以要对我们的接口进行请求认证,就是为了安全考虑的.以前都是在用别人给我的规则去生成token,现在也轮到自己开发了.嘿嘿 二:开发思路   1:请求接口之前,用户必须先去请求获得我们的access-token.每次请求必须得带上access-token来请求我的接口.否则我们会拒绝外部请求. 2:access-token有时间的限制,过期的请求我们依然会拒绝.…

在请求WebApi 的时候,我们更想知道在请求数据的时候,调用了哪个接口传了什么参数过来,调用这个Action花了多少时间,有没有人恶意请求.我们可以通过记录日志,对Action进行优化,可以通过日志追踪是哪个用户或ip恶意请求. 在项目中引用log4net.dll 定义一个WebApiMonitorLog ,监控日志对象 /// <summary> /// 监控日志对象 /// </summary> public class WebApiMonitorLog { public s…