Web API 实战之 授权验证

最新推荐文章于 2022-07-04 14:37:19 发布
最新推荐文章于 2022-07-04 14:37:19 发布
阅读量1.8k 收藏 1
点赞数 4
分类专栏: web-api 文章标签: WEBAPI 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsgx_1989/article/details/45333857
版权 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
using System.Web.Http.Properties;

namespace Ahoo.Demo.WebAPI.Filter
{
    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
    public class AuthTokenAttribute : AuthorizationFilterAttribute
    {
        /// <summary>
        /// 验证Token
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        private bool CheckToken(String token)
        {
            return true;
        }

        protected virtual void HandleUnauthorizedRequest(HttpActionContext actionContext)
        {
            if (actionContext == null)
            {
                throw new ArgumentNullException("actionContext");
            }
            actionContext.Response = actionContext.ControllerContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "Token已过期!");
        }
        protected virtual bool IsAuthorized(HttpActionContext actionContext)
        {

            KeyValuePair<String, String> obj_Token = actionContext.Request.GetQueryNameValuePairs().FirstOrDefault(m => m.Key.ToLower() == "token");

            if (String.IsNullOrEmpty(obj_Token.Key))
            {
                throw new ArgumentNullException("token");
            }

            return CheckToken(obj_Token.Value);

        }

        public override void OnAuthorization(HttpActionContext actionContext)
        {
            if (actionContext == null)
            {
                throw new ArgumentNullException("actionContext");
            }
            if (!SkipAuthorization(actionContext) && !IsAuthorized(actionContext))
            {
                HandleUnauthorizedRequest(actionContext);
            }
        }

        private static bool SkipAuthorization(HttpActionContext actionContext)
        {
            if (!actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any<AllowAnonymousAttribute>())
            {
                return actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any<AllowAnonymousAttribute>();
            }
            return true;
        }

    }
}
Ahoo
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB API 接口签名验证入门与实战课程
06-21
通过对API接口编写与请求过程的分析认识到接口请求中的安全问题,并利用签名验证解决这些问题 这些 API数据传输各种安全问题包括: 1、如何接口请求这的合法性 2、如何保证登陆的安全性 3、如何保证请求的参数不被篡改以及请求的时效性 本套课程我们采用了签名验证算法解决了上述问题以及手把手教你如何实现编码。
第十节:进一步扩展两种安全校验方式
sinolover的专栏
02-28 347
一. 简介 简介:上一节中,主要介绍了JWT校验,它是无状态的,是基于Token校验的一种升级,它适用的范围很广泛,APP、JS前端、后台等等客户端调用服务器端的校验。本节补充几种后台接口的校验方式,它主要适用于后台代码的调用,不适合JS、APP等客户端直接调用。   PS:在一些对接一些银行接口或者一些支付接口,通常会提到这么几个名词:   (1). 根据参数名正序排序、根据参数名的A...
用于将带有查询字符串的复杂对象传递到Web API方法的自定义模型绑定器
寒冰屋的专栏
03-21 579
下载FieldValueModelBinder_AspNetCore_2.0.zip-4.3 KB 下载SM.WebApi.CMB2.zip-325.2 KB 介绍 具有字段值数据对的查询字符串是在URI或具有默认application/x-www-form-urlencoded内容类型的请求正文中传输消息的标准形式。当在URI或请求正文中使用查询字符串数据源时,最新的Web API...
Struts2中的ActionContext
zsf0615020117的专栏
08-31 663
ActionContext(Action上下文)ActionContext介绍通过上面用户注册例子的学习,我们知道Xwork与Web无关性,我们的Action不用去依赖于任何Web容器,不用和那些JavaServlet复杂的请求(Request)、响应(Response)关联在一起。对请求(Request)的参数(Param),可以使用拦截器框架自动调用一些get()和set()方法设置到
ActionContext对象的使用
zhangfengBX的博客
10-11 1932
Struts1的Action必须依赖于web容器,他的extecute方法会自动获得HttpServletRequest、HttpServletResponse对象,从而可以跟web容器进行交互。Struts2的Action不用依赖于web容器,本身只是一个普通的java类而已。但是,在web开发中我们往往需要获得request、session、application等对象。这时候,可以通过Acti
【无标题】
梦の源地
07-04 208
.Net Framwork 通过重写 ActionFilterAttribute 拦截Action的请求及返回信息,实现对接口请求的监听及记录。
valuestack,stackContext,ActionContext.之间的关系
Fupengyao的博客
12-05 683
 三者之间的关系如下图所示: ActionContext  一次Action调用都会创建一个ActionContext  调用:ActionContext context = ActionContext.getContext()  ValueStack  由OGNL框架实现  可以把它简单的看作一个List    Stack O
Web APi之认证(Authentication)两种实现方式【二】(十三)
weixin_34247032的博客
10-07 255
前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。 序言 对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在...
ThinkPHP5高阶实战教程 --诠释为API开发而生
06-01
诠释TP5为什么是为API开发而生.完全面对对象理念,通过控制器 模型 的高阶应用,结合验证类 继承 HOOK 构造函数 缓存 事件等的综合应用做高性能 开发周期的程序
亮剑.NET深入体验与实战精要3
04-02
15.3.3 尽量在客户端进行用户输入验证 541 15.3.4 关闭不必要的Session状态 542 15.3.5 优先使用HTML控件,而非服务器控件 542 15.3.6 不必要时关闭ViewState 542 15.3.7 禁用调试模式 543 15.4 系统缓存管理 543 ...
通过ActionContext获取request session application 以及ActionContext的简单解析
请叫我书生的博客
04-10 1791
ActionContextaction的上下文对象。 获取application : // 获取ActionContext对象 是action的上下文对象 ActionContext actionContext = ActionContext.getContext(); // 获取到application对应的map 并且向其中添加一个属性 Map<String, Obj...
ActionContext(Struts中的Action类里)和ServletActionContext(HttpServlet类里的)【区别】小结
Thinking
12-30 566
文章来源:http://www.cnblogs.com/tanglin_boy/archive/2010/01/18/1650871.html ActionContext和ServletActionContext小结 1. ActionContext 在Struts2开发中,除了将请求参数自动设置到Action的字段中,我们往往也需要在Action里直接获取请求(Request)
WebAPI
weixin_39921003的博客
02-05 410
//1.restful 是一种架构风格,接口的设计风格 // 一切都是资源, // 所有资源有统一的接口四种接口:Create--Post,Read--Get,Update--Put/Patch,Delete--Delete // 基于http,无状态 //2.URI 统一资源标志符,资源的唯一标识;URL 统一资源定位符,资源的地址;URL是URI的子集 //3.RPC(Remote Procedure Call)RPC就是从一台机器(客户端)上通过参数传递的方式调用另一台机器(服务器)上的一个函.
ActionContext
底层码农
12-22 1万+
1、ActionContext翻译成中文就是Action的上下文(为什么说是上下文,是应为他的生命周期长,和我们的项目的生命周期是相同的,我们很多公共的东西都放在里面,方便存取 ),ActionContext是struts2的上下文对象。 2、ActionContext其本质就是一个容器,是一个Map结构的对象。 3、ActionContextAction 的上下文,存放 Action ...
ActionContext和ServletActionContext小结
weixin_33862041的博客
03-06 94
1.ActionContext在Struts2开发中,除了将请求参数自动设置到Action的字段中,我们往往也需要在Action里直接获取请求(Request)或会话(Session)的一些信息,甚至需要直接对JavaServletHttp的请求(HttpServletRequest),响应(HttpServletResponse)操作.我们需要在Action中取得re...
关于ActionContext.getContext()的用法心得
Queena_502的专栏
01-01 351
这个也是我在另外一位仁兄的博客中看到的,原博客的有点长,我把它精简了一下,算看起来比较方便吧。       为了避免与Servlet API耦合在一起,方便Action类做单元测试,Struts 2对HttpServletRequest、HttpSession和ServletContext进行了封装,构造了三个Map对象来替代这三种对象,在Action中,直接使用HttpServlet
ActionContext获取请求参数
热门推荐
gcong
11-01 1万+
利用ActionContext类完成页面与服务器之间的通信(需引入com.opensymphony.xwork2.ActionContext包)   通过ActionContext.getContext()得到一个ActionContext对象 例如: ActionContext   ac = ActionContext.getContext() 这个对象可以很方便地得到页面请求过来的参数
webapi filter过滤器中获得请求的方法详情(方法名,Attributes)
xiaozhen0610的博客
08-03 1138
public class GlobalActionFilter : ActionFilterAttribute {private string _requestId; public override void OnActionExecuting(HttpActionContext actionContext) { base.OnActionExecuting(actionContext);//方法1.var gaf=actionContext.ActionDescriptor.GetCustomAttr..
.Net core WebApi 实现对httpcontextrequest数据包自定义
chenlinhsfl的博客
12-24 2328
前言 最近公司有个WebApi接口打算用.net core重构下,由于业务需求,要求对传输过程中所有数据进行DES加密,之前的接口是在每个Action中进行加解密操作,这个场景很容易想到.net core中的ActionFilter过滤器,可以非常完美的解决这一问题,于是进行了改造。 运行环境 运行环境:.Net 5 开发环境:VS2019 16.8.2 ActionFilter介绍 为什么可以用ActionFilter来实现这一功能,看一下官方的说明:.net core 中的过滤器允许在执行管道中的特定阶
fastapi实战开发网站
最新发布
08-02
FastAPI是一个现代、高性能的Web框架,可以用于实战开发网站。它具有快速、易用、高性能等特点,通过示例代码和最佳实践,可以帮助开发者快速构建高效的Web应用程序。FastAPI支持异步操作、自动生成API文档、数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值