AuthorizationFilter身份验证信息

最新推荐文章于 2024-08-29 07:30:00 发布
最新推荐文章于 2024-08-29 07:30:00 发布
阅读量4.2k 收藏
点赞数
分类专栏: 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AK_97_CT/article/details/83995585
版权

最近被跨域问题搞得焦头烂额,在前端ajax往服务器端发送请求的时候,我尝试在请求报文header里面自定义请求头:

$.ajax({
   
         type: "GET",
         url: 'http://localhost:49420/api/v1/User/GetById?id=1',
         dataType: "json",
         headers: {
   
             AppKey: "fasdf2236afasdZ98",
             Sign: "6930718a6a0395349c20b9b409a52c72"
         },
         success: function(data, status) {
   },
         error: function(error) {
   }
     });

后端服务器:

 
 IEnumerable<string> appKeys;
            if (!actionContext.Request.Headers.TryGetValues("AppKey",out appKeys)) 
                   {
    
                    return new HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized)
                   {
   
                       Content = new StringContent("报文头中的AppKey为空")
                   };
            }

可是本来以为这样写没问题,可是浏览器端一直给我返401:Unauthorized错误,并且提示 已拦截跨源请求:同源策略禁止读取远程资源。(原因:CORS 请求未能成功)

各种方法尝试了,未果。。。。

之后发现是服务器端未验证通过客户端的methods,需要在AuthorizationFilter过滤器的最开始,验证请求报文的方法是不是options,如果不是直接打回,是的话返回200:Accepted,然后进行后面AuthorizationFilter的验证。

string method = actionContext.Request.Method.ToString()
最低0.47元/天 解锁文章
如今故事发展
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8075
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Boot实战之Filter实现简单的Http Basic认证
威尼斯的泪
01-22 2165
Spring Boot实战之Filter 本文在上一篇文章http://blog.csdn.net/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证 1、Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是
mvc源码解读(11)-mvc四大过滤器之AuthorizationFilter
极客神殿
07-10 2144
在上一篇文章中,在讲完ActionDescriptor这个类之后,我们直接跳过了这一句代码: FilterInfo filterInfo = GetFilters(controllerContext, actionDescriptor); 直接讲了ParameterDescriptor,现在我们回过头来看GetFilters方法返回一个FilterInfo实例,FilterInfo类里面的...
详解Asp.Net Core管道模型中的五种过滤器的适用场景与用法
最新发布
dotnet研习社
08-29 1080
在 ASP.NET Core 中,过滤器是一种用于对请求管道进行前置或后置处理的组件。它们可以在请求处理的不同阶段干预和修改请求和响应,以实现一些通用的处理逻辑或功能增强。ASP.NET Core 的管道模型由多个中间件组成,而过滤器是这个模型中的一部分。它们可以在中间件之前或之后执行,并且可以应用于整个应用程序、控制器、动作方法或特定的路由。过滤器可以用于多种场景,例如添加身份验证、授权、缓存、异常处理等。本文我将介绍 .NET Core 中常用的几种 过滤器。
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5154
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
ASP.NET MVC的5种AuthorizationFilter
chengxuyuanlaow的博客
12-26 699
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
.NET MVC5简介(四)Filter和AuthorizeAttribute权限验证
diezuo9326的博客
09-23 1121
在webform中,验证的流程大致如下图: 在AOP中: 在Filter中: AuthorizeAttribute权限验证 登录后有权限控制,有的页面是需要用户登录才能访问的,需要在访问页面增加一个验证,也不能每个action都一遍。 1、写一个CustomAuthorAttribute,继承自AuthorizeAttrib...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6262
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同时需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同时对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
Spring Security的工作原理是什么?
07-12
如果请求不包含身份验证信息身份验证失败,该过滤器将返回身份验证错误的响应。 4. 如果身份验证成功,Spring Security会创建一个`Authentication`对象,表示用户的身份信息,并将其存储在`SecurityContextHolder`...
shiro 重写AuthorizationFilter 让shiro没有权限的时候不重定向,而是执行一个回显操作(初探)
qq_43077857的博客
07-08 6181
这里在项目需求完成的过程 以前没有权限直接跳转403.html 这样代码非常不灵活 而且前端如果不是html的页面没有权限经常跳不到403的页面 会报一个302的错误 我这里想重写下这个配置后直接跳转到403页面的方式 最好能够返回一段json 这样我前端直接判断json中的数据后前端做跳转到403页面 找了一下shiro中页面重定向的代码是这个AccessControlFilter中的onAc...
Spring Security之认证过滤器
Evan_L的博客
03-24 1175
上回我们探讨了关于Spring Security,着实复杂。这次咱们聊的认证过滤器就先聊聊认证功能。涉及到多方协同的功能,咱分开聊。也给小伙伴喘口气,嘻嘻。此外也是因为只有登录认证了,才有后续的更多功能集成的可能。
MVC四大筛选器—ActionFilter&ResultedFilter
zyh_1988的博客
08-17 4264
AuthorizeFilter筛选器 在Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选器的执行。 MVC4中筛选器都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选器,分别为:AuthorizationFilter、ActionFilter、E
认识ASP.NET MVC的5种AuthorizationFilter
xiaocai
06-14 2164
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
ASP.NET Web API 2 使用 AuthorizationFilter(授权过滤器)实现 Basic 认证
weixin_30439031的博客
04-02 716
Ø 前言 在 Web 项目中授权认证方式有很多种,本文主要讲述基于 Basic 的认证方式。这是一种比较简单、常见的认证方式,主要是将请求的用户名和密码进行加密后返回给调用方,比较适合采用用户名、密码授权的项目中,比如:网站系统、后台管理系统、以及前后端分离的 APP 应用等。 1. 首先,来看一下基于 Basic 认证的请求模式 2. 具体实现步骤 1) 首先,新建一个授...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 3018
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2084
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值