C# WebAPI 中过滤器Filter应用之IP访问控制

最新推荐文章于 2024-05-24 17:36:09 发布
最新推荐文章于 2024-05-24 17:36:09 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: C# 分享 文章标签: c# 安全架构 学习 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarcoPro/article/details/128377423
版权

        我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。

        Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。actionfilter主要实现执行请求方法体之前和之后的事件处理,exceptionfilter主要实现触发异常方法。

        这里使用actionfilter来完成IP访问控制:

1、在接口类/方法添加过滤器

    [AccessFilter]
    public class PasswordController : ApiController
    {
        public ResponseModel Get(string openId)
        {
            if (string.IsNullOrEmpty(openId))
            {
                LogHelper.Info(Resource.OpenIdInvalid);
                response.Message = Resource.OpenIdInvalid;
                return response;
            }
        }
     }

 2、新建ActionFilter类

 public class AccessFilter : ActionFilterAttribute
    {
        /// <summary>
        /// 过滤器主方法
        /// </summary>
        /// <param name="actionContext"></param>
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            try
            {
                var ip = GetClientIp(actionContext.Request);
                var constrollers = ClientConfigHelper.ClientModels;
                var validClient = constrollers.FirstOrDefault(item => item.Ip.Equals(ip));
                if (validClient == null || !validClient.Enabled)
                {
                    HandleRequest(actionContext, EnumResponseCode.Unauthorized);
                }
            }
            catch (Exception exception)
            {
                LogHelper.Error(Resource.ExecutingActionFilterError, exception);
            }
        }

        /// <summary>
        /// 获取请求的IP地址
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        private string GetClientIp(HttpRequestMessage request)
        {
            if (request.Properties.ContainsKey("MS_HttpContext"))
            {
                return ((HttpContextWrapper)request.Properties["MS_HttpContext"]).Request.UserHostAddress;
            }
            else if (request.Properties.ContainsKey(RemoteEndpointMessageProperty.Name))
            {
                RemoteEndpointMessageProperty prop;
                prop = (RemoteEndpointMessageProperty)request.Properties[RemoteEndpointMessageProperty.Name];
                return prop.Address;
            }
            else
            {
                return null;
            }
        }

        /// <summary>
        /// 请求处理
        /// </summary>
        /// <param name="actionContext"></param>
        /// <param name="code"></param>
        private void HandleRequest(HttpActionContext actionContext, EnumResponseCode code)
        {
            var message = EnumHelper.GetEnumDescription(code);
            var result = new ResponseModel { Code = (int)code, Message = message };
            actionContext.Response = actionContext.Request.CreateResponse(
                HttpStatusCode.OK,
                result,
                actionContext.ControllerContext.Configuration.Formatters.JsonFormatter
            );
        }
    }

3、获取配置文件授权IP地址信息

    public class ClientConfigHelper
    {
        private ClientConfigHelper() { }

        static ClientConfigHelper()
        {
            var path = string.Format("{0}App_Data\\controllers.config", AppDomain.CurrentDomain.BaseDirectory);
            ClientModels = JsonHelper.DeserializeObjectFromFile<List<ClientModel>>(path);
        }
        public static List<ClientModel> ClientModels { get; private set; }
    }

MarcoPro
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
指定IP地址才能访问API
12-20
string ip = IpHelper.GetRealIP(); if (ip == ConfigurationManager.AppSettings["ApiUrl"]) { //HttpContext.Current.Response.Write("[]"); //创建响应对象,初始化为成功,没有指定的话本次请求将不会被拦截182.40.119.193 actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.OK); }
C#.net8WebApi加密解密
05-04
WebApi,可以创建一个过滤器Filter)来自动处理请求和响应的加密解密,或者在控制器方法内部手动调用加密解密函数。 总结,C# .NET 8 WebApi实现加密解密是保障数据安全的重要环节。通过选择合适的加密算法...
.Net Core WebApi 系列:过滤器Filter
行成于思,形之于文
12-24 2350
Net Core 过滤器Filter 基本介绍
C# - AOP - 过滤器
最新发布
标准都是留给不爱的人,爱的本质是自由意志的沉沦
05-24 492
总之,AOP是一种新的编程思想,通过将横切功能与核心功能分离,提高了代码的可重用性和可维护性。它为程序员提供了一种更加灵活和高效的编程方式。这些过滤器可以在控制器类或全局范围内应用,并且可以组合使用以满足不同的需求。例如,你可以结合使用。连接点是程序执行过程能够应用通知的一个点,如方法调用、异常抛出等。代理是AOP的实现方式之一,通过代理对象来实现对目标对象的功能增强。织入是把切面应用到目标对象并创建一个新的代理对象的过程。来实现更复杂的请求处理逻辑。连接点(Joinpoint)织入(Weaving)
WebApi 全局使用filter
weixin_30487201的博客
09-18 372
先上代码: public static class WebApiConfig { public static void Register(HttpConfiguration config) { // Web API 配置和服务 // Web API 路由 ...
C#布隆过滤器的实现
dotNET跨平台
05-07 881
介绍布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。优点:相比于其他数据结构, 布隆过滤器在时间和空间方面都有巨大的优势(都是常数)缺点:有一定的误识别率(布隆过滤器报告 ...
C#文件过滤器 filter
kankankankan2222的专栏
11-09 5018
OpenFileDialog对话框的Filter属性说明:   首先说明一个示例,分析一下Filter属性的构成:“ Excel文件|*.xls ”,前面的“Excel文件”成为标签,是一个可读的字符串,可以自定定义,“|*.xls”是筛选器,表示筛选文件夹后缀名为.xls的文件,“*”表示匹配Excel文件名称的字符串。   OK,下面说说我们经常要用到的几种情况:   1. Fi
webapi获取请求地址的IP
cqzc123的博客
06-02 4411
References required: HttpContextWrapper - System.Web.dll RemoteEndpointMessageProperty - System.ServiceModel.dll OwinContext - Microsoft.Owin.dll (you will have it already if you use Owin package) 复制代...
webapi + mongodb 基础实例 代码简单易懂 直接运行
10-11
在上述代码,我们使用了MongoDB的过滤器Filter)和更新表达式(UpdateExpression)来定位和修改数据。`MongoClient`对象负责连接到数据库,`MongoDatabase`和`MongoCollection`对象则分别代表数据库和集合。 在...
Webapi2
02-15
3. **过滤器**:过滤器WebAPI 2扮演着重要角色,它们可以用于执行全局或特定操作前后的逻辑,如身份验证、异常处理和日志记录。常见的过滤器有`AuthorizationFilter`、`ActionFilter`、`ResultFilter`和`...
.net Web Api使用详解(全部实例讲解,可直接运行看效果)
04-26
Web API的核心组件包括路由、控制器、模型绑定和动作过滤器等,这些组件共同协作,使得开发API变得简单且灵活。 1. **创建Web API项目**:在Visual Studio,我们可以选择“ASP.NET Web应用程序”模板,然后选择...
获取客户端的IP地址
12-09
通过vs2005,用asp.net,c# 获取客户端的IP地址
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
1. 添加依赖:确保项目已经包含了Spring Security或者类似的过滤器库,如Spring Boot Actuator的安全模块。 2. 配置过滤器链:在`WebSecurityConfigurerAdapter`的`configure(HttpSecurity http)`方法,添加XSS...
MVC WebApi自定义异常过滤器
苏坡面
09-14 1111
WebApiExceptionHandleFilter public class WebApiExceptionHandleFilter : ExceptionFilterAttribute     {         ILogger _logger = null;         private ISysEmailListService _sysEmailListService = nu
C#WebApi 添加过滤器,实现对请求参数和响应内容的日志记录
weixin_33709219的博客
01-25 477
filter的介绍 filter在Web API经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法OnAc...
c# webApi监听请求ip
weixin_38172370的博客
05-05 1490
var reqData = Request.Properties["System.ServiceModel.Channels.RemoteEndpointMessageProperty"] as System.ServiceModel.Channels.RemoteEndpointMessageProperty; string address = reqData?.Ad...
C# 使用Owin实现HTTPS WebAPI自宿主服务器教程
自宿主意味着WebAPI服务可以直接运行在应用程序内部,而无需依赖IIS这样的外部服务器。 首先,文档指出所需环境为Windows 10、Visual Studio 2019和.NET Framework 4.6。开发者需要以管理员权限打开VS2019,创建一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MarcoPro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值