C# WebAPI 中过滤器Filter应用之IP访问控制

最新推荐文章于 2024-10-03 08:20:22 发布
最新推荐文章于 2024-10-03 08:20:22 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: C# 分享 文章标签: WebAPI Filter IP访问控制 安全验证 ActionFilterAttribute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarcoPro/article/details/128377423
版权

        我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。

        Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。actionfilter主要实现执行请求方法体之前和之后的事件处理,exceptionfilter主要实现触发异常方法。

        这里使用actionfilter来完成IP访问控制:

1、在接口类/方法添加过滤器

    [AccessFilter]
    public class PasswordController : ApiController
    {
        public ResponseModel Get(string openId)
        {
            if (string.IsNullOrEmpty(openId))
            {
                LogHelper.Info(Resource.OpenIdInvalid);
                response.Message = Resource.OpenIdInvalid;
                return response;
            }
        }
     }

 2、新建ActionFilter类

 public class AccessFilter : ActionFilterAttribute
    {
        /// <summary>
        /// 过滤器主方法
        /// </summary>
        /// <param name="actionContext"></param>
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            try
            {
                var ip = GetClientIp(actionContext.Request);
                var constrollers = ClientConfigHelper.ClientModels;
                var validClient = constrollers.FirstOrDefault(item => item.Ip.Equals(ip));
                if (validClient == null || !validClient.Enabled)
                {
                    HandleRequest(actionContext, EnumResponseCode.Unauthorized);
                }
            }
            catch (Exception exception)
            {
                LogHelper.Error(Resource.ExecutingActionFilterError, exception);
            }
        }

        /// <summary>
        /// 获取请求的IP地址
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        private string GetClientIp(HttpRequestMessage request)
        {
            if (request.Properties.ContainsKey("MS_HttpContext"))
            {
                return ((HttpContextWrapper)request.Properties["MS_HttpContext"]).Request.UserHostAddress;
            }
            else if (request.Properties.ContainsKey(RemoteEndpointMessageProperty.Name))
            {
                RemoteEndpointMessageProperty prop;
                prop = (RemoteEndpointMessageProperty)request.Properties[RemoteEndpointMessageProperty.Name];
                return prop.Address;
            }
            else
            {
                return null;
            }
        }

        /// <summary>
        /// 请求处理
        /// </summary>
        /// <param name="actionContext"></param>
        /// <param name="code"></param>
        private void HandleRequest(HttpActionContext actionContext, EnumResponseCode code)
        {
            var message = EnumHelper.GetEnumDescription(code);
            var result = new ResponseModel { Code = (int)code, Message = message };
            actionContext.Response = actionContext.Request.CreateResponse(
                HttpStatusCode.OK,
                result,
                actionContext.ControllerContext.Configuration.Formatters.JsonFormatter
            );
        }
    }

3、获取配置文件授权IP地址信息

    public class ClientConfigHelper
    {
        private ClientConfigHelper() { }

        static ClientConfigHelper()
        {
            var path = string.Format("{0}App_Data\\controllers.config", AppDomain.CurrentDomain.BaseDirectory);
            ClientModels = JsonHelper.DeserializeObjectFromFile<List<ClientModel>>(path);
        }
        public static List<ClientModel> ClientModels { get; private set; }
    }

C# ASP.NET Core :驾驭异常的艺术——深入解析异常过滤器,代码实例全程演绎,注释揭示实战精髓
java专栏
04-27 485
首先,创建一个实现接口的类,重写其方法以处理异常。Csharp57{9 {10 // 获取异常对象1213 // 记录异常信息到日志或其他跟踪系统1516 // 根据异常类型或状态设置响应状态码1920 // 构建自定义错误响应2324 // 标记异常已处理,阻止后续过滤器或默认处理程序继续处理此异常26 }2729 {30 // 实现日志记录逻辑,例如使用Serilog、NLog或内置的日志API32 }3335 {38 else。
web service访问控制过滤器(axis)
bingki的专栏
07-23 1491
<br />使用axis的Handler进行访问控制<br /><br />axis为Web服务的访问控制提供了相关的配置描述符,并且提供了一个访问控制的简单Handler(关于Handler的详细介绍见" J2EE Web服务开发系列之六: 使用Handler来增强Web服务的功能")。默认情况下,你只要在配置描述符添加用户,然后在Web服务器的部署描述符自动允许的角色即可。 <br /><br />首先在axis的配置文件users.lst(位于WEB-INF目录下)添加一个用户,如"axisus
IP地址访问控制
12-23
IP地址访问控制,得到真实的客户端地址,再得到服务端的地址,请求IP一一比较
c# webapi 在swagger里添加全局过滤器
最新发布
qq_18932003的博客
10-03 181
Swagger就是利用反射技术遍历所有Api接口,并且从xml文件读取注释,在利用Swagger内置的模板组合html显示至客户端实现接口可视化,并且可调用。在WEB Api,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。
C# web api 过滤器的使用
bain16466的博客
11-22 342
一、开篇   Fiter在Web API经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法OnA...
陨石坑之webapi使用filter
weixin_30443731的博客
08-15 206
首先为什么说这是一个坑,是因为我们在webapi使用filter的时候也许会先百度一下,好吧,挖坑的来了,我看了好几篇文章写的是使用System.Web.Mvc.Filters.ActionFilterAttribute。 然后开始痛苦的调试,发现这个过滤器永远调不进来(windows azure mobile services除外)。then.... 还是Google吧 ! 痛...
5.WebAPIFilter
weixin_34389926的博客
06-26 171
1.WebApiFilter介绍: 大家知道什么是AOP(aspect orientedprogramming)吗?它是可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。它是一种新的方法论,它是对传统OOP(object oriented programming)编程的一种补充。OOP是关注将需求功能划分为...
ASP.NET Web API 过滤器创建、执行过程(二)
金源
09-14 1608
作者:金源 出处:http://blog.csdn.net/jinyuan0829 本文版权归作者和CSDN共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面
C#.net8WebApi加密解密
05-04
WebApi,可以创建一个过滤器Filter)来自动处理请求和响应的加密解密,或者在控制器方法内部手动调用加密解密函数。 总结,C# .NET 8 WebApi实现加密解密是保障数据安全的重要环节。通过选择合适的加密算法...
C#WebApi 添加过滤器,实现对请求参数和响应内容的日志记录
weixin_33852020的博客
05-02 4010
filter的介绍 filterWeb API经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法On...
WebAPI_Filter过滤器记录
MrLsss的博客
11-01 210
一、ExceptionFilterHandler 异常处理 只能捕获Action内的异常: Api-Action 内 抛出异常: 二、ExceptionHandler (默认)全局异常处理组件 捕获全局异常:有上面的ExceptionFilterHandler话就捕获了action外的所有异常: <>注意:ExceptionHandler全局默认异常组件,我们重写 扩展了以后 怎么使用呢?怎么生效呢? 因为是全局默认的错误处理组件(程序),所以不具备特性标签。和Exc
Asp.net core WebApi 使用Swagger生成帮助页实例
10-19
此外,Swagger还支持操作过滤器(Operation Filter)和模型过滤器(Model Filter),使得可以根据需要定制和扩展Swagger UI,以显示额外的元数据,比如各种HTTP头部参数等。 总之,Swagger为*** Core WebAPI项目...
C# WebApi过滤器(开发接口必备利器)
a572893208的博客
10-10 1200
WEB Api,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
C# 过滤器
weixin_30367873的博客
06-25 669
C#实现网页的路径过滤,过滤掉没有登录的访问 设置不过滤的文件类型 设置不过滤的文件 设置指定用户不过滤的文件(程序管理员和普通用户的区别,普通用户只能访问部分的页面) 使用的是httpModules,在IIS服务器上要改成经典模式 web.config: 增加配置源:需要过滤什么类型的文件和不过滤的文件名称 1<appSetting...
WebApi构建过滤器
天地孤影任我行
10-10 578
WebApi构建过滤器
C# WebApi 过滤器的使用,开发接口必备利器
weixin_30918633的博客
05-26 808
WEB Api,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
ASP.NET Web API 过滤器创建、执行过程(一)
金源
09-03 2920
在上一篇我们讲到控制器的执行过程系列,这个系列要搁置一段时间了,因为在控制器执行的过程包含的信息都是要单独的用一个系列来描述的,就如今天的这个篇幅就是在上面内容之后所看到的一个知识要点之一。
安全Web应用构建指南:C#***过滤器使用完全手册
# 1. C# Web应用安全基础 ...本文将从C# Web应用安全基础开始,深入探讨如何利用各种过滤器机制来增强Web应用安全性。我们将通过理解过滤器的工作原理,学习如何使用和自定义不同类型的过滤器,并分析过滤器在实
.net Web Api使用详解(全部实例讲解,可直接运行看效果)
04-26
Web API的核心组件包括路由、控制器、模型绑定和动作过滤器等,这些组件共同协作,使得开发API变得简单且灵活。 1. **创建Web API项目**:在Visual Studio,我们可以选择“ASP.NET Web应用程序”模板,然后选择...
webapi获取请求地址的IP
cqzc123的博客
06-02 4457
References required: HttpContextWrapper - System.Web.dll RemoteEndpointMessageProperty - System.ServiceModel.dll OwinContext - Microsoft.Owin.dll (you will have it already if you use Owin package) 复制代...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MarcoPro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值