WebAPI-Basic 基础验证

最新推荐文章于 2024-07-08 20:52:16 发布
原创 最新推荐文章于 2024-07-08 20:52:16 发布 · 333 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webapi #basic

文章内容是在网络上搜索的,经过验证,整理出来的,只为记录下来,供以后使用方便;

首先创建 RequestAuthorizeAttribute

using MySql.Data.MySqlClient;
using System;
using System.Collections.Generic;
using System.Data;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Text;
using System.Threading.Tasks;
using System.Web.Helpers;
using System.Web.Http;
using System.Web.Http.Controllers;
using System.Web.Security;
using WebApi.Services;

/// <summary>
/// Basic 基础验证类
/// </summary>
namespace WebApi.udf
{
    /// <summary>
    /// 自定义此特性用于接口的身份验证
    /// </summary>
    public class RequestAuthorizeAttribute : AuthorizeAttribute
    {
        private Sys_interface_userService sys_Interface_userService = new Sys_interface_userService();
        //重写基类的验证方式,加入我们自定义的Ticket验证
        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            //从http请求的头里面获取身份验证信息,验证是否是请求发起方的ticket
            var authorization = actionContext.Request.Headers.Authorization;
            if ((authorization != null) && (authorization.Parameter != null))
            {
                //解密用户ticket,并校验用户名密码是否匹配
                var encryptTicket = authorization.Parameter;
                if (ValidateTicket(encryptTicket))
                {
                    base.IsAuthorized(actionContext);
                }
                else
                {
                    HandleUnauthorizedRequest(actionContext);
                }
            }
            //如果取不到身份验证信息,并且不允许匿名访问,则返回未验证401
            else
            {
                var attributes = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();
                bool isAnonymous = attributes.Any(a => a is AllowAnonymousAttribute);
                if (isAnonymous) base.OnAuthorization(actionContext);
                else HandleUnauthorizedRequest(actionContext);
            }
        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actioncontext)
        {
            base.HandleUnauthorizedRequest(actioncontext);

            var response = actioncontext.Response = actioncontext.Response ?? new HttpResponseMessage();
            response.StatusCode = HttpStatusCode.Forbidden;
            var content = new
            {
                code = -1,
                success = false,
                errs = new[] { "服务端拒绝访问:你没有权限,或者掉线了" }
            };
            response.Content = new StringContent(Json.Encode(content), Encoding.UTF8, "application/json");
        }

        //校验用户名密码(正式环境中应该是数据库校验)
        private bool Validat
最低0.47元/天 解锁文章
通用接口开放平台设计与实现——(4)API服务之数据验证
学海无涯,行者无疆
02-14 1174
上篇介绍了使用职责链模式实现了API服务的框架设计与实现,并定义了一个简单的数据验证过滤器ValidateDataFilter来做测试,今天我们把数据验证功能给实现了。。为保证系统的稳定可靠运行,必须对输入的数据进行严格验证,防止一些非法的异常数据引发系统后续处理流程出错甚至崩溃。同时,对于验证失败的情况,需要输出明确的、友好的错误信息,以便对接方开发和调试,以及上线后运行异常排查。数据验证实际分为两大类工作,一类是基本的数据验证,主要是验证输入参数是否为空等;
WebApi用户身份验证(basic验证)
随笔
07-27 864
测试代码链接 webapi用户身份验证:Form身份验证 Basic window集成 摘要 OAuth 案例使用basic验证BasicAuthorizeAttribute : AuthorizeAttribute 只要带有BasicAuthorizeAttribute特性的控制器或控制器api都会在api执行前进行身份验证 basic验证流程: 在用户登录时记录票证Ticket(用户账号密码加密字符串)可存session中,也可以利用其他缓存技术存储实现多服务器共享用户身份验证,跨域验证。。
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
下面小编就为大家带来一篇C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证。小编觉得挺不错的,现在分享给大家。给大家一个参考。一起跟随小编过来看看吧
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
weixin_34353714的博客
03-24 752
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestCli...
WebApi 身份认证解决方案:Basic基础认证
绝圣弃智-零的博客
12-13 657
正文 如果WebApi服务没有加任何验证的问题,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。 一、为什么需要身份认证 如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url,就能随意访问我们的服务接口,从而访问或修改数据库。 1、我们不加身份认证,匿名用户可以直接通过url随意访问接口 2、增加了身份认证...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
Ring-Basic-Authentication是针对Clojure Web开发框架Ring的一个中间件,它允许开发者在Web应用程序中实现基本的HTTP身份验证机制。这个中间件是基于HTTP协议的“Basic Authentication”规范,该规范要求用户在访问...
MVC WebApi 用户权限验证及授权DEMO
04-26
MVC WebApi 用户权限验证及授权DEMO
Web用户的身份验证WebApi权限验证流程的设计和实现
weixin_30256505的博客
11-27 92
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要...
java basic验证_java basic认证
weixin_30359591的博客
02-13 694
packagecom.http;importjava.io.BufferedReader;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.net.Authenticator;importjava.net.PasswordAuthentication;...package com.http;import jav...
常见的认证方式
最新发布
Shoulen的博客
07-08 5281
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
接口测试 之 HTTP 1.1 认证之BASIC认证
weixin_39472415的博客
09-22 2163
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
WebAPi接口安全之公钥私钥加密
xnxqwzy的博客
02-26 1359
随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目中由于提供给APP的接口未对接口进行时间防范导致短信接口被怒对造成一定的损失,临时的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,ԾㅂԾ,。下面就此次的方式做一次记录。最终的效果:传输过程中都是密文,别人拿到请求串不能更改请求参数,通过接口过期时间防止同一请求串一直被调用。
C# WebAPI
小脑虎
10-08 754
Encoding encoding = Encoding.UTF8; HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); request.Method = "POST"; request.Accept = "text/html, application/xhtml+xml, */*"; requ...
WebApi全局异常处理方式
weixin_30398227的博客
05-26 685
自定义错误消息 public class ErrorMessage:DelegatingHandler { protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken...
C# WebApi 实现身份验证(权限验证)之 Basic基础认证
lilenglya的博客
09-04 6888
C# WebApi 实现身份验证(权限验证)之 Basic基础认证 WebApi实现身份验证有四种方式: FORM身份验证 集成WINDOWS验证 Basic基础认证 Digest摘要认证 本文使用的是Basic基础认证实现。 先简单说一下思路: 要让别人调用你的WebApi时,需要在Authorization 中设置basic用户名和密码,才可以访问(最后的Postman测试) 当调用controller时,需要先验证请求中的身份信息,通过才实现调用Controller的方法,如何实现呢?就是给con
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1547
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
浅谈basic认证
KingSF5的博客
11-27 3077
浅谈basic认证 HTTP认证可分为Basic认证、NTLM认证、Digest认证等。 其中Basic认证为最简单的一种。 Basic认证过程简单介绍: 1.浏览器请求一个需要认证的网页。 2.服务器向浏览器返回“401 Unauthorized(未认证)”状态码。 3.浏览器收到此状态码后,询问用户名和密码。 4.浏览器再次发送附带认证信息(Authorization头信息)的请求。 Auth...
Nginx集群SSL协议下的WebApi http basic身份验证方法
在Nginx集群环境下实现SSL证书的WebApi身份验证,涉及到几个核心的知识点:SSL证书的配置、Nginx集群的搭建、HTTP基本身份验证Basic Auth)的使用,以及WebApi的安全通信。 首先,SSL证书在Nginx中的配置是确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值