asp.net web api 用户身份验证

最新推荐文章于 2024-08-29 16:55:30 发布
最新推荐文章于 2024-08-29 16:55:30 发布
阅读量902 收藏 11
点赞数 9
文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganyuanmen/article/details/136132412
版权

        前后端分离的开发中,应用服务需要进行用户身份的验证才允许访问数据。实现的方法很简单。创建一个webapi项目。在App_Start目录下找到WebApiConfig.cs, 在里面增加一个实现类。

  public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Web API 配置和服务
            config.Filters.Add(new CustomAuthorize());
            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
        }

        public class CustomAuthorize : AuthorizationFilterAttribute
        {
            public override void OnAuthorization(HttpActionContext actionContext)
            {
                //如果用户的Action带有AllowAnonymousAttribute,则不用检测
                if (actionContext.ActionDescriptor.GetCustomAttributes<System.Web.Http.AllowAnonymousAttribute>().Any())
                {
                    return;
                }

                app 接口检测 
                object au = actionContext.Request.Headers.Authorization;
                if (au == null)
                {
                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { Ret = 4002, Msg = "Token错误!" });
                }
                else if (!Redis.haskey(au.ToString()))
                {
                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { Ret = 4008, Msg = "Token超时!" });
                }
            }
        }
    }

Controller 类的实现:

 [RoutePrefix("api/v1")]
    public class ValuesController : ApiController
    {
        [AllowAnonymous]  //匿名访问
        [Route("getData1"), HttpPost]
        public JObject getData1([FromBody] JObject data)
        {
            return data;
        }

        //登录访问
        [Route("getData2"), HttpPost]
        public JObject getData2([FromBody] JObject data)
        {
            return data;
        }

    }

ganyuanmen
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis授权mysql验证_ASP.NET Web API身份验证和授权
weixin_29577659的博客
02-01 108
本文是作者所理解和翻译的内容。这篇文章包括两部分:身份验证和授权。身份验证用来确定一个用户的身份。例如,Alice用她的用户名和密码登陆系统,服务器用她的用户名和密码来确定她的身份。授权是判断一个用户是否允许执行某一操作。例如,Alice有获取资源的许可,但不能创建资源。身份验证Web API有两种方式进行身份验证:在宿主程序中的身份验证和使用 HTTP Message Handlers进行身份验...
Asp.Net_Web身份验证(IIS阶段)
zhenufo的博客
03-08 2120
现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通过浏览器访问该站点,实际上就是该用户通过HTTP操作这台服务器的过程,本质上也是用户操作服务器(至少是读)的过程。这就产生了一个问题:网络用户根本不知道服务器的账号密码,怎么会有读写服务器的权限?答案可以用下面一个简单的图给出 用户发起一个请...
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 4658
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
Web APi认证(Authentication)及授权(Authorization)【一】(十二)
weixin_34351321的博客
10-06 310
前言 无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请求信息的认证以及认证成功过后对于访问页面的授权是极其重要的,用两节来重点来讲述这二者,这一节首先讲述一下关于这二者的一些基本信息,下一节将通过实战以及不同的实现方式来加深对这二者深刻的认识,希望此文对你有所收获。 Identity Identity代表认证用户的身份,下面我们来看看此接口的定义 pu...
Web后端开发:登录认证案例
qq_50086023的博客
02-08 1574
Web后端开发:登录认证案例
业务系统如何正确实现防重名功能
王鸿飞的专栏
03-09 2174
常见但是错误的实现 在业务系统中防重名是一个非常普遍的需求,例如用户注册时不允许用户名重复、已登录用户不可以在自己的账号范围内创建同名的某种实体等。很多人在实现的时候都是简单的先判断名字是否重复,如果没有则执行插入操作,如下: public void register(User user) { // 判断是否重复 (1) if (userMapper.sel...
asp.net webapi2 基于token令牌的身份验证
03-27
本文将深入探讨ASP.NET WebAPI2如何实现基于Token的令牌身份验证。 首先,我们需要理解Token的身份验证原理。这种机制下,用户登录后,服务器会生成一个唯一的Token,这个Token包含了一些关于用户的信息,经过加密...
eeh-webapi-auth:用于针对ASP.NET WebAPI 2进行身份验证的AngularJS模块
04-28
eeh-webapi-auth 模块提供了与ASP.NET WebAPI 2 身份验证机制的集成,使得客户端可以通过安全的方式验证用户,并获取必要的身份验证凭据。 ### 授权 授权是决定已验证的用户可以访问哪些资源或执行哪些操作的过程。...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取Token,Token验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
使用基于自定义令牌的身份验证保护ASP.NET Web API
04-11
总结来说,基于自定义令牌的身份验证是保护ASP.NET Web API的一种强大方式。通过结合适当的服务器配置、令牌生成和客户端集成,可以实现安全、无状态的身份验证,适合现代分布式应用的需求。同时,配合SQL数据库的...
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目中经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的...这里说下如何对webapi进行身份验证 主要通过重新AuthorizeAttribute内OnAuthorization方法进行身份验证
基于 ASP.NET的教材管理信息系统的设计与实现(最新定制开发,阿龙原创设计)✅
程序员阿龙的博客
08-29 1860
​ 博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习
数据结构实验报告(集合)
09-07
此代码实现了一个集合的抽象数据类型 ASet,用于管理整数集合,确保集合内所有元素唯一且无重复。提供了多种基本操作,包括集合的创建、输出、元素查找及集合间的基本运算(并集、交集、差集)。 主要功能 创建集合: 从整数数组创建集合,并设定集合大小。 输出集合: 打印集合内所有元素,格式为以空格分隔的整数列表。 元素查找: 判断指定元素是否存在于集合中,返回布尔值。 集合运算: 并集:合并两个集合的所有元素,并去重。 交集:找出两个集合的共同元素。 差集:找出存在于第一个集合但不在第二个集合中的元素。 核心算法 快速排序:对集合元素进行排序,采用递归方式实现,确保集合有序。 去重:对已排序的集合进行去重,确保集合内元素唯一。 集合运算:使用双指针法高效计算并集、交集和差集。
MythwareStudentHacker-main.zip
09-07
MythwareStudentHacker-main
《金智慧RFID高校固定资产管理平台解决方案》.doc
最新发布
09-07
《金智慧RFID高校固定资产管理平台解决方案》.doc
大连东软信息学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
湖南财政经济学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
上海立信会计金融学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
山西大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
ASP.NET JWT Web API 身份验证与跨域调用示例
ASP.NET基于JWT的Web API身份验证及跨域调用实践是一篇关于如何在ASP.NET Web API项目中集成JSON Web Tokens (JWT) 进行身份验证和处理跨域请求的文章。JWT被广泛用于现代Web应用,因为它能够解决传统Cookie依赖的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值