.net mvc及WebApi中拦截器、过滤器的用法;在拦截器中获取api参数的值,进行预处理。

最新推荐文章于 2023-07-05 14:45:16 发布
最新推荐文章于 2023-07-05 14:45:16 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: C# asp.net WebApi 文章标签: 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glmushroom/article/details/109645919
版权
C# 同时被 3 个专栏收录
37 篇文章 3 订阅
订阅专栏
asp.net
10 篇文章 0 订阅
订阅专栏
WebApi
4 篇文章 0 订阅
订阅专栏

一、.net mvc中使用拦截器

引用using System.Web.Mvc;

继承 : ActionFilterAttribute,IActionFilter

public void OnAuthorization(AuthorizationContext filterContext)
{
                
}

获得Action中参数的值,提前进行预处理

        private string GetPara(ActionExecutingContext filterContext, string ParaName)
        {
            if (filterContext.HttpContext.Request.Params.AllKeys.Contains(ParaName))
            {
                return filterContext.HttpContext.Request.Params[ParaName];
            }
            return string.Empty;
        }

二、WebApi中使用拦截器

引用using System.Web.Http.Filters;

继承: ActionFilterAttribute

        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            //base.OnActionExecuting(actionContext);
        }

已WebApi为例编写一个拦截器:

    public class MyFilterTest : ActionFilterAttribute
    {
        string _input = string.Empty;
        public MyFilterTest(string input)
        {
            _input = input;
        }

        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            string paramValue = GetParaFromRequest(actionContext.Request, _input);
            if (paramValue == "Data111")
            {
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.OK);
                actionContext.Response.Content = new ObjectContent(typeof(string), "Data111", new JsonMediaTypeFormatter());
                return;
            }
            //base.OnActionExecuting(actionContext);
        }

        /// <summary>
        /// 从请求中获取参数
        /// </summary>
        /// <param name="request"></param>
        /// <param name="ParaKey"></param>
        /// <returns></returns>
        public static string GetParaFromRequest(HttpRequestMessage request, string ParaKey)
        {
            try
            {
                foreach (var item in request.GetQueryNameValuePairs())
                {
                    if (item.Key == ParaKey)
                    {
                        return item.Value.ToString();
                    }
                }

                return string.Empty;
            }
            catch (Exception ex)
            {
                return string.Empty;
            }
        }
    }

调用:

        [HttpGet]
        [MyFilterTest(input: "inputParam")]
        public string Date2(string inputParam)
        {
            return "hahaha2222:【" + inputParam + "】" + DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss");
        }

结果:调用Data2接口是,inputParam传入非"Data111"时,按接口内部返回值返回。当inputParam传入“Data111”时,在拦截器中直接返回了Data111,响应结束,不进入Data2接口中。

glmushroom
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET 全局过滤器
人生在手
06-11 920
.NET 过滤器的使用
拦截请求_BeetleX之webapi请求拦截器
weixin_32875295的博客
01-13 256
虽然组件提供控制器执行事件来拦截控制器调用处理,但事件毕竟是针对全局调用;为了更好地针对不同控制器的单一性需求实现请求拦截处理,组件提供了拦截器ActionFilter功能类支持。通过拦截器可以逻辑以外统一完成以下功能:验证,日志,异常,缓冲和参数注入等等。规则组件的拦截器通过特性标记的方式实现,实现拦截器必须继承FilterAttribute对象并实现相...
.Net WebApi消息拦截器之MessageHandler的示例
10-18
主要介绍了.Net WebApi消息拦截器之MessageHandler的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C# WebApi过滤器(开发接口必备利器)
a572893208的博客
10-10 1170
WEB Api,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
.net Mvc过滤器处理请求参数(去除字符串的多余空格)适用于解密等操作
wweixiao的博客
12-10 992
using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http.Controllers; using System.Web.Mvc; //usin...
web api添加拦截器
磊哥聊Java
04-28 1348
实现思路 1.标识控制器有拦截特性; 2.控制器拦截处理; 代码实现 1.标识控制器有拦截特性,代码: [MyFilter] public string PostFindUser([FromBody]Userinfo user) { return string.Format("{0}是好人~", user.Name); } 2.控制器拦截处理,代码:
c# .net core WEB Api拦截器
最新发布
qq_57212959的博客
07-05 2040
在program添加此行代码,会处理前后端数据交互出现乱码的情况。登录拦截器 继承ActionFilterAttribute。接口连接前拦截 重写(OnActionExecuting)接口连接后拦截 重写(OnActionExecuted)在program添加此行代码,会拦截所有接口。分为在请求接口前拦截与请求接口后拦截。放在方法的前面只对这一个方法生效。放在类的前面,对整个类生效。
asp.net mvc core管道及拦截器的理解
12-17
拦截器是ASP.NET MVC Core过滤器Filter)机制的一部分,允许开发者在特定的生命周期阶段插入自定义逻辑。拦截器提供了对HTTP请求处理流程的更细粒度的控制,比如在操作执行前后进行额外的检查或处理。 在ASP...
java-web -- servlet 拦截器 过滤器使用
02-24
过滤器是Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前对其进行预处理,以及在响应返回给客户端之前进行后处理。通过实现Filter接口并配置在web.xml,我们可以对所有请求或特定请求进行...
浅谈springMVC拦截器过滤器总结
08-31
在Spring MVC,有两种常见的机制可以用来对访问的URL进行拦截处理:拦截器(Interceptor)和过滤器Filter)。这两者都可以实现预处理和后处理功能,但它们的工作方式和应用场景有所不同。 ### 拦截器...
Spring Boot项目定制拦截器的方法详解
08-25
Spring Boot项目定制拦截器是一项对于Web开发而言非常重要的技术,通过定制拦截器可以对请求进行预处理和后处理,实现权限校验、日志记录、性能监控、内容转换等多种功能。接下来,我们将详细介绍Spring Boot...
MVC WebApi自定义拦截器
苏坡面
09-14 840
///     /// 需要捕获请求响应日志的接口加上     /// 可直接用在整个Controller     ///     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = false, AllowMultiple = false)]     public class A
c# .net mvc webapi Filters 筛选器获取 请求参数和响应内容
热门推荐
草青工作室 的专栏
09-29 2万+
c# .net mvc webapi Filters 筛选器获取 请求参数和响应内容
webapi使用过滤器拦截客户端传来的参数
aoyinpei6197的博客
08-20 385
项目是前端和后端分离的,想在服务器上拦截客户端传上来的参数,然后做进一步处理,如:权限,验证是否登录,或者其他的 1.添加新类:OperationAttribute,用来做权限验证的 代码如下: /// <summary> /// 判断是否有权限访问某操作 /// </summary> public class Opera...
Net Core WebApi自定义拦截特性简单实现
憨态可掬的博客
08-18 2329
争对Net Core项目,会遇到一些接口需要验证,一些不需要,这个时候自定义特性验证就很重要了,今天讲一下如何实现自定义校验,亲测可用哦
自定义拦截器+auth0 jwt 登录登出
05-26
首先,需要了解什么是拦截器JWT拦截器是一个在请求处理之前或之后进行拦截拦截的组件,类似于过滤器,可以对请求进行预处理、后处理等。在 Spring 框架,可以使用拦截器来实现一些通用的处理逻辑,例如身份验证、日志记录等。 JWT(JSON Web Token)是一种用于身份验证的标准,它可以在用户和服务器之间传递安全可靠的信息,并且不需要在服务器端存储用户的信息。JWT 由三部分组成:头部、载荷和签名。头部包含加密算法和类型,载荷包含用户信息和过期时间等,签名用于验证数据的完整性和真实性。 接下来,我们来实现自定义拦截器JWT 身份验证。 1. 创建 Auth0 账号并创建应用 在 Auth0 官网注册账号并创建一个应用,获取应用的客户端 ID 和客户端密钥。 2. 添加 Auth0 Spring Security 集成依赖 在 Maven 或 Gradle 添加 Auth0 Spring Security 集成依赖,以 Maven 为例: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>auth0-spring-security-api</artifactId> <version>1.5.0</version> </dependency> ``` 3. 创建 JWTUtils 工具类 在项目创建 JWTUtils 工具类,用于生成和解析 JWT。 ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JWTUtils { private static final long EXPIRE_TIME = 30 * 60 * 1000; // 过期时间,单位毫秒 private static final String TOKEN_SECRET = "secret"; // 密钥 /** * 生成 token * * @param userId 用户 ID * @return token */ public static String createToken(String userId) { Date expireAt = new Date(System.currentTimeMillis() + EXPIRE_TIME); return JWT.create() .withIssuer("auth0") .withClaim("userId", userId) .withExpiresAt(expireAt) .sign(Algorithm.HMAC256(TOKEN_SECRET)); } /** * 验证 token * * @param token token * @return 用户 ID */ public static String verifyToken(String token) { DecodedJWT jwt = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)) .withIssuer("auth0") .build() .verify(token); return jwt.getClaim("userId").asString(); } } ``` 4. 创建 Auth0Config 配置类 在项目创建 Auth0Config 配置类,用于配置 Auth0 的参数。 ```java import com.auth0.spring.security.api.JwtWebSecurityConfigurer; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; @Configuration @EnableWebSecurity public class Auth0Config { @Value(value = "${auth0.apiAudience}") private String apiAudience; @Value(value = "${auth0.issuer}") private String issuer; /** * 配置 Auth0 参数 */ public void configure(HttpSecurity http) throws Exception { JwtWebSecurityConfigurer.forRS256(apiAudience, issuer) .configure(http) .authorizeRequests() .antMatchers("/api/public/**").permitAll() .anyRequest().authenticated(); } } ``` 5. 创建 Auth0Interceptor 拦截器 在项目创建 Auth0Interceptor 拦截器,用于拦截请求并进行身份验证。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class Auth0Interceptor implements HandlerInterceptor { @Autowired private Auth0Client auth0Client; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); String userId = JWTUtils.verifyToken(token); if (userId != null) { request.setAttribute("userId", userId); return true; } } response.setStatus(401); return false; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } } ``` 6. 创建 Auth0Client 客户端 在项目创建 Auth0Client 客户端,用于与 Auth0 进行交互,例如获取用户信息等。 ```java import com.auth0.client.auth.AuthAPI; import com.auth0.client.mgmt.ManagementAPI; import com.auth0.exception.Auth0Exception; import com.auth0.json.auth.TokenHolder; import com.auth0.json.mgmt.users.User; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class Auth0Client { @Value(value = "${auth0.domain}") private String domain; @Value(value = "${auth0.clientId}") private String clientId; @Value(value = "${auth0.clientSecret}") private String clientSecret; /** * 获取访问令牌 * * @return 访问令牌 * @throws Auth0Exception Auth0 异常 */ public String getAccessToken() throws Auth0Exception { AuthAPI authAPI = new AuthAPI(domain, clientId, clientSecret); TokenHolder tokenHolder = authAPI.requestToken("https://" + domain + "/api/v2/"); return tokenHolder.getAccessToken(); } /** * 根据用户 ID 获取用户信息 * * @param userId 用户 ID * @return 用户信息 * @throws Auth0Exception Auth0 异常 */ public User getUserById(String userId) throws Auth0Exception { ManagementAPI managementAPI = new ManagementAPI(domain, getAccessToken()); return managementAPI.users().get(userId, null).execute(); } } ``` 7. 配置拦截器和认证管理器 在 Spring 配置文件配置拦截器和认证管理器。 ```xml <!-- 配置拦截器 --> <mvc:interceptor> <mvc:mapping path="/api/**"/> <bean class="com.example.demo.interceptor.Auth0Interceptor"/> </mvc:interceptor> <!-- 配置认证管理器 --> <bean class="org.springframework.security.authentication.AuthenticationManager"/> ``` 8. 创建登录和登出接口 在控制器创建登录和登出接口,用于生成和验证 JWT。 ```java import com.auth0.exception.Auth0Exception; import com.auth0.json.mgmt.users.User; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private Auth0Client auth0Client; /** * 登录接口 * * @param username 用户名 * @param password 密码 * @return token * @throws Auth0Exception Auth0 异常 */ @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password) throws Auth0Exception { // 根据用户名和密码验证用户身份,并获取用户 ID String userId = "user123"; return JWTUtils.createToken(userId); } /** * 登出接口 */ @PostMapping("/logout") public void logout() { // 清除 token } } ``` 以上就是使用自定义拦截器和 Auth0 JWT 实现登录、登出的步骤。通过这种方式,可以实现简单、安全、可靠的用户身份验证,有效地保护用户的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值