C# 使用Cache和DES进行后端WebApi登录及身份权限验证

最新推荐文章于 2024-03-26 17:43:09 发布
最新推荐文章于 2024-03-26 17:43:09 发布
阅读量688 收藏 2
点赞数 1
分类专栏: C# WebApi Web 文章标签: c# 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glmushroom/article/details/111504145
版权
C# 同时被 3 个专栏收录
37 篇文章 3 订阅
订阅专栏
Web
10 篇文章 0 订阅
订阅专栏
WebApi
4 篇文章 0 订阅
订阅专栏

一、Api提供登录接口,并在需要身份验证的接口上添加权限验证拦截器

using System;
using System.Web.Http;

namespace WebApiTest
{
    public class UserController : ApiController
    {
        [HttpPost]
        [AllowAnonymous]
        public IHttpActionResult Login(string userName, string password)
        {
            Message msg = new Message();
            msg.Title = Message.Error;
            if (string.IsNullOrEmpty(userName))
            {
                throw new ArgumentNullException("用户名不能为空");
            }
            if (string.IsNullOrEmpty(password))
            {
                throw new ArgumentNullException("用户密码不能为空");
            }
            Message getMsg = UserAuthority.VerificationCacheUser(userName, password);
            msg.Content = getMsg.Content;
            return Ok(msg);
        }
    }
}
        public static Message VerificationCacheUser(string userName, string password)
        {
            Message msg = new Message();
            msg.Title = Message.Error;
            msg.Content = "其他";

            var model = Common.UserLists.Where(d => d.Name.Equals(userName) && d.Password.Equals(password)).FirstOrDefault();
            if (model.Id == 0)
            {
                throw new ArgumentException("用户名或密码错误");
            }
            var expiresTime = model.OfflineTime > 0 ? model.OfflineTime : 5;

            string sid = Guid.NewGuid().ToString("N");

            UserToken us = new UserToken();
            us.Id = model.Id;
            us.Name = model.Name;
            us.LastCorrespondTime = DateTime.Now;
            us.Session.ExpiresTime = expiresTime;
            us.Session.Sid = sid;

            CacheHelper.Set(model.Name, us, DateTime.Now.AddMinutes(expiresTime));
            var tokenValue = DESEncrypt.Encrypt(JsonConvert.SerializeObject(us));

            if (string.IsNullOrEmpty(tokenValue))
            {
                throw new Exception("登录成功了,但token信息获取为空");
            }

            #region
            model.LastLoginTime = DateTime.Now;
            model.ExtendParas = tokenValue;
            model.OfflineTime = expiresTime;
            Common.UpdateUser(model);
            #endregion
            KeyValuePair<string, string> Token = new KeyValuePair<string, string>(Common.PublicAuthorityKey, tokenValue);
            msg.Content = JsonConvert.SerializeObject(Token);
            return msg;
        }

二、权限验证拦截器

using System;
using System.Net.Http;
using System.Net.Http.Formatting;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;

namespace WebApiTest
{
    public class UserCacheVerificationAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            Message msg = new Message();
            msg.Title = Message.Error;

            try
            {
                var res = UserCacheVerification.CheckUser(actionContext);
                switch (res)
                {
                    case UserVerificationResult.Success:
                        {
                            //actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Accepted);
                            return;
                        }
                    case UserVerificationResult.LoginInvalid:
                    default:
                        msg.Content = "登录无效233";
                        break;
                }

            }
            catch (Exception ex)
            {
                msg.Content = "登录异常";
            }

            actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.OK);
            actionContext.Response.Content = new ObjectContent(typeof(Message), msg, new JsonMediaTypeFormatter());
        }
    }
}
        public static UserVerificationResult CheckUser(HttpActionContext actionContext)
        {
            try
            {
                string token = PublicMethod.GetSessionId(actionContext);
                if (string.IsNullOrEmpty(token))
                {
                    return UserVerificationResult.CookieInfoLost;
                }

                string json = DESEncrypt.Decrypt(token);
                if (string.IsNullOrEmpty(json))
                {
                    return UserVerificationResult.CookieInfoLost;
                }

                UserToken ut = JsonConvert.DeserializeObject<UserToken>(json);
                if (ut == null)
                {
                    return UserVerificationResult.CookieInfoLost;
                }

                UserToken utGetFromCache = (UserToken)CacheHelper.Get(ut.Name);
                if (utGetFromCache == null)
                {
                    return UserVerificationResult.CookieInvalid;
                }
                if (ut.Session.Sid == utGetFromCache.Session.Sid)
                {
                    if (utGetFromCache.LastCorrespondTime.AddMinutes(utGetFromCache.Session.ExpiresTime) > DateTime.Now)
                    {
                        utGetFromCache.LastCorrespondTime = DateTime.Now;
                        CacheHelper.Set(ut.Name, utGetFromCache, DateTime.Now.AddMinutes(utGetFromCache.Session.ExpiresTime));
                        return UserVerificationResult.Success;
                    }
                    else
                    {
                        return UserVerificationResult.LoginInvalid;
                    }
                }
                else
                {
                    return UserVerificationResult.CookieInvalid;
                }
            }
            catch (Exception ex)
            {
                return UserVerificationResult.FormatError;
            }
        }
        public static string GetSessionId(HttpActionContext actionContext)
        {
            try
            {
                IEnumerable<string> vals;
                if (!actionContext.Request.Headers.TryGetValues(Common.PublicAuthorityKey, out vals))
                {
                    return string.Empty;
                }

                if (vals == null || vals.Count() <= 0)
                {
                    return string.Empty;
                }

                return vals.ElementAt(0);

            }
            catch (Exception ex)
            {
                return string.Empty;
            }
        }

三、CacheHelper与DES帮助类

using System;
using System.Collections;
using System.Threading.Tasks;
using System.Web;

namespace WebApiTest
{
    public class CacheHelper
    {
        public static T GetOrSet<T>(string key, Func<T> getDataCallback, DateTime exp) where T : class
        {
            if (string.IsNullOrWhiteSpace(key))
                throw new ArgumentException("Invalid cache key");
            T data;
            if (HttpRuntime.Cache[key] == null)
            {
                data = getDataCallback();
                if (data == null)
                {
                    return default(T);//data
                }
                Set(key, data, exp);
            }
            else
            {
                data = HttpRuntime.Cache[key] as T;
            }
            return data;
        }
        public static async Task<T> GetOrSetAsync<T>(string key, Func<Task<T>> getDataCallback, DateTime exp)
       where T : class
        {
            if (string.IsNullOrWhiteSpace(key))
                throw new ArgumentException("Invalid cache key");
            T data = HttpRuntime.Cache[key] as T;
            if (data == null)
            {
                data = await getDataCallback();
                if (data == null)
                {
                    return default(T);//data
                }
                Set(key, data, exp);
            }
            return data;
        }

        public static object Get(string key)
        {
            return HttpRuntime.Cache[key];
        }

        public static void Set(string key, object value, DateTime exp)
        {
            if (HttpRuntime.Cache.Get(key) != null)
            {
                HttpRuntime.Cache.Remove(key);
            }

            HttpRuntime.Cache.Insert(key, value, null, exp, TimeSpan.Zero);
        }

        public static void Set(string key, object value)
        {
            if (HttpRuntime.Cache.Get(key) != null)
            {
                HttpRuntime.Cache.Remove(key);
            }
            HttpRuntime.Cache.Insert(key, value, null, DateTime.MaxValue, TimeSpan.Zero);
        }

        public static void Remove(string cacheKey)
        {
            HttpRuntime.Cache.Remove(cacheKey);
        }
        /// <summary>
        /// 移除全部缓存
        /// </summary>
        public static void Remove()
        {
            IDictionaryEnumerator CacheEnum = HttpRuntime.Cache.GetEnumerator();
            while (CacheEnum.MoveNext())
            {
                HttpRuntime.Cache.Remove(CacheEnum.Key.ToString());
            }
        }
    }
}

using System;
using System.Security.Cryptography;
using System.Text;
using System.Web.Security;

namespace WebApiTest
{
    public class DESEncrypt
    {
        private static string DESKey = "WebApiTest";

        #region ========加密========
        /// <summary>
        /// 加密
        /// </summary>
        /// <param name="Text"></param>
        /// <returns></returns>
        public static string Encrypt(string Text)
        {
            return Encrypt(Text, DESKey);
        }
        /// <summary> 
        /// 加密数据 
        /// </summary> 
        /// <param name="Text"></param> 
        /// <param name="sKey"></param> 
        /// <returns></returns> 
        public static string Encrypt(string Text, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            byte[] inputByteArray;
            inputByteArray = Encoding.Default.GetBytes(Text);
            des.Key = ASCIIEncoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
            des.IV = ASCIIEncoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
            System.IO.MemoryStream ms = new System.IO.MemoryStream();
            CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();
            StringBuilder ret = new StringBuilder();
            foreach (byte b in ms.ToArray())
            {
                ret.AppendFormat("{0:X2}", b);
            }
            return ret.ToString();
        }

        #endregion

        #region ========解密========
        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="Text"></param>
        /// <returns></returns>
        public static string Decrypt(string Text)
        {
            if (!string.IsNullOrEmpty(Text))
            {
                return Decrypt(Text, DESKey);
            }
            else
            {
                return "";
            }
        }
        /// <summary> 
        /// 解密数据 
        /// </summary> 
        /// <param name="Text"></param> 
        /// <param name="sKey"></param> 
        /// <returns></returns> 
        public static string Decrypt(string Text, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            int len;
            len = Text.Length / 2;
            byte[] inputByteArray = new byte[len];
            int x, i;
            for (x = 0; x < len; x++)
            {
                i = Convert.ToInt32(Text.Substring(x * 2, 2), 16);
                inputByteArray[x] = (byte)i;
            }
            des.Key = ASCIIEncoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
            des.IV = ASCIIEncoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
            System.IO.MemoryStream ms = new System.IO.MemoryStream();
            CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();
            return Encoding.Default.GetString(ms.ToArray());
        }

        #endregion
    }
}

 

glmushroom
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9143
C# ASP.NET Core Web API 身份授权(JWT)验证
验证(Authentication)和授权(Authorization)(一):
weixin_33893473的博客
03-27 636
采用ASP.NET Web API 提供的IAuthenticationFilter和IAuthorizationFilter接口分别实现验证和授权。其中用到IIdentity和IPrincipal接口。 IIdentity的具体类型用来标识通过验证的用户身份,由用户凭据(Credential)来创建一个指定名称的用户。 接口定义: //定义标识对象的基本功能。 pu...
WebAPI身份认证Token
最新发布
qq_41264896的博客
03-26 369
WebAPI身份认证Token
C# 如何调用webApi接口
adsd1233123的博客
11-09 7925
安装成功,就看到就看看自己引用中是否存在Newtonsoft.Json,没有就手动添加到引用中吧。优先封装HttpClient.cs,用于发送http请求,类似于axios,ajax等等。自己创建一个HttpClient.cs,将以下代码拷贝进去即可,无需依赖。将一个json的字符串数据发送到接口中,发送post请求。这里依赖于Newtonsoft.Json,需要去安装。,你可以根据自己的需求的不同进行封装。右键项目-》管理NuGet程序包。这里需要先定义一个数据模型。注意,这里的请求类型为。
c# WebApi的搭建和调试(超级简单)
superb_nm的博客
03-03 5211
通过具体实例,入门Asp.Net搭建WebApi的过程。
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
asdfgh0077的博客
08-29 119
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
C#请求JavaAPI接口安全校验流程【线下系统定制】(精简版)
欢少的成长之路的博客
05-01 781
简介:以上文章讲述的是【C# 面试考核基础知识】接下来我总结一下【C#请求JavaAPI接口安全校验流程(精简版)】。觉得我还可以的可以加群一起督促学习探讨技术。QQ群:1076570504 个人学习资料库http://www.aolanghs.com/ 微信公众号搜索【欢少的成长之路】 我始终相信,分享的越多收获的就越多!所以这里把我最近几天钻研的项目安全校验机制流程实现与细节分享给大家! 利用RSA加密算法,MD5加密算法,签名认证机制,Token校验机制,时间戳失效机制 加密解密流程 演.
C# API接口搭建
Johnny
09-13 8427
C#创建API接口
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
通过winform使用httpclient客户端调用webApi接口,api使用oauth2.0权限控制,调用接口需要进行token获取认证、
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
C#进阶系列:WebApi身份认证解决方案推荐——Basic基础认证】 在Web开发中,尤其是在涉及API服务时,确保接口的安全性至关重要。C#WebApi提供了多种身份验证方式,其中Basic认证是一种简单但实用的策略。本文将...
SOP管理系统C#、前后端分离、前段VUE 后端WebApi
07-20
SOP管理系统C#、前后端分离、前段VUE 后端WebApi
.net版本单点登录权限管理(web api),可直接运行
01-31
.net版本单点登录权限管理(web api),可直接运行
.net 单点登录权限管理(web api)
04-15
.net 单点登录权限管理(web api)
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
Web应用程序的身份验证:Session认证、Token认证
Waylon_Ma的博客
04-01 3775
当用户进行登录操作时,服务器会创建一个Session,并给这个Session分配一个唯一的标识符(Session ID),然后将这个Session ID发送给客户端保存。例如,在电子商务网站中,用户需要登录才能访问个人购物车和订单等敏感信息,此时可以使用 session 来验证用户身份,并在服务器端存储相关的用户信息和状态。Token是无状态的,不需要在服务器端保存用户的登录信息,因此具有良好的可扩展性,并且可以很方便地实现分布式系统中的认证和授权。① session数据持久化,写入数据库或别的持久层。
webApi登录鉴权
qq_42172560的博客
03-31 1887
1- 登录获取token /// <summary> /// 登录获取token /// </summary> /// <returns></returns> [HttpPost] [CustomAllowAnonymousAttribute]// 在全局注册的情况下 有这个标记就不去走校验方法 public string LoginGetToken(st
关于WEB Service&WCF&WebApi实现身份验证WebApi
weixin_33971205的博客
01-20 247
之前先后总结并发表了关于WEB Service、WCF身份验证相关文章,如下: 关于WEB Service&amp;WCF&amp;WebApi实现身份验证WEB Service篇、 关于WEB Service&amp;WCF&amp;WebApi实现身份验证之WCF篇(1)、关于WEB Service&amp;WCF&amp;WebApi实现身份验证之WCF篇(2) 今天再来总结关于如何...
c# webapi 权限
05-24
C# WebAPI中,可以使用ASP.NET Identity来实现权限管理。ASP.NET Identity是一个基于角色的身份验证和授权系统,它允许你定义角色和用户,以及将用户分配到角色中。以下是一些实现权限管理的步骤: 1. 定义角色和用户:使用Identity可以定义角色和用户,可以在数据库中存储或使用内存中的存储。 2. 分配角色给用户:将用户与角色关联,这样用户就拥有了角色的权限。 3. 实现授权:在WebAPI中,可以使用Authorize特性来限制访问控制器或操作方法。可以将Authorize特性与角色或用户关联,只有满足指定条件的用户才能访问。 4. 实现身份验证:在WebAPI中,可以使用Authentication特性来验证用户身份。可以使用身份验证提供程序来验证用户凭据,例如用户名和密码。 5. 实现令牌认证:可以使用OAuth 2.0或OpenID Connect等协议实现令牌认证,这样可以在不暴露用户凭据的情况下对用户进行身份验证和授权。 6. 实现角色权限控制:可以使用Claim-Based Authorization来实现基于声明的授权,这样可以在授权时考虑用户的角色和其他声明信息。 以上是一些常见的实现权限管理的步骤,你可以根据具体的需求和场景来选择相应的实现方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值