WebApi身份验证与接口调用

最新推荐文章于 2023-05-08 16:07:17 发布
最新推荐文章于 2023-05-08 16:07:17 发布
阅读量1.5k 收藏 4
点赞数 2
文章标签: .net web js ajax c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hobbyfull/article/details/126622876
版权

一.身份验证

详细请看:C# 实现身份验证之WebApi篇 - 五维思考 - 博客园 (cnblogs.com)

本人使用的是文中的第三种:Basic基础认证,在使用过程中出现了一些问题,下面对问题做一个记录

在swagger上访问需要身份验证接口,会弹出如下

 这是没问题的,输入正确的用户名和密码即可正常访问接口,输入错误的密码会返回设置好的错误信息。

但是当项目发布后,如何访问呢?

二.接口调用

因为需要进行身份验证,所以我们在调用接口时需要设置请求头,添加自定义HTTP头Authorization,具体写法如下:

 var authorization = "Basic " + window.btoa(encodeURI("账号:密码"));
        $.ajax({
        type: "POST",  // 规定请求的类型(GET 或 POST), 默认为 "GET"。
            // dataType: "json",  // 预期服务器返回的数据类型。
            url: "地址",
             data: { },
            beforeSend: function(xhr) {
                xhr.setRequestHeader("Authorization", authorization);
            },
            error: function(xhr, status, error) {
            },
            success: function(result, status, xhr) {
                console.log("result:", result);
            }
        })

其中账号和密码为身份验证拦截器中设置的账号和密码

此时,调用Ajax会发现无法调用成功,报错信息 错误:请求的资源上不存在“Access-Control-Allow-Origin”标头等等,解决这个问题需要在配置文件中做一些设置,打开Web.Config, 在system.webServer中添加如下内容:

<httpProtocol>
            <customHeaders>
                <add name="Access-Control-Allow-Origin" value="*" />
                <add name="Access-Control-Allow-Headers" value="Access-Control-Allow-Origin, AppKey, Authorization" />
                <add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS" />
                <add name="Access-Control-Request-Methods" value="GET, POST, OPTIONS" />
            </customHeaders>
        </httpProtocol>

配置好后重新调用接口,发现还是有错,报错信息:Access to XMLHttpRequest at 'http://localhost:4445/api/v/getmsg' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.原因:浏览器请求接口时会发送两个请求,一个是预请求,相当于确认请求,第二个请求才是你要发送的真正的请求,而这个错误信息说明的是第一个OPTINOS请求失败,在服务端没有处理这个method为OPTIONS的请求。所以需要在后端处理这个请求,当遇到这个请求的时候,让其通过,具体操作如下:

在项目中新建一个类库,在类库下新建一个类,让其继承IHttpModule:

 //处理Ajax自定义请求头引发的错误
    public class SpecialMethodModule : IHttpModule
    {
        public SpecialMethodModule()
        {
        }

        public void Init(HttpApplication app)
        {
            app.BeginRequest += new EventHandler(this.BeginRequest);
        }

        public void Dispose()
        {
        }

        public void BeginRequest(object resource, EventArgs e)
        {
            HttpApplication app = resource as HttpApplication;
            HttpContext context = app.Context;
            if (context.Request.HttpMethod.ToUpper() == "OPTIONS")
            {
                context.Response.StatusCode = 200;
                context.Response.End();
            }
        }
    }

写好之后重新生成,在这个类库的bin文件夹中找到它生成的DLL文件,复制到项目的bin文件夹下,然后在Web.config中添加配置信息,在<system.webServer>中添加模块:

<modules>
            <add name="SpecialMethodModuler" type="ClassLibrary.Pipeline.SpecialMethodModule,ClassLibrary"/>
        </modules>

其中 name的值可以随便写,只是为了识别,type的值由俩部分组成,逗号前(ClassLibrary.Pipeline.SpecialMethodModule)是命名空间.类名,逗号后(ClassLibrary)是程序集名称

至此完成!

嗯,干得漂亮
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
下面小编就为大家带来一篇C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证。小编觉得挺不错的,现在分享给大家。给大家一个参考。一起跟随小编过来看看吧
C#接口实现自定义的 Token 鉴权过滤器,用于保护 Web API 接口不被未授权用户访问
最新发布
qq_64948696的博客
01-02 1122
具体来说,这个过滤器会在每次请求 API 接口时进行校验,验证请求头中传递的 Token 值是否有效。如果 Token 无效,则返回 403 状态码,并提示错误信息;如果 Token 有效,则允许访问 API 接口
关于WEB Service&WCF&WebApi实现身份验证WebApi
weixin_33971205的博客
01-20 242
之前先后总结并发表了关于WEB Service、WCF身份验证相关文章,如下: 关于WEB Service&amp;WCF&amp;WebApi实现身份验证WEB Service篇、 关于WEB Service&amp;WCF&amp;WebApi实现身份验证之WCF篇(1)、关于WEB Service&amp;WCF&amp;WebApi实现身份验证之WCF篇(2) 今天再来总结关于如何...
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
weixin_34353714的博客
03-24 625
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestCli...
一沙框架(YiShaAdmin) -WebAPI添加身份认证
Shiyiyuedeliuye的专栏
12-31 4488
记录YiShaAdmin WebAPI站点添加身份认证功能
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 3990
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
webApi登录鉴权
qq_42172560的博客
03-31 1868
1- 登录获取token /// <summary> /// 登录获取token /// </summary> /// <returns></returns> [HttpPost] [CustomAllowAnonymousAttribute]// 在全局注册的情况下 有这个标记就不去走校验方法 public string LoginGetToken(st
C# WebApi 实现身份验证(权限验证)之 Basic基础认证
lilenglya的博客
09-04 6080
C# WebApi 实现身份验证(权限验证)之 Basic基础认证 WebApi实现身份验证有四种方式: FORM身份验证 集成WINDOWS验证 Basic基础认证 Digest摘要认证 本文使用的是Basic基础认证实现。 先简单说一下思路: 要让别人调用你的WebApi时,需要在Authorization 中设置basic用户名和密码,才可以访问(最后的Postman测试) 当调用controller时,需要先验证请求中的身份信息,通过才实现调用Controller的方法,如何实现呢?就是给con
WebApi安全性 使用TOKEN+签名验证
xv7777666的博客
05-08 1766
(4) webapi接收到相应的请求,取出请求头中的timespan,nonc,staffid,signature 数据,根据timespan判断此次请求是否失效,根据staffid取出相应token判断token是否失效,根据请求类型取出对应的请求参数,然后服务器端按照同样的规则重新计算请求签名,判断和请求头中的signature数据是否相同,如果相同的话则是合法请求,正常返回数据,如果不相同的话,该请求可能被恶意篡改,禁止访问相应的数据,返回相应的错误信息。合法的请求则会返回对应的商品信息。
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1023
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
12_基于JWT的Web API身份验证
10-31
12_基于JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目中经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 这里说下如何对webapi进行身份验证 主要通过重新AuthorizeAttribute内OnAuthorization...
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
qbittorrent-api:qBittorrent的Web API的Python客户端实现
04-30
如果身份验证cookie过期,则会根据任何API调用自动请求一个新的cookie。 安装 通过pip安装 pip install qbittorrent-api 入门 import qbittorrentapi # instantiate a Client using the appropriate WebUI ...
基于.NetCore开发WebApiWebApi框架
03-17
基于.NetCore3.1搭建webapi框架。涉及知识有: 1.swagger API接口文档生成 2.多层(包含接口调用方式)高性能数据处理结构 3.数据仓储模式的实现 4.JWT token身份授权验证 5.appsetting.json文件集成读取配置
解决方案设计:WCF增加身份验证
05-13 240
请求流程   客户端-->发起请求-->请求加密-->   服务端-->接收到请求参数-->解密-->处理请求-->处理结果加密-->   客户端-->接收到处理结果-->解密   结束--> 服务端   1、设计机构或应用表,机构表包含字段账户/密码。   2、生成机构客户端公私钥   3、生成服务端公钥   4、业...
使用JavaScript调用Web APIWeb API身份验证
kllo__的博客
02-28 1111
以下的示例显示了如何使用 JavaScript 调用 Web API。 <html> <head> </head> <body> <h2> Some blog articles</h2> <div id="articles"></div> </body> </html> // Fetch data from the API fetch("https://...
Web API接口鉴权方式
人间世
02-28 5096
介绍web API接口的鉴权方式
Asp.Net WebAPI身份验证,授权/请求过滤,token验证,action过滤
u011511086的专栏
11-03 3530
AuthorizeAttribute过滤器执行顺序: 重写AuthorizeAttribute实现请求拦截 using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Net.Http.Headers; using System.Web; using System.Web.Http; using System.Web.Http.Controllers; usin
java web api接口开发实例
06-28
4. 测试 API 接口:使用 API 调试工具对接口进行测试,验证接口的功能和正确性。 5. 文档编写和发布:编写 API 接口的文档,并发布到合适的文档平台上,方便其他开发者使用和集成。 具体实现中,可以使用 Java 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值