webapi 访问权限

最新推荐文章于 2021-10-21 18:48:00 发布
最新推荐文章于 2021-10-21 18:48:00 发布
阅读量4k 收藏 6
点赞数 2
文章标签: webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeb222222/article/details/80581331
版权

       最近在做一个项目,前台使用的是angularjs,后台使用的是webapi。webapi不需要登陆,只需要知道方法就能直接访问,这个就比较郁闷了。因为之前也没有做过权限控制的问题,百度搜到了不少,但是都不能用,只能自己解决了,后来终于找到了一种可以实现的方法,只是不知道好不好,希望有人看到能给个答案。实现方法如下:

      1、根据登陆信息(用户名,密码之类的)去数据库查询到用户信息,以及用户所有的权限(权限由在增加用户的时候分配)。

      2、建立FormsAuthenticationTicket,并把用户信息保存到缓存中,并返回登陆结果及一个token(唯一标识),userRole是一个需要返回的信息实体类。

          FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                2,
                list[0].USERID,
                DateTime.Now,
                dateCookieExpires,
                 false,
                new JavaScriptSerializer().Serialize(userRole)-------权限(后面用到)
                );
            string encTicket = FormsAuthentication.Encrypt(ticket);
    HttpRuntime.Cache.Add(userRole.TOKEN, encTicket, null, DateTime.Now.AddDays(7), TimeSpan.Zero, System.Web.Caching.CacheItemPriority.Default, null);------------保存到缓存中,也可以存到数据库

            return Json(userRole);

    

      3、把token保存到本地       localStorage.setItem("token",userRole.TOKEN);

      4、创建一个全局注入器,每次访问的时候,可以自动在header中带入token

           

.factory("httpInjector",['$q','$injector',function($q,$injector){
    var httpInterceptor = {
        'responseError' : function(response) {
            // ......
            return $q.reject(response);
        },
        'response' : function(response) {
            if (response.status == 21000) {
                // console.log('do something...');
            }
            return response || $q.when(response);
        },
        'request' : function(config) {
            config.headers = config.headers || {};
            if (localStorage.token) {
                config.headers.token = localStorage.getItem("token");
                // config.headers['X-Access-Token'] = $localStorage.token;
            };

            return config || $q.when(config);

            return config;
        },
        'requestError' : function(config){
            // ......
            return $q.reject(config);
        }
    };
    return httpInterceptor;

}])

5、把注入器配置到config中

.config(["$ionicConfigProvider",'$httpProvider', function ($ionicConfigProvider,$httpProvider) {
    $httpProvider.interceptors.push('httpInjector');
}])
 

 6、创建一个过滤器TestFilter,继承AuthorizationFilterAttribute,重写方法
 

         public override void OnAuthorization(HttpActionContext actionContext)-------重写授权方法        {    
 

        if (HttpContext.Current.Request.Headers["token"] != null)        
 

    {         
 

       string token = HttpContext.Current.Request.Headers["token"].ToString();---------获取前台传过来的token                      if (HttpRuntime.Cache.Get(token) != null)
 

                {
 

                  ------------根据token到缓存中取出用户信息。
 

              FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(HttpRuntime.Cache.Get(token).ToString());
 

                    if (ticket != null)                 
 

         {                   
 

     USER_ROLE userRole = new JavaScriptSerializer().Deserialize<USER_ROLE>(ticket.UserData);           
 

             string[] roles = new string[] { };--------取出用户权限组成数据                
 

        IIdentity identity = new FormsIdentity(ticket);-------------标识用户的身份验证的类型              
 

          IPrincipal principal = new GenericPrincipal(identity, roles); ---------当前用户标识                        HttpContext.Current.User = principal;-----------  为当前 HTTP 请求设置安全信息。                    
 

                    }           
 

                }       
 

             }
 

        }
 

     7、把自定义的过滤器注册到webapiconfig中,注册后每次webapi请求会先经过过滤器
 

             config.Filters.Add(new TestFilter());
 

 8、方法或控制器上添加权限限制   [Authorize(Roles = "TEST")]
 

到此完成,没有此权限的用户就无法访问此方法。
 

 

 为什么要返回token到前台,然后把用户信息保存到缓存中呢?是因为对于webapi来说,每次的访问都是一个新的请求,
 

之前的登陆信息在下次访问的时候就请求不到了,cookie和session也访问不到,所以信息保存到了缓存中(保存到数据库也可以
 

但是请求太频繁)。根据token,找到对应的用户信息,取出用户信息后赋给当前请求用户,当前用户才有访问权限。
 

   

                

        

        

    

  


    

      

        

            

              
                
                  jeb222222
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
webapi授权认证

				
			

			

				

					dwoiauda的博客
				

				

					01-17
					
					737
					
				

			

		

		

			
				
(授权):授予用户权限,指定用户能访问哪些资源;授权的前提是知道这个用户是谁,所以授权必须在认证之后。(认证):标识用户的身份,一般发生在登录的时候。

			
		

	



                

              
                



	

		

			

				
					
.Net6 WebApi基本权限控制

					
最新发布

				
			

			

				

					.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造
				

				

					04-03
					
					735
					
				

			

		

		

			
				
我在这里实现的其实不是太细致,主要还是用来提供一种思路吧。为了保证安全性,在某些重要的接口处我们需要进行一些权限控制,毕竟在现在前后端分离的大背景下,怎么能够安心把重要的数据操作的权限交给前端呢,就更别提其他一些抗风险性了(抓包等)。调用,这里假设管理员的权限代码是10,那么就只有登录用户的权限是10才可以访问这个方法,如果是加到控制器上面的话就是对整个控制器进行限制。🏆专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造。,能助你升职+涨薪!

			
		

	



                


  
              

                


	

		

			

				
					
.net WebAPI访问授权机制及流程设计(header token+redis)

				
			

			

				

					四点的博客
				

				

					10-21
					
					1381
					
				

			

		

		

			
				
背景:

1.需要在.net5 WebAPI中添加访问授权机制,即实现在登录时颁发用户凭证,后续需要通过凭证访问其他接口,如果凭证不合法,不能正常访问接口;

2.网站嵌入到winform客户端中,利用winform可以获取客户端的mac地址的权限,将mac地址作为权限中的一部分,即将mac地址和账号绑定来实现账号只能在指定客户端电脑上使用;

3.为了防止在登录后获取token后在其他客户端上使用,利用IP绑定token;

实现:

首先在登录成功后,将客户端的IP作为加密key,username(登录

			
		

	





	

		

			

				
					
MVC WebApi 用户权限验证及授权DEMO

				
			

			

				

					04-26
				

			

		

		

			
				
MVC WebApi 用户权限验证及授权DEMO

			
		

	



		

			
		



	

		

			

				
					
webapi权限控制

				
			

			

				

					weixin_30550081的博客
				

				

					04-08
					
					449
					
				

			

		

		

			
				
webapi中的权限控制与mvc中的权限控制大致雷同,只是ActionFilterAttribute的命名空间不同
在mvc中,如当前用户没有权限,直接在自己的 ActionFilterAttribute 中return就可以,但是在webapi中需要执行 actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unaut...

			
		

	





	

		

			

				
					
WebAPI 权限控制解决方案——Phenix.NET企业应用软件快速开发平台.使用指南.21.WebAPI服务(三)...

				
			

			

				

					weixin_30480651的博客
				

				

					11-02
					
					287
					
				

			

		

		

			
				
21.1 数据服务
21.1.1基本操作功能
Phenixヾ的数据服务,提供了如下的基本操作:




功能


Type


URI


参数




完整获取实体集合对象


GET


api/Data







分页获取实体集合对象


GET


api/Data


pageSize=[分...

			
		

	





	

		

			

				
					
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制

				
			

			

				

					weixin_30613433的博客
				

				

					10-09
					
					255
					
				

			

		

		

			
				
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。

最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏...

先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问...
1.cache管理类,由于博主使用的HttpR...

			
		

	





	

		

			

				
					
WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制

				
			

			

				

					困兽之斗
				

				

					03-28
					
					1939
					
				

			

		

		

			
				
先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问...1.cache管理类,由于博主使用的HttpRuntime.Cache来存储token,IIS重启或者意外关闭等情况会造成cache清空,只好在数据库做了cache的备份,在cache为空的时候查询数据库是否有cache数据,有则是cache被意外清空,需要重新放在cache中。复制代码复制

			
		

	





	

		

			

				
					
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制

				
			

			

				

					03-01
				

			

		

		

			
				
在本案例中,WinForm应用是客户端,WebAPI是资源服务器,用户通过授权服务器获取访问令牌(Token),然后客户端(WinForm)使用该令牌来访问受保护的WebAPI资源。  接下来,我们将探讨如何在WinForm应用中实现这一...

			
		

	





	

		

			

				
					
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码

				
			

			

				

					07-14
				

			

		

		

			
				
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...

			
		

	





	

		

			

				
					
单点登录与权限管理(web api)

				
			

			

				

					05-18
				

			

		

		

			
				
使用wep api开发的单点登录,结合.net自带的权限验证,做了一个登陆与权限管理的demo.

			
		

	





	

		

			

				
					
.net 单点登录与权限管理(web api)

				
			

			

				

					04-15
				

			

		

		

			
				
.net 单点登录与权限管理(web api)

			
		

	





	

		

			

				
					
C#单点登录与权限管理(web api)--最低分分享

				
			

			

				

					02-28
				

			

		

		

			
				
C#单点登录与权限管理(web api)--最低分分享

			
		

	





	

		

			

				
					
.net版本单点登录与权限管理(web api),可直接运行

				
			

			

				

					01-31
				

			

		

		

			
				
此外,权限检查可能是在Web API控制器的动作上进行,确保只有具有相应权限的用户才能执行特定的操作。  总的来说,这个项目展示了如何在.NET环境中使用C#和Web API技术构建一套高效、安全的单点登录和权限管理系统。...

			
		

	





	

		

			

				
					
html5登陆访问webapi,[ASP.net教程]简单实现 Webapi 用户登录访问权限

				
			

			

				

					weixin_39778447的博客
				

				

					06-20
					
					529
					
				

			

		

		

			
				
[ASP.net教程]简单实现 Webapi 用户登录访问权限0        2016-06-14 13:00:17总结一下上一个项目中对webapi 用户登录权限控制的设计目的:前端可以根据接口的状态码来判断用户的登录状态,以及访问权限1.首先我们在webconfig里面添加一条配置,用于开启或关闭权限控制  2.先了解一下ActionFilterAttribute 这个类,该类可以在act...

			
		

	





	

		

			

				
					
webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制

				
			

			

				

					diaopan1618的博客
				

				

					01-16
					
					654
					
				

			

		

		

			
				
webapi框架搭建系列博客
  在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = "user,member"),在小的项目里,其实也够用了,但如果项目的需求就是要可在后台管理界面里动态配置某某角色有某某接口的权限怎么办?这编我们一起来实现。
  首先,我们要在数...

			
		

	





	

		

			

				
					
Web用户的身份验证及WebApi权限验证流程的设计和实现

					
热门推荐

				
			

			

				

					上步七星
				

				

					01-18
					
					5万+
					
				

			

		

		

			
				
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。


1. Web Form认证介绍
Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用

			
		

	





	

		

			

				
					
学习总结之   WebApi 用户登录和匿名登录,及权限验证

				
			

			

				

					weixin_33772645的博客
				

				

					04-23
					
					1054
					
				

			

		

		

			
				
近些天,看了一些博客园大牛关于webApi项目的的文章,也有请教师兄一些问题,自己做了个Demo试了试,收获甚多。感谢感谢,下面是我一些学习的总结,如若有错的地方请多多指教!!
 
WebApi登陆与身份验证
因为在调用接口的时候都必须传sessionKey参数过去,所以必须先登录验证身份。
如果是已注册用户则账号登陆,获得其身份标识的 sessionkey,如果是非账户用户则可以匿名登陆...

			
		

	





	

		

			

				
					
c# webapi 权限

				
			

			

				

					05-24
				

			

		

		

			
				
在C# WebAPI中,可以使用ASP.NET Identity来实现权限管理。ASP.NET Identity是一个基于角色的身份验证和授权系统,它允许你定义角色和用户,以及将用户分配到角色中。以下是一些实现权限管理的步骤:  1. 定义角色和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值