webapi swagger自定义 HTTP Header验证用户

最新推荐文章于 2023-10-07 01:25:42 发布
最新推荐文章于 2023-10-07 01:25:42 发布
阅读量834 收藏 2
点赞数
分类专栏: 前端
原文链接:https://www.mk2048.com/blog/blog_h2ihb0jjkjab.html
版权

问题描述

webapi自定义的一种验证方式(token放入header里),使用swagger测试时由于header里没值所以一直拿不到用户.

解决如下:(从标题2开始,标题1处处理全局验证用户)

1.新建GlobalAuthorizationFilter类

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true),]
    public class GlobalAuthorizationFilter: AuthorizationFilterAttribute
    {
        
        

        public override void OnAuthorization(HttpActionContext actionContext)
        {
            // 这是一个基本例子,使用的ASP.NET Forms 身份验证
            var context = HttpContext.Current;
            string methodName1 = actionContext.ActionDescriptor.ActionName;
            //var ad=actionContext.ActionDescriptor.MethodInfo;

            var session = context.Session;
            
            if(SysConfig.GetCurUser()==null) /*自定义验证方式(从header取token并验证);同样适用于session验证(先登录,然后打开swagger测试)*/
            {
                PreUnauthorized(actionContext); /*用户验证未通过,则输出 请登录*/
                return;
            }
        }

        private void PreUnauthorized(HttpActionContext actionContext)
        {
            // 如果用户没有登录,则返回一个通用的错误Model
            actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Forbidden,"请登录");
        }
    }

 

2.新建GlobalHttpHeaderFilter 类

 public class GlobalHttpHeaderFilter : IOperationFilter
    {
        public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription)
        {
            if (operation.parameters == null)
                operation.parameters = new List<Parameter>();

            ////var filterPipeline = apiDescription.ActionDescriptor.GetFilterPipeline(); //判断是否添加权限过滤器
            ////var isAuthorized = filterPipeline.Select(filterInfo => filterInfo.Instance).Any(filter => filter is IAuthorizationFilter); //判断是否允许匿名方法 

            var isNeedLogin = apiDescription.ActionDescriptor.GetCustomAttributes<GlobalAuthorizationFilter>().Any(); //是否有验证用户标记
            if (isNeedLogin)//如果有验证标记则 多输出2个文本框(swagger form提交时会将这2个值放入header里)
            {
                operation.parameters.Add(new Parameter { name = "UserUUId", @in = "header", description = "UserUUId", required = false, type = "string" });
                operation.parameters.Add(new Parameter { name = "Sign", @in = "header", description = "Sign", required = false, type = "string" });
            }
        }
    }

814286-20161229145240664-1500101078.png

 

3.修改app_start文件夹下swaggerconfig.cs文件

GlobalConfiguration.Configuration
.EnableSwagger(c =>
{
c.OperationFilter<Filters.GlobalHttpHeaderFilter>();/*添加此行*/

...

}

4.给需要验证用户的方法打上GlobalAuthorizationFilter标记

[HttpPost]
[Filters.GlobalAuthorizationFilter]
public T_User TestCurLoginUser()
{

  return SysConfig.GetCurUser();
}

此时使用swagger测试该方法,会发现如上图所示多了2个输入框

而此时其他没有打GlobalAuthorizationFilter标记的方法则没有这2个输入框

 

 

参考:http://www.cnblogs.com/Flyear/p/4875066.html

 

From:http://www.cnblogs.com/xuejianxiyang/p/6232986.html

辛苦的码农20200609
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot进阶(17):Swagger2高级配置:定制header请求头等参数
**My Coding Family**
04-14 1万+
如何在swagger2中配置header请求头等参数信息?你若不会,我手把手教你好了。
.net core 3.1 WepApi 前后分离身份验证webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
Springboot + Spring Security+Swagger 实现前后端分离登录认证及权限控制 (一) 系统的登录以及跳转自定义登录界面
隔壁张同学
11-09 2261
文章目录前言一、解决办法二、使用步骤1.先把项目跑起来断点打起来走下流程试试2.自定义登录总结 前言 因为最近有个项目需要用到Springboot + Spring Security的登录跟权限认证,因为之前都没接触过,所以得从0开始,也是不断的查询摸索,虽然还么理清这些原理,但是好在实现了功能,先解决问题,然后再深究原理,所以打算记录下来实现这块遇到的一些问题,给自己记录也给有需要的朋友 提示:以下是本篇文章正文内容,下面案例可供参考 一、解决办法 那肯定是先百度搜索一下,于是搜到一篇大佬的文章确实
给访问Swagger页面添加Basic认证
JackCen
12-10 5602
文章目录相关代码自定义Swagger Basic 拦截器配置拦截器 相关代码 自定义Swagger Basic 拦截器 import org.springframework.core.io.Resource; import org.springframework.core.io.support.PathMatchingResourcePatternResolver; import org.spri...
WebApi学习(参数接收)
飞翔的学习笔记
06-20 5792
  WebApi学习 参数接收 把实际碰到的参数接收问题写下,以后好复习。 一.Get参数 使用Get参数一般我们会在方法中限定[HttpGet] [FromUri]可以接收单个参数或实体类 Get模式下使用 方法中可以存在多个[FromUri]参数 基本参数 一般我们使用简单的参数时WebApi方法中可以使用如GetName(string sysid)的形式来接收参数也可以直接使用...
WebAPI公开接口请求签名验证
woaimx_1314的博客
07-03 746
现在的系统后端开发的时候,会公开很多API接口对于要登录认证后才能访问的接口,这样的请求验证就由身份认证模块完成但是也有些接口是对外公开的,没有身份认证的接口我们怎么保证接口的请求是合法的,有效的.这样我们一般就是对请求的合法性做签名验证.
.net framework中webapi使用swagger进行接口文档展示
suxuelian的博客
10-07 3282
第四步:在SwaggerUI文件夹中,创建一个swagger_lang.js的js,用于对swagger进行汉化处理(注:这个文件必须添加,否则汉化将失败)第三步:创建一个“SwaggerControllerDescProvider”类,用于对swagger文档中的内容进行汉化处理。第一步:在nuget程序包管理中搜索“Swagger.Net”包和“Swagger.Net.UI”,然后进行安装。这里需要注意,新增的swagger_lang.js文件需要修改文件属性,将文件生成操作修改为“嵌入的资源”。
ASP.NET Web API中对Headers的操作
热门推荐
pan_junbiao的博客
11-14 2万+
ASP.NET Web API中对Headers的操作。 1、获取请求头信息 string value = HttpContext.Current.Request.Headers["name"]; 2、添加响应头信息 HttpResponseMessage result = new HttpResponseMessage(); result.Headers.Add("name", "v...
.net WebAPI访问授权机制及流程设计(header token+redis)
四点的博客
10-21 1291
背景: 1.需要在.net5 WebAPI中添加访问授权机制,即实现在登录时颁发用户凭证,后续需要通过凭证访问其他接口,如果凭证不合法,不能正常访问接口; 2.网站嵌入到winform客户端中,利用winform可以获取客户端的mac地址的权限,将mac地址作为权限中的一部分,即将mac地址和账号绑定来实现账号只能在指定客户端电脑上使用; 3.为了防止在登录后获取token后在其他客户端上使用,利用IP绑定token; 实现: 首先在登录成功后,将客户端的IP作为加密key,username(登录
WebApiDemo(net6+swagger+jwt)
05-31
1、框架是net6 2、包含了jwt 3、接口是swagger 4、vs2022
Asp.Net Core WebAPI使用SwaggerAPI隐藏和分组详解
10-17
主要给大家介绍了关于Asp.Net Core WebAPI使用SwaggerAPI隐藏和分组的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
在Visual Studio 2017中创建 Web API并整合Swagger
05-29
这是Swagger的重要性:它可以为REST API做出WSDL已经为Web服务所做的工作,允许创建代理和使用Web API更容易。 VS 2017包括使用Swagger协议支持REST API代理创建。它还处于早期阶段,缺乏一些特点,但这是向广泛...
Asp.net core WebApi 使用Swagger生成帮助页实例
10-19
本篇文章主要介绍了Asp.net core WebApi 使用Swagger生成帮助页实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
.NetCore WebApi——基于JWT的简单身份认证与授权(Swagger
weixin_30794491的博客
04-28 1420
目录: .NetCore WebApi——Swagger简单配置 .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger) .NetCore WebApi —— Swagger版本控制 任何项目都有权限这一关键部分。比如我们有许多接口。有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问;以保证重要数据不会泄露。 关于JWT 维基百科上是...
跨域请求asp.net core webapi 接口,返回自定义header
无问西东的博客
08-20 8985
这个简单的问题对于初学core的我来说还是折腾了好久,然后加了一个群问了一下,终于解决了,感谢大神的指点; 官方api: 总结:阅读官方的api文档很重要啊,惭愧啊; 然后以此备忘吧。 我在header里面返回自定义参数count,startup.cs配置如下:             app.UseCors(builder =&gt;             {          ...
web Api 自定义请求头
zjlovety的专栏
09-24 7064
1、如果要自定义请求头,我们需要继承一个类:HttpClientHandler       public class GitHttpClientHandler:HttpClientHandler     {         protected override Task SendAsync(HttpRequestMessage request, CancellationToken c
.Net6+webApiswagger添加token
菜鸟爱飞不飞的博客
03-11 5861
开发webApi 的时候,大多数情况会使用swagger调试接口,但是当api添加了权限认证注解的时候,就必须携带token才能访问,否则会返回401状态码提示无访问权限。 解决办法有两种: (1)使用postman等调试工具携带token调试; (2)给swagger接口文档的请求头添加token。 本文主要演示给swagger接口文档的请求头添加token。 一、修改Program.cs 将builder.Services.AddSwaggerGen()添加以下配置 builder.Services.
.net core webapi 使用Swagger UI 记住Token
咦~地瓜
01-10 1346
.net core 使用Swagger UI自动记录Token信息
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
最新发布
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
swagger3配置header
10-18
Swagger3中配置header可以通过以下步骤实现: 1. 在SwaggerConfig类中添加如下代码: ```java @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值