webapi swagger自定义 HTTP Header验证用户

最新推荐文章于 2023-09-19 22:40:40 发布
最新推荐文章于 2023-09-19 22:40:40 发布
阅读量896 收藏 2
点赞数
分类专栏: 前端
原文链接:https://www.mk2048.com/blog/blog_h2ihb0jjkjab.html
版权

问题描述

webapi自定义的一种验证方式(token放入header里),使用swagger测试时由于header里没值所以一直拿不到用户.

解决如下:(从标题2开始,标题1处处理全局验证用户)

1.新建GlobalAuthorizationFilter类

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true),]
    public class GlobalAuthorizationFilter: AuthorizationFilterAttribute
    {
        
        

        public override void OnAuthorization(HttpActionContext actionContext)
        {
            // 这是一个基本例子,使用的ASP.NET Forms 身份验证
            var context = HttpContext.Current;
            string methodName1 = actionContext.ActionDescriptor.ActionName;
            //var ad=actionContext.ActionDescriptor.MethodInfo;

            var session = context.Session;
            
            if(SysConfig.GetCurUser()==null) /*自定义验证方式(从header取token并验证);同样适用于session验证(先登录,然后打开swagger测试)*/
            {
                PreUnauthorized(actionContext); /*用户验证未通过,则输出 请登录*/
                return;
            }
        }

        private void PreUnauthorized(HttpActionContext actionContext)
        {
            // 如果用户没有登录,则返回一个通用的错误Model
            actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Forbidden,"请登录");
        }
    }

 

2.新建GlobalHttpHeaderFilter 类

 public class GlobalHttpHeaderFilter : IOperationFilter
    {
        public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription)
        {
            if (operation.parameters == null)
                operation.parameters = new List<Parameter>();

            ////var filterPipeline = apiDescription.ActionDescriptor.GetFilterPipeline(); //判断是否添加权限过滤器
            ////var isAuthorized = filterPipeline.Select(filterInfo => filterInfo.Instance).Any(filter => filter is IAuthorizationFilter); //判断是否允许匿名方法 

            var isNeedLogin = apiDescription.ActionDescriptor.GetCustomAttributes<GlobalAuthorizationFilter>().Any(); //是否有验证用户标记
            if (isNeedLogin)//如果有验证标记则 多输出2个文本框(swagger form提交时会将这2个值放入header里)
            {
                operation.parameters.Add(new Parameter { name = "UserUUId", @in = "header", description = "UserUUId", required = false, type = "string" });
                operation.parameters.Add(new Parameter { name = "Sign", @in = "header", description = "Sign", required = false, type = "string" });
            }
        }
    }

814286-20161229145240664-1500101078.png

 

3.修改app_start文件夹下swaggerconfig.cs文件

GlobalConfiguration.Configuration
.EnableSwagger(c =>
{
c.OperationFilter<Filters.GlobalHttpHeaderFilter>();/*添加此行*/

...

}

4.给需要验证用户的方法打上GlobalAuthorizationFilter标记

[HttpPost]
[Filters.GlobalAuthorizationFilter]
public T_User TestCurLoginUser()
{

  return SysConfig.GetCurUser();
}

此时使用swagger测试该方法,会发现如上图所示多了2个输入框

而此时其他没有打GlobalAuthorizationFilter标记的方法则没有这2个输入框

 

 

参考:http://www.cnblogs.com/Flyear/p/4875066.html

 

From:http://www.cnblogs.com/xuejianxiyang/p/6232986.html

辛苦的码农20200609
关注
专栏目录
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 4211
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
springboot集成swagger显示自定义header
zhang_adrian的博客
11-04 1459
1、添加 依赖项 完整的pom如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
WebApi接口安全认证——HTTP之摘要认证
Mars Huang
09-17 3794
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 (无认证)` GET /dir/index.html HTTP/1.0 Host: localhos...
Swagger2 | 08.Swagger中为请求添加header
xyx-Eshang的博客
09-01 4345
0.参考文章 swagger中给请求添加header 1.修改SwaggerConfig.java 1.1.添加getParameterList()方法 本质是添加全局参数,这里特定地将这个全局参数的类型设置为请求头(header) public List<Parameter> getParameterList() { ParameterBuilder token = new ParameterBuilder(); List<Parameter> params = new
web Api 自定义请求头
zjlovety的专栏
09-24 7144
1、如果要自定义请求头,我们需要继承一个类:HttpClientHandler       public class GitHttpClientHandler:HttpClientHandler     {         protected override Task SendAsync(HttpRequestMessage request, CancellationToken c
ajax webapi 参数,jQuery.ajax 跨域请求webapi设置headers的解决方案
weixin_39874350的博客
08-05 410
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。1.第一步 服务端设置响应头,在webapiweb.config做如下设置2.第二部 了解IE chrome 等浏览器 对于 跨域请求并要求设置Headers自定义参数的时候的 "预请求" 就是如果遇到 跨域并设置he...
实例_aspnetcore集成Swagger自定义登录登出功能.zip
04-10
Swagger本身并不支持身份验证,但我们可以利用Swagger UI的`window.onload`事件来实现自定义逻辑。创建一个JavaScript文件,例如`swagger-init.js`,并在其中添加登录逻辑: ```javascript window.onload = ...
.net webapi 实现 接口版本控制并打通swagger支持
m0_56069948的博客
07-14 708
我们在开发 webapi 项目时如果遇到 api 接口需要同时支持多个版本的时候,比如接口修改了入参之后但是又希望支持老版本的前端(这里的前端可能是网页,可能是app,小程序 等等)进行调用,这种情况常见于 app,毕竟网页前端我们可以主动控制发布,只要统一发布后所有人的浏览器下一次访问网页时都会重新加载到最新版的代码,但是像 app 则无法保证用户一定会第一时间升级更新最新版的app,所以往往需要 api接口能够同时保持多个版本的逻辑,同支持新老版本的调用端app进行调用。针对上面的描述举一个例子:比如一
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI
qq_35904166的博客
11-28 7895
1、创建.net core web api项目: Create a Web API with ASP.NET Core and Visual Studio 按照上面链接创建项目。 2、添加JWT(Bearer Token)认证 在项目的Startup.cs文件中的ConfigureServices方法添加以下代码添加并配置JWT认证: //添加jwt验证:serv...
swaggerAPI接口文档分组
gfdgdshhg的博客
02-17 4059
swagger是一个深度集成的后台API文档工具,极大的方便了后端的开发测试以及和前端的对接工作。但是当项目中的接口越来越多时,会导致页面上的接口过多,查看起来不是很方便,这时可以使用swagger的分组功能将接口进行分组分页展示。分组的规则可以基于路径和注解等,下面主要介绍下基于注解的分类,这种方法比较灵活。 先上结果 分组一 分组二 首先定义用于标志分组的注解 然后在swagger配置类...
.net WebAPI访问授权机制及流程设计(header token+redis)
四点的博客
10-21 1391
背景: 1.需要在.net5 WebAPI中添加访问授权机制,即实现在登录时颁发用户凭证,后续需要通过凭证访问其他接口,如果凭证不合法,不能正常访问接口; 2.网站嵌入到winform客户端中,利用winform可以获取客户端的mac地址的权限,将mac地址作为权限中的一部分,即将mac地址和账号绑定来实现账号只能在指定客户端电脑上使用; 3.为了防止在登录后获取token后在其他客户端上使用,利用IP绑定token; 实现: 首先在登录成功后,将客户端的IP作为加密key,username(登录
【开发日记】Swagger添加全局Header参数
最新发布
二饭的博客
09-19 2075
设置自定义header参数,并要求使用人在测试接口时必须填写相应参数。
ASP.NET Web API中对Headers的操作
热门推荐
pan_junbiao的博客
11-14 2万+
ASP.NET Web API中对Headers的操作。 1、获取请求头信息 string value = HttpContext.Current.Request.Headers["name"]; 2、添加响应头信息 HttpResponseMessage result = new HttpResponseMessage(); result.Headers.Add("name", "v...
ASP.NET WebAPI 集成 Swagger 启用 OAuth 2.0 配置问题
weixin_34101784的博客
08-02 1680
在 ASP.NET WebAPI 集成 Swagger 后,由于接口使用了 IdentityServer 做的认证,调试起来很不方便;看了下 Swashbuckle 的文档 ,是支持 OAuth2.0 的配置的,使用的简化模式(Implicit grant type),交互的流程如下: Implicit Grant Type (简化模式) 参数: response_type:表示授权类型...
.NET Core WebAPI中使用Swagger(完整教程)
西瓜程序猿
08-02 8700
Swagger是一个规范且完整的框架,用于生成、描述、调试和可视化Restfull风格的Web服务。Swagger的目标是对Rest API定义一个标准且和语言无关的接口,可以让人和计算机拥有无需访问源码、文档或网络流量监控就可以发现和连接服务的能力。当通过Swagger进行正确定义,用于可以理解远程服务并使用最少逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger消除了调用服务时可能会有的猜测。
.NetCore WebApi——基于JWT的简单身份认证与授权(Swagger
weixin_30794491的博客
04-28 1484
目录: .NetCore WebApi——Swagger简单配置 .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger) .NetCore WebApi —— Swagger版本控制 任何项目都有权限这一关键部分。比如我们有许多接口。有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问;以保证重要数据不会泄露。 关于JWT 维基百科上是...
Swagger使用教程
天宇宇宇宇宇a的博客
11-28 334
访问地址 http://localhost:8088/context-path/swagger-ui/index.html 1.引入依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency
ASP.NET 在 Swagger UI中显示 Header
zhang_adrian的博客
05-15 2656
记录下使用swagger UI的步骤添加swagger添加完成。接下来添加header创建两个类,一个是过滤器,一个是swagger的过滤类在swaggerConfig.cs中添加注册代码在需要验证的controller前面加上过滤器标记 添加swagger 1)需要 先添加两个nuget组件 2)添加完成后,需要修改项目属性,添加xml文档支持 添加完成。 接下来添加header 创建两个类...
swagger之接口header控制
H_233的博客
11-18 1万+
在大部分项目中,都存在权限控制,基本上大部分的接口都需要用户的登录信息。现在主流的采用如jwt或者其他方式,来通过请求时向header加入token,然后服务端解析token。所以我们需要在swagger生成的接口文档上也要进行header控制,除了接口参数以外,还要输入token header。 这里提供swagger header三种方式: 一、在每个controller接口上,标记swa...
隐藏与分组:Asp.Net Core WebAPI Swagger实战
在Asp.Net Core WebAPI中使用Swagger进行API管理和文档展示时,隐藏和分组功能是非常实用的特性。本文将详细介绍这两个方面的具体操作。 1. **API隐藏**: 在实际开发中,尤其是与服务注册与发现工具(如Consul)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值