Net Core WebApi自定义拦截特性简单实现

最新推荐文章于 2024-08-05 14:55:00 发布
最新推荐文章于 2024-08-05 14:55:00 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: Net Core 网站访问 后端 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_shang/article/details/108073917
版权
后端 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
网站访问
8 篇文章 0 订阅
订阅专栏
Net Core
7 篇文章 0 订阅
订阅专栏

Net Core 自定义拦截器

前言

WebApi拦截器自定义授权处理, 针对Net Core WebApi项目

代码展示

    /// <summary>
    /// 自定义特性处理  需要使用的话对应的方法添加特性
    /// </summary>
    public class AuthorizeRequestAttribute : TypeFilterAttribute
    {
        #region 字段
        /// <summary>
        /// 是否忽略过滤器
        /// </summary>
        private readonly bool _ignoreFilter;

        #endregion

        #region 构造函数

        /// <summary>
        /// 构造函数
        /// </summary>
        /// <param name="ignore">是否忽略过滤。默认为false</param>
        public AuthorizeRequestAttribute(bool ignore = false) : base(typeof(AuthorizeFilter))
        {
            this._ignoreFilter = ignore;
            this.Arguments = new object[] { ignore };
        }

        #endregion

        #region 属性

        /// <summary>
        /// 获取是否忽略过滤?
        /// </summary>
        public bool IgnoreFilter => _ignoreFilter;

        #endregion


        #region 内部过滤器

        /// <summary>
        /// 管理员授权过滤器
        /// </summary>
        private class AuthorizeFilter : IAuthorizationFilter
        {
            #region 字段
			//是否忽略过滤器
            private readonly bool _ignoreFilter;

            #endregion

            #region 构造函数
			//过滤器声明
            public AuthorizeFilter(bool ignoreFilter  )
            {
                this._ignoreFilter = ignoreFilter;
            }

            #endregion

            #region 方法
            /// <summary>
            /// 验证过滤器信息
            /// </summary>
            /// <param name="filterContext"></param>
            public void OnAuthorization(AuthorizationFilterContext filterContext)
            {
                if (filterContext == null)
                    throw new ArgumentNullException(nameof(filterContext));
                //检查是否已经被 Action 方法重写了
                var actionFilter = filterContext.ActionDescriptor.FilterDescriptors
                    .Where(filterDescriptor => filterDescriptor.Scope == FilterScope.Action)
                    .Select(filterDescriptor => filterDescriptor.Filter).OfType<AuthorizeRequestAttribute>().FirstOrDefault();
                //没有特性不处理,忽略也不处理
                if (actionFilter?.IgnoreFilter ?? _ignoreFilter)
                    return;
                if (filterContext.Filters.Any(filter => filter is AuthorizeFilter))
                {
                    //下面是访问自定义的服务,获取当前登录用户是否有权限访问
                    var authorzation = filterContext.HttpContext.Request.Headers["Authorization"];
                    //验证token不为空的情况下进行   赋值处理
                    if (!string.IsNullOrWhiteSpace(authorzation))
                    {
                        int remainTime = 0;
                        //解析对应的Token
                        var info = JWTHelper.CheckToken(authorzation.ToString(), out remainTime);
                        if (info == null)
                        {
                            //验证失败  进行拦截处理    为空处理
                            ApiResult apiResult = new ApiResult() { code = 0, msg = "非法请求,AccessToken异常" };
                            filterContext.HttpContext.Response.ContentType = "application/json";
                            filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.OK;
                            filterContext.Result = new JsonResult(apiResult);
                        }
                        else
                        {
                            UserContext.AccountId = info.accountId;
                            UserContext.UserName = info.accountId;
                            UserContext.UserTrueName = DateTime.Now.ToString();
                            UserContext.Token = authorzation;
                            return;
                        }
                    }
                    else {
                        //有添加对应的特性要求 需要拦截处理
                        ApiResult apiResult = new ApiResult() { code = 0, msg = "非法请求" };
                        filterContext.HttpContext.Response.ContentType = "application/json";
                        filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.OK;
                        filterContext.Result = new JsonResult(apiResult);
                    }
                }
            }
            #endregion
        }
        #endregion
    }

注意事项

需要进行startup.cs进行补充

			//添加对应的拦截器信息
            services.AddMvc(options =>
            {
            	//添加拦截器
                options.Filters.Add<AuthorizeRequestAttribute>(); 
            });

如何使用

 /// <summary>
        /// 撤回审批接口
        /// </summary>
        /// <param name="req"></param>
        /// <returns></returns>
        [HttpPost]
        [AuthorizeRequestAttribute]  //不忽略
        public async Task<WebApiResult<WithdrawFormRsp>> WithdrawForm([FromBody] WebApiRequest<WithdrawFormReq> req)
        {
            var rsp = new WebApiResult<WithdrawFormRsp>();

            rsp.msg = "处理结果信息";
            return rsp;
        }

        /// <summary>
        /// 修改记录接口
        /// </summary>
        /// <param name="req"></param>
        /// <returns></returns>
        [HttpPost]
        [AuthorizeRequestAttribute(true)]  //忽略
        public async Task<WebApiResult<List<EditRecordRsp>>> EditRecord([FromBody] WebApiRequest<WithdrawFormReq> req)
        {
            var rsp = new WebApiResult<List<EditRecordRsp>>();

            rsp.msg = "处理结果信息";
            return rsp;
        }
love_shang
关注
专栏目录
Web Api中使用特性进行参数自动校验
初夏de遐想的博客
02-27 2572
记录如何在ASP.Net Core Web Api项目中使用特性的方式对Controller接口进行自动参数校验
【ASP.NET编程知识】ASP.NET Core实现自定义WebApi模型验证详解.docx
05-15
【ASP.NET编程知识】ASP.NET Core实现自定义WebApi模型验证详解.docx
【AOP】ASP.NET Core中各种Filter(拦截器)
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-05 1018
在ASP.NET Core中,Filter(过滤器)是一种强大的机制,允许你在请求处理管道中的特定阶段运行代码。这些过滤器提供了在请求的不同阶段执行逻辑的能力,比如授权、日志记录、异常处理等。ASP.NET Core 提供了多种类型的过滤器,每种类型都在请求处理管道的不同阶段运行。
c#-自定义特性
xie__jin__cheng的博客
07-05 246
代码 using System; using System.Reflection; namespace HelloWorldApplication { class MyAttribute: System.Attribute{ public int a = 5; } [My()] class A{ public void fun(){ Console.WriteLine("A...
.net core webapi 自定义异常过滤器
最新发布
qq_61596453的博客
08-05 463
错误信息全记录到了,并输出到控制台,这里可以记录日志到文本文件或数据库。3.在控制器注入自定义的异常过滤器。4.定义一个错误的api接口。1.定义统一返回格式。
c# .net core WEB Api拦截
qq_57212959的博客
07-05 2050
在program中添加此行代码,会处理前后端数据交互出现乱码的情况。登录拦截器 继承ActionFilterAttribute。接口连接前拦截 重写(OnActionExecuting)接口连接后拦截 重写(OnActionExecuted)在program中添加此行代码,会拦截所有接口。分为在请求接口前拦截与请求接口后拦截。放在方法的前面只对这一个方法生效。放在类的前面,对整个类生效。
Asp.Net Core webApi项目 自定义数据注释特性 进行模型验证
八步赶蝉
06-21 2679
//自定义特性 重写ValidationAttribute的IsValid public class Validate : ValidationAttribute { public int NotNum { get; set; } protected override ValidationResult IsValid(object value, Vali...
ASP.NET Core WEBAPI 模型验证 验证特性自定义返回
Joe96的博客
06-25 3807
记录翻身每一天 作为一个有梦想的咸鱼,在面向百度编程的时候,终于愿意花时间仔细浏览官网,步入正题: 我们先看一个方法 public async Task<IActionResult> OnPostAsync() { if (!ModelState.IsValid) { return Page(); } _context.Movi...
.NETCore WebApi实现异常拦截器(AOP)
CoffeMilk的博客
08-04 3685
一、异常拦截思路 新建ExceptionFilter这个异常的拦截器,用于记录工程抛异常并做对应回调处理。 二、实现核心 2.1、异常拦截类 /*** * Title:".NET Core WebApi" 项目 * 主题:异常拦截 * Description: * 功能:实现拦截异常内容记录到日志 * Date:2021 * Version:0.1版本 * Author:Coffee * Modify Recoder: */ using log4net; using Microsoft..
ASP.NET Core 实现自定义WebApi模型验证实例讲解
10-16
在本文中,我们将深入探讨如何在ASP.NET Core实现自定义Web API模型验证,以便根据业务需求定制验证规则。 在.NET Framework时代,我们通常会使用`ModelState.IsValid`属性来检查模型数据是否有效,如下面的示例...
ASP.NET Core实现自定义WebApi模型验证详解
01-02
Framework时代  在Framework时代,我们一般进行参数验证的时候,以下代码是非常常见的 ... public async Task<JsonResult> SaveNewCustomerAsnyc... 或者高级一点是实现IActionFilter进行拦截,如下:  public
.Net WebApi消息拦截器之MessageHandler的示例
10-18
主要介绍了.Net WebApi消息拦截器之MessageHandler的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WebApi授权拦截——重写AuthorizeAttribute
08-12
在`WebApiDemo`项目中,我们可能会看到一个自定义的`AuthorizeAttribute`子类,例如`CustomAuthorizeAttribute`。这个自定义版本的目的是为了在用户未授权时返回JSON格式的数据,而不是默认的HTML重定向页面,并且将...
ASP.NET Core AutoWrapper 自定义响应输出实现
12-17
ASP.NET Core AutoWrapper 是一个非常实用的工具,它允许开发者快速构建API,专注于核心业务逻辑,而无需过多地处理HTTP响应的格式化。...这对于构建高质量、易于维护的ASP.NET Core Web API项目至关重要。
WebAPI(part6)--自定义属性操作
小山羊的学习日志
11-11 391
学习笔记,仅供参考,有错必究 文章目录Web API自定义属性操作获取属性值设置属性值移除属性 Web API 自定义属性操作 获取属性值 获取属性值的两种方式: //第1种 element.属性 //第1种 element.getAttribute('属性'); 区别: 获取方式 区别 element.属性 element.属性只能获取元素自带的属性,比如id, class element.getAttribute('属性'); element.getAttribute('属性'
MVC WebApi自定义拦截
苏坡面
09-14 843
///     /// 需要捕获请求响应日志的接口加上     /// 可直接用在整个Controller     ///     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = false, AllowMultiple = false)]     public class A
ASP.NET Core利用拦截器 IActionFilter实现权限控制
qhzhen的博客
07-06 671
“麦荻网教系统”采用了前后端代码分离的架构,即“Miidy.Cloud.Console”站与“Miidy.Cloud.Manage”站(两个前端站)同时通过web api的方式调用“Miidy.Cloud.RestWebweb服务,以达到前后端代码分离的方式(详情请查看麦荻网教系统的安装部署文档)。因为“Miidy.Cloud.Manage”站只开放给具备管理权限的用户,故除了在前端增加控制外,还需在“Miidy.Cloud.RestWebweb服务内进行权限控制。那么,如何在“Miidy.Clou
netcore 过滤器 拦截
qq_39788123的博客
05-07 997
.net core 3.1 过滤器(Filter) 和AOP面向切面拦截器_11980719的技术博客_51CTO博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值