WebApi过滤器:AuthorizationFilterAttribute -> ActionFilterAttribute -> ExceptionFilterAttribute

最新推荐文章于 2020-07-10 00:19:23 发布
最新推荐文章于 2020-07-10 00:19:23 发布
阅读量4k 收藏 3
点赞数
分类专栏: C#/.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886901/article/details/102664045
版权

一、权限认证过滤器:

public class AuthFilterAttribute : AuthorizationFilterAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            //如果用户方位的Action带有AllowAnonymousAttribute,则不进行授权验证
            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())
            {
                return;
            }

            var dicHeader = actionContext.Request.Headers.ToDictionary(r => r.Key, r => r.Value);

            //var verifyResult = actionContext.Request.Headers.Authorization != null && actionContext.Request.Headers.Authorization.Scheme == "123456";
            var verifyResult = dicHeader.Any(r => r.Key == "Authorization" && r.Value != null && r.Value.Contains("123456"));

            if (!verifyResult)
            {
                //如果验证不通过,则返回401错误,并且Body中写入错误原因
                //actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, new HttpError("Token 不正确"));
                actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "请登录");
            }
        }
    }

二、在请求前后执行:

public class MyActionAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 在Action方法运行之前调用
        /// </summary>
        /// <param name="actionContext"></param>
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            //2.获取控制器作用的Controller和action的名字
            string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            string actionName = actionContext.ActionDescriptor.ActionName;
            //HttpContext.Current.Response.Write("行为过滤器OnActionExecuting作用于" + controllerName + "控制器下的" + actionName + "方法运行之前");
            //1.如果保留如下代码,则会运行.net framework定义好的行为验证,如果希望自定义行为验证,则删除如下代码
            base.OnActionExecuting(actionContext);
        }

        /// <summary>
        /// 在Action方法运行之后调用
        /// </summary>
        /// <param name="actionExecutedContext"></param>
        public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
        {
            //2.获取控制器作用的Controller和action的名字
            string controllerName = actionExecutedContext.ActionContext.ControllerContext.ControllerDescriptor.ControllerName.ToLower();
            string actionName = actionExecutedContext.ActionContext.ActionDescriptor.ActionName.ToLower();
            //HttpContext.Current.Response.Write("行为过滤器OnActionExecuted作用于" + controllerName + "控制器下的" + actionName + "方法运行之后");
            //1.如果保留如下代码,则会运行.net framework定义好的行为验证,如果希望自定义行为验证,则删除如下代码
            base.OnActionExecuted(actionExecutedContext);
        }
    }

三、异常处理过滤器:

public class MyExceptionAttribute : ExceptionFilterAttribute
    {
        public override void OnException(HttpActionExecutedContext actionExecutedContext)
        {
            if (actionExecutedContext.Exception is LingbugException)
            {
                //如果截获异常为我们自定义,可以处理的异常则通过我们自己的规则处理
                //自定义异常,如校验不通过等手动抛出的异常
                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.BadRequest, new { Message = actionExecutedContext.Exception.Message });
            }
            else
            {
                //如果截获异常是我没无法预料的异常,则将通用的返回信息返回给用户,避免泄露过多信息,也便于用户处理
                //系统异常
                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.InternalServerError, new { Message = "服务器被外星人拐跑了!" });
            }
        }
    }

Ending......

Lingbug
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET MVC5简介(四)Filter和AuthorizeAttribute权限验证
diezuo9326的博客
09-23 1062
webform中,验证的流程大致如下图: 在AOP中: 在Filter中: AuthorizeAttribute权限验证 登录后有权限控制,有的页面是需要用户登录才能访问的,需要在访问页面增加一个验证,也不能每个action都一遍。 1、写一个CustomAuthorAttribute,继承自AuthorizeAttrib...
AuthorizeFilterAttribute权限验证
06-21 1518
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcTest.Models {     ///     /// 权限拦截     ///     [AttributeUsage(A
WEB API 系列(二) Filter的使用以及执行顺序
ajg87686的博客
04-17 393
  在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序...
MVC四大筛选器—AuthorizeFilter
weixin_30725467的博客
08-02 415
Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选器的执行。 MVC4中筛选器都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选器,分别为:AuthorizationFilterActionFilterExceptionFilter和ResultF...
Web API 实战之 授权验证
阿虎的专栏
04-28 1852
Web API 实战之 授权验证
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
认识ASP.NET MVC的5种AuthorizationFilter
weixin_34138056的博客
07-02 269
在总体介绍了筛选器及其提供机制(《深入探讨ASP.NET MVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权,如果我们希望目标Action方法被调用之前中断执行的流...
.Net MVC4 被坑心得(七)filter 身份验证
sslyc8991的专栏
08-28 4501
今天使用filter来做身份验证。     filter本质也是attribute,需要继承自Attribute类,并指定作用范围。但是在mvc中,针对controller和actionfilter,一般不直接继承自Attribute,而是继承自FilterAttribute或者其继承类。     mvc4中实现了验证的特性,AuthorizeAttribute,实现了默认的身份验证。但是这
WebAPI--安全性,身份验证和授权
耀的专栏
07-10 1827
WebAPI--安全性,身份验证和授权 在本系列文章中,介绍一些保护未经授权用户的Web API的选项。本系列将涵盖身份验证和授权。 1、身份验证是了解用户的身份。例如,Alice使用其用户名和密码登录,服务器使用密码对Alice进行身份验证。 2、授权决定是否允许用户执行操作。例如,Alice有权获取资源但不能创建资源。 本系列的第一篇文章概述了ASP.NET Web API中的身份验证和授权。其他主题描述了Web API的常见身份验证方案 WebAPI中的身份验证和授权 认证:WebA.
WebApi Basic Auth认证
weixin_30702887的博客
05-02 301
第一步、新建AuthFilterAttribute类 1 public class AuthFilterAttribute : AuthorizeAttribute 2 { 3 public override void OnAuthorization(HttpActionContext actionContext) 4 { 5 ...
详解ASP.NET Core WebApi 返回统一格式参数
01-21
业务需求要求,需要对 WebApi 接口服务统一返回参数,也就是把实际的结果用一定的格式包裹起来,比如下面格式: { response:{ code:200, msg:Remote service error, result: } } 具体实现: using ...
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
10-22
主要介绍了asp.net MVC利用ActionFilterAttribute过滤关键字的方法,结合实例形式分析了ActionFilterAttribute过滤关键字的原理与相关实现技巧,需要的朋友可以参考下
ASP.NET Core 过滤器中使用依赖注入知识点总结
01-01
如何给过滤器ActionFilterAttribute也用上构造函数注入呢? 一般自定义的过滤器直接用特性方式标识就能使用 [ContentFilter] 因为构造函数在使用的时候要求传参,然后我们可以使用这个 ServiceFilter 在ASP.NET ...
[转]MVC Action Filter
weixin_34162228的博客
11-27 166
ASP.NET MVC Framework支持四种不同类型的FilterAuthorization filters – 实现IAuthorizationFilter接口的属性. Action filters – 实现IActionFilter接口的属性. Result filters – 实现IResultFilter接口的属性. Exception filters – 实现IEx...
Web APi之认证(Authentication)两种实现方式【二】(十三)
weixin_34247032的博客
10-07 256
前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。 序言 对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在...
MVC过滤器 AuthorizeAttribute使用
auir28348的博客
09-06 428
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器过滤器类型 接口 描述 Authorization IAuthorizationFilter 此类型(或过滤器)用于限制进入控...
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2023
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
MVC中全局错误拦截记录日志,WebApi中全局错误拦截以及授权验证401,jquery cors 跨域
深南大道
09-18 1984
using Magic.Tool; using System; using System.Web; using System.Web.Mvc; using System.Web.Routing; //MVC中全局错误拦截 namespace Magic.Mvc { public class MvcApplication : System.Web.HttpApplication ...
在 MVC 过滤器中添加 Access-Control-Allow-Origin header。
最新发布
06-06
要在 MVC 过滤器中添加 Access-Control-Allow-Origin header,可以创建一个实现了 ActionFilterAttribute 类的自定义过滤器,并在 OnActionExecuting 方法中添加以下代码: ``` public class CorsFilterAttribute :...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值