.Net5 WebApi 使用过滤器实现token认证

已于 2022-03-01 13:19:11 修改
阅读量2k 收藏 5
点赞数 1
分类专栏: Net5 文章标签: .net linq
于 2022-03-01 13:18:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16987587/article/details/123203357
版权

1.添加过滤器

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace Demo_Api1.Service
{
    public class UsersAtuhorizeAttribute : IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            var token = context.HttpContext.Request.Headers["token"]; //获取请求头header携带的token值
            if (token != "12313") //进行比较
            {
                //不通过,则返回验证失败
                context.Result = new JsonResult(
                    new
                    {
                        code = -1,
                        msg = "验证失败"
                    }); 
            }
        }
    }
}

2.使用filter实现验证

使用 TypeFilter 标记Controller或者方法 

[TypeFilter(typeof(UsersAtuhorizeAttribute))]

  也可以用ServiceFilter(定义多种生命周期过滤器)

        先在configservices注册

然后使用 [ServiceFilter(typeof(UsersAtuhorizeAttribute))] 标记controller或者方法

 

使用网页请求访问

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>测试</title>
		<script src="https://cdn.jsdelivr.net/npm/vue@2/dist/vue.js"></script>
		<script src="./js/axios.js"></script>
	</head>
	<body>
		<div id="app">
			<input type="text"  v-model="id"/>
			<button @click="getUser">请求所有数据</button>
			
		</div>
		<script>
		 var app=new Vue({
			 el:"#app",
			 data:{
				 id:1001
			 },
			 methods:{
				 getUser(){
					 //console.log("请求")
					 axios.get("http://localhost:45599/Users/GetUsers",{
                        headers: {'token':123123}
                    })
					 .then(function(res){
						 console.log(res.data)
					 })
				 }				 
			 }
		 })
		</script>
	</body>
</html>

 点按钮请求用户,断点调试可以进入过滤器,并获取到这次携带的token:123123,认证通过!

lddqq
关注
专栏目录
【笔记】ASP.NET Core Web APIToken验证
夜飞鼠的专栏
04-16 2147
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
.NET WebApi之基本过滤器
一枝花的浪漫
11-20 702
Net WebApi 基本过滤器以及统一返回结果集处理 可以根据自己的业务区更改 using HomeMediaFileManageSystemBusiness.HomeMediaBusiness.BaseApi; using HomeMediaFileManageSystemUtilts.Log; using HomeMediaFileManageSystemUtilts.Security; ...
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
.NET Web API 校验 Token 和参数的几种方式
dotNET跨平台
09-17 119
在现代Web开发中,安全性和数据完整性是至关重要的。对于使用.NET Web API的开发者来说,校验Token(如JWT)和请求参数是保障API安全和正确性的重要手段。本文将介绍几种在.NET Web API进行Token和参数校验的方式,并提供相应的示例代码。1. 使用中间件校验Token 中间件是一种能够在请求处理管道中拦截和处理HTTP请求和响应的组件。通过创建一个自定义中间件,我们可以...
.net mvc登录使用token验证以及过滤器使用
DK18397606232的博客
12-24 3749
一:学习Token的原理: 1.当用户登录成功,后端给出token存入cookies(可设置过期时间)。 2.用户每次访问这个网站的不同页面或者请求数据的时候,都需要带上这个token进行验证(token存储在数据库中) token一般由用户名+密码+时间戳组成并且通过加密方式加密(MD5,RSA,DES......) token也可以根据账户名密码生成guid+时间戳...
.NET MVC5过滤器
weixin_45191758的博客
05-31 328
MVC过滤器的定义 怎么使用MVC过滤器 MVC过滤器的优缺点 MVC过滤器定义 APS.NET MVC中(以下简称“MVC”)的每一个请求, 都会分配给相应的控制器和对应的行为方法去处理, 而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结 果)和Exception(异常)。如下表, 过滤器的类型 接口 描述 Auth.
.NET5 过滤器使用actionfilter
kongfanwei123的专栏
10-09 272
自己学习备注
ASP.NET WEB API2+Owin+AngularJS实现Token验证
03-03
Web API 2提供了更强大的路由、过滤器、模型绑定等特性,使得API设计更加灵活和高效。 Owin(Open Web Interface for .NET)是一个中间件接口,旨在解耦Web服务器和应用程序。它允许开发者在不同的服务器上部署.NET...
.net webapi 关于使用统一返回结构过滤器后,尝试设置下载文件功能出现返回不了的问题
KYD_SS的博客
03-30 303
在排查过程中尝试把返回结构的模型添加一个 FileContentResult 类型的字段,猜测返回得出的结果可能把返回的文件请求头过滤了,那么只需要检验当得到的content.result的类型是FileContentResult时候,不对返回结果进行统一结构处理即可。最近在搭.net 6.0 WebApi的开发框架 在开发文件下载功能时候出现了使用统一返回结构过滤器后返回的数据为空的bug。result.Msg = "数据为空";var addrUrl = "文件的路径";文件下载功能控制器里面的代码。
.net版本单点登录与权限管理(web api)
01-29
2. **授权机制**:在Web API中,可以通过过滤器(Filters)实现授权,例如AuthorizeAttribute。开发者可以自定义过滤器,根据用户的角色或权限控制对API的访问。 3. **JWT令牌**:JSON Web Tokens (JWT)是一种流行的...
如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权
xxxzzzqqq_的博客
03-11 1763
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权和鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
WebAPI-getauthtoken:使用 C# 从 web api 服务获取登录令牌的简单示例
06-02
WebAPI-getauthtoken 使用 C# 从 web api 服务获取登录令牌的简单示例 我四处寻找这个简单的示例,说明如何通过使用 Angular JS 的相同方法获取访问令牌,但找不到一个,所以我把这个放在一起。
.Net Core过滤器:1.权限认证过滤器
Ling、bug
11-07 3933
在.Ner core中,如果有需要身份才能访问的地方,加上特性Authorize即可。 接下来,开始开发使用.Net core过滤器: 一、在Startup类中: 1.配置身份认证的key和身份认证不通过时要跳转的页面(一般是登录页): 2.在系统配置中,开启身份认证 此时再访问需要权限的页面,就会自动跳转到配置的登录页去 模拟登录操作,创建身份信息,存储起来 ...
.Net WebApi 中的Token/参数校验:你真的会了吗?
最新发布
java专栏
10-05 788
除了使用OAuth外,我们还可以创建自定义的过滤器来校验Token。这种方法更灵活,可以根据特定需求进行调整。// 进行Token有效性检查if (!// 这里应实现Token校验逻辑// 示例中假定Token总是有效的[HttpGet]代码解析定义了一个名为的自定义过滤器。在方法中检查请求头中的字段。如果Token无效,则返回HTTP 403 Forbidden。如果Token不存在,则返回HTTP 401 Unauthorized。
(五).NET Core过滤器Filter的使用介绍
NBI大数据可视化
11-05 920
知识点回顾: 前面几篇文章分别给大家介绍了 (1)Swagger的集成和用法; (2)JWT身份验证的集成和用法; (3)OOM框架AnutoMapper对象映射的用法; 今天给大家介绍过滤器Filter的基本使用过滤器有什么作用,在什么场景下适合用到它? 假设一个项目进展到快结束的时候,项目leader为了保证程序的稳定性和可监控和维护性要求将所有的方法加上日志,如果项目比较庞大,方法非常多...
Asp.Net WebAPI身份验证,授权/请求过滤token验证,action过滤
u011511086的专栏
11-03 4094
AuthorizeAttribute过滤器执行顺序: 重写AuthorizeAttribute实现请求拦截 using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Net.Http.Headers; using System.Web; using System.Web.Http; using System.Web.Http.Controllers; usin
ASP.NET 授权过滤器 身份认证
qq_37959151的博客
01-06 255
using Newtonsoft.Json; using SQL.API.Helper; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace SQL.API.Filter { /// <summary> /// 授权过滤器 /// </summary> public cl
C# WEBAPI Token+数字签名(上)
piaochong2006的博客
09-29 4358
之前写了一个接口程序,只是利用VS自带的登录验证获取Token,然后根据调用接口的时候带入Token即可。这种方式比较简单,对方调用也很简单,但是安全性上是不够的,所以根据网上查找和自己需求就自己写了一份Token+数字签名的WebAPI程序 1、因为要自行验证数字签名,所以我们就必须利用到一个程序筛选类:ActionFilterAttribute 此类在WebMVC和WEBAPI中调用是不一样的,我会后面会写一篇详解,以下都是API下代码 ```csharp using System.Threading
.NET Core WebApi演示:鉴权、异常处理与日志记录
本篇文章主要介绍使用.NET Core创建一个WebAPI的演示项目(demo),并涉及到一些高级特性,如JWT鉴权、全局异常处理和请求日志记录。 **JWT鉴权** JWT(JSON Web Token)是一种开放标准,定义了一种紧凑的、自包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值