.Net5 WebApi 使用过滤器实现token认证

已于 2022-03-01 13:19:11 修改
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Net5 文章标签: .net linq
于 2022-03-01 13:18:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16987587/article/details/123203357
版权

1.添加过滤器

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace Demo_Api1.Service
{
    public class UsersAtuhorizeAttribute : IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            var token = context.HttpContext.Request.Headers["token"]; //获取请求头header携带的token值
            if (token != "12313") //进行比较
            {
                //不通过,则返回验证失败
                context.Result = new JsonResult(
                    new
                    {
                        code = -1,
                        msg = "验证失败"
                    }); 
            }
        }
    }
}

2.使用filter实现验证

使用 TypeFilter 标记Controller或者方法 

[TypeFilter(typeof(UsersAtuhorizeAttribute))]

  也可以用ServiceFilter(定义多种生命周期过滤器)

        先在configservices注册

然后使用 [ServiceFilter(typeof(UsersAtuhorizeAttribute))] 标记controller或者方法

 

使用网页请求访问

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>测试</title>
		<script src="https://cdn.jsdelivr.net/npm/vue@2/dist/vue.js"></script>
		<script src="./js/axios.js"></script>
	</head>
	<body>
		<div id="app">
			<input type="text"  v-model="id"/>
			<button @click="getUser">请求所有数据</button>
			
		</div>
		<script>
		 var app=new Vue({
			 el:"#app",
			 data:{
				 id:1001
			 },
			 methods:{
				 getUser(){
					 //console.log("请求")
					 axios.get("http://localhost:45599/Users/GetUsers",{
                        headers: {'token':123123}
                    })
					 .then(function(res){
						 console.log(res.data)
					 })
				 }				 
			 }
		 })
		</script>
	</body>
</html>

 点按钮请求用户,断点调试可以进入过滤器,并获取到这次携带的token:123123,认证通过!

lddqq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebAPI-getauthtoken:使用 C# 从 web api 服务获取登录令牌的简单示例
06-02
WebAPI-getauthtoken 使用 C# 从 web api 服务获取登录令牌的简单示例 我四处寻找这个简单的示例,说明如何通过使用 Angular JS 的相同方法获取访问令牌,但找不到一个,所以我把这个放在一起。
.net core mvc/webapi 过滤器(FilterAttribute)依赖注入方式
oopxiajun博客专栏
03-15 3388
.net core MVC和.net core webapi 项目中,通常需要加入过滤器FilterAttribute来处理一些接口权限、参数验证的问题。在过滤器我们需要用到系统已经注入的插件(类)等。过滤器Controller中的方法上标注就会提示我们没有零个参数的构造器。怎么处理这个问题呢? 第一步:注入筛选器 public void ConfigureServices(IServ...
C# WebApi 过滤器使用,开发接口必备利器
weixin_30918633的博客
05-26 647
WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制
weixin_30613433的博客
10-09 231
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。 最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR...
ASP.NET Core Web APIToken验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 5340
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
.Net Core过滤器:1.权限认证过滤器
Ling、bug
11-07 3845
在.Ner core中,如果有需要身份才能访问的地方,加上特性Authorize即可。 接下来,开始开发使用.Net core过滤器: 一、在Startup类中: 1.配置身份认证的key和身份认证不通过时要跳转的页面(一般是登录页): 2.在系统配置中,开启身份认证 此时再访问需要权限的页面,就会自动跳转到配置的登录页去 模拟登录操作,创建身份信息,存储起来 ...
Asp.Net WebAPI身份验证,授权/请求过滤token验证,action过滤
u011511086的专栏
11-03 3466
AuthorizeAttribute过滤器执行顺序: 重写AuthorizeAttribute实现请求拦截 using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Net.Http.Headers; using System.Web; using System.Web.Http; using System.Web.Http.Controllers; usin
ASP.NET 授权过滤器 身份认证
qq_37959151的博客
01-06 216
using Newtonsoft.Json; using SQL.API.Helper; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace SQL.API.Filter { /// <summary> /// 授权过滤器 /// </summary> public cl
C# WEBAPI Token+数字签名(上)
piaochong2006的博客
09-29 3883
之前写了一个接口程序,只是利用VS自带的登录验证获取Token,然后根据调用接口的时候带入Token即可。这种方式比较简单,对方调用也很简单,但是安全性上是不够的,所以根据网上查找和自己需求就自己写了一份Token+数字签名的WebAPI程序 1、因为要自行验证数字签名,所以我们就必须利用到一个程序筛选类:ActionFilterAttribute 此类在WebMVC和WEBAPI中调用是不一样的,我会后面会写一篇详解,以下都是API下代码 ```csharp using System.Threading
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
WebApi.Token安全机制
11-06
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2015
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
webapi token验证例子
06-05
webapi token验证例子
.NET6平台开发WebApi使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
通过winform使用httpclient客户端调用webApi接口,api使用oauth2.0权限控制,调用接口需要进行token获取认证
VS2022 .Net6.0 无法打开窗体设计器
最新发布
Admans的专栏
04-30 79
打开项目目录下的*.csproj.user。早期版本可能在 .csproj文件中。如果没有,参考上边代码创建,
ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
05-17
首先,我们需要安装 `Microsoft.AspNet.WebApi` 和 `Microsoft.Owin.Security.Jwt` NuGet 包。 接下来,我们需要在 `WebApiConfig.cs` 文件中配置 Web API 路由: ```csharp public static void Register(HttpConfiguration config) { // 配置路由 config.MapHttpAttributeRoutes(); config.Routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optional } ); // 配置 JWT 认证 ConfigureJwtAuth(config); } ``` 然后,我们需要在 `Web.config` 文件中配置 JWT 令牌的密钥和有效期: ```xml <appSettings> <add key="jwtSecret" value="my_secret_key" /> <add key="jwtExpireDays" value="7" /> </appSettings> ``` 接下来,我们需要创建一个 `JwtAuthManager` 类来管理 JWT 认证: ```csharp using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; public class JwtAuthManager : IJwtAuthManager { private readonly string _jwtSecret; private readonly double _jwtExpireDays; public JwtAuthManager(string jwtSecret, double jwtExpireDays) { _jwtSecret = jwtSecret; _jwtExpireDays = jwtExpireDays; } public string GenerateToken(IEnumerable<Claim> claims) { var key = Encoding.ASCII.GetBytes(_jwtSecret); var jwtToken = new JwtSecurityToken( claims: claims, expires: DateTime.Now.AddDays(_jwtExpireDays), signingCredentials: new SigningCredentials( new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature) ); var token = new JwtSecurityTokenHandler().WriteToken(jwtToken); return token; } } ``` 然后,我们需要创建一个 `JwtAuthAttribute` 特性,用于在控制器或操作方法上应用 JWT 认证: ```csharp [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class JwtAuthAttribute : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { try { var token = actionContext.Request.Headers.Authorization.Parameter; var jwtAuthManager = actionContext.ControllerContext.Configuration .DependencyResolver.GetService(typeof(IJwtAuthManager)) as IJwtAuthManager; var principal = jwtAuthManager.ValidateToken(token); Thread.CurrentPrincipal = principal; HttpContext.Current.User = principal; } catch (Exception) { actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized); return; } base.OnAuthorization(actionContext); } } ``` 最后,我们需要在 `ConfigureJwtAuth` 方法中注册依赖项并配置 JWT 认证: ```csharp private static void ConfigureJwtAuth(HttpConfiguration config) { var jwtSecret = ConfigurationManager.AppSettings["jwtSecret"]; var jwtExpireDays = double.Parse(ConfigurationManager.AppSettings["jwtExpireDays"]); var container = new UnityContainer(); container.RegisterType<IJwtAuthManager, JwtAuthManager>( new InjectionConstructor(jwtSecret, jwtExpireDays)); config.DependencyResolver = new UnityResolver(container); config.Filters.Add(new JwtAuthAttribute()); } ``` 现在,我们可以在控制器或操作方法上应用 `JwtAuth` 特性来启用 JWT 认证: ```csharp [RoutePrefix("api/products")] public class ProductsController : ApiController { [HttpGet] [Route("")] [JwtAuth] public IHttpActionResult Get() { // ... } [HttpGet] [Route("{id}")] [JwtAuth] public IHttpActionResult Get(int id) { // ... } [HttpPost] [Route("")] [JwtAuth] public IHttpActionResult Post([FromBody] Product product) { // ... } // ... } ``` 这样,我们就成功地基于 JWT 实现Token 签名认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值