.net实现api实现用户登录注册过滤器判断过滤

最新推荐文章于 2023-07-23 21:14:06 发布
最新推荐文章于 2023-07-23 21:14:06 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952056/article/details/80743715
版权

表 (api实现用户登录注册过滤器判断过滤)

customer 》》 user

customeruser
顾客用户

表间关系

user----customer(1对1)

用户表(user)
IDNamePasswordRoleIDCustomerIDToken
主键用户名(手机号)密码(MD5加密)所属权限对应顾客判断登录属性

顾客表

IDPhoneNicknameAvatarSex
主键手机号昵称(随机生成)头像随机从数据库获取性别

业务流程

1. 用户注册自动生成用户信息(customer信息)向user表插入用户名(phone)密码

(password)

2. 在用户表插入token(自动生成 用户名+时间戳(发令时间))

3. 自动生成customer的一些参数如用户昵称(随机生成)用户头像

(随机从数据库获取)

电话(从用户表获取)

4.用户再次登录时要重新生成token

过滤器

1.首先app在头文件里要有对应的值如uid,token

2.在过滤器里要判断访问控制器和action是否是登录或注册是就不去判断请求头信息

否判断

 string controllerName = actionContext.ControllerContext.ControllerDescriptor.ControllerName;
            //得到action名
            string actionName = actionContext.ActionDescriptor.ActionName;
            //如果是用户登陆注册不跳页面
            if (controllerName == "User" && (actionName == "Regist" || actionName == "Login"))
            {
                base.OnActionExecuting(actionContext);
                return;
            }

3.如果不是就去判断响应头的内容看是否为空并且去数据库匹配token是否正确,

正确通过,

不正确返回错误信息

  
 //获取Headers中是否包含uid和token如果包含则返回
            bool isHaveUid = actionContext.Request.Headers.Contains("uid");
            bool isHaveToken = actionContext.Request.Headers.Contains("token");
            //bool isHaveSignature = actionContext.Request.Headers.Contains("signature");


            if (isHaveUid && isHaveToken)
            {
                //得到签名
               // string signature = actionContext.Request.Headers.GetValues("signature").ToList()[0];
                //得到表头uid的值
                string uid = actionContext.Request.Headers.GetValues("uid").ToList()[0];
                //得到表头token的值
                string token = actionContext.Request.Headers.GetValues("token").ToList()[0];
                int _uid;
                bool resuit = int.TryParse(uid, out _uid);
                if (!resuit)
                {
                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK,
 new { isLogin = false, mgs = "请求uid参数格式有误!" });
                    return;
                }
                List<User> users = bll.Search(x => x.ID == _uid);
                if (users.Count==0)
                {
                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK,
 new { isLogin = false, mgs = "用户uid有误!" });
                    return;
                }
                User user = users[0];
                //Token是否相同
                if (user.Token != token)
                {
                    //结束请求返回类(json)
                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, 
new { isLogin = false, mgs = "token错误!" });
                    return;
                }
                判断签名是否一致    
                //if (signatureCreate(user.Name, user.Password) != signature)
                //{
                //    // 结束请求返回类(json)
                //    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, 
new { isLogin = false, mgs = "signature错误!" });
                //    return;
                //}
            }
            else
            {
                //结束请求返回类(json)
                actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, 
new { isLogin = false, mgs = "缺少必要的参数!" });
                return;
            }
            //全部正确执行
            base.OnActionExecuting(actionContext);
        }

4.注意事项

   //得到controller 的名
  string controllerName = actionContext.ControllerContext.ControllerDescriptor.ControllerName; 
     //得到action名         
    string actionName = actionContext.ActionDescriptor.ActionName;       
     //获取Headers中是否包含uid和token如果包含则返回       
     bool isHaveUid = actionContext.Request.Headers.Contains("uid");       
     bool isHaveToken = actionContext.Request.Headers.Contains("token");      
     //得到表头uid的值          
     string uid = actionContext.Request.Headers.GetValues("uid").ToList()


不时雨
关注
ApiController的过滤器使用
apple151128的博客
09-18 1777
1. >>>>>>>>>>>>>>>>>>>DemoController>>>>>>>>>>>>>>>>>> using DJTWebBAL; using DJTWebModel; using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using Syst
.Net Web Api过滤器小记
lxf310的专栏
11-07 340
Web Api过滤器(Filter)使用的面向切面(Aspect Oriented Programming)的编程思想,该机制使得编程人员可以很方便的向Web Api的主逻辑中添加一些额外的逻辑,比如身份验证预授权、数据模型验证以及格式化异常处理等。 在实际编程实现中,过滤器其实就是作用于Web Api Controller的一个或多个Action之上的Attribute。以下是比较常用的可供实现自定义过滤器的接口和类。 接口 类 简介 IActionFilter ActionF
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
ASP.NET mvc5 用过滤器验证用户登录与否
weixin_30414635的博客
11-19 183
1.在项目里创建UserRoleAttribute类 2.UserRoleAttribute代码 public class UserRoleAttribute : System.Web.Mvc.ActionFilterAttribute { public override void OnActionExecuting(System.Web.Mvc.Actio...
过滤器统一登录校验
SADADADG的博客
02-13 298
1.写过滤器 package com.liu.mall.filter; import com.liu.mall.common.Constant; import com.liu.mall.model.pojo.User; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.H
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
WebApiJQGridFilters:用于 ASP.NET Web API 的 jqGrid 过滤器的解析器
06-29
WebApiJQGridFilters 用于 ASP.NET Web API 的 jqGrid 过滤器的解析器 该项目包含两个组件来帮助使用过滤器和使用 ASP.NET Web API ... 用户可以覆盖向 API 公开属性的名称或从过滤器中排除属性。 还支持简单的关系。
在Asp.Net Core中使用ModelConvention实现全局过滤器隔离
12-23
在一个web程序中同时包含了MVC和WebAPI,现在需要给WebAPI部分单独添加一个接口验证过滤器 IActionFilter ,常规做法一般是写好过滤器后给需要的控制器挂上这个标签,高级点的做法是注册一个全局过滤器,这样可以...
.Net Core API自定义资源过滤器实现校验请求头是否要求
SCscHero的博客
04-06 806
对于近来做的一个系统,要求访问API的请求头,必须传System(系统)和Device(设备),且访问值存在于定义的枚举SystemEnum和DeviceEnum中,才可访问API。以下是实现代码: using _SCscHero.Base.Enum; using _SCscHero.Model; using Microsoft.AspNetCore.Mvc; using Microsoft.As...
.net版本单点登录与权限管理(web api)
01-29
2. **Token-Based Authentication**:通过JWT,用户登录成功后返回令牌,之后的API请求都将携带此令牌以验证身份和权限。 总结,.NET版本的单点登录与权限管理在Web API中的实现涉及到多个层面,包括认证协议的选择...
.net 单点登录与权限管理(web api)
04-15
.net 单点登录与权限管理(web api)
过滤器(Filter)登录验证(无法跳过登录界面直接进入主页面)
NewBeeMu的博客
08-20 1356
效果图: 代码: login.html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginServle...
注册过滤器(多个)
qq_43765647的博客
05-12 68
main.js 入口 import * as filters from '@/filter' Object.keys(filters).forEach(key =>{ Vue.filter(key,filters[key]) }) filter.js 里面是 export function 包裹定义的方法
WEBAPI使用过滤器API接口进行验证
weixin_30859423的博客
10-17 373
用户登录控制器:[ActionFilter]自定义过滤器 用户信息:var userData = new JObject(); userData.Add("account", account); userData.Add("password", password); userData.Ad...
.net 过滤器的三种注册方式
最新发布
xy的博客
07-23 119
方法注册 仅仅对当前的Action生效 控制器注册 对当前控制器下的所有Action都可以生效 全局注册 整个项目都会生效 builder.Services.AddControllersWithViews(mvcOption => { mvcOption.Filters.Add<LogActionFilter>(); }); ...
自定义拦截器,拦截请求,检验是否登录状态
tom春的博客
08-25 693
自定义拦截器
【ai研发日记】.net登录注册服务对接python进行百度人脸识别api的交互
DOCUVIX的博客
05-18 136
因为最早我们是打算整个平台都用python写的,但是经过商量后得出结论,不应该跳出微服务框架另起炉灶,因此得出结论:登录注册使用原本已经写好的服务,并以添加功能的方式在原有服务上进行代码的增加,对接python写好的百度人脸识别,python功能只提供参数,.net服务管理逻辑。 在注册上的设计如下: 普通进行注册后,选择人脸录入,除了返回账号密码等基础信息外,提供图片给后台,除了用户id和用户组id,图片以文件流的方式将图片转发给python人脸识别功能模块,不进行本地保存。 将iformfile对象类
.net判断用户是否已登录
weixin_30338743的博客
06-12 352
判断用户是否已登录:HttpContext.Current.User.Identity.IsAuthenticated 转载于:https://www.cnblogs.com/seapub/archive/2012/06/12/2546274.html
.net core web api 项目,注册服务:接口绑定
qq_37758989的博客
01-03 692
public void ConfigureServices(IServiceCollection services) { //services.AddControllersWithViews();MVC services.AddControllers(); services.AddMvc(); ...
Asp.Net Core中利用ModelConvention实现过滤器隔离
本文档主要讨论了如何在ASP.NET Core中使用ModelConvention来实现全局过滤器的隔离,特别是在同时包含MVC和WebAPI的应用中,如何避免全局过滤器对MVC部分造成不必要的影响。 在ASP.NET Core中,我们通常通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值