MVC及Web API添加身份验证及错误处理的过滤器

最新推荐文章于 2024-10-03 08:20:22 发布
最新推荐文章于 2024-10-03 08:20:22 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: 通信Socket,signalr,web api ,wcf

MVC及Web API添加身份验证及错误处理的过滤器
先说身份验证的问题。无论是mvc还是api都有一个安全性的问题,未通过身份验证的人能不能访问的问题。我们新一个空项目时,默认是没有身份验证的,除非你在控制器类或者方法上面加上Authorize属性才会需要身份验证。但是我的控制器有那么多,我都要给它加上属性,多麻烦,所以我们就想到过滤器了。过滤器中加上后,控制器都不用加就相当于有这个属性了。
Mvc的就直接在FilterConfig类的RegisterGlobalFilters方法中添加以下代码即可

filters.Add(new System.Web.Mvc.AuthorizeAttribute());

Web Api的过滤器没有单独一个配置类,可以写在WebApiConfig类的Register中

config.Filters.Add(new System.Web.Http.AuthorizeAttribute());


Mvc错误处理默认有添加HandleErrorAttribute默认的过滤器,但是我们有可能要捕捉这个错误并记录系统日志那么这个过滤器就不够用了,所以我们要自定义Mvc及Web Api各自的错误处理类,下面贴出我的错误处理,MvcHandleErrorAttribute

using System.Web;

using System.Web.Mvc;

using log4net;

namespace Zephyr.Web

{

public class MvcHandleErrorAttribute : HandleErrorAttribute

{

public override void OnException(ExceptionContext filterContext)

{

ILog log = LogManager.GetLogger(filterContext.RequestContext.HttpContext.Request.Url.LocalPath);

log.Error(filterContext.Exception);

base.OnException(filterContext);

}

}

}


Web API的错误处理

using System.Net;

using System.Net.Http;

using System.Web;

using System.Web.Http.Filters;

using log4net;

namespace Zephyr.Web

{

public class WebApiExceptionFilter : ExceptionFilterAttribute

{

public override void OnException(HttpActionExecutedContext context)

{

ILog log = LogManager.GetLogger(HttpContext.Current.Request.Url.LocalPath);

log.Error(context.Exception);

var message = context.Exception.Message;

if (context.Exception.InnerException != null)

message = context.Exception.InnerException.Message;

context.Response = new HttpResponseMessage() { Content = new StringContent(message) };

base.OnException(context);

}

}

}

然后分别注册到过滤器中,在FilterConfig类的RegisterGlobalFilters方法中

filters.Add(new MvcHandleErrorAttribute());

在WebApiConfig类的Register中

config.Filters.Add(new WebApiExceptionFilter());

这样过滤器就定义好了。

Bill11YAng
关注
专栏目录
配置一个管理员身份校验过滤器
m0_53277981的博客
03-18 264
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。 /* * 管理员身份校验过滤器 * */ public class AdminF
MVC中全局错误拦截记录日志,WebApi中全局错误拦截以及授权验证401,jquery cors 跨域
深南大道
09-18 2042
using Magic.Tool; using System; using System.Web; using System.Web.Mvc; using System.Web.Routing; //MVC中全局错误拦截 namespace Magic.Mvc { public class MvcApplication : System.Web.HttpApplication ...
MVCWeb API 过滤器Filter
weixin_34357267的博客
03-29 272
MVCWeb API Filter(过滤器) ASP.NET MVC 支持下面类型的操作筛选器: ·        授权筛选器。这些筛选器用于实现IAuthorizationFilter和做出关于是否运行操作方法(如运行身份验证或验证请求的属性)的安全决策。AuthorizeAttribute类和RequireHttpsAttribute类是授权筛选器的演示样例。授权筛选器在不论什么...
c# webapi 在swagger里添加全局过滤器
最新发布
qq_18932003的博客
10-03 181
Swagger就是利用反射技术遍历所有Api接口,并且从xml文件中读取注释,在利用Swagger内置的模板组合html显示至客户端实现接口可视化,并且可调用。在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理
身份验证过滤器
dxm809的博客
02-26 1043
/********************************BasicAuthenticationFilterController ************************************/ using System.Web.Mvc; using Chapter15.Areas.BasicAuthenticationFilter.Models; using Chapter1...
MVC 身份验证和异常处理过滤器
dxm809的博客
04-24 415
两种使用方式:1自定义类继承自相应的类或接口,重写方法,作为特性使用2 在控制器类中重写方法特性方式的使用注意:如果继承自接口需要让类实现FilterAttribute,才可以作为特性使用使用方式1:作为Controller或Action的特性使用方式2:在Global中注册为全局过滤器,应用于所有的Controller的Action参数类均继承自ControllerContext,主要包含属性请...
验证用户身份Filter过滤器
you can you up up up的博客
03-22 1707
通过过滤器对一批页面或Servlet统一进行身份验证 运行本例,直接进入loginsuccess.jsp页面,会弹出提示信息 过滤器实现类FilterLogin.java public class FilterLogin extends HttpServlet implements Filter { private FilterConfig filterConfig; @Override ...
2021-05-28-WebAPI高级应用三--过滤器Filter.rar
12-28
Web API开发中,过滤器是一种强大的工具,用于执行跨多个操作的逻辑,如日志记录、身份验证、授权或数据缓存。 【描述】"2021-05-28-WebAPI高级应用三--过滤器Filter" 暗示了这次讨论将深入到Web API框架的过滤器...
javaControleTarefaMaster:使用JSP,Spring MVC,JPA,过滤器身份验证进行任务控制的Java应用程序
04-14
【标题】"javaControleTarefaMaster"是一个基于Java技术栈构建的任务管理应用,它结合了JSP(Java Server Pages)、Spring MVC(Model-View-Controller)、JPA(Java Persistence API)以及过滤器身份验证功能。...
ASP.NET MVC API接口验证详解及示例
- 添加了`ApiResultAttribute`,用于统一API的返回格式,如可能提供JSONP支持或者自定义错误处理。 - `ApiErrorHandleAttribute`用于处理可能出现的异常情况,提高系统的健壮性。 - 虽然提到了`...
Expert ASP.NET Web API 2 for MVC Developers
02-08
4. **过滤器**:过滤器ASP.NET MVCWeb API中的一种强大特性,可以应用于控制器或操作,实现如身份验证、授权、日志记录、异常处理等功能。 5. **版本控制**:Web API 2提供了内置支持来管理服务的不同版本,这...
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
MVC WebApi 用户权限验证及授权DEMO
07-19
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1 Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据,再执行后续业务处理操作; 2) 用户在没有登录的情况下提交Http页面访问请求,如果该页面不允许匿名访问,则直接跳转到登录页面; 3) 对于允许匿名访问的页面请求,系统不做权限验证,直接处理业务数据,并返回给前端; 4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表中,则正常访问,如果不在权限列表中,则提示“未授权的访问操作”到异常处理页面。 2 WebApi 服务端Basic 方式验证 WebApi服务端接收访问请求,需要做安全验证处理,验证处理步骤如下: 1) 如果是合法的Http请求,在Http请求头中会有用户身份的票据信息,服务端会读取票据信息,并校验票据信息是否完整有效,如果满足校验要求,则进行业务数据的处理,并返回给请求发起方; 2) 如果没有票据信息,或者票据信息不是合法的,则返回“未授权的访问”异常消息给前端,由前端处理此异常。 3 登录及权限验证流程 1) 用户打开浏览器,并在地址栏中输入页面请求地址,提交; 2) 浏览器解析Http请求,发送到Web服务器;Web服务器验证用户请求,首先判断是否有登录的票据信息; 3) 用户没有登录票据信息,则跳转到登录页面; 4) 用户输入用户名和密码信息; 5) 浏览器提交登录表单数据给Web服务器; 6) Web服务需要验证用户名和密码是否匹配,发送api请求给api服务器; 7) api用户账户服务根据用户名,读取存储在数据库中的用户资料,判断密码是否匹配; 7.1)如果用户名和密码不匹配,则提示密码错误等信息,然该用户重新填写登录资料; 7.2)如果验证通过,则保存用户票据信息; 8) 接第3步,如果用户有登录票据信息,则跳转到用户请求的页面; 9) 验证用户对当前要操作的页面或页面元素是否有权限操作,首先需要发起api服务请求,获取用户的权限数据; 10). api用户权限服务根据用户名,查找该用户的角色信息,并计算用户权限列表,封装为Json数据并返回; 11). 当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到api服务器; 如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。 12). api业务服务处理业务逻辑,并将结果以Json 数据返回; 13). 返回渲染后的页面给浏览器前端,并呈现业务数据到页面; 14). 用户填写业务数据,或者查找业务数据; 15). 当填写或查找完业务数据后,用户提交表单数据; 16). 浏览器脚本提交get,post等请求给web服务器,由web服务器再次解析请求操作,重复步骤2的后续流程; 17). 当api服务器验证用户身份是,没有可信用户票据,系统提示“未授权的访问操作”,跳转到系统异常处理页面。
【JavaWeb】Servlet身份验证过滤器
Robin的博客
10-28 447
下面来看看如何使用过滤器验证用户的简单示例。
MVCWebApi中的异常过滤器
asdfgh0077的博客
08-10 87
MVCWebApi中的异常过滤器
asp.net mvc ,asp.net mvc api 中使用全局过滤器进行异常捕获记录
weixin_46020146的博客
08-25 68
asp.net mvc ,asp.net mvc api 中使用全局过滤器进行异常捕获记录
MVC身份验证过滤器
-Jie的博客
03-15 416
第一步: 创建isAuthorizeAttribute类 /// <summary> /// 身份验证过滤器 /// </summary> public class isAuthorizeAttribute : AuthorizeAttribute { /// <summary> /// 用来获取上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值