ASP.NET Core使用请求拦截器ActionFilterAttribute进行Basic Auth验证

最新推荐文章于 2024-07-05 17:02:04 发布
最新推荐文章于 2024-07-05 17:02:04 发布
阅读量5.2k 收藏 2
点赞数 1
分类专栏: ASP.NET Core 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjdoudou/article/details/107871053
版权

继承ActionFilterAttribute并重写OnActionExecuting()方法

using log4net.Repository.Hierarchy;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Controllers;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.Extensions.Configuration;
using System;
using System.Collections.Generic;
using System.DirectoryServices;
using System.IO;
using System.Linq;
using System.Text;
using System.Text.RegularExpressions;
using System.Threading.Tasks;
using Logger = WebAPI.Util.Logger;

namespace WebAPI.Models
{
    /// <summary>
    /// IExceptionFilter 异常拦截
    /// ActionFilterAttribute 请求拦截器
    /// </summary>
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
    public class BasicAuthAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 在控制器执行之前调用
        /// </summary>
        /// <param name="context">执行的上下文</param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            // 判断是否加上了不需要拦截
            string authHeader = context.HttpContext.Request.Headers["Authorization"];
            if (authHeader != null && authHeader.StartsWith("Basic"))
            {
                //Extract credentials
                string encodedUsernamePassword = authHeader.Substring("Basic ".Length).Trim();
                Encoding encoding = Encoding.GetEncoding("iso-8859-1");
                string usernamePassword = encoding.GetString(Convert.FromBase64String(encodedUsernamePassword));
                int seperatorIndex = usernamePassword.IndexOf(':');
                var username = usernamePassword.Substring(0, seperatorIndex);
                var password = usernamePassword.Substring(seperatorIndex + 1);


                if (!Regex.IsMatch(username, @"^[A-Za-z0-9_]+$"))
                {
                    Logger.Log.ErrorFormat("Wrong user name format");
                    context.Result = new UnauthorizedResult();
                    return;
                }

                //if (IsAuthorized(username, password))
                if (ValidateDomainUser(username, password))
                {
                    Logger.Log.InfoFormat("Authorized, user []", username);
                    return;

                }
                else
                {
                    Logger.Log.ErrorFormat("Unauthorized, user [] ", username);
                    context.Result = new UnauthorizedResult();
                    return;
                }
            }
            else
            {   
                Logger.Log.ErrorFormat("No Basic Auth Info");
                context.Result = new UnauthorizedResult();
            }
           
        }


        public bool ValidateUser(string accountName, string password)
        {        
            //验证用户名密码
        }
    }

    /// <summary>
    /// 不需要登陆的地方加个这个空的拦截器
    /// </summary>
    public class NoSignAttribute : ActionFilterAttribute { }
}

在Controller层使用

[HttpGet("{ComponentMeta}")]
[BasicAuth]
public async Task<IActionResult> TestBasicAuth([FromRoute] string str)
{
}

 

请叫我算术嘉
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net Core Post Json方式给控制器Action传参并拦截丢失参数等错误信息
07-08
原生asp.net不支持通过json提交 方式给控制器的Action传参数,本程序通过给自定义输入字符串格式方法。在action的传参上加入FromJsonKey属性即可在传入的json中传入参数,如果传入的json中不存在相应键即报错 [HttpPost] public IActionResult Index([FromJsonKey]int page) { return Json(page); } [HttpPost()] public IActionResult AddUser([FromJsonKey]int id,[FromJsonKey]User user) { return Json(new {id, user }); }
.NetCore3 使用 ActionFilterAttribute 来实现身份验证过滤器
SmileSB101-(ZXB)的博客
11-27 4301
过程 通过 Header传递我们的认证信息,然后通过实现 ActionFilterAttributes的方法来获取到 Header中的认证信息,经过业务验证,可有通过与不通过,不通过则直接指定上下文 Result,并且 return,通过则把请求往后继续转发 ActionFilterAttribute 官方解释 命名空间:namespace Microsoft.AspNetCore.Mvc.Fil...
ASP.NET Core 使用Log4net
最新发布
y523648的博客
07-05 303
1. Nuget安装log4net,图里的两个。3. 添加一个logHelper.cs。项目里就会生成log文件。
.net core使用filter过滤器处理拦截webapi接口
WeskyNet
05-29 4102
1、使用filter过滤器,来实现拦截接口信息。咱们先新建一个项目,在原有的webapi上面,选择添加项目,添加一个类库项目: 我起个名字,就叫Wsk.Core.Filter: 然后,我们把自带的控制器删除掉,咱们手撸一个。以下是要删掉的部分: 然后新建一个api控制器,例如叫WSKController 然后,新建一个webapi方法,例如HelloWorld: 然后,我们来做个打印输出到日志,切换回我们的Wsk.Core.Fi...
.NET Core中行为过滤器ActionFilterAttribute使用介绍
dotNET跨平台
03-13 781
什么是行为过滤器?行为过滤器是你可以应用到一个控制器行为的,或者整个控制器的,来修改控制器行为的执行方式的属性。当请求进入 API 接口的时候,操作过滤器提供了一个进入之前(before)...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
详解.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute
10-17
AuthorizeFilterASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个过滤器来实现更精细的权限控制。 首先,我们创建一个允许匿名访问的过滤器`...
ASP.NET Core 过滤器中使用依赖注入知识点总结
01-01
ASP.NET Core里,我们可以使用ServiceFilter来完成这个需求。 ServiceFilter允许我们解析一个已经添加IoC容器的服务,因此我们需要把ContentFilter注册一下。 services.AddScoped(); 在需要的地方直接用特性方式...
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
10-22
ActionFilterAttributeASP.NET MVC中的一种特性,它允许我们在执行控制器动作前后执行自定义逻辑,例如数据验证、日志记录或像这里的关键词过滤。 在这个场景中,我们将重点讨论如何使用ActionFilterAttribute来...
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制
weixin_30613433的博客
10-09 247
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。 最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR...
.NET Core拦截器
qq_56507512的博客
04-28 2590
一、资源拦截器 创建类,名称以Attribute结尾,继承Attribute父类、实现IResourceFilter接口 执行顺序: a、拦截器中的OnResourceExecuting方法 b、控制器构造函数、 c、控制器中的方法 d、拦截器中的OnResourceExecuting方法 例如一个请求路径为:https://localhost:4436...
.NetCore模拟Postman的BasicAuth生成Authrization
weixin_30577801的博客
05-06 615
一、思路 BasicAuth 是一种简单权限,传输UserName=<userName>,Password=<password> 1.用:连接Username,Password 2.进行Base64编码 3."Basic空格"拼接 二、代码示例 string authorization = $"{userName}:{password}"; ...
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1468
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
.net ActionFilterAttribute 统一校验外部api签名 md5生成签名
qianjindll的博客
10-20 305
公共接口外部请求参数md5校验签名
.net Core使用AspectCore实现AOP,实现事务、缓存拦截器
iqifenxia的博客
12-06 2118
     最近想给我的框架加一种功能,就是比如给一个方法加一个事务的特性Attribute,那这个方法就会启用事务处理。给一个方法加一个缓存特性,那这个方法就会进行缓存。   这个也是网上说的面向切面编程AOP。   AOP的概念也很好理解,跟中间件差不多,说白了,就是我可以任意地在方法的前面或后面添加代码,这很适合用于缓存、日志等处理。   在net core2.2时,我当时就尝试过用autofac实现aop,但这次我不想用autofac,我用了一个更轻量级的框架,AspectCore。 ..
ASP.NET Web API中对Headers的操作
热门推荐
pan_junbiao的博客
11-14 2万+
ASP.NET Web API中对Headers的操作。 1、获取请求头信息 string value = HttpContext.Current.Request.Headers["name"]; 2、添加响应头信息 HttpResponseMessage result = new HttpResponseMessage(); result.Headers.Add("name", "v...
.NET进阶八)身份认证与授权/Authrize特性/Filter过滤器
Tiger_shl的博客
05-30 960
目录 一、身份验证与授权 二、使用Authrize特性实现授权 三、网站错误处理 四、过滤器的使用 一、身份验证与授权 身份认证与Session对象 基于Session保存用户状态和信息 基于Session保存用户状态和信息,比如登录信息,相当于授权 在访问具体页面时,如果检测到没有登录,则禁止用户某些操作 不足之处 Session具有生命周期,超过规定...
Net Core WebApi自定义拦截特性简单实现
憨态可掬的博客
08-18 2298
争对Net Core项目中,会遇到一些接口需要验证,一些不需要,这个时候自定义特性验证就很重要了,今天讲一下如何实现自定义校验,亲测可用哦
asp.net MVC利用ActionFilterAttribute过滤关键字与安全防护
"本篇文章主要介绍了如何在ASP.NET MVC中利用ActionFilterAttribute(动作过滤器特性)来过滤关键字,确保平台的安全性。在开发过程中,开发者可能遇到用户输入包含特殊字符如时,MVC默认的输入验证机制会引发安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值