asp.net mvc api auth

最新推荐文章于 2020-07-07 15:33:16 发布
最新推荐文章于 2020-07-07 15:33:16 发布
阅读量95 收藏
点赞数
文章标签: 测试 json
原文链接:http://www.cnblogs.com/catzhou/p/5972697.html
版权

一、登录

/// <summary>
/// 获取令牌
/// </summary>
/// <param name="userName">用户名</param>
/// <param name="password">密码</param>
/// <returns></returns>
[HttpGet]
public object Login(string userName, string password)
{

if(验证没通过)
    return Json("用户名或密码错误");
FormsAuthenticationTicket token = new FormsAuthenticationTicket(0, userName, DateTime.Now,DateTime.Now.AddHours(1), true,userName,
FormsAuthentication.FormsCookiePath);
//返回登录结果、用户信息、用户验证票据信息
var Token = FormsAuthentication.Encrypt(token);
//将身份信息保存在Cache中,一小时之内有访问有效
HttpRuntime.Cache.Insert(userName, Token, null, System.Web.Caching.Cache.NoAbsoluteExpiration, new TimeSpan(1,0,0), System.Web.Caching.CacheItemPriority.Default, null);

return Json(new { token = Token });
}

二、api auth

using System.Linq;
using System.Web;
using System.Web.Http;
using System.Web.Http.Controllers;
using System.Web.Security;

 

 

public class ApiAuthAttribute : AuthorizeAttribute// ActionFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;
var token = content.Request.QueryString["Token"];
if (!string.IsNullOrEmpty(token))
{
//解密用户ticket,并校验用户名密码是否匹配
if (ValidateTicket(token))
{
base.IsAuthorized(actionContext);
}
else
HandleUnauthorizedRequest(actionContext);

}
else
HandleUnauthorizedRequest(actionContext);
}
private bool ValidateTicket(string encryptToken)
{
//解密Ticket
var userName = FormsAuthentication.Decrypt(encryptToken).UserData;

var token = HttpRuntime.Cache.Get(userName)?.ToString();

if (token == null)
{
return false;
}


//对比session中的令牌
if (token == encryptToken)
{
return true;
}

return false;

}
}

 

三、在需要验证的地方添加[ApiAuth]

转载于:https://www.cnblogs.com/catzhou/p/5972697.html

weixin_30306905
关注
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1492
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
ASP.NET 中的 authentication(验证)与authorization(授权)
weixin_34392435的博客
07-21 136
这两个东西很绕口,也绕脑袋。一般来说,了解authentication(验证)的用法即可,用于自定义的用户验证。 authorization(授权)主要通过计算机信息来控制。“*”:所有用户;“?”:匿名用户;  官方说明如下: http://msdn.microsoft.com/ZH-CN/library/532aee0e%28v=VS.110,d=hv.2%29.aspxhttp://msdn...
Asp.Net WebApi Token验证 权限验证
qq_37935177的博客
07-03 3016
原文地址 https://www.cnblogs.com/w5942066/p/12055542.html 作者 魏杨杨 1、前言 WebAPI主要开放数据给手机APP,Pad,其他需要得知数据的系统,或者软件应用。Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能。我上次写的《Asp.Net MVC WebAPI的创建与前台Jquery ajax后台HttpClient调用详解》这种跟明显安全性不是那么好,于是乎这个就来了 ,用户需要访问的API都必须带有票据过来,说白了就是登陆之后含有用户
玩一玩基于Token的 自定义身份认证+权限管理
weixin_30917213的博客
05-30 234
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源...
asp.net mvc core 集成微信登录功能
10-30
ASP.NET MVC Core 是微软开发的一款基于 .NET Core 的开源框架,用于构建现代化、高性能的 web 应用程序。集成微信登录功能可以让用户通过他们的微信账号便捷地登录到你的网站,提高用户体验并扩大用户基础。本篇...
asp.net mvc2.0 用户登录模块
05-21
ASP.NET MVC2.0 是微软开发的一个用于构建可测试、模块化Web应用程序的框架,它扩展了传统的ASP.NET功能,引入了模型-视图-控制器(MVC)设计模式。这个"asp.net mvc2.0 用户登录模块"的DEMO提供了一个完整的用户...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第3部分(扩展ASP.NET Identity 2.0)
04-08
ASP.NET MVC应用程序中,基于自定义角色的访问控制(Role-Based Access Control,简称RBAC)是实现安全性的重要手段。本篇文章将深入探讨如何利用ASP.NET Identity 2.0框架来扩展并集成自定义角色的访问控制。ASP...
Aspnet-Hydro-Asp.Net-Mvc-Auth.zip
09-18
Aspnet-Hydro-Asp.Net-Mvc-Auth.zip,对于hydro,请编辑用于asp.net.hydro 2fa authmvcapi,asp.net是一个开源的web框架,用于使用.net构建现代web应用和服务。asp.net创建基于html5、css和javascript的网站,这些...
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 627
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
weixin_30514745的博客
12-18 508
  随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开放给第三方的,身份验证这一功能已经演化为一个服务,很多大型应用中都有自己的身份验证服务器甚至集群,所以普通的身份验证方式已经不能满足需求。   在.Net领域中也有一些开源的身份...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)
weixin_44750657的博客
04-12 989
本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。 1、用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 引入命名空间 using System.Web.Securit...
ASP.NET MVC程序权限控制解决方案(一)
FrankHu
10-29 5196
1.  什么是权限?? l  权限跟用户登录是没有任何关系的,但是要用到用户的数据,权限就是在请求我们系统的一个服务(请求地址,请求方法,请求Action,请求WebService等)的时候,当在请求之前的时候我们先要去校验你这个用户有没有访问当前这个请求的权力,如果你有这个权力的话,我们就让你访问,否则你访问不了这个请求。 l  权限里面最重要的实体也就只有三个(用户,角色,操作),他们之间
.NET mvc实现登录
学习、分享
11-07 1万+
.NET mvc实现登录
Asp.Net MVC 身份验证-Forms
weixin_30550081的博客
01-09 193
Asp.Net MVC 身份验证-FormsMVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面。那么如果实现登录? Form登录 应用程序确认用户状态 HTTP协议是无状态的。所以上一次请求和下一次请求并不能相互关联起来,就是说这些请求并不能确定是哪个用户和用户的状态。但是对于登录来说,我们就需要...
自定义ASP.NET MVC身份验证(Identity)信息
李淑磊的专栏
08-04 7739
ASP.NET Identity的一个主要特点就是能够很方便地增加用户身份信息(profile information)。在已有的ASP.NET Membership系统中,用户和身份信息(profile)被分割到不同的表中,并且通过profile 提供程序(provider)来检索(retrieve)用户信息。这就使得自定义身份信息(profile information)并将其与用户和应用程序数据关联(assoc
ASP.NETMVC中使用Cookie做身份验证(附代码下载)
BADAO_LIUMANG_QIZHI的博客
07-07 698
场景 ASP.NETMVC中使用Session做身份验证(附代码下载): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/107181028 在上面使用Session做身份验证之后,如果网站很热门,那么使用Session就会造成主机非常大的负担。 使用Cookie做身份验证的主要目的是在于降低主机端的负担。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
WEBAPI 增加身份验证 (OAUTH 2.0方式)
Admans的专栏
04-08 6998
1,在Webapi项目下添加如下引用:Microsoft.AspNet.WebApi.OwinOwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2, 在项目下新建St...
ASP.NET实现新闻发布系统教程
"用asp.net设计新闻发布系统pdf" 在本文档中,作者详细介绍了如何使用ASP.NET技术构建一个简单的新闻发布系统。这个系统的核心功能包括新闻的发布、管理和展示,旨在帮助读者理解和实践ASP.NET的基础应用。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值