ASP.NET Web API 通过Authentication特性来实现身份认证

最新推荐文章于 2020-07-10 00:28:36 发布
最新推荐文章于 2020-07-10 00:28:36 发布
阅读量223 收藏
点赞数
原文链接:http://www.cnblogs.com/frankyou/p/5114129.html
版权 
 1 using System;
 2 using System.Collections.Generic;
 3 using System.Net.Http.Headers;
 4 using System.Security.Principal;
 5 using System.Text;
 6 using System.Threading;
 7 using System.Threading.Tasks;
 8 using System.Web.Http.Filters;
 9 using System.Web.Http.Results;
10 
11 namespace WebApi
12 {
13     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
14     public class AuthenticateAttribute : FilterAttribute, IAuthenticationFilter
15     {
16         private static readonly Dictionary<string, string> UserAccounts;
17 
18         static AuthenticateAttribute()
19         {
20             UserAccounts = new Dictionary<string, string>(StringComparer.OrdinalIgnoreCase)
21             {
22                 {"Foo", "Password"},
23                 {"Bar", "Password"},
24                 {"Baz", "Password"}
25             };
26         }
27 
28         public Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
29         {
30             IPrincipal user = null;
31             var headerValue = context.Request.Headers.Authorization;
32             if (null != headerValue && headerValue.Scheme == "Basic")
33             {
34                 var credential = Encoding.Default.GetString(Convert.FromBase64String(headerValue.Parameter));
35                 var split = credential.Split(':');
36                 if (split.Length == 2)
37                 {
38                     var userName = split[0];
39                     string password;
40                     if (UserAccounts.TryGetValue(userName, out password))
41                     {
42                         if (password == split[1])
43                         {
44                             var identity = new GenericIdentity(userName);
45                             user = new GenericPrincipal(identity, new string[0]);
46                         }
47                     }
48                 }
49             }
50             context.Principal = user;
51             return Task.FromResult<object>(null);
52         }
53 
54         public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)
55         {
56             var user = context.ActionContext.ControllerContext.RequestContext.Principal;
57             if (null != user && user.Identity.IsAuthenticated) return Task.FromResult<object>(null);
58             var parameter = $"realm={context.Request.RequestUri.DnsSafeHost}";
59             var challenge = new AuthenticationHeaderValue("Basic", parameter);
60             context.Result = new UnauthorizedResult(new[] {challenge}, context.Request);
61             return Task.FromResult<object>(null);
62         }
63     }
64 }

 

转载于:https://www.cnblogs.com/frankyou/p/5114129.html

weixin_30502157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET webapi 登录功能的实现
01-24
通过这个过程,我们不仅理解了如何使用ASP.NET WebAPI实现登录功能,还了解了如何与数据库交互以及如何实现简单的身份验证。在实际项目中,这些组件可能需要进一步扩展,例如引入身份验证框架、使用OAuth2或OpenID ...
Hmac.WebApi:使用ASP.NET Web Api进行Hmac身份验证
05-06
Hmac.WebApi HMAC身份验证为每个使用者使用一个秘密密钥,使用者和服务器双方都知道该密钥对hmac哈希消息,应该使用HMAC256。 大多数情况下,将用户的哈希密码用作秘密密钥。 该消息通常是根据HTTP请求中的数据甚至...
ASP.NET Web APIAuthentication with OWIN
weixin_33963594的博客
11-01 69
概述 本文说明了如何使用OWIN来实现ASP.NET Web API的验证功能,以及在客户端与服务器的交互过程中,避免重复提交用户名和密码的机制。 客户端可以分为两类: JavaScript:可以理解为网页 Native:包括手机app、windows客户端等等 步骤 通过用户名和密码,获取accesstoken,请参考:http://bitoftec...
.net中的认证(authentication)与授权(authorization)
weixin_33738578的博客
08-29 553
注:这篇文章主要给新手看的,老手们可能会觉得没啥营养,就请绕过吧。   “认证”与“授权”是几乎所有系统中都会涉及的概念,通俗点讲:   认证(authentication) 就是 "判断用户有没有登录?",好比windows系统,没登录就无法使用(不管你是用Administrator或Guest用户,总之要先正确登录后,才能进入系统). 授权(authorization) 就是"用...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_30458043的博客
10-29 105
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常...
webapi框架搭建-安全机制(二)-身份验证
diaopan1618的博客
01-14 500
webapi框架搭建系列博客   身份验证(authentication)的责任是识别出http请求者的身份,除此之外尽量不要管其它的事。webapiauthentication我用authentication filter技术去解决。 参考资料:   https://docs.microsoft.com/en-us/aspnet/web-api/overview/securit...
ASP.NET WEB API2+Owin+AngularJS实现Token验证
03-03
ASP.NET Identity是一个用户身份管理框架,它支持多种身份验证策略,如OAuth、OpenID Connect和Forms Authentication。在我们的场景中,ASP.NET Identity被用来生成和管理Token。它提供了一种方便的方式来创建用户、...
asp.net core webapi 服务端配置跨域的实例
10-18
ASP.NET Core WebAPI 服务端配置跨域是一个关键的步骤,尤其在当今广泛采用的前后端分离架构中。跨域是指浏览器的安全策略限制了JavaScript从一个源(origin)请求另一个源的数据,这被称为同源策略(Same-origin ...
asp.net core 6 api简单授权认证
07-23
ASP.NET Core 6 API 简单授权认证是构建安全Web API的重要环节,它确保只有经过验证的用户或服务能够访问敏感数据或执行特定操作。在这个框架中,授权是通过策略来实现的,这些策略定义了用户必须满足的条件才能访问...
ASP.NET Web API 安全筛选器
weixin_30432579的博客
03-06 141
原文:https://msdn.microsoft.com/zh-cn/magazine/dn781361.aspx 身份验证和授权是应用程序安全的基础。身份验证通过验证提供的凭据来确定用户身份,而授权则决定是否允许用户执行请求的操作。安全的 Web API 身份验证基于确定的身份请求和授权用户请求的资源访问。 您可以在 ASP.NET Web API 中使用 ASP.NET Web API ...
Web APi之认证(Authentication)及授权(Authorization)【一】
极客神殿
02-03 8731
前言无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请求信息的认证以及认证成功过后对于访问页面的授权是极其重要的,用两节来重点来讲述这二者,这一节首先讲述一下关于这二者的一些基本信息,下一节将通过实战以及不同的实现方式来加深对这二者深刻的认识,希望此文对你有所收获。IdentityIdentity代表认证用户的身份,下面我们来看看此接口的定义public interf
AsyncTask的简单使用以及注意事项
小乞丐的博客
07-15 1579
今晚突然看到AsyncTask的只是点,发现很久没用了,感觉都快忘记了,于是想着敲个demo复习一下,带没想到一敲之前所没遇到的问题全来了,所以写下来分享给大家,同时也给自己加深一下印象
验证(Authentication)和授权(Authorization)(一):
weixin_33893473的博客
03-27 645
采用ASP.NET Web API 提供的IAuthenticationFilter和IAuthorizationFilter接口分别实现验证和授权。其中用到IIdentity和IPrincipal接口。 IIdentity的具体类型用来标识通过验证的用户身份,由用户凭据(Credential)来创建一个指定名称的用户。 接口定义: //定义标识对象的基本功能。 pu...
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2040
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
ASP.NET WebAPI 13 Filter
weixin_30722589的博客
07-15 247
Filter(筛选器)是基于AOP(面向方面编程)的设计,它的作用是Actionr的执行注入额外的逻辑,以达到横切注入的目的。 IFilter 在WebAPI中所以的Filter都实现了IFilter接口 ,IFilter接口只有一个只读属性AllowMultiple,它表示同类的Filter是否可以应用到同一目标对象上。 public interface IFilte...
ASP.NET MVC WebApi接口授权验证
耀的专栏
07-10 1527
ASP.NET MVC WebApi接口授权验证 对于很多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,就会有很多的权限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,就必须按照一个标准来。我系统对外提供接口,想要用这个接口必须要通过身份认证才行。举个例子:你想去我家,你必须经过我的同意和我给你的钥
ASP.NET Web API身份验证和授权
weixin_30849403的博客
03-09 225
英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api 本文是作者所理解和翻译的内容。 这篇文章包括两部分:身份验证和授权。 身份验证用来确定一个用户的身份。例如,Alice用她的用户名和密码登陆系统,服务器用她的用户名和密码来确定她的身...
ASP.NET Web api 身份认证原理解析
极客神殿
09-22 6031
类图:TestController.csusing Newtonsoft.Json; using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Http; using System.Net.Http.Headers; using System.Web; u
ASP.NET Web API安全深度解析与实践
"Apress.Pro ASP.NET Web API Security.pdf" 是一本深入探讨ASP.NET Web API安全性的专业书籍,旨在帮助开发者理解和应用最新的安全实践和技术。全书共分为15章,内容覆盖了从入门到高级的主题。 第1章"Welcome to ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值