webapi Basic认证2

最新推荐文章于 2024-01-17 14:56:32 发布
最新推荐文章于 2024-01-17 14:56:32 发布
阅读量225 收藏
点赞数
文章标签: 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/mubinbindw/p/8821018.html
版权

1.新建类:RequestAuthorizeAttribute  继承自AuthorizationFilterAttribute

2.

public override void OnAuthorization(HttpActionContext actionContext)
{
//从http请求的头里面获取身份验证信息,验证是否是请求发起方的ticket
var authorization = actionContext.Request.Headers.Authorization;
if ((authorization != null) && (authorization.Parameter != null))
{
//解密用户ticket,并校验用户名密码是否匹配
var encryptTicket = authorization.Parameter;
if (ValidateTicket(encryptTicket))
{

}
else
{
HandleUnauthorizedRequest(actionContext);
}
}
//如果取不到身份验证信息,并且不允许匿名访问,则返回未验证401
else
{
var attributes = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();
bool isAnonymous = attributes.Any(a => a is AllowAnonymousAttribute);
if (isAnonymous) base.OnAuthorization(actionContext);
else HandleUnauthorizedRequest(actionContext);
}
base.OnAuthorization(actionContext);
}

private void HandleUnauthorizedRequest(HttpActionContext actionContext)
{
var host = actionContext.Request.RequestUri.DnsSafeHost;
actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, "请求未授权,拒绝访问。");
}

public override Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)
{

return base.OnAuthorizationAsync(actionContext, cancellationToken);
}
//校验用户名密码(正式环境中应该是数据库校验)
private bool ValidateTicket(string encryptTicket)
{
//解密Ticket
var strTicket = FormsAuthentication.Decrypt(encryptTicket).UserData;

//从Ticket里面获取用户名和密码
var index = strTicket.IndexOf("&");
string strUser = strTicket.Substring(0, index);
string strPwd = strTicket.Substring(index + 1);

if (strUser == "admin" && strPwd == "123456")
{
return true;
}
else
{
return false;
}
}

 

3.前端

$(function () {
    $.ajax({
        type: "get",
        url: "http://localhost:27221/api/Charging/GetAllChargingData",
        data: {},
        beforeSend: function (XHR) {
            //发送ajax请求之前向http的head里面加入验证信息
            XHR.setRequestHeader('Authorization', 'BasicAuth ' + Ticket);
        },
        success: function (data, status) {
            if (status == "success") {
                $("#div_test").html(data);
            }
        },
        error: function (e) {
            $("#div_test").html("Error");
        },
        complete: function () {

        }

    });
});

转载于:https://www.cnblogs.com/mubinbindw/p/8821018.html

weixin_30583563
关注
python web api authorization_WebApi 身份认证解决方案:Basic基础认证
weixin_42328834的博客
01-13 620
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。一、为什么需要身份认证在前言里面,我们说了,如果没有启用身份认证,那么任何匿名用户只要知道了我们服务...
webapi 身份验证DEMO
12-22
WebApiDemo是webapi摘要验证的demo
WebApi用户身份验证(basic验证)
随笔
07-27 773
测试代码链接 webapi用户身份验证:Form身份验证 Basic window集成 摘要 OAuth 案例使用basic验证;BasicAuthorizeAttribute : AuthorizeAttribute 只要带有BasicAuthorizeAttribute特性的控制器或控制器api都会在api执行前进行身份验证 basic验证流程: 在用户登录时记录票证Ticket(用户账号密码加密字符串)可存session中,也可以利用其他缓存技术存储实现多服务器共享用户身份验证,跨域验证。。
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
xiao940622699的博客
01-19 1097
原文地址:https://www.cnblogs.com/landeanfen/p/5287064.html阅读目录 一、为什么需要身份认证 二、Basic基础认证的原理解析 1、常见的认证方式 2、Basic基础认证原理 三、Basic基础认证的代码示例 1、登录过程 2、/Home/Index主界面 3、WebApiCORS验证部分(重点) 四、优化 1、解决...
c# WebApi之身份验证:Basic基础认证
lwpoor123的博客
11-08 1万+
为什么需要身份认证身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事。什么是Basic基础认证Basic基础认证是一种简单的用户名、密码验证过程,它的主要原理是加密用户信息,生成票据,每次需要身份验证时将票据带过来验证,实现步骤为: 用户登录,登录成功后将生成的票据返回到前端前端登录成功后,
ASP.NET Web API教程(六) 安全与身份认证
ancihui4398的博客
08-29 134
在实际的项目应用中,很多时候都需要保证数据的安全和可靠,如何来保证数据的安全呢?做法有很多,最常见的就是进行身份验证。验证通过,根据验证过的身份给与对应访问权限。同在Web Api中如何实现身份认证呢?接下来的内容就详细的分享 Web API身份认证。首先扩展自定义身份验证添加类 CustomAuthorizeAttribute.cs该类继承自System.Web.Htt...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
C#的WebApi提供了多种身份验证方式,其中Basic认证是一种简单但实用的策略。本文将详细介绍Basic认证的原理及实现方法。 一、为什么需要身份认证 WebApi服务若无身份认证,任何知道接口URL的人都能通过HTTP请求...
WebApi认证共8页.pdf.zip
11-21
WebApi支持多种认证机制,如Basic Authentication、Digest Authentication、Windows Authentication和OAuth2等。理解这些机制的工作原理和应用场景是学习WebApi认证的基础。 2. 基本身份验证(Basic Authentication...
WebApi.rar
05-28
WebApi.rar是一个包含WebAPI相关开发资源的压缩包文件,主要涉及Entity Framework(EF)、MVC(Model-View-Controller)框架以及API的实现。在本文中,我们将深入探讨这些技术及其在实际开发中的应用。 首先,让...
webapi登陆验证四种方式.docx
07-19
### WebAPI登录验证的四种方式详解 #### 一、概述 在现代Web开发中,安全性是至关重要的。对于WebAPI而言,确保用户数据的安全性尤为关键。本文档将详细介绍WebAPI登录验证的四种常见方式:**FORM身份验证、集成...
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
在Java中,可以使用Servlet API来实现BASIC认证。以下是一个简单的示例: ```java HttpSession session = request.getSession(); String user = (String) session.getAttribute("user"); String pass; if (user ==...
Asp.Net WebApi Token验证 权限验证
qq_37935177的博客
07-03 2998
原文地址 https://www.cnblogs.com/w5942066/p/12055542.html 作者 魏杨杨 1、前言 WebAPI主要开放数据给手机APP,Pad,其他需要得知数据的系统,或者软件应用。Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能。我上次写的《Asp.Net MVC WebAPI的创建与前台Jquery ajax后台HttpClient调用详解》这种跟明显安全性不是那么好,于是乎这个就来了 ,用户需要访问的API都必须带有票据过来,说白了就是登陆之后含有用户
WebAPI接口安全校验
weixin_34007291的博客
07-28 588
通过网上查看相关WebAPI接口验证的方法,整理了一下,直接上代码,功能不复杂,有问题留言, //----------------------------------------------------------------------- // &lt;copyright file="ApiAuthenticationFilter.cs" company="FenSiShengHuo, ...
关于Web api授权的问题
xiao5的博客
04-29 1987
最近在做Web api接口,因为之前没做过也没用过,所以前期遇到了很多问题,尤其是授权这块,因此写下这篇文档记录一下。 好了不多说,直接开始 首先要先 继承using System.Web.Http webapi授权的时候要重写AuthorizeAttribute里的OnAuthorization方法 [AttributeUsageAttribute(AttributeTargets
webapi授权认证
最新发布
dwoiauda的博客
01-17 689
(授权):授予用户权限,指定用户能访问哪些资源;授权的前提是知道这个用户是谁,所以授权必须在认证之后。(认证):标识用户的身份,一般发生在登录的时候。
(精华)2020年8月17日 WebApi权限认证
热门推荐
时光隧道
08-16 50万+
using (RedisListService service = new RedisListService()) { service.FlushAll(); service.Add("article", "XT1234"); service.Add("article", "kevin"); service.Add("article", "大叔"); service.Add("article", "C卡"); service.Add("article", "
WebApi2官网学习记录--- Authentication与Authorization
weixin_30571465的博客
04-27 90
Authentication(认证WebAPI中的认证既可以使用HttpModel也可以使用HTTP message handler,具体使用哪个可以参考一下依据: 一个HttpModel可以检测ASP.NET请求管道中的所有请求,一个message handler仅仅可以检测到被路由到这个WebAPI的请求 可以预先设置message handlers,让特定的rou...
自定义Authorize
SoftEnger
11-27 770
自定义Authorize: 用于判断网站的权限,查看当前用户有无权限访问。 创建一个类继承于AuthorizeAttribute public class ZDYAuthorizeAttribute : AuthorizeAttribute 想要实现自定义Authorize,得重写一下虚方法:public virtual void OnAuthorization(Authorizati
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值