WebApi Basic Auth认证

最新推荐文章于 2021-08-06 12:48:41 发布
最新推荐文章于 2021-08-06 12:48:41 发布
阅读量297 收藏
点赞数
原文链接:http://www.cnblogs.com/qzxj/p/8979902.html
版权

第一步、新建AuthFilterAttribute类

 1  public class AuthFilterAttribute : AuthorizeAttribute
 2     {
 3         public override void OnAuthorization(HttpActionContext actionContext)
 4         {
 5             //如果用户方位的Action带有AllowAnonymousAttribute,则不进行授权验证
 6             if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())
 7             {
 8                 return;
 9             }
10             if (actionContext.Request.Headers.Authorization != null)
11             {
12                 string userInfo = Encoding.Default.GetString(Convert.FromBase64String(actionContext.Request.Headers.Authorization.Parameter));
13                 //用户验证逻辑
14                 if (string.Equals(userInfo, string.Format("{0}:{1}", "Parry", "123456")))
15                 {
16                     IsAuthorized(actionContext);
17                 }
18                 else
19                 {
20                  HandleUnauthorizedRequest(actionContext);
21                 }
22             }
23             else
24             {
25                HandleUnauthorizedRequest(actionContext);
26             }
27         }
28        
29     }

第二步、注册全局Filter

在WebApiConfig类中添加以下代码

//注册全局Filter
config.Filters.Add(new AuthFilterAttribute());

第三步、客户端验证

1.通过NuGet方便引入到任何项目 ( Install-Package restsharp )

2.客户端代码

1 var client = new RestClient("http://192.168.0.102:8003/API/Order/get");
2 var request = new RestRequest(Method.GET);
3 request.AddHeader("Postman-Token", "b5cb9faf-e1f1-484c-b14a-5f90af60a074");
4 request.AddHeader("Cache-Control", "no-cache");
5 request.AddHeader("Authorization", "Basic UGFycnk6MTIzNDU2");
6 IRestResponse response = client.Execute(request);

 

转载于:https://www.cnblogs.com/qzxj/p/8979902.html

weixin_30702887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
WEB API 系列(二) Filter的使用以及执行顺序
ajg87686的博客
04-17 390
  在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序...
Web API 实战之 授权验证
阿虎的专栏
04-28 1849
Web API 实战之 授权验证
WebApi过滤器:AuthorizationFilterAttribute -> ActionFilterAttribute -> ExceptionFilterAttribute
Ling、bug
10-21 4043
一、权限认证过滤器: public class AuthFilterAttribute : AuthorizationFilterAttribute { public override void OnAuthorization(HttpActionContext actionContext) { //如果用户方位的Action带有...
WEBAPI 增加身份验证 -OAuth 2.0
Mature
05-27 510
1,在Webapi项目下添加如下引用: Microsoft.AspNet.WebApi.Owin Owin Microsoft.Owin.Host.SystemWeb Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Cookies Microsoft.AspNet.Identity.Owin Microsoft.Owin.Cors 2, 在项目下新建Startup类,这个类将作为owin的启动入口,添加下面的代码 3,修改 Startup类中方法
ajax webapi 接口认证,WebApi身份认证解决方案(1):Basic基础认证(上)
weixin_42464697的博客
08-06 1423
来源:赖的安分链接:http://www.cnblogs.com/landeanfen/p/5287064.html前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证一、为什么需要身份认证在前言里面,...
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
xiao940622699的博客
01-19 981
原文地址:https://www.cnblogs.com/landeanfen/p/5287064.html阅读目录 一、为什么需要身份认证 二、Basic基础认证的原理解析 1、常见的认证方式 2、Basic基础认证原理 三、Basic基础认证的代码示例 1、登录过程 2、/Home/Index主界面 3、WebApiCORS验证部分(重点) 四、优化 1、解决...
MVC ActionFilterAttribute 重定向以及判断空session登录等
潘晓宇(panxiaoyu)的专栏
05-25 1776
1、在项目中新建个Filter文件夹,在文件夹里面添加该过滤器类,命名为:BasicAuthAttribute.cs;此类需要继承ActionFilterAttribute(关于ActionFilterAttribute大家可以按F12跳转到该类的详细介绍进行了解和使用);我在新建的BasicAuthAttribute.cs中使用了OnActionExecuting,该类代码如下:如下代码在使用的...
C# 使用AttributeFilterConfig实现权限验证
LY_IDUS的博客
09-18 3114
使用AttributeFilterConfig实现权限验证 校验权限,校验IP等
关于微信小程序API认证
03-29
API认证方式有Basic Auth和OAuth 1.Basic Auth比较好理解,就是每次请求API时都提供用户的username和password,使用简单,开发和调试工作简单,没有过多的复杂页面跳转逻辑和交互过程;但是安全性低,每次都需要传递...
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
WebApi_OAuth_Demo
05-04
WebApi + OWin + Auth + ClientTest
node-basic-auth-examples:节点中的基本身份验证示例
05-12
这是一个基本的单页Web应用程序,显示了如何在Node.js API服务器中实现基于cookie和令牌的身份验证。 该代码仅用于说明目的,如果您需要身份验证,则应考虑使用或 。 使用以下任一方式运行应用程序: AUTH='cookie...
spring-security-multiple-auth:Spring Security 多重认证(form login 和 httpBasic login)
05-25
#本实例演示了spring security 多重认证(网页认证和httpBasic...##2、httpBasic认证适合API类(web service)应用; ###API保活访问采用cookie方式: curl -H "Cookie:SESSION=5b55e933-7c68-4333-82e4-656d777d72a4
面向REST API的高性能认证鉴权框架,致力于管理保护API安全
最新发布
08-17
支持多种认证策略, JWT, Basic Auth, Digest Auth ... 可扩展自定义认证方式;基于改进的字典匹配树拥有的高性能;良好的扩展接口, 样例和文档助急速理解扩展使用;Sureness的低配置,易扩展,不耦合其他框架,希望...
.Net Mvc ActionFilterAttribute的OnActionExecuted中获取请求参数信息
俞祥胜的.Net进阶之旅
03-18 9093
最近在做个接口功能,业务需求需要记录请求报文,即保存请求参数,设计逻辑在OnActionExecuted获取参数加以保存。但是处理过程不是很顺利,折腾后记录下。MVC中的ActionFilterAttribute可以继承两个父类(using System.Web.Mvc)和(using System.Web.Http.Filters),分别对应的是Controller和ApiController中...
访问权限控制AuthFilter
dstliang的专栏
10-20 2520
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
接口地址:http://dataservice.rjh.com.cn:9002/api/data 接口形式:WebApi 认证方式:BasicAuth 账号:SHLT 密码:91SN4Qq9写一个springboot对接的接口
06-13
// 设置Basic认证信息 String auth = API_USERNAME + ":" + API_PASSWORD; byte[] authBytes = auth.getBytes(StandardCharsets.UTF_8); String authHeaderValue = "Basic " + Base64.getEncoder()....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值