ASP.NET WebApi 基于分布式Session方式实现Token签名认证(发布版)

最新推荐文章于 2024-01-26 21:37:44 发布
最新推荐文章于 2024-01-26 21:37:44 发布
阅读量503 收藏
点赞数
文章标签: 数据库

一、课程介绍

明人不说暗话,跟着阿笨一起学玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NETWebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢?如果您对本次分享课程《ASP.NET WebApi 基于分布式Session方式实现Token签名认证》感兴趣的话,那么请跟踪阿笨一起学习吧。

1.1、本次分享课程包含知识点如下:

1)、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。

2)、ASP.NET 如何实现将自定义Session存储在Redis中。

3)、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。

4)、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。(强烈推荐)

5)、ASP.NET WebApi如何基于分布式Session方式实现Token认证。

1.2、一句话总结:今天我们要解决的问题?

ASP.NET WebAPI如何保证客户端以安全的方式进行访问。

废话不多说,直接上干货,我们不生产干货,我们只是干货的搬运工。

二、概念名称含义解释

2.1、什么是授权 (authorization) ?

2.2、什么是认证 (authentication) ?

2.3、认证 (authentication) 和授权 (authorization) 的区别

三、WebApi如何实现Token认证实现原理讲解

3.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问

3.2、基于分布式Session方式实现Token认证基本思路如下:

基本流程上是这样的:

●用户使用用户名密码来请求服务器。

●服务器进行验证用户的信息。

●服务器通过验证发送给用户一个token。

●客户端存储token,并在每次请求时附送上这个token值。

●服务端验证token值,并返回数据。


Session实现Token签名认证原理图  

四、实战源码在线实例演示


登陆

 


基于Session实现Token签名认证

 


分布式Session

 

五、总结


 

 

 

weixin_33686714
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET WebApi 基于OAuth2.0实现Token签名认证
跟着阿笨一起玩NET
03-26 1561
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将是我们需要思考的问题。为了保护我们的WebApi数据接口不被他人非法调用,我们采用身份认证机制,常用的身份认证方式用Https基本认证(结合SSL证书),在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在A...
ASP.NET Core WebApi基于Redis实现Token接口安全认证
跟着阿笨一起玩NET
11-03 3874
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET Core WebApi中我们应该如何保证我们的接口安全呢? 近年来RESTful API开始风靡,使用HTTP hea...
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
WebApi中的SessionToken间的处理对接
dazhi0529的博客
03-07 350
首先,说起来创建session,一般会针对注册登录或者授权等情况; session 从字面上讲,就是会话。这个就类似于你和一个人交谈,你怎么知道当前和你交谈的是张三而不是李四呢?对方肯定有某种特征(长相等)表明他就是张三。session 也是类似的道理,服务器要知道当前发请求给自己的是谁。为了做这种区分,服...
ASP.NET Core 7 Web 使用Session
最新发布
"去昨天找你"
01-26 788
ASP.NET Core 好像不能像20年前那样直接使用Session函数,我使用如下方法。1、在NuGet安装以下2个包。2、在Program.cs注册。
MVC WebApi 实现Token验证
lvjcqq的博客
02-23 830
我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 需要安装的NuGet包 Install-Package Microsoft.AspNet.WebApi.Owin -Version 5.1.2 Install-Package Microsoft.O
ASP.NET WebAPI数据传输安全HTTPS实战项目演练
跟着阿笨一起玩NET
03-19 1189
一、课程介绍 HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS 。 全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。 国内外的大型互联网...
Asp.Net WebApi开启Session回话
weixin_34291004的博客
04-04 218
一、在WebApi项目中默认没有开启Session回话支持。需要在Global中的Init()方法中指定会员需要支持的类型 public class WebApiApplication : System.Web.HttpApplication { /// <summary> /// 网站启动 /// </summary> protected...
webapi token验证例子
06-05
webapi token验证例子
ASP.NET WebApi TOKEN+签名认证
weixin_46879188的博客
04-30 3302
一、 在开放的api接口中,我们通过http Post或者Get请求服务器的时候,会面临着许多的安全性问题,例如: ①请求来源(身份)是否合法? ②请求参数被篡改? ③请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名方式来进行相关验证。 二、使用TOKEN+签名认证 保证请求安全性 token+签名认证的主要原理是: 1.用户第一次访问,输入账号密码,获取认证Token信息,用户Token缓存在服务器(该请求不需要进行签名认证) 2.在后面
ASP.NET WebApi 实现Token验证
cxu123321的博客
05-29 2037
ASP.NET WebApi 实现Token验证 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等,别人都用上了,你还有理由不用吗? 下面我们花个20分钟的时间来实现一个简单的WEB API token认...
.net core web api 验证码
qq_35664871的博客
12-19 1876
public class VierificationCodeServices     {         /// <summary>           /// 该方法用于生成指定位数的随机数           /// </summary>           /// <param name="VcodeNum">参数是随机数的位数</param>...
(完整程序)Asp.Net2.0的验证码(可以采用Cookies或Session)
yanick技术博客
06-16 2237
一般验证码的生成方法都是相同的,主要的步骤都有两步第一步是:随机出一系统验证码的数字或字母,顺便把随机生成的数字或字母写入Cookies 或者 Session.第二步是:用第一步随机出来的数字或字母来合成图片。可以看出来验证码的复杂度主要是第二步来完成,你可以根据自己所要的复杂度来设定好,基本原理知道了我们一起来看看 第一步:随机生成数字或字母的方法///     
.NET Core Web API 实现图形验证码
liwan09的博客
08-13 3072
本文介绍如何后端实现图形验证码,包括纯数字验证码、数字+字母验证码以及数字运算验证码。
WebAPI使用Session(转载)
david专栏
09-05 3271
WebAPI使用Session 最近在改写WebApp时要将以前用泛型处理例程写的Captcha 改成使用WebApi 来实作机制,在实作的过程中发现使用IRequiresSessionState session也无法使用(context.Session==null)   查过一些文章才发现需要在注册api路由需将RouteHandler 改写,才能使用。以下用ASP.net MVC 4来...
关于.Net WebAPI数据认证(包括登陆认证、模型认证)
weixin_30650859的博客
08-29 250
1、登陆认证使用WebAPI自动认证   webApi自动认证继承类:AuthorizeAttribute     自动认证类使用在控制器上 [Authentication] public class CardController : BasisController { } View Code     主要重写二个方法   ...
如何在Asp.Net WebApi接口中,验证请求参数中是否携带token标识!
weixin_33928137的博客
06-21 1642
[BasicAuthentication] public abstract class ApiControllerBase : ApiController { #region Gloal Property /// <summary> /// token_id /// </summary...
ASP.NET WebApi 基于JWT实现Token签名认证(发布)
05-17
首先,我们需要安装 `Microsoft.AspNet.WebApi` 和 `Microsoft.Owin.Security.Jwt` NuGet 包。 接下来,我们需要在 `WebApiConfig.cs` 文件中配置 Web API 路由: ```csharp public static void Register(HttpConfiguration config) { // 配置路由 config.MapHttpAttributeRoutes(); config.Routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optional } ); // 配置 JWT 认证 ConfigureJwtAuth(config); } ``` 然后,我们需要在 `Web.config` 文件中配置 JWT 令牌的密钥和有效期: ```xml <appSettings> <add key="jwtSecret" value="my_secret_key" /> <add key="jwtExpireDays" value="7" /> </appSettings> ``` 接下来,我们需要创建一个 `JwtAuthManager` 类来管理 JWT 认证: ```csharp using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; public class JwtAuthManager : IJwtAuthManager { private readonly string _jwtSecret; private readonly double _jwtExpireDays; public JwtAuthManager(string jwtSecret, double jwtExpireDays) { _jwtSecret = jwtSecret; _jwtExpireDays = jwtExpireDays; } public string GenerateToken(IEnumerable<Claim> claims) { var key = Encoding.ASCII.GetBytes(_jwtSecret); var jwtToken = new JwtSecurityToken( claims: claims, expires: DateTime.Now.AddDays(_jwtExpireDays), signingCredentials: new SigningCredentials( new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature) ); var token = new JwtSecurityTokenHandler().WriteToken(jwtToken); return token; } } ``` 然后,我们需要创建一个 `JwtAuthAttribute` 特性,用于在控制器或操作方法上应用 JWT 认证: ```csharp [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class JwtAuthAttribute : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { try { var token = actionContext.Request.Headers.Authorization.Parameter; var jwtAuthManager = actionContext.ControllerContext.Configuration .DependencyResolver.GetService(typeof(IJwtAuthManager)) as IJwtAuthManager; var principal = jwtAuthManager.ValidateToken(token); Thread.CurrentPrincipal = principal; HttpContext.Current.User = principal; } catch (Exception) { actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized); return; } base.OnAuthorization(actionContext); } } ``` 最后,我们需要在 `ConfigureJwtAuth` 方法中注册依赖项并配置 JWT 认证: ```csharp private static void ConfigureJwtAuth(HttpConfiguration config) { var jwtSecret = ConfigurationManager.AppSettings["jwtSecret"]; var jwtExpireDays = double.Parse(ConfigurationManager.AppSettings["jwtExpireDays"]); var container = new UnityContainer(); container.RegisterType<IJwtAuthManager, JwtAuthManager>( new InjectionConstructor(jwtSecret, jwtExpireDays)); config.DependencyResolver = new UnityResolver(container); config.Filters.Add(new JwtAuthAttribute()); } ``` 现在,我们可以在控制器或操作方法上应用 `JwtAuth` 特性来启用 JWT 认证: ```csharp [RoutePrefix("api/products")] public class ProductsController : ApiController { [HttpGet] [Route("")] [JwtAuth] public IHttpActionResult Get() { // ... } [HttpGet] [Route("{id}")] [JwtAuth] public IHttpActionResult Get(int id) { // ... } [HttpPost] [Route("")] [JwtAuth] public IHttpActionResult Post([FromBody] Product product) { // ... } // ... } ``` 这样,我们就成功地基于 JWT 实现Token 签名认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值