Angularjs 通过asp.net web api认证登录

最新推荐文章于 2024-05-06 20:26:04 发布
最新推荐文章于 2024-05-06 20:26:04 发布
阅读量50 收藏
点赞数
文章标签: 测试 javascript xhtml ViewUI
原文链接:http://www.cnblogs.com/neozhu/p/3744984.html
版权

Angularjs 通过asp.net web api认证登录

Angularjs利用asp.net mvc提供的asp.net identity,membership实现居于数据库的用户名/密码的认证登录

环境

Vs.net 2013

Asp.net mvc + web api

Individual user accounts

Angularjs

Underscore

 

新建一个asp.net mvc+ web api project

注册一个test用户用于测试

新建一个用于登录验证用户名密码的webapi controller 代码如下

public class LoginController : ApiController

{

 

[HttpGet]

public string Get()

{

AuthenticationManager.SignOut();

return "Success";

}

private IAuthenticationManager AuthenticationManager

{

get

{

return HttpContext.Current.GetOwinContext().Authentication;

}

}

UserManager<ApplicationUser> UserManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext()));

[HttpPost]

public HttpResponseMessage PostLogin(LoginViewModel model)

{

 

var user = UserManager.Find(model.UserName, model.Password);

if (user != null)

{

var identity = UserManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = false }, identity);

//FormsAuthentication.SetAuthCookie(model.UserName, false);

return Request.CreateResponse(HttpStatusCode.OK, "S");

}

else

{

return Request.CreateErrorResponse(HttpStatusCode.NotFound, "Invalid username or password.");

}

 

 

}

}

  

 

新建Index.html网页

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" ng-app="app">

<head>

<title></title>

<link href="Content/bootstrap.css" rel="stylesheet" />

 

<script src="Scripts/bootstrap.js"></script>

<script src="Scripts/jquery-1.10.2.js"></script>

<script src="Scripts/angular.js"></script>

<script src="Scripts/angular-route.js"></script>

<script src="Scripts/app.js"></script>

<script src="Scripts/underscore.js"></script>

</head>

<body>

<div class="row">

<div class="large-12">

<div id="view" ng-view></div>

</div>

</div>

</body>

</html>

  

 

登录Login.html 子页面

<div class="col-md-4 col-md-offset-4" login-directive>

<!--<div class="panel panel-default">

<div class="panel-heading">

<h3 class="panel-title">Please sign in</h3>

</div>

<div class="panel-body">

<form accept-charset="UTF-8" role="form" name="form">

<fieldset>

<div class="form-group">

<input class="form-control" placeholder="E-mail" name="email" type="text" ng-model="credentials.UserName" required>

</div>

<div class="form-group">

<input class="form-control" placeholder="Password" name="password" type="password" value="" ng-model="credentials.Password" required>

</div>

<div class="checkbox">

<label>

<input name="remember" type="checkbox" value="Remember Me" ng-model="credentials.RememberMe"> Remember Me

</label>

</div>

<p class="text-danger" ng-show="message">{{message}}</p>

<input class="btn btn-lg btn-success btn-block" ng-click="login()" ng-disabled="form.$invalid" type="submit" value="Login">

</fieldset>

</form>

</div>

</div>-->

</div>

  

 

Home.html登录进去的首页

<div class="container">

。。。。。。

 

</div>

 

认证流程

 

angularjs代码

var app = angular.module("app", ['ngRoute']);

app.config(function ($routeProvider) {

$routeProvider.when('/login', {

templateUrl: 'templates/login.html',

controller:'LoginController'

});

$routeProvider.when('/home', {

templateUrl: 'templates/home.html',

controller:'HomeController'

});

$routeProvider.otherwise({redirectTo:'/login'});

});

 

定义route,默认显示login登录界面

 

app.factory("SessionService", function () {

return {

get: function (key) {

return sessionStorage.getItem(key);

},

set: function (key, val) {

return sessionStorage.setItem(key, val);

},

unset: function (key) {

return sessionStorage.removeItem(key);

}

 

}

});

 

保存登录session,

 

app.factory("AuthenticationService", function ($http, $location, SessionService, MessageService) {

var cacheSession = function () {

SessionService.set('authenicated',true);

};

var uncacheSession = function () {

SessionService.unset('authenicated');

};

var loginError = function (response) {

MessageService.show(response.Message);

};

return {

login: function (credentials) {

//if (credentials.UserName !== "admin" ||

// credentials.Password !== "admin") {

// alert("Username must be 'admin/admin'");

//}

//else {

// $location.path('/home');

//}

//return $http.post("/api/Login", credentials)

var login = $http.post("/api/Login", credentials);

login.success(cacheSession);

login.success(MessageService.clean);

login.error(loginError);

return login;

},

logout:function(){

//$location.path('/login');

//return $http.get("/api/Login");

var logout = $http.get("/api/Login");

logout.success(uncacheSession);

return logout;

},

isLoggedIn: function () {

return SessionService.get('authenicated');

}

};

 

});

与后台web api交互认证用户名/密码 服务

 

app.controller("LoginController", function ($scope, $location,$http, AuthenticationService) {

$scope.credentials = { UserName: "", Password: "", RememberMe:false};

$scope.login = function () {

AuthenticationService.login($scope.credentials).success(function () {

 

$location.path("/home");

});

}

 

 

});

 

Login方法登录成功重定向home页面

 

为了防止用户直接在地址栏输入/home跳过登录界面

app.run(function ($rootScope, $location, AuthenticationService, MessageService) {

var routesThatRequireAuth = ['/home'];

$rootScope.$on('$routeChangeStart', function (event,next,current) {

if(_(routesThatRequireAuth).contains($location.path()) &&

!AuthenticationService.isLoggedIn()) {

MessageService.show("Please login");

$location.path('/login');

}

});

});

必须登录过才能访问/home页面

 

 

Homecontroller代码

app.controller("HomeController", function ($scope, $location, $http, AuthenticationService) {

$scope.credentials = { UserName: "", Password: "", RememberMe: false };

$scope.logout = function () {

AuthenticationService.logout().success(function () {

 

$location.path("/login");

});

};

$scope.getvalue = function () {

var url = "/api/values";

$http.get(url).success(function (data) {

console.log(data);

})

.error(function (data) {

console.log(data);

});

 

};

// $scope.getvalue();

 

$scope.expiry = function () {

var url = "/api/values";

$http.post(url).success(function (data) {

console.log(data);

})

.error(function (data) {

console.log(data);

});

};

//$scope.expiry();

 

});

 

ValuesController Authroize属性,必须认证通过才能访问

 

[Authorize]

public class ValuesController : ApiController

{

// GET api/<controller>

//[Authorize]

public IEnumerable<string> Get()

{

return new string[] { "value1", "value2" };

}

 

Homecontroller中可以logout登出,和getvalue获取需要认证的webapi。如果用户长时间在home页面服务器端session过期后在调用getvalue方法会访问401错误。这是如果捕获到401错误,那么就要重定向到/login页面

下面的代码就是用捕获401错误

 

app.config(function ($httpProvider) {

 

var LogOutUserOn401 = function ($location, $q, SessionService, MessageService) {

 

var success = function (response) {

//alert("success" + response.status);

return response;

};

var error = function (response) {

//alert("error:" + response.status);

if (response.status === 401) {

 

SessionService.unset('authenicated');

MessageService.show(response.Message);

$location.path('/login');

 

return $q.reject(response);

} else {

return $q.reject(response);

}

};

return function (promise) {

return promise.then(success, error);

};

};

 

$httpProvider.responseInterceptors.push(LogOutUserOn401);

});

 

注意:默认情况下mvc如果认证过期返回的302重定向到mvc提供的登录界面而不是返回401错误代码,就需要修改Startup.Auth.cs

 

public void ConfigureAuth(IAppBuilder app)

{

// Enable the application to use a cookie to store information for the signed in user

//app.UseCookieAuthentication(new CookieAuthenticationOptions

//{

// AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,

// LoginPath = new PathString("/Account/Login")

//});

app.UseCookieAuthentication(new CookieAuthenticationOptions()

);

功能演示

 

转载于:https://www.cnblogs.com/neozhu/p/3744984.html

weixin_33842304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DemoIdeSrv3AngularJS:演示 IdentityServer3 + ASP.Net Web API + AngularJS 使用 OidcTokenManager
06-02
DemoIdeSrv3AngularJS 演示 IdentityServer3 + ASP.Net Web API + AngularJS 使用 OidcTokenManager
(翻译)如何在ASP.Net MVC和Entity Framework中使用AngularJS
weixin_30662011的博客
10-26 108
原文地址:http://www.infragistics.com/community/blogs/dhananjay_kumar/archive/2015/05/13/how-to-use-angularjs-in-asp-net-mvc-and-entity-framework-4.aspx 这些日子,看起来像是每个人都在谈论AngularJSASP.NET MVC。所以在这篇博文中,...
Angular+WebAPI入门示例(一)
liwan09的博客
09-01 3484
最近在学习Angular,对于一个初学者,大概花费了5天的时间,学习了解的angular项目的简单创建,包括一些基础问题的解决、路由、Http的配置使用等。 一、准备工作 1、项目需要实现的功能包括:用户的登录,用户信息的增删改查 2、创建一个WebAPI 项目,并发布运行,我使用的是VsCode+.NetCore+EF+SqlServer 3、创建一个angular项目 二、项目架构搭...
使用AngularJs ASP.NET MVC Web API EF构建一个多层SPA的例子
01-29
使用AngularJs ASP.NET MVC Web API EF构建一个多层SPA的例子 使用AngularJs ASP.NET MVC Web API EF构建一个多层SPA的例子
luis.spike.angularjs:ASP.NET Web API AngularJS
07-02
luis.spike.angularjs ASP.NET Web API AngularJS
ASPNET-WebAPI-AngularJs:ASP.NET WebApiAngularJS的演示应用程序
05-02
AngularJs DemoApp AngularJS的演示应用程序 一个带有AngularJS的简单演示应用程序。 这里使用了凉亭和npm。 运行运行相应的命令以安装/更新软件包。 我还添加了gulp,将有角度的应用程序和bower javascript文件...
AngularJS-WebAPI-BookStore:一个使用 angularJSAsp.Net Web API 的书店应用程序
06-15
此应用程序演示了如何使用 Asp.Net web api RESTful 服务通过 angularJS 发送和接收数据。 除此之外,您可以看到 angularJS 在创建需要进行实时 DOM 操作的应用程序方面非常有效。 这也是一个单页应用程序,它利用...
luis.angular.paging:使用 AngularJSASP.NET Web API 演示服务器端分页
07-01
luis.angular.paging 使用 AngularJSASP.NET Web API 演示服务器端分页
[开源] angularjs + Asp.net 前后端分离解决方案
weixin_30887919的博客
11-05 442
本文版权归 博客园萧秦所有,此处为技术收藏,如有再转,请于篇头明显位置标明原创作者及出处,以示尊重! 作者:萧秦 原文:http://www.cnblogs.com/xqin/p/4862849.html 一、前言 半年前左右折腾了一个前后端分离的架子,这几天才想起来翻出来分享给大家。关于前后端分离这个话题大家也谈了很久了,希望我这个实践能对大家有点点帮助,演示和源码都贴在后面...
16:00面试,16:06就出来了,问的问题有点变态。。。
qq_48811377的博客
04-30 6997
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
【课堂练习】
JacksonLeo的博客
04-29 526
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
第16章 基于结构的测试技术(白盒测试技术)
weixin_43499846的博客
05-04 947
不需要执行程序在编译和动态测试之前快速找出软件的一些缺陷的本质(黑盒是表面)能发现30%~70%左右的逻辑设计和编码的缺陷给变量赋值的过程;从变量定义到使用的控制流子路径要求覆盖变量所有定义,要覆盖从定义到其谓词使用或计算使用的至少一个子路径从每个变量定义到该定义的每次使用(包括谓词使用和计算使用)的所有控制流子路径要求覆盖到从每个变量定义到它的每次使用的所有无环子路径(从定义到使用的过程中,对这个变量不再做第二次定义)全使用测试和全定义–使用路径测试的区别。
使用groovy+spock优雅的进行单测
ttyy1112的专栏
04-30 944
Groovy是一种基于JVM的动态语言,它可以与Java代码无缝集成。Spock是一个基于Groovy的测试框架,专注于简洁性和可读性。它提供了丰富的测试DSL(领域特定语言),支持行为驱动开发(BDD)风格的测试。使用Groovy和Spock进行单元测试时,你可以利用Spock的特性编写清晰、易读的测试用例。通过givenwhenthen和where块,你可以清晰地描述测试的前提条件、操作和预期结果。同时,Spock还提供了@Unroll。
网络安全(黑客)—-2024自学手册
最新发布
xv7676的博客
05-06 569
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
华为od入职第13天!
xiaofanren1111的博客
04-29 162
今天早上就分配活了,写一个模块的ut,但是今天一句代码没写成,一直在看代码逻辑。晚上我导师给我们几个新员工讲项目框架和一些代码逻辑啥的,讲了一个多小时,然后讲完后拉我单独又聊了一下,他跟我讲怎么写单元测试,然后diss了一下之前那些写单元测试的,说那些代码写得和💩一样,为了覆盖率而写的,然后让我去写的话怎么去写,然后还说让我尽量把那些写得像屎一样的重新写一下。我只是个新来的小od,我连那种💩一样的都写不出来😂。跟我聊了一个多小时,莫名就到晚上9.00了,我同事一直在催我走,然后就去拿了个夜宵走人了。
软件测试期末试题
qq_59468567的博客
05-03 974
( B )A.集成测试B.配置项测试C.单元测试D.系统测试89按照。
Educational Codeforces Round 165 (Rated for Div. 2) E. Unique Array 贪心+线段树
一只摸鱼的bbc
05-06 653
区间修改 区间查询 线段树 懒标记 贪心 C++代码 附详细注释
ASP.NET webapi 登录登出
05-18
ASP.NET WebAPI 是一种基于 HTTP 协议的 RESTful 风格的 Web 服务框架,它可以用来创建和提供 Web 服务。在 WebAPI 中实现登录和注销功能,需要涉及到用户认证和授权的相关知识。 下面是一个简单的 ASP.NET WebAPI 登录和注销的示例: 1. 首先需要创建一个控制器,例如名为 `AccountController` 的控制器。 2. 在 `AccountController` 中添加一个 `Login` 方法,用于处理用户登录的逻辑。在这个方法中,可以使用 ASP.NET Identity 进行用户认证,例如: ```csharp [HttpPost] public async Task<IHttpActionResult> Login(LoginViewModel model) { var user = await UserManager.FindAsync(model.Username, model.Password); if (user == null) { return BadRequest("Invalid username or password."); } var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); Authentication.SignIn(new AuthenticationProperties { IsPersistent = model.RememberMe }, identity); return Ok(); } ``` 3. 在 `AccountController` 中添加一个 `Logout` 方法,用于处理用户注销的逻辑。在这个方法中,可以使用 ASP.NET Identity 进行用户注销,例如: ```csharp [HttpPost] public IHttpActionResult Logout() { Authentication.SignOut(DefaultAuthenticationTypes.ApplicationCookie); return Ok(); } ``` 4. 在 WebAPI 的配置文件 `WebApiConfig.cs` 中启用用户认证和授权: ```csharp public static void Register(HttpConfiguration config) { // 配置 Web API 路由 config.MapHttpAttributeRoutes(); // 启用用户认证和授权 config.Filters.Add(new AuthorizeAttribute()); // ... } ``` 以上就是一个简单的 ASP.NET WebAPI 登录和注销的示例。在实际开发中,还需要结合具体的业务逻辑进行完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值