ASP.NET Web API 全局权限和异常处理

最新推荐文章于 2024-06-20 20:20:21 发布
最新推荐文章于 2024-06-20 20:20:21 发布
阅读量145 收藏
点赞数
文章标签: json

 

转自:http://yangpei.appsp0t.com/post/aglzfnlhbmdwZWlyDAsSBUVudHJ5GLkXDA

正文之前先解决一个问题

Web Api XML序列化的问题

目前大多Restful都支持XML和JSON两种返回格式,实际上XML谁会用呢?我选择直接干掉。

 

public static class WebApiConfig { public static void Register(HttpConfiguration config) { // ... var json = config.Formatters.JsonFormatter; // 解决json序列化时的循环引用问题 json.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore; // 干掉XML序列化器 config.Formatters.Remove(config.Formatters.XmlFormatter); }     }

下面进入正文

全局权限验证过滤器

 

新建一个类继承自AuthorizationFilterAttribute,它有一个虚方法OnAuthorization,在权限验证的时候调用,重写这个方法来验证权限。

 

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)] public class WebApiAuthAttribute : AuthorizationFilterAttribute { public override void OnAuthorization(HttpActionContext actionContext) { // 这是一个基本例子,使用的ASP.NET Forms 身份验证 var context = HttpContext.Current; if (context.User.Identity.IsAuthenticated == false) { PreUnauthorized(actionContext); return; } } private void PreUnauthorized(HttpActionContext actionContext) { // 如果用户没有登录,则返回一个通用的错误Model actionContext.Response = actionContext.Request.CreateResponse( HttpStatusCode.OK, new AjaxModel { StatusCode = AjaxStatusCode.Unauthorized, Message = "该操作需要用户登录" }); } }

最后只需要在WebApiConfig里面添加一个过滤器

 

config.Filters.Add(new WebApiAuthAttribute());

现在每一个请求都会验证权限

 

 

全局异常过滤器

新建一个类继承自ExceptionFilterAttribute,同样有一个虚方法OnException,重写这个方法来处理异常。

 

public override void OnException(HttpActionExecutedContext actionExecutedContext) { Logger.Error(actionExecutedContext.Exception); actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse( HttpStatusCode.OK, new AjaxModel { StatusCode = AjaxStatusCode.InternalServerError, Message = actionExecutedContext.Exception.Message }); }

然后配置一下

 

 

config.Filters.Add(new WebApiErrorHandleAttribute());

最后所有的异常都是以自己的通用Model返出来的,和谐多了

weixin_34124651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net WebApi Token验证 权限验证
qq_37935177的博客
07-03 2883
原文地址 https://www.cnblogs.com/w5942066/p/12055542.html 作者 魏杨杨 1、前言 WebAPI主要开放数据给手机APP,Pad,其他需要得知数据的系统,或者软件应用。Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能。我上次写的《Asp.Net MVC WebAPI的创建与前台Jquery ajax后台HttpClient调用详解》这种跟明显安全性不是那么好,于是乎这个就来了 ,用户需要访问的API都必须带有票据过来,说白了就是登陆之后含有用户
ASP.NET Web API全局异常过滤器
u011511086的专栏
08-28 2717
微软文档 https://docs.microsoft.com/en-us/aspnet/web-api/overview/error-handling/exception-handling using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.N...
ASP.NET Web API 全局权限全局异常处理
kodmoqn的博客
07-18 148
ASP.NET Web API 全局权限全局异常处理
.net 单点登录与权限管理(web api)
04-15
.net 单点登录与权限管理(web api)
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
框架特色: 1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理和管道来直接进行交互 4、采用EasyUI前台UI界面插件,可轻松的打造出功能丰富并且美观的UI界面 5、采用Knockout,,提供了一个数据模型与用户UI界面进行关联的高层次方式(采用行为驱动开发) 6、数据访问层采用强大的Fluentdata完美地支持多数据库操作 7、封装了一大部分比较实用的控件和组件,如自动完成控件、弹出控件、拼音模糊输入控件、日期控件、导出组件等
聊一聊Asp.net过滤器Filter那一些事
10-15
`HandleErrorAttribute` 实现了 `IExceptionFilter` 接口,用于捕获和处理操作或控制器中抛出的异常。它使得可以全局统一处理错误,提供一致的错误响应,而不是让错误直接暴露给用户。 过滤器的注入和应用有多种...
基于.Net6.0的权限管理及快速开发框架,前后端分离.zip
05-01
基于.Net6.0的权限管理及快速开发框架,前后端分离,核心模块包括:组织机构、角色用户、权限授权、多系统、多应用管理、定时任务、业务单据编码规则、代码生成器等,整合应用最新技术包括Asp.NetCore MVC、EF、...
ASP.NET面试题目
02-02
2. **ASP.NET框架技术与改进**:ASP.NET提供了Web Forms、MVC、Web API和Blazor等技术。可能的不便之处包括Web Forms的重量级和耦合度高,可以通过采用MVC或Blazor提高可维护性和灵活性。 3. **设计模式及应用场景*...
ASP.NET常用三十三种代码
12-31
以上只是 ASP.NET 开发中的一部分常见技巧和代码示例,实际开发中还有更多高级特性和技术,如 MVC 模式、Entity Framework 数据访问、Web API 开发、SignalR 实现实时通信等。不断学习和实践,才能更好地掌握 ASP...
ASP.NET2.0高级编程(第4版)1/6
10-01
该书与《ASP.NET 2.0入门经典(第4版)》及其早期版本,曾影响到无数中国Web程序员。 目录 第1章 ASP.NET 2.0概述1 1.1 简史1 1.2 ASP.NET 2.0的目标2 1.2.1 开发人员的效率3 1.2.2 管理5 1.2.3 性能和可伸缩性8...
.net版本单点登录与权限管理(web api)源码实例
02-15
.net版本单点登录与权限管理(web api)源码实例
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
ASP.NET Web api 身份认证原理解析
极客神殿
09-22 6005
类图:TestController.csusing Newtonsoft.Json; using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Http; using System.Net.Http.Headers; using System.Web; u
ASP.NET WEBAPI实现微信JS-SDK接口注入权限验证配置
shyleoking的专栏
03-18 8036
ASP.NET WEBAPI实现微信JS-SDK接口注入权限验证配置 我们的客户端是一个HTML5客户端,我们计划采用微信提供的JS-SDK,但是所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用,配置的代码如 wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,
WebApi 异常处理解决方案
ysh10086的博客
06-18 1659
WebApi接口传参不再困惑:传参详解介绍了WebApi参数的传递,这篇来看看WebApi里面异常的处理。关于异常处理,作为程序员的我们肯定不陌生,记得通过AOP可以统一截获异常。那么在我们的WebApi里面一般是怎么处理异常的呢,今天这一篇,带着大家一起来实践下WebApi异常处理。 一、使用异常筛选器捕获所有异常 我们知道,一般情况下,WebApi作为服务使用,每次客户端发送http请求到我...
Asp.Net WEBAPI 增加身份验证 (OAUTH 2.0方式)
Vic的博客
05-08 3593
WEBAPI 增加身份验证 (OAUTH 2.0方式)把第四点钟11行到18行改成你自己的验证代码就行了GitHub上也有源代码供你下载
asp.net core AuthenticationMiddleware 在WebApi中的的使用
dotNET跨平台
09-22 1957
在.net framework 4.5架构下使用认证(Authentication)授权(Authorization)。IIS使用HttpModule进行认证(Authentication),我们可以选择自己实现认证方式并在web.config中配置,当然也可以选择IIS默认提供的几种实现,这里不再继续展开讨论。 asp.net core默认提供了几种默认的实现方式,包括Identity,Face
Day43
最新发布
m0_67496588的博客
06-20 697
JSON,Ajax
asp.net webapi快速开发框架
07-18
6. 异常处理ASP.NET Web API 提供了全面的异常处理机制,可以捕获和处理各种异常,并返回友好和有效的错误信息给客户端。 7. 安全性和身份验证:ASP.NET Web API 支持各种身份验证和安全性机制,如基于角色的授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值