WebApi用户登录验证及服务器端用户状态存取

最新推荐文章于 2024-03-14 14:54:19 发布
最新推荐文章于 2024-03-14 14:54:19 发布
阅读量3k 收藏 9
点赞数
文章标签: c# 前端 ViewUI
原文链接:http://www.cnblogs.com/personblog/p/8535204.html
版权
本文介绍了在WebApi中实现用户登录验证的方法,重点讲解了Basic基础认证的原理和代码实现,包括票据的生成、存储和验证过程。此外,还讨论了WebApi的跨域调用设置以及Web页面如何使用Ajax调用这些API。
摘要由CSDN通过智能技术生成

   最近项目需要给手机端提供数据,采用WebApi的方式,之前的权限验证设计不是很好,这次采用的是Basic基础认证。

1、常见的认证方式

   我们知道,asp.net的认证机制有很多种。对于WebApi也不例外,常见的认证方式有

  • FORM身份验证
  • 集成WINDOWS验证
  • Basic基础认证
  • Digest摘要认证

2、Basic基础认证原理

   我们知道,认证的目的在于安全,那么如何能保证安全呢?常用的手段自然是加密。Basic认证也不例外,主要原理就是加密用户信息,生成票据,每次请求的时候将票据带过来验证。这样说可能有点抽象,我们详细分解每个步骤:

  1. 首先登陆的时候验证用户名、密码,如果登陆成功,则将用户名、密码按照一定的规则生成加密的票据信息Ticket,将票据信息返回到前端。
  2. 如果登陆成功,前端会收到票据信息,然后跳转到主界面,并且将票据信息也带到主界面的ActionResult里面(例如跳转的url可以这样写:/Home/Index?Ticket=Ticket)
  3. 在主界面的ActionResult里面通过参数得到票据信息Ticket,然后将Ticket信息保存到ViewBag里面传到前端。
  4. 在主界面的前端,发送Ajax请求的时候将票据信息加入到请求的Head里面,将票据信息随着请求一起发送到服务端去。
  5. 在WebApi服务里面定义一个类,继承AuthorizeAttribute类,然后重写父类的OnAuthorization方法,在OnAuthorization方法里面取到当前http请求的Head,从Head里面取到我们前端传过来的票据信息。解密票据信息,从解密的信息里面得到用户名和密码,然后验证用户名和密码是否正确。如果正确,表示验证通过,否则返回未验证的请求401。

 这个基本的原理。下面就按照这个原理来看看每一步的代码如何实现。

3、Basic基础认证的代码示例

    创建缓存类,存储用户状态信息CacheManager类

 

 public  class CacheManager
    {
        private static Dictionary<String, Object> cache = null;

        private static CacheManager cacheManager =null;
        /// <summary>

        /// 程序运行时,创建一个静态只读的进程辅助对象

        /// </summary>

        private static readonly object _object = new object();
        /// <summary>
        /// Make sure the class is singleton so only one instance is shared by all. 
        /// </summary>
        private CacheManager()
        {
            cache = new Dictionary<string, object>();
        }
        /// <summary>
        /// Get the singleton instance.
        /// </summary>
        /// <returns></returns>
        public static CacheManager instance()
        {
            //先判断实例是否存在,不存在再加锁处理

            if (cacheManager == null)

            {

                //在同一时刻加了锁的那部分程序只有一个线程可以进入,

                lock (_object)

                {
最低0.47元/天 解锁文章
weixin_34244102
关注
U8系统管理员怎么登录服务器,u8客户端如何登录服务器
weixin_31419153的博客
08-06 1253
u8客户端如何登录服务器 内容精选换一换Linux云服务器一般采用SSH连接方式,使用密钥对进行安全地无密码访问。但是SSH连接一般都是字符界面,有时我们需要使用图形界面进行一些复杂操作。本文以Ubuntu 18.04操作系统为例,介绍如何为云服务器安装VNC Server,以及如何使用VNC Viewer连接云服务器。已创建一台Ubuntu 18.04操作系统的云服务器,并且请点击下载,下载并安...
c# WebApi之身份验证:Basic基础认证
热门推荐
lwpoor123的博客
11-08 1万+
为什么需要身份认证身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事。什么是Basic基础认证Basic基础认证是一种简单的用户名、密码验证过程,它的主要原理是加密用户信息,生成票据,每次需要身份验证时将票据带过来验证,实现步骤为: 用户登录登录成功后将生成的票据返回到前端前端登录成功后,
webapi登陆验证四种方式.docx
07-19
文档提供了webapi登陆验证的四种方式(FORM身份验证、集成WINDOWS验证、Basic基础认证、Digest摘要认证)。让你轻松完成webapi登录验证
学习总结之 WebApi 用户登录和匿名登录,及权限验证
weixin_33772645的博客
04-23 1042
近些天,看了一些博客园大牛关于webApi项目的的文章,也有请教师兄一些问题,自己做了个Demo试了试,收获甚多。感谢感谢,下面是我一些学习的总结,如若有错的地方请多多指教!!   WebApi登陆与身份验证 因为在调用接口的时候都必须传sessionKey参数过去,所以必须先登录验证身份。 如果是已注册用户则账号登陆,获得其身份标识的 sessionkey,如果是非账户用户则可以匿名登陆...
webapi 中的本地登录
weixin_34293141的博客
07-27 378
WebApi 身份验证方式 asp.net WebApi 中有三种身份验证方式 个人用户账户。用户可以在网站注册,也可以使用 google, facebook 等外部服务登录。 工作和学校账户。使用活动目录,Office 365等方式进行身份验证。 Windows 身份验证。在局域网中使用。 个人用户账户方式下又又两种登录方式: 本地登录用户在网站注册,网站保存用户登录...
小程序使用ASP.NET Web Api 作服务端实现用户登录- 前端+服务端
06-14
小程序开发 简单实现用户登录功能,服务端使用ASP.NET Web API 具体代码详细讲解见:http://www.51softs.com/aspnet/xiaochengxu-kaifa-shiyong-webapi-shixian-denglu.html
Web表单与会话技术_保存登录状态(下次自动登录)
Jia_jinjin的博客
11-25 853
实现下次自动登录,其实就是将用户名和密码保存到Cookie中,然后为Cookie设置一个较长的有效期,即使用户关闭浏览器,下次也能通过Cookie保持登录状态。在保存Cookie时,考虑到用户的密码安全,显然不能将密码明文存储,我们可以使用一种“密码加盐”的方式提高密码的安全性。 修改数据库中的用户表,在表中增加一个“salt”字段。 alter table `user` add `salt` char(32) not null after `password`; 2、修改register.ph.
cpp-Linux下的简易web服务器实现web用户注册登录功能
08-16
服务器端需要创建一个监听套接字,绑定到特定的IP地址和端口,然后开始监听客户端的连接请求。当有新的连接到来时,服务器会接受这个连接,并为每个连接创建一个新的套接字进行通信。 为了实现用户注册和登录,我们...
文档api系统服务器端代码
08-08
在这个系统中,服务器端代码是核心部分,它负责接收客户端(如Web应用、移动应用或其他API消费者)的请求,进行数据处理,并返回相应的结果。下面将详细介绍这个系统可能涉及到的关键技术点。 1. **RESTful API设计...
单点登录与权限管理(web api)
05-18
使用wep api开发的单点登录,结合.net自带的权限验证,做了一个登陆与权限管理的demo.
身份证读卡器,新中新webapi读卡服务2.9.8.7z
08-31
可使用webapi接口或socket.io的方式访问读卡器。内含二代证读验机具USB驱动
新中新webapi读卡服务2.9.8.rar
07-16
chrome浏览器可以连接身份证读卡器,解决web浏览器开发身份证读卡器三方组件的问题,亲测好用。解决IE浏览器限制OCX方面的读卡器只能在IE下使用的问题,但是身份证读卡器请不要使用免驱动版,至少精伦的HID AB版本不能用。新中新的应该可以,精伦的USB驱动标准版可以使用。
[现代Web] [论文] 服务器端JavaScript框架研究
Blanchedingding的博客
05-03 1181
引言       “Any application that can be writtenin JavaScript, will eventually be written in JavaScript.(任何可以用JavaScript编写的应用最终都会由JavaScript来编写)”2007年,一个叫做Jeff Atwood [1]的美国程序员在他的博客中写下了这样一句话,这也被人们称为Atwoo...
WebApi登录防暴力破解
清雨小竹
12-07 813
/////////////防暴力破解 string errornumkey = string.Format("errornum{0}", input.account); object errornum = HttpRuntime.Cache[errornumkey]; if (errornum != null && (int)errornum > 3) { ...
html5登陆访问webapi,[ASP.net教程]简单实现 Webapi 用户登录访问权限
weixin_39778447的博客
06-20 521
[ASP.net教程]简单实现 Webapi 用户登录访问权限0 2016-06-14 13:00:17总结一下上一个项目中对webapi 用户登录权限控制的设计目的:前端可以根据接口的状态码来判断用户登录状态,以及访问权限1.首先我们在webconfig里面添加一条配置,用于开启或关闭权限控制 2.先了解一下ActionFilterAttribute 这个类,该类可以在act...
WebApi Owin OAuth(四)Web保存access_token及Demo
05-04 2344
用户的基本信息和access_token保存在Cookie,并进行MD5加密对比本地Cookie是否正确。 为了方便测试刷新Token,服务端设置的access_token过期时间10秒,一般设置20分钟,可根据需要进行设置。 采用的resource owner password credentials,其他三种授权模式大同小异。 Demo中没有把授权服务和Api服务分开,这个也不难分离。
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
最新发布
qq_44695769的博客
03-14 7407
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
关于webapi获取登陆用户信息
图纸的博客
07-11 3729
先是用户登陆,将用户信息用guid对应存储再session中 var dsfs = Guid.NewGuid().ToString(); HttpContext.Current.Session[dsfs] = ss; 然后将数据返回到客户端,客户端存储在cookie中 function setCookie(cname, cvalue, exdays) { var d = new Date();...
PHP在Web开发中的关键应用与服务器技术详解
Web开发中,PHP是一种广泛应用于服务器端脚本语言,其应用主要集中在网站动态内容生成、数据库交互、用户认证、数据处理等方面。PHP的应用通常涉及以下几个方面: 1. **Web Server-Side Technologies**: PHP常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值