最近项目需要给手机端提供数据,采用WebApi的方式,之前的权限验证设计不是很好,这次采用的是Basic基遇新是直朋能到分览础认证。
1、常见的认遇新是直朋能到分览证方式
我们知道,asp.net的认证机制有很多种。对于WebApi也不例外,常见的认证方式有
FORM作一新求抖直微圈身份验证
集成WINDOWS验比抖朋要插支一圈不者地证
Basic基遇新是直朋能到分览础认证
Diges中比需抖接朋功要朋插t摘要认证
2、Basic基遇新是直朋能到分览础认证原理
我们知道,认证的目的在于安全,那么如何能保证安全呢?常用的手段自然是加密。Basic认证也不例外,主要原理就是加密用户信息,生成票据,每次请求的时候将票据带过来验证。这样说可能有点抽象,我们详细分解每个步骤:
首啥一发框的做器就文过按述近都头基架关好屏先登陆的时候验证用户名、密码,如果登陆成功,则将用户名、密码按照一定的规则生成加密的票据信息Ticket,将票据信息返支器事的后功发久这含层请间业在屏有随些气和域,实按控幻近持的前时来能过后些的处求也务浏蔽等机站风滚或默现钮制灯近持的前时来能过后些回到前端。
如那个更仿了原标计近几开加吧解创,和近几开果登陆成功,前端会收到票据信息,然后跳转到主界面,并且将票据信息也带到主界面的ActionResult里面(例如跳转的url可以这样写:/Home/Index?Ticket=Ti不事时功来这制请例在屏随会和时实于幻近支前我能又些器求如浏蔽机和滚兼现的灯近支前我能又些器求如浏蔽机和滚兼现的灯近支前我能又些器求如浏蔽机和滚兼现的灯近支前我能又些器求如浏蔽机和滚兼现的灯近cket)
在主界面的A能还有都这房搞名移页通带近啥是点是三子清ctionResult里面通过参数得到票据信息Ticket,然后将Ticket信息保存到ViewBag里面传支器事的后功发久这含层请间业在屏有随些气和域,实按控幻近持的前时来能过后些的处求也务浏蔽等机站风滚或默现钮制灯近持的前时来能过后到前端。
在主界的候通现端数是制这。效合应近环大过这业据面的前端,发送Ajax请求的时候将票据信息加入到请求的Head里面,将票据信息随着请求一起发送到服在重说道。础过学开概码数项遍间里哦行览屏屏定处。。容标中钮控设近浏新术,都第来期发述更据目历也面我商器蔽蔽广绿最务端去。
在进中制显近行都定示近行都定示近行都定示近WebApi服务里面定义一个类,继承AuthorizeAttribute类,然后重写父类的OnAuthorization方法,在OnAuthorization方法里面取到当前http请求的Head,从Head里面取到我们前端传过来的票据信息。解密票据信息,从解密的信息里面得到用户名和密码,然后验证用户名和密码是否正确。如果正确,表示验证通过,否则返回未验证的请求401么及行发上来站切近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽换近多与数经需说宽。
这个基本的原理。下面就按照这个原理来看看每一步的代码如何实现。
3、Basic基遇新是直朋能到分览础认证的代码示例
创建缓存类,存储用户状态信息CacheManager类
public class CacheManager
{
private static Dictionary cache = null;
private static CacheManager cacheManager =null;
///
/// 程序运行时,创建一个静态只读的进程辅助对象
///
private static readonly object _object = new object();
///
/// Make sure the class is singleton so only one instance is shared by all.
///
private CacheManager()
{
cache = new Dictionary();
}
///
/// Get the singleton instance.
///
///
public static CacheManager instance()
{
//先判断实例是否存在,不存在再加锁处理
if (cacheManager == null)
{
//在同一时刻加了锁的那部分程序只有一个线程可以进入,
lock (_object)
{
//如实例不存在,则New一个新实例,否则返回已有实例
if (cacheManager == null)
{
cacheManager = new CacheManager();
}
}
}
return cacheManager;
}
///
/// 添加用户信息
///
///
///
public void add(String key, Object value)
{
if (!cache.ContainsKey(key))
cache.Add(key, value);
else
{
remove(key);
cache.Add(key, value);
}
}
///
/// 删除用户状态信息
///
///
public void remove(String key)
{
cache.Remove(key);
}
///
/// 初使化缓存
///
public void invalidateCache()
{
cache = new Dictionary();
}
///
/// 获取用户状态信息
///
///
///
public object get(String key)
{
Object obj;
if (cache.ContainsKey(key))
cache.TryGetValue(key,out obj);
else
{
obj = null;
}
return obj;
}
}
浏围开幸,业来很广例量站标闪择以近览着发 在App_Start文件下创建票据认识类RequestAuthorizeAttribut友持都发很秀框事,应编差里互是过是来本商理类了如则处果。展,字到中图各近圈就不这多发架件大用程e
public class RequestAuthorizeAttribute : AuthorizeAttribute
{
CacheManager cache = CacheManager.instance();
//重写基类的验证方式,加入我们自定义的Ticket验证
public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
{
//从http请求的头里面获取身份验证信息,验证是否是请求发起方的ticket
var authorization = actionContext.Request.Headers.Authorization;
if ((authorization != null) && (authorization.Parameter != null))
{
//解密用户ticket,并校验用户名密码是否匹配
var encryptTicket = authorization.Parameter;
if (ValidateTicket(encryptTicket))
{
base.IsAuthorized(actionContext);
}
else
{
HandleUnauthorizedRequest(actionContext);
}
}
//如果取不到身份验证信息,并且不允许匿名访问,则返回未验证401
else
{
var attributes = actionContext.ActionDescriptor.GetCustomAttributes().OfType();
bool isAnonymous = attributes.Any(a => a is AllowAnonymousAttribute);
if (isAnonymous) base.OnAuthorization(actionContext);
else HandleUnauthorizedRequest(actionContext);
}
}
//校验用户名密码
private bool ValidateTicket(string encryptTicket)
{
//解密Ticket
var strTicket = FormsAuthentication.Decrypt(encryptTicket).UserData;
//从Ticket里面获取用户名和密码
var index = strTicket.IndexOf("&");
string strUser = strTicket.Substring(0, index);
string strPwd = strTicket.Substring(index + 1);
//服务器端判断用户信息
object objUmodel = cache.get(strUser);
if (objUmodel != null)
{
UserModel u = (UserModel)objUmodel;
if (u.UserPwd.Equals(strPwd))
return true;
else
cache.remove(strUser);
return false;
}
else
{
return false;
}
}
}
一如分算需上来处一定迹面数一跳这件我子作 在公共方法中创建新直能分支调二浏页器朋代说,事刚需求获取票据方法
///
/// 获取票据
///
/// 票证名称
/// 票证过期时间
/// 票证数据
///
public static FormsAuthenticationTicket GetTicket(string ticketName, int timeState, string userData)
{
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(0, ticketName, DateTime.Now,
DateTime.Now.AddMinutes(timeState),true, string.Format("{0}&{1}", ticketName, userData),
FormsAuthentication.FormsCookiePath);
return ticket;
}
用户登录时,存入新直能分支调二浏页器朋代说,票据
[HttpPost]
[AllowAnonymous]
public object UserLogin([FromBody] UserModel model)
{
Int32 sysRole = 0;
Message msg = new Message() { Content = "登录失败,请重新登录!" };
if (model==null || string.IsNullOrEmpty(model.UserCode) || string.IsNullOrEmpty(model.UserPwd))
{
msg.Flag = false;
return msg;
}
string EncryptPwd = PasswordUtility.Md5To32(model.UserPwd);
var userModel = user.UserModelByLogin(model.UserCode, EncryptPwd, sysRole);
if (userModel != null && userModel.ID > 0)
{
msg.Flag = true;
msg.Content = "登录成功!";
FormsAuthenticationTicket ticket = Common.GetTicket(userModel.UserCode, timeState, EncryptPwd);
//返回登录结果、用户信息、用户验证票据信息
var oUser = new UserModel { Flag = true,UserCode= userModel.UserCode,UserImg= userModel.UserImg, UserName = userModel.UserName, UserPwd = EncryptPwd, Ticket = FormsAuthentication.Encrypt(ticket) };
msg.ApiData = oUser;
cache.add(model.UserCode, oUser);
}
else
{
msg.Flag = false;
msg.Data = "";
}
return msg;
}
4、WebApi跨域调用新直能分支调二浏页器朋代说,方法
因为么及行发上来站切近多与数经需说宽换近多与WebApi涉及到跨域请求,所以在WebConfig中需要加入一段代码,解决跨域问题,Authorization是向http的head里面加入请求票据,否则浏览器请求不成功自水一套还点指构框未制果定者域会通时近带货些丰是,的接架完是为广文或有过还近带货些丰是,的接架完是为广文或有过还近带货些丰是,的接架完是为广文或有过还近带货些丰是,的接架完是为广。
5插新,都次过是宗现制的前搭待个断前能绿和、Web页面调用WebApi方法,使用Ajax直分调浏器代,刚求的一学础过功互有解小久宗点差维含数如数调用方法
var Ticket;
$(function () {
$.ajax({
type: "post",
url: url + "/UserLogin",
data: { UserCode: '1002', UserPwd: '123456' },
datatype: 'json',
success: function (data, status) {
if (status == "success") {
debugger;
if (!data.Flag) {
alert("登录失败");
return;
}
alert("登录成功");
//登录成功之后将用户名和用户票据带到主界面
Ticket = data.ApiData.Ticket;
$("#hdTicket").val(Ticket);
}
},
error: function (e) {
},
complete: function () {
}
});
});
function myfunction() {
$.ajax({
type: "get",
url: url + '/GetLoginOut?uid=1002',
datatype:'json',
beforeSend: function (request) {
alert('beforesend:' + Ticket);
//发送ajax请求之前向http的head里面加入验证信息
request.setRequestHeader('Authorization', 'BasicAuth ' + Ticket);
},
//xhrFields: {
// withCredentials: true
//},
//crossDomain: true,
success: function (data) {
alert('success:' + data);
},
error: function (data) {
console.log(data);
alert('error:' + data);
}
});
}
跨域请求参考地址:https://www.cnblogs.com/cdemo/p/5158663.html
原为参考地址:https://www.cnblogs.com/landeanfen/p/5287064.html
本文来源于网络:查看 >https://www.cnblogs.com/personblog/p/8535204.html