Api登录约束

最新推荐文章于 2024-07-03 10:36:58 发布
最新推荐文章于 2024-07-03 10:36:58 发布
阅读量92 收藏
点赞数
文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44758276/article/details/112472642
版权

Api控制器登录控制

1.首先先创建一个控制器:

在这里插入图片描述
然后在控制器中添加一个查询方法,并添加一个BaseController类
在这里插入图片描述
在ApiAuthorize.cs中写中断条件即可

// An highlighted block
  protected override void HandleUnauthorizedRequest(HttpActionContext filterContext)
        {
            string RedisPrefix = System.Configuration.ConfigurationManager.AppSettings["RedisPrefix"].ToString();
            try
            {
                var Authorization = filterContext.Request.Headers.Authorization;
                byte[] bytes = Convert.FromBase64String(Authorization.Parameter);
                string[] item = Encoding.Default.GetString(bytes).Split(':');
                string key = $"{RedisPrefix}_{item[0]}";
                FabricMunk.Cache.RedisCache cache = new FabricMunk.Cache.RedisCache();
                var userToken = cache.Get<UserToken>($"{RedisPrefix}_{item[0]}");
                if (userToken.Token.Equals(item[1]))
                {
                    bool flag = Task.Run(() => cache.SaveAsync(key, userToken, new TimeSpan(720, 0, 0))).Result;
                    return;
                }
            }
            catch (Exception e)
            {   

            }
            base.HandleUnauthorizedRequest(filterContext);
            var response = filterContext.Response = filterContext.Response ?? new HttpResponseMessage();
            response.StatusCode = HttpStatusCode.Forbidden;
            response.Content = new StringContent(JsonConvert.SerializeObject(new BaseResponse<UserToken>(403, "授权未通过")), Encoding.UTF8, "application/json");
        }
    }

若想跳过条件,直接查询的话,只需要添加 [System.Web.Http.AllowAnonymousAttribute]就可以跳过。

我比晚风还爱你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web用户的身份验证及WebApi权限验证流程的设计和实现
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
spring cloud基于JWT的token认证实践
热门推荐
qq_24347541的博客
03-27 6万+
header里面放Authorization,Authorization里面放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,把你请求头部的Authorization拿出来,与当前存在服务器上的token做对比 对比相同,拦截器就为你当前的请求放行,继续执行你的请求 如果不是同一个,那么服务器会截断你的请求并发送错误码给前端,让前端验证身份重新登陆。 post提交请求:h...
ApiController实现自定义身份认证
weixin_30687811的博客
11-01 467
1 /// <summary> 2 /// 身份认证 3 /// </summary> 4 public class AuthAttribute : AuthorizationFilterAttribute 5 { 6 /// <summary> 7 /// 重写认证过...
第八节 建表、约束登录
06-24 75
View Code --学生成绩表 createtable StuMark ( ID intprimarykeyidentity(1,1), StuID int, WrittenExam int, LabExam int ) --判断表是否存在 ifexists (select*from sysobjec...
【译】设计REST的6个约束
wmz831的专栏
09-01 656
转自:http://www.imooc.com/article/19451 wiki:https://en.wikipedia.org/wiki/Representational_state_transfer#Client-server 定义个一个RESTful系统的时候应该遵循6个约束。 它们限制了服务端只能遵循这些约束来处理和响应客户端请求,但是遵循这些约束服务也可以获取理想
.net core webapi 使用Authorize身份认证
清雨小竹
02-08 1万+
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation2.在StartUp.cs中添加加密秘钥串:public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_get_th...
约束API
02-12
在Java编程领域,"约束API"通常指的是用来处理和实现约束条件的一组接口和类,它们可以帮助开发者在设计和实现应用程序时确保数据的正确性、完整性和一致性。约束API是Java平台的重要组成部分,特别是在Java Bean ...
JenaApi.docx
03-07
Jena 提供了一个全面的API,允许开发者创建、查询和操作这些数据模型。本文档主要介绍了Jena的Ontology API,用于处理本体信息。 首先,预备知识部分强调了对RDF和Jena的基本理解是必要的。RDF是一种数据模型,用于...
api:CloudApp API
04-23
请记住,CloudApp API的受我们约束。 验证 用于验证所有请求。 JSON格式 您可能对JSON响应而不是HTML感兴趣。 在发送JSON时,在接收JSON的请求上添加标头Accept: application/json ,在接收JSON时,添加Content-...
spring约束
03-10
遵循Spring Cloud的最佳实践,如合理配置Eureka或Consul服务注册与发现,正确使用Ribbon或Feign进行客户端负载均衡,以及使用Zuul或Spring Cloud Gateway作为API网关。 以上是对"Spring约束"的详细阐述,理解和遵循...
Java1.8API中文手册
12-24
Java 1.8允许在类型上使用注解,增强了编译时和运行时的类型检查,如@NonNull用于表示非空约束。 以上只是Java 1.8 API中部分重要的更新和改进,实际的API手册包含的远不止这些。通过详细阅读和理解这个中文手册,...
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1116
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
Net MVC中的ApiController Session 如何使用
qq_34586545的博客
07-18 1891
Net MVC中的ApiController Session 如何使用 在PipeLine中添加如下代码,开启web session功能。 public override void Init() { this.PostAuthenticateRequest += (sender, e) => HttpContext.Current.SetSessio...
WebAPI 用户认证防篡改实现HMAC(四)ApiController
sky 胡萝卜星星
02-05 6124
前面写了三篇文章,都是为了这一步做准备,现在就开始进入最后的正题吧 首先对于用户请求中的合作号和签名部分,定义一个专门的类来接收此部分信息(这里要注意的是,在FromUri获取时,方法里面的参数名不能起属性名一样的参数名,否则会导致类实例化,但属性却均为null的问题,这个在做demo时纠结了我1个多小时,汗一个) public class PartnerSign {
【WEB API项目实战干货系列】- API登录与身份验证(三)
weixin_30856725的博客
10-13 677
上一篇: 【WEB API项目实战干货系列】- 接口文档与在线测试(二) 这篇我们主要来介绍我们如何在API项目中完成API登录及身份认证. 所以这篇会分为两部分, 登录APIAPI身份验证. 这一篇的主要原理是: API会提供一个单独的登录API, 通过用户名,密码来产生一个SessionKey, SessionKey具有过期时间的特点, 系统会记录这个SessionKey, 在后续的...
.NET 漏洞分析 | 某ERP系统存在SQL注入
ahhacker86的专栏
06-28 562
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
Java和.net有什么区别
最新发布
weixin_44337480的博客
07-03 510
Java和.NET是两个不同的软件开发平台,它们在多个方面存在显著的区别。
在 .NET 8 Web API 中实现弹性
技术探索驿站
07-03 560
通过执行这些步骤,您已使用 Microsoft.Extensions.Http.Resilience 库将弹性集成到 .NET 8 Web API 项目中。重试策略、断路器设置和超时将有助于确保您的 API 能够抵御瞬时故障,从而提高其可靠性和用户体验。
statsmodels.api beta约束
08-16
如果你需要进行带约束的线性回归,可以使用`scipy.optimize`库中的优化函数来实现。其中,`minimize()`函数可以用于最小化带约束的目标函数。 下面是一个简单的示例,展示了如何进行带约束的线性回归: ```python ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值