把Web Api OData移植到Asp.Net Core(6)-基本认证

最新推荐文章于 2021-06-15 21:29:07 发布
最新推荐文章于 2021-06-15 21:29:07 发布
阅读量804 收藏
点赞数
分类专栏: WebApi 文章标签: asp-net-core odata docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woodsun2008/article/details/79048633
版权

虽然采用了https传输,但是网站的安全性还是不够的,比如,通过浏览器可以访问网站,只要忽略浏览器的警告信息即可。如果是提供网页应用的网站,可以考虑Asp.Net Core提供的各种身份验证措施。但是如果OData网站只是给客户端Api调用的,可以采用简单的基本认证。然而Asp Net Core不像Asp.Net那样提供对基本认证的支持,需要写一个中间件去实现,其实也不难。

1.在网站实现基本认证

添加一个BasicAuthenticationMiddlerware中间件,实现基本认证。

//基本认证中间件
    public sealed class BasicAuthenticationMiddlerware
    {
        private readonly RequestDelegate _next;
        private readonly ILogger _logger;

        public BasicAuthenticationMiddlerware(RequestDelegate next, ILoggerFactory loggerFactory)
        {
            _next = next;
            _logger = loggerFactory.CreateLogger<BasicAuthenticationMiddlerware>();
        }

        public async Task InvokeAsync(HttpContext context)
        {
            //基本认证
            bool success = Authorization(context);

            if (success)
            {
                _logger.LogWarning($"{DateTime.Now}, BasicAuthenticationMiddlerware.InvokeAsync, Authorized");

                //如果通过认证,执行下一个环节
                await _next.Invoke(context);
            }
            else
            {
                _logger.LogWarning($"{DateTime.Now}, BasicAuthenticationMiddlerware.InvokeAsync, Unauthorized");

                //如果没通过认证,终止请求
                context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                context.Response.Headers.Add("WWW-Authenticate", "Basic Scheme='Authentication'");
            }
        }

        //基本认证
        private bool Authorization(HttpContext context)
        {
            try
            {
                //获取认证信息,如果没有返回string.Empty
                string authHeader = context.Request.Headers["Authorization"];

                //没有认证信息
                if (string.IsNullOrWhiteSpace(authHeader))
                    return false;

                //没有基本认证信息
                if (!authHeader.Contains("Basic"))
                    return false;

                //获取用户名和密码Base64字符串
                var userNameAndPasswordBase64Str = authHeader.Trim().Split(" ")[1];

                //获取用户名和密码字符串
                Encoding encoding = Encoding.GetEncoding("iso-8859-1");
                string userNameAndPasswordStr = encoding.GetString(Convert.FromBase64String(userNameAndPasswordBase64Str));

                //获取用户名和密码数组
                string[] userNameAndPasswordAry = userNameAndPasswordStr.Split(':');

                //获取用户名和密码
                string userName = userNameAndPasswordAry[0];
                string password = userNameAndPasswordAry[1];

                //判断用户名和密码
                if ((userName == "admin") && (password == "123"))
                {
                    return true;
                }
                else
                {
                    return false;
                }
            }
            catch (Exception)
            {
                return false;
            }
        }

    }//BasicAuthenticationMiddlerware

在实际项目中,判断用户名和密码可以查询数据库,也可以自定义一些算法,隐藏在用户名和密码之中,达到加密的目的。还可以再加上认证错误就屏蔽该IP一段时间,防止暴力破解等措施。

在Startup添加使用中间件。

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            //一定要添加在app.UseMvc()之前
            app.UseMiddleware<BasicAuthenticationMiddlerware>();

            //支持OData
            var builder = new ODataConventionModelBuilder(app.ApplicationServices);

            builder.EntitySet<Book>("Books");

            app.UseMvc(routeBuilder =>
            {
                routeBuilder.MapODataServiceRoute("ODataRoute", "odata", builder.GetEdmModel());

                //允许全部查询操作,替代方法是在实体类上做标注,或者在数据库OnModelCreating时HasAnnotation标注
                routeBuilder.Count().Filter().OrderBy().Expand().Select().MaxTop(null);

                // Work-around for #1175
                routeBuilder.EnableDependencyInjection();
            });

            //初始化数据库
            using (var scope = app.ApplicationServices.CreateScope())
            {
                var context = scope.ServiceProvider.GetRequiredService<BookDbContext>();
                SeedData.SeedDB(context);
            }

        }

再次运行网站,通过浏览器访问网站,会提示要求输入用户名和密码。
这里写图片描述

2.在客户端提供基本认证信息

Simple.OData.Client支持使用基本认证信息访问服务器,只需要设置一下settings.Credentials即可。

private void frmMain_Load(object sender, EventArgs e)
        {
            //允许访问https网站,对http访问无干扰
            ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

            //初始化OData客户端
            settings = new ODataClientSettings(DataUri);
            settings.PayloadFormat = ODataPayloadFormat.Json;
            settings.RequestTimeout = TimeSpan.FromSeconds(30);

            //创建基本认证消息
            settings.Credentials = new NetworkCredential("admin", "123");

            btnRefresh.Click += async (ss, ee) =>
            {
                var client = new ODataClient(settings);

                var result = await client.For<Book>().FindEntriesAsync();
                var books = result.ToList();

                this.dataGridViewBook.DataSource = books;
            };

这里写图片描述

顺便提一下这个Simple.OData.Client,它也是支持跨平台的,可以用来实现业务类库,然后给PC客户端和安卓、iOS移动客户端调用。Simple.OData.Client目前未支持NetStandard,这点比较遗憾。

至此,OData网站移植到Asp.Net Core,采用docker,部署到Linux服务器,采用MySQL数据库,采用https加密传输和基本认证,全部完成。以前的客户端软件无需更改,可以直接沿用。如果微软能够在后续升级中提供跟以前Asp.Net Web Api 2 OData一样的自动化搭建控制器的功能,就更好了。

小结

一点感受:
学习Asp.Net Core的过程不算长,但是涉及的知识面非常广,主要是跨平台方面的,如Linux、docker等。过去长期在Windows平台呆习惯了,一下子切换到Linux平台,有点不适应,看着Linux的字符界面不知道如何下手,连鼠标都变成废铁了。
但是一旦熟悉了docker那一套玩法,就再也不想回到Windows Server了。最重要的是,Linux不限量免费使用,成本优势太明显了。
Visual Studio是一个效率极高的生产力工具,并且门槛还很低,学习曲线平缓。微软的跨平台战略,使得开发者可以通过一个工具,一门语言,同时开发Linux服务端,PC客户端,安卓和iOS移动客户端,大量共享数据结构和业务类库,极大降低了移动互联网解决方案的开发和运维成本。只有当移动互联网实现成本低到大部分行业和中小企业都能接受的时候,万物互联才能成为现实。从这个角度看,.Net Core前途一片光明。

SunnyTrudeau
关注
专栏目录
.NET Core开发日志之OData(Open Data Protocol)
01-20
简述 OData,即Open Data Protocol,是由微软在2007年推出的一款开放协议,旨在通过简单、标准的方式创建和使用查询式及交互式RESTful API。 类库 在.NET Core中想要使用OData功能的话需要添加Microsoft.AspNetCore.OData包。 dotnet add package Microsoft.AspNetCore.OData 准备模型类 public class Address { public string City { get; set; } public string Street { get; set; } } pu
提供一组库,这些库将服务API版本添加到ASP.NET Web API,具有ASP.NET Web APIODataASP.NET Core。-.NET开发
05-27
ASP.NET API版本控制ASP.NET API版本控制为您提供了一种功能强大但易于使用的方法,用于将API版本控制语义添加到使用ASP.NET构建的新的和现有的REST服务中。 API版本扩展定义了简单的ASP.NET API版本ASP.NET API版本...
Web Api OData移植Asp.Net Core(5)-https
SunnyTrudeau的博客
01-10 660
OData网站如果采用http明文传输,安全性很差,最好采用https加密传输。服务端要使用SSL证书。 在开发阶段,可以使用自签名SSL证书用于软件调试和测试。如果只有PC和移动客户端,可以在发布后继续使用自签名证书。如果有网页客户端,用户会在浏览器看到网站的证书信息,为了给用户一个安全的体验,必须购买正式的SSL证书。1. 创建自签名SSL证书如果网站部署在Windows Server,可以在
ASP.NET Core OData 入门
王敏的专栏
05-29 1282
OData 的意思是开放数据协议(Open Data Protocol,缩写为 OData),是一种描述如何创建和访问 Restful 服务的 OASIS 标准。该标准由微软发起,前三个版本1.0、2.0、3.0 都是微软开放标准,第四个版本 4.0 于 2014 年 3 月 17 日在 OASIS 投票通过成为开放工业标准。 可以简单地把 OData 理解为 Restful API 的一种标准化。目前微软和 SAP 公司对 OData 提供了成熟的实现,其它语言也有一些实现,但感觉偏小众。 本文介绍使用
.Net CoreOData
2ker的博客
01-17 743
.Net CoreOData OData可以说是轻量级的GraphQL,但又和GraphQL不同,配合Linq和EFCore,可以极大简化接口,提高开发效率。 但全套OData过重,坑也不少,所以我在项目里只使用了其Get部分的功能,同时重写了部分功能,配合EFCore实现高效开发 引入 services.AddOData(); services.AddODataQueryFilter(); 启用 public static class ODataExtension { public
.NET Core开发日志——OData
aixing8475的博客
02-10 234
简述 OData,即Open Data Protocol,是由微软在2007年推出的一款开放协议,旨在通过简单、标准的方式创建和使用查询式及交互式RESTful API。 类库 在.NET Core中想要使用OData功能的话需要添加Microsoft.AspNetCore.OData包。 dotnet add package Microsoft.AspNetCore.OData 准备模...
.NET-WEB-API
03-29
它基于ASP.NET,是ASP.NET MVC的一个扩展,专注于提供服务接口而不是完整的Web页面。这个框架允许开发者用C#语言编写服务器端代码,以创建高效、可测试且灵活的HTTP服务。 1. **C#编程基础**:作为.NET Web API的...
使用 ASP.NET Web API 创建 OData v4
07-12
Open Data Protocol (OData)是 web 的数据访问协议。 OData 通过 CRUD 操作(创建、读取、更新和删除)提供了一种统一的...ASP.NET Web API 支持协议的 v3 和 v4。 甚至可以使用与 v3 终结点并行运行的 v4 终结点。
Samples-ASP.NET-MVC-CSharp:用于Stimulsoft Reports.Web报告工具的ASP.NET MVC C#示例
02-06
Stimulsoft Reports.WebASP.NET MVC C#示例 此存储库包含使用C#代码和HTML5组件的ASP.NET MVC应用程序中用法Stimulsoft Reports.Web报告工具示例的源代码。 总览 该存储库在不同的文件夹中都有一些示例(Visual ...
ASP.NET Web API
12-18
ASP.NET Web API是微软开发的一个框架,用于构建RESTful服务,它允许开发人员使用C#语言在.NET Framework或.NET Core上创建HTTP服务。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发...
AspNetCoreOData:ASP.NET核心OData
05-28
带有ASP.NET CoreOData 第1部分:具有ASP.NET CoreOData 第2部分:将OData客户端与ASP.NET Core API一起使用 数据库 Scaffold-DbContext“数据源=” your_sql_instance“ \ sqlexpress;初始目录= AdventureWorks2016;集成安全性= True” Microsoft.EntityFrameworkCore.SqlServer -OutputDir数据库新 链接 链接ASP.NET 历史 2020-11-22更新到.NET 5,EF Core 5,更新了脚手架模型 2020-09-16将STS更新为IdentityServer4 4.1.0和nuget软件包 2020-07-06将STS更新为IdentityServer4 4.0.2和dotnet core 3
几步生成ODATA API全库接口(增删改查)
08-24
该示例是mvc odata api示例,我对t4模板进行了更改,你只需改下数据库连接,保存模型,模型生成好之后,ctrl+s OdataController.tt,ctrl+s WebApiConfig.tt,那么整个库的增删改查接口就ok啦;不会的或有什么建议联系我哈
Asp.net core 学习笔记 ( OData )
weixin_33733810的博客
07-12 519
2019-05-18 更新 : 目前遇到的问题 odata 团队非常的不给力,虽然我都用了好多年了,但是越用越少. 它的维护实在太差了。 很多好的功能都是因为 bug 而用不上. 1.https://github.com/OData/WebApi/issues/194 /api/orders?$filter=stringList/any(v:v eq 'a') stringLi...
ASP.NET Core 中使用 OData 实现 Restful API 查询
MaleDeer
06-15 1102
文章目录前言:一、建构 OData 实体模型二、配置 OData 中间件三、OData 实现 Restful API 查询参考文档 前言: 本文使用 .NET Core SDK 3.1 的版本。 OData 是 Open Data Protocol 的简写, OData 允许以简单和标准的方式创建和使用可查询和互操作的 Restful API。 官方文档访问 OData - Basic Tutorial。 创建 Web API 项目,并引入 OData 相关的 NuGet 包: dotnet pack M
(精华)2020年9月20日 ASP.NET Core WebAPI数据协议OData的使用
热门推荐
时光隧道
09-10 43万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
微软宣布ASP.NET Core 2.0正式支持OData标准
dotNET跨平台
07-09 447
 近日,OData 团队在微软开发者博客上宣布,ASP.NET Core 2.0 已正式支持 OData 标准,开发者现在可通过包管理器 NuGet 来获取 Micros...
Web Api OData移植Asp.Net Core(2)- 准备Linux环境
SunnyTrudeau的博客
01-07 299
Asp.Net Core网站可以通过在宿主机Linux中安装Net Core SDK的方法去运行,但是最好的方法还是采用docker去部署。用过docker部署之后,再也不想安装SDK了,用户体验的差距就像功能手机和智能手机那么大!Docker不仅是一个部署网站的工具,更是一种云服务器系统的组织架构体系。从docker这个点出发,可以看到一个庞大的云计算帝国,里面有K8S,微服务,Api网关等等重量
Web Api OData移植Asp.Net Core(1)-重构网站
SunnyTrudeau的博客
01-04 2524
OData是微软主推的标准化Restful服务端接口,在Asp.Net Web Api中提供了自动化搭建服务端代码的功能,非常强大,开发者可以在1分钟内创建一个OData服务端。但是在Asp.Net Core中,OData没有了,导致以前用OData开发的服务端无法移植Asp.Net Core,无法跨平台部署到Linux服务器,真是非常头疼。幸好微软没有抛弃OData,在2017年底发布了Micr
ASP.NET Web API 2框架详解:从传统Web服务到RESTful实践
ASP.NET Web API 2框架是一个专门设计用于构建RESTful(Representational State Transfer)服务的开发平台,它是微软.NET Framework的一部分,允许开发者使用C#或VB.NET等.NET语言创建HTTP服务。Web API 2的出现是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值