API注册、登录过滤器

最新推荐文章于 2024-04-07 01:13:31 发布
最新推荐文章于 2024-04-07 01:13:31 发布
阅读量678 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbackzy/article/details/80747987
版权


1、此过滤器通过postman测试,通过controllerName和actionName来进行过滤,从Headers中传入uid和token来判断是否登陆成功

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
using FamilyNative.IBLL;
using FamilyNative.BLL;
using FamilyNative.MODEL;


namespace FamilyNative.API.Models
{
    public class CheckLoginAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            //得到controller名称
            string controllerName = actionContext.ControllerContext.ControllerDescriptor.ControllerName;
            string actionName = actionContext.ActionDescriptor.ActionName;
            if (controllerName == "User" && (actionName == "Regist" || actionName == "Login"))
            {
                base.OnActionExecuting(actionContext);
                return;
            }
            //判断Header是否包含uid和token
            bool isHaveUid = actionContext.Request.Headers.Contains("uid");
            bool isHaveToken = actionContext.Request.Headers.Contains("token");
            if (isHaveUid && isHaveToken)
            {
                //ID=uid && Token=token
                //bool isOK = false;
                //设置Response后将会中断action的执行
                int uid = Convert.ToInt32(actionContext.Request.Headers.GetValues("uid").ToList()[0]);
                string token = actionContext.Request.Headers.GetValues("token").ToList()[0];
                IUserBll bll = new UserBll();
                List<User> list = bll.Search(x => x.ID == uid && x.Token == token);
                if (list != null && list.Count == 1)
                {
                    base.OnActionExecuting(actionContext);
                    return;
                }
                else
                {
                    actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, new { isLogin = false, msg = "用户名或密码错误" });
                    return;
                }
            }
            else
            {
                actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, new { isLogin = false, msg = "缺少必要的参数:uid和token" });
            }
        }
    }
}

2、WebApiConfig.cs

 public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Web API 配置和服务
            config.Filters.Add(new CheckLoginAttribute());
        }
    }



xbackzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web用户的身份验证及WebApi权限验证流程的设计和实现
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
用户注册登录实现大概步骤
weixin_61665636的博客
03-21 1119
2.登录登录成功的时候,后台为了区分用户是谁,下发令牌token,用户前台持久化localStorage.setItem存储token。(组件派发action:userLogin通过Vuex的异步操作action,执行dispatch操作—执行异步操作,发送post请求(此处因为是前后端分离项目,通过webpack的proxy解决跨域问题)—请求发送到后端后,),路由在进行跳转。用户点击页面登录—前端页面vue组件获取表单的值—判断是登录还是注册,处理请求—后端—返回成功或失败数据。
用户注册登录
热门推荐
Leon_Jinhai_Sun的博客
12-19 3万+
注册登录流程如下: 1、用户打开客户端界面 2、输入手机号,点击“点击发送”按钮 ,系统向手机发送验证码 3、手机收到验证码,输入验证码 4、点击登录 4.1 如果你是没有注册过的用户,则先自动注册用户并登录成功 4.2 如果你是已经注册过的用户,则直接进行登录 ...
Java Web实现登录注册(超详细附代码)
最新发布
2401_84091468的博客
04-07 3867
相信刚学Javaweb的小伙伴第一个接触的个人小项目都是从项目的登录注册开始的。下面一个小项目中的登录注册将会带大家从零开始学习怎么设计登录注册流程.2.登录注册设计流程3.注册的数据流程那么我们的前端数据是怎么传向后端的?1.首先这里我们是用 表单传递 通过form提交2.在这里,我们输入自己的姓名和密码,点击注册按钮。此时输入的这三个数据,我们可以看做成是一个表单的数据,这些数据会提交到服务器上:3.此时,一个叫Tomcat的东西会处理这个请求,
动静分离跨域自定义请求头部信息
zhangdaoli888的专栏
12-17 261
环境:Asp.net mvc 4 wepapi ,JQuery 1.9.1 1.webapi中Web.config配置项 自定义header项:customHeaderName <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OP...
mvc模式过滤器简单注册登录
12-20
1. **注册登录过滤器**:在本项目中,过滤器可能被用来实现用户注册登录的功能。例如,当用户尝试访问受保护的资源时,过滤器会检查其是否已经登录,如果没有,会重定向到登录页面。 2. **登录验证**:过滤器可以...
filter过滤器的简单使用.rar
04-29
Filter是Servlet API的一部分,它通过实现javax.servlet.Filter接口来创建过滤器过滤器的主要任务是在Servlet容器接收到请求并调用实际的Servlet处理请求之前,或者在Servlet处理完请求并返回响应之后,对请求和...
api函数查询器
07-21
1. **数据获取模块**:这部分代码负责从API提供者的官方文档、开放API注册库或者SDK中抓取API信息。这可能包括HTTP请求、爬虫技术或者直接解析本地文件。 2. **解析模块**:解析模块用于理解并处理从数据获取模块...
Java使用Gateway自定义负载均衡过滤器
08-18
Java 使用 Gateway 自定义负载均衡过滤器 Java 使用 Gateway 自定义负载均衡过滤器是指在 Java 项目中使用 Spring Cloud Gateway 框架来实现自定义的负载均衡过滤器,以解决多实例环境下的路由问题。 知识点一:...
过滤器 spring4.1+jdk1.8版本
11-14
在Spring 4.1中,虽然Spring框架主要关注于依赖注入和面向切面编程,但仍然支持使用传统的Servlet API来创建和注册过滤器。我们可以利用Spring的DelegatingFilterProxy来实现Spring Bean作为过滤器的功能。...
Authorize权限验证
qq_34811513的博客
12-21 1850
项目中需要用到权限验证,但是没做过,经过一番学习,找到了个简单的实现,这里记录一下,防走丢。 项目使用的是.net freamwork 框架。 用户请求时,需要在请求头中带权限验证参数。 首先,建一个AuthorityFilterAttibute类,并集成AuthorizeAttribute。然后实现OnAuthorization方法,具体代码如下: public class AuthorityFilterAttibute : AuthorizeAttribute { ...
JavaWeb核心技术——Request&Response用户登录注册案例
成功在于坚持!
03-30 2039
目录 1,用户注册登录案例 1.1 用户登录 1.1.1 需求分析 1.1.2 环境准备 1.1.3 代码实现 1.2 用户注册 1.2.1 需求分析 1.2.2 代码编写 1.3 SqlSessionFactory工具类抽取 1,用户注册登录案例 接下来我们通过两个比较常见的案例,一个是注册,一个是登录来对今天学习的内容进行一个实战演练,首先来实现用户登录。 1.1 用户登录 1.1.1 需求分析 用户在登录页面输入用户名和密码,提交请求给LoginServlet
一个简单的登录注册界面流程介绍
qq_43717065的博客
04-11 9898
登录页面实现 其他页面的实现可以到github上克隆下来 一、用户登录 1、密码登录 流程: 用户输入密码; 表单使用正则验证用户名和密码格式; 点击登录,对密码进行加密,并发送登录验证请求; 后台验证用户登录信息是否正确; 正确则生成token返回至前端,否则提示用户名或密码错误。 2、忘记密码 流程: 输入手机号; 表单正则验证手机号格式; 点击获取验证码按钮; 后台验证手机号是否存在; 存在,则生成验证码,加密后保存在服务器session当中,否则提示手机号不存在; 获取到验证码并输入;.
首页登录注册
白长生的小窝
04-28 3万+
01-登录业务介绍 1. 用户登录业务介绍 1.1. 单一服务器模式 早期单一服务器,用户认证。 缺点:单点性能压力,无法扩展 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 优点 : 用户身份信息独立管理,更好的分布式管理。 可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 1.3. Token模式 业务流程图{用户访问业务时...
SpringBoot注册Filter的几种方式
qq_42732184的博客
11-14 2864
SpringBoot注册Filter的几种方式
.net实现api实现用户登录注册过滤器判断过滤
qq_39952056的博客
06-20 1425
表 (api实现用户登录注册过滤器判断过滤)customer 》》 usercustomeruser顾客用户表间关系user----customer(1对1) 用户表(user)IDNamePasswordRoleIDCustomerIDToken主键用户名(手机号)密码(MD5加密)所属权限对应顾客判断登录属性顾客表IDPhoneNicknameAvatarSex主键手机号昵称(随机生成)头像随...
注册API
ahoo110的博客
11-09 1453
注册表1 常用的函数调用注意:0 不含Ex的都是16位版本。 1 写SubKey时一般选择打开注册表进行复制,要不很容易出错。 2 SubKey前面没有\\。 3 成功返回ERROR_SUCCESS(0),失败返回非0,用GetLastError()获取错误码。 4 当ret是161,ErrCode为2的时候:可能是Subkey写错了。 5 网络:在使用这个函数RegOpenKeyEx的时候,老是执
springboot 实现过滤器
09-11
注意:在 Spring Boot 2.3 及更高版本中,使用注解 @WebFilter 注册过滤器时,需要添加以下依赖: ``` <groupId>javax.servlet <artifactId>javax.servlet-api ``` 在 Spring Boot 2.2 及更低版本中,不需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值