自定义ActionFilterAttribute

最新推荐文章于 2024-07-31 17:16:21 发布
最新推荐文章于 2024-07-31 17:16:21 发布
阅读量378 收藏
点赞数
分类专栏: .NET 文章标签: c# mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxingyu999/article/details/122297212
版权

新建一个类

 [AttributeUsage(AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class ApiAuthFilter : ActionFilterAttribute

重写两个方法

 public override void OnActionExecuted(ActionExecutedContext context)
 {
            //操作执行后做的事情
 }
 public override void OnActionExecuting(ActionExecutingContext context)
    {
        //TODO
    }
        /// <summary>
        /// 校验请求头信息
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        private bool CheckRequestHeader(ActionExecutingContext context)
        {
            var headers = context.HttpContext.Request.Headers;
            var keys = headers.Keys;
            var user = headers[_accountKey].ToString();
            string token = headers[_tokenKey].ToString();

            if (keys.Contains(_accountKey)&&keys.Contains(_tokenKey))
            {

                if (string.IsNullOrWhiteSpace(user) || string.IsNullOrWhiteSpace(token))
                {
                    return false;
                }
                else
                {
                    return true;
                }
            }
            else
            {
                return false;
            }
        }
         /// <summary>
        /// 根据上报用户账号获取上报用户接口授权
        /// </summary>
        /// <param name="accountId"></param>
        /// <returns></returns>
        private Tuple<bool,List<ReportApiDto>> UserApiAuth(string accountId)
        {
            var list= _reportAccountServices.GetUserApiAuthByAccountId(accountId);
            var flag = list!=null&&list.Count>0;
            return Tuple.Create(flag, list);
        }
         /// <summary>
        /// 操作执行前做的事情
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            bool validationResult = false;
            //TODO错误信息需要用通用的消息提示
            OnActionExecuting(context);
            try
            {
                //验证请求头
                validationResult=CheckRequestHeader(context);
                if (!validationResult)
                {
                    context.Result=(IActionResult)ResponseResult.Fail();
                    return;
                }
                var request = context.HttpContext.Request;
                var accountId = request.Headers[_accountKey].ToString();
                //用户接口权限列表
                var authResult = UserApiAuth(accountId);
                validationResult=authResult.Item1;
                var apiauthList = authResult.Item2;
                if (!validationResult)
                {
                    context.Result=(IActionResult)ResponseResult.Fail();
                    return;
                }
                //用户的密钥
                var secretKey = apiauthList[0].AccountKey;
                var token = request.Headers[_tokenKey].ToString();
                if (string.IsNullOrEmpty(secretKey))
                {
                    context.Result=(IActionResult)ResponseResult.Fail();
                    return;
                }
                
                //SM4解密
                var jsonStr = SM4.Decrypt_ECB(token, secretKey, false);
                if (string.IsNullOrEmpty(jsonStr))
                {
                    context.Result=(IActionResult)ResponseResult.Fail();
                    return;
                }
                request.EnableBuffering();
                var requestReader = new StreamReader(request.Body);
                var sha = Utils.ComputedHashCode(requestReader.BaseStream);
                //计算hash值并比对
                if (string.IsNullOrWhiteSpace(sha)||sha!=jsonStr)
                {
                    context.Result=(IActionResult)ResponseResult.Fail();
                    return;
                }
                //获取路由
                var routes = context.RouteData.Values;
                var auths = apiauthList.Select(x => x.ApiName).ToList();
                if (!auths.Any())
                {
                    context.Result=(IActionResult)ResponseResult.Fail();
                    return;
                }
                foreach (var route in routes)
                {
                    if (!auths.Contains(route.Key))
                    {
                        context.Result=(IActionResult)ResponseResult.Fail();
                        return;
                    }
                }

            }
            catch (Exception ex)
            {
                context.Result=(IActionResult)ResponseResult.Fail();
                Log4NetHelper.WriteError(typeof(ApiAuthFilter),ex.Message+ex.StackTrace);
                return;
            }
        }

最终实现目的

        [HttpPost("submit")]
        [ApiAuthFilter]
        public IActionResult Submit(Req_Dto req)
        {
           //TODO
        }

稀饭过霍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
10-22
主要介绍了asp.net MVC利用ActionFilterAttribute过滤关键字的方法,结合实例形式分析了ActionFilterAttribute过滤关键字的原理与相关实现技巧,需要的朋友可以参考下
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
主要介绍了ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法,结合实例形式分析了ASP.NET MVC使用ActionFilterAttribute过滤类实现权限限制的步骤与相关技巧,并附demo源码供读者下载,需要的朋友可以参考下
ASP.NET Core 6.0 使用 Action过滤器
夜飞鼠的专栏
06-30 618
在ASP.NET Core中,Action过滤器用于在执行Action方法之前或之后执行逻辑。你可以创建自定义Action过滤器来实现这一点。
.NetCore——自定义过滤器ActionFilterAttribute
qiaofan_乔凡的博客
05-01 3964
.NetCore3.1——自定义过滤器ActionFilterAttribute 一、介绍 在我们做项目开发的时候很多时候需要自己定义过滤器,来进行一些特殊的处理,最常见的就是验证Token什么的,判断你这一次的请求是否合法。还有很多的用法就看项目的实际情况去自定义策略了。下面我介绍一下我做的自定义策略。 二、实现 首先添加一个MyAuthorizeFilter类库,继承ActionFilterA...
MVC自定义过滤器(ActionFilterAttribute)
weixin_30242907的博客
04-04 56
一、自定义Filter 自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 //表示所有操作-筛选器特性的基类。 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = ...
C#筛选器类ActionFilterAttribute的使用
热门推荐
qq_43439125的博客
06-08 1万+
C#筛选器类ActionFilterAttribute的使用  ActionFilterAttribute类是C# ASP.net MVC中的过滤类,跟JAVA的Filter效果类似,但是Filter是接口。  ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。  ActionFilterAttribute类中只有一个无参数的...
.NET Core中行为过滤器ActionFilterAttribute的使用介绍
zls365365的博客
03-20 641
什么是行为过滤器?行为过滤器是你可以应用到一个控制器行为的,或者整个控制器的,来修改控制器行为的执行方式的属性。当请求进入 API 接口的时候,操作过滤器提供了一个进入之前(before)...
WebApi操作过滤器特性ActionFilterAttribute
随笔
07-28 1336
测试代码链接 操作过滤器特性ActionFilterAttribute:可以在action执行前/后分别增加非业务逻辑 在WebApiConfig.cs Register方法中对全部webapi全部注册:config.Filters.Add(new CustomActionAttribute()); 在控制器名上添加特性[CustomActionAttribute]实现该控制器下的所有方法注册。也可以单独对某api方法上添加特性[CustomActionAttribute]注册 public class
WebApi利用ActionFilterAttribute重新封装返回结果
胡杰的专栏
05-24 9082
WebApi利用ActionFilterAttribute重新封装返回结果先创建要返回的结果类型: /// &lt;summary&gt; /// 返回类型 /// &lt;/summary&gt; public class ApiResultModel { private HttpStatusCode statusCode; ...
MVC 自定义拦截器 IActionFilter(或ActionFilterAttribute)、IExceptionFilter(或HandleErrorAttribute
Java_c#
03-19 7858
MVC 拦截器 典型的AOP(面向切面编程)。厨师可以看成是业务组件,它有个方法就是“炒菜”,但是炒菜前要切菜,炒完了要有人送菜,可这不是厨师该关心的事啊!于是我们的切菜工和服务员就相当于拦截器,其中切菜工在炒菜前拦截,进行切菜,服务员在炒菜后拦截,负责送菜。当然,我们还有个异常拦截器:处理问题的人,就是那个当厨师发现肉变质了喊一声,就来处理的人。   在ASP.NET MVC中,有三种拦截
详解.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute
10-17
本文将深入探讨如何使用AuthorizeFilterActionFilterAttribute来实现这一目标。 AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个...
CustomErrorsDemo:展示如何在 MVC 5 中显示自定义错误页面
07-11
`CustomErrorFilter`类可以扩展`ActionFilterAttribute`,并覆盖`OnException`方法来捕获异常,然后根据需要重定向到错误页面。 总的来说,`CustomErrorsDemo`项目展示了在MVC 5中使用`CustomErrors`功能来创建和...
asp.net MVC利用自定义ModelBinder过滤关键字的方法(附demo源码下载)
01-02
本文实例讲述了MVC利用自定义ModelBinder过滤关键字的方法。分享给大家供大家参考,具体如下: 前面一篇主要讲解了如何利用ActionFilter过滤关键字,这篇主要讲解如何利用自己打造的ModelBinder来过滤关键字。 首先...
MVCActionFilterAttribute自定义属性
weixin_30508309的博客
03-01 53
ActionFilterAttribute里有OnActionExecuting方法,跟Controller一样, 同是抽象实现了IActionFilter接口。 // 登录认证特性 public class AuthenticationAttribute : ActionFilterAttribute { public override void OnActionE...
MVC 过滤器使用 ActionFilterAttribute
carcarrot的博客
08-13 791
在asp.net mvc 中 webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的ActionFilterAttribute 拦截器,通过 重写OnActionExecuting,来 拦截action的请求消息,当执行OnActionExecuting完成以后才真正进入请求的action中,action运行完后又把控制权给...
C#初级——List 容器
最新发布
wacanda的博客
07-31 402
C#中,容器通常指的是用于存储和组织数据的集合类。本文介绍的容器是内部使用数组来存储元素,当添加元素超出当前数组容量时,会自动调整大小(扩容)。
C#知识|文件与目录操作:文本读写操作
做有价值的事,积累有价值的笔记!
07-29 266
哈喽,你好啊,我是雷工!今天学习文件与目录的操作,以下为文本读写操作的学习笔记。
通过进程协作显示图像-C#
weixin_45114627的博客
07-30 799
如果一个软件比较复杂或者某些情况下需要拆解,可以考试将软件分解成两个或多个进程,但常规的消息传递又不能完全够用,使用消息+共享内存,实现图像传递,当然性能这个方面我并没有测试,仅是一种解决思路吧。
asp.net MVC利用ActionFilterAttribute过滤关键字与安全防护
2. 为了从根本上解决这个问题,作者建议构造一个自定义ActionFilterAttribute——FilterCharsAttribute。这个类继承自ActionFilterAttribute,并在OnActionExecuting方法中进行操作。在这个方法中,定义了一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值