webApi登录鉴权

2023-10-19 02:09:00

1- 登录获取token
在这里插入图片描述

   /// /// 登录获取token/// /// [HttpPost][CustomAllowAnonymousAttribute]// 在全局注册的情况下 有这个标记就不去走校验方法 public string LoginGetToken(string account, string password){ //这里默认是admin  需要读取数据库if ("admin".Equals(account) && "123456".Equals(password)){FormsAuthenticationTicket ticketObject = new FormsAuthenticationTicket(0, account, DateTime.Now, DateTime.Now.AddHours(1), true, string.Format("{0}&{1}", account, password), FormsAuthentication.FormsCookiePath);var result = new{result = true,ticket = FormsAuthentication.Encrypt(ticketObject)};return JsonConvert.SerializeObject(result);}else{var result = new { result = false };return JsonConvert.SerializeObject(result);}}

我这里案例是默认的用admin账号，正常开发过程中需要去数据库读取

2-解密验证
在这里插入图片描述

 public class CustomBasicAuthorizeAttribute : AuthorizeAttribute{public override void OnAuthorization(HttpActionContext actionContext){//有这个特性就不校验if (actionContext.ActionDescriptor.GetCustomAttributes<CustomAllowAnonymousAttribute>().FirstOrDefault() != null){return;}else{var authorization = actionContext.Request.Headers.Authorization;if (authorization == null){throw new HttpResponseException(System.Net.HttpStatusCode.Unauthorized);}else{if (ValidateTicket(authorization.Parameter)){return;}else{throw new HttpResponseException(System.Net.HttpStatusCode.Unauthorized);}}}}/// /// 解密并验证 /// /// /// private bool ValidateTicket(string encryptTicket){//解密ticketif (string.IsNullOrEmpty(encryptTicket)) return false;try{//进行解密var newTicket = FormsAuthentication.Decrypt(encryptTicket).UserData;//验证解密后的用户信息  并返回布尔值   这里默认admin  正式应该到数据库做验证return string.Equals(newTicket, string.Format("{0}&{1}", "admin", "123456"));}catch (Exception e){return false;}}}

3-在配置文件中全局注册
在这里插入图片描述

 public static class WebApiConfig{public static void Register(HttpConfiguration config){//注册一下config.Filters.Add(new CustomBasicAuthorizeAttribute());}}

4-新建特性自定义类继承Attribute就可以无需其他操作目的是在全局注册的情况下有这个标记就不去走校验方法
在这里插入图片描述

 public class CustomAllowAnonymousAttribute:Attribute{}

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！

标签：技术

上一篇 > Asp.Net WebApi Token验证权限验证
下一篇 > python webapi

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统微软输入法于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3，内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区，再设置BOOT 启动CD，shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器：Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签（1)：h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟（12.08） T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈（上）

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11（B组）T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题跑道汽车绕圈问题 Python实现

Hadoop生态圈（三）：MapReduce

webApi登录鉴权

相关文章