webAPI过滤器添加参数签名

2021-02-17 08:16

阅读：381

标签：new tomat data attribute ons ase time white api

项目需求：

　　接口对安卓和IOS开发接口，需要房子用户窜改数据请求接口。添加sign签名校验参数。

代码如下：加上特性标签就可以控制部分接口验证

 public class SignAuthorizeFilterAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext filterContext)
        {

            var actionList = filterContext.ActionDescriptor.GetCustomAttributes();
            var controllList = filterContext.ControllerContext.ControllerDescriptor.GetCustomAttributes();

            if (actionList.Any()|| controllList.Any())
            {
                string key = ConfigSection.Get("Key");
                if (!string.IsNullOrWhiteSpace(key))
                {
                    var result = new AjaxResCode();
                    //1.验证入参
                    string token = HttpContext.Current.Request.Params["token"];
                    string appkey = HttpContext.Current.Request.Params["appkey"];
                    string timestamp = HttpContext.Current.Request.Params["timestamp"];
                    string digest = HttpContext.Current.Request.Params["digest"];
                    string v = HttpContext.Current.Request.Params["v"];

                    if (string.IsNullOrWhiteSpace(token) ||
                        string.IsNullOrWhiteSpace(appkey) ||
                        string.IsNullOrWhiteSpace(timestamp) ||
                        string.IsNullOrWhiteSpace(digest) ||
                        string.IsNullOrWhiteSpace(v))
                    {
                        result.Message = "请求非法。。。。!";
                        result.ResultCode = (int)ResultCode.Nopermit;
                        filterContext.Response = filterContext.Request.CreateResponse(HttpStatusCode.OK, result);
                    }


                    NameValueCollection coll = HttpContext.Current.Request.Form;
                    StringBuilder paramStr = new StringBuilder();

                    var keys = new Liststring>();
                    foreach (string param in coll.Keys)
                    {
                        if (!string.IsNullOrEmpty(param))
                        {
                            keys.Add(param.ToLower());
                        }
                    }

                    keys.Sort();
                    foreach (string p in keys)
                    {
                        if (p != "digest")
                        {
                            if (!string.IsNullOrEmpty(coll[p]))
                            {
                                paramStr.Append(coll[p]);
                            }
                        }
                    }
                    paramStr.Append(key);
                    if (DESEncrypt.MD5ToUpper(paramStr.ToString()) != digest)
                    {
                        result.Message = "请求非法!。。。。。";
                        result.ResultCode = (int)ResultCode.Nopermit;
                        filterContext.Response = filterContext.Request.CreateResponse(HttpStatusCode.OK, result);
                    }
                }
            }

            base.OnActionExecuting(filterContext);
        }

    }

webAPI过滤器添加参数签名

标签：new tomat data attribute ons ase time white api

原文地址：https://www.cnblogs.com/zhuyapeng/p/8384140.html

上一篇：Mayi_windows下删除指定文件夹里面一周前的所有文件和文件夹的bat

下一篇：WPF 创建无边框的圆角窗口

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：webAPI过滤器添加参数签名
文章链接：http://soscw.com/index.php/essay/56479.html

亲，登录后才可以留言！

webAPI过滤器添加参数签名

评论

热门文章

推荐文章

最新文章

置顶文章