webAPI身份验证

2021-05-12 10:28

阅读:622

标签:image   images   用户名   密码   过滤器   用户   logs   技术   方便   

主要分为以下几个步骤

 1.页面首次请求API接口之前需要先请求一个获取ticket的接口
 2.这里我以ajax请求为例 ,首先通过用户名和和密码向接口发送一个请求,如下图

技术分享

3.后台返回给页面一个加密的ticket,如下图

技术分享

4.前台每次发送请求的时候都带上这个ticket,注意首次获取ticket的时候最好保存在一个js全局变里面,方便下次调用, 如下图

技术分享

5.那么这个时候问题来了,后台该如何接收和验证这个ticket正确性,这个时候就要用户到MVC的过滤器施行AOP拦截,过滤器实现如下图

技术分享

      基本到这部就差不多了,剩下要注意一些小细节如下,如果你过滤器放控制器上面那么你的获取ticket接口就要加上[AllowAnonymous]

技术分享

 

webAPI身份验证

标签:image   images   用户名   密码   过滤器   用户   logs   技术   方便   

原文地址:http://www.cnblogs.com/xuzhen1993/p/7574731.html


评论


亲,登录后才可以留言!