Asp.net WebApi的授权安全机制 Basic认证
2021-05-17 08:30
标签:判断 请求 strong web api return 注册 登录 bsp net 1:Home/index.cshtml下面的Html代码 2:Home/index 下面的HomeController 3: Ajax的模拟代码,先登录,后获取授权,再带上Ticket,后台过滤器校验ok杂可以请求对应的接口 4: 创建的一个测试的 WebApiController 如ValuesController:ApiController 5:授权过滤器: 6:自定义的特性,用来跳过权限的验证 7:在WebApiConfig 文件中来注册一个全局的授权过滤器 8:最后上两张测试的截图: 最后,这个案例只是起到抛砖引玉的作用,大家还可以做得更加的细致及合理 如下: 我们还可以加上随机字符串:A; 时间戳:B(时间精确到秒,方便后续判断,可过期); 唯一的uid C; pwd D(根据uid来查询数据库并获取到pwd),; 获取自定义的签名Sign:(如:uid+A+B+C+D 这4个值再MD5一下,防篡改),这样就和微信那套机制就差不多了! 嘻嘻! 规则我们自己来定,欢迎大家提出有建议性的回复,谢谢 Asp.net WebApi的授权安全机制 Basic认证 标签:判断 请求 strong web api return 注册 登录 bsp net 原文地址:https://www.cnblogs.com/Fengge518/p/11782262.html
[skipLogAttribute]
public ActionResult Index()
{
return View();
}
namespace WebApplication1.Controllers
{
using System.Web.Security;
using WebApplication1.Filters;
public class ValuesController : ApiController
{
[HttpGet]
[skipLog]
public dynamic Login(string uid, string pwd)
{
dynamic result = null;
if ("zrf".Equals(uid) && pwd.Equals("123"))
{
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, "account", DateTime.Now, DateTime.Now.AddSeconds(10), true, $"uid={uid},pwd={pwd}");
result = new { result = true, ticket = FormsAuthentication.Encrypt(ticket) };
}
else {
result = new { result = false, ticket = ""};
}
return result;
}
// GET api/
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
namespace WebApplication1.Filters
{
using System.Net.Http.Headers;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
using System.Web.Security;
using System.Web.Http;
using System.Net;
public class CustomerAuthenrazationFilterAttribute : AuthorizationFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
skipLogAttribute skiplogin = actionContext.ActionDescriptor.GetCustomAttributes
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
namespace WebApplication1.Filters
{
public class skipLogAttribute:Attribute
{
}
}
namespace WebApplication1.App_Start
{
using System.Web.Mvc;
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
// Web API 配置和服务
// Web API 路由
config.MapHttpAttributeRoutes();
config.Filters.Add(new Filters.CustomerAuthenrazationFilterAttribute());
}
}
}
文章标题:Asp.net WebApi的授权安全机制 Basic认证
文章链接:http://soscw.com/essay/86648.html