2. 程式人生 > >webAPI過濾器添加參數簽名

webAPI過濾器添加參數簽名

阿新 發佈:2018-01-30
iges tolower sign web pac 部分 ren etc getc

項目需求:

  接口對安卓和IOS開發接口,需要房子用戶竄改數據請求接口。添加sign簽名校驗參數。

代碼如下:加上特性標簽就可以控制部分接口驗證

 public class SignAuthorizeFilterAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext filterContext)
        {

            var actionList = filterContext.ActionDescriptor.GetCustomAttributes<EncryptDataAttribute>();
            
 
var controllList = filterContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<EncryptDataAttribute>();

            if (actionList.Any()|| controllList.Any())
            {
                string key = ConfigSection.Get("Key");
                if (!string.IsNullOrWhiteSpace(key))
                {
                    
 
var result = new AjaxResCode();
                    //1.驗證入參
                    string token = HttpContext.Current.Request.Params["token"];
                    string appkey = HttpContext.Current.Request.Params["appkey"];
                    string timestamp = HttpContext.Current.Request.Params["timestamp
 
"];
                    string digest = HttpContext.Current.Request.Params["digest"];
                    string v = HttpContext.Current.Request.Params["v"];

                    if (string.IsNullOrWhiteSpace(token) ||
                        string.IsNullOrWhiteSpace(appkey) ||
                        string.IsNullOrWhiteSpace(timestamp) ||
                        string.IsNullOrWhiteSpace(digest) ||
                        string.IsNullOrWhiteSpace(v))
                    {
                        result.Message = "請求非法。。。。!";
                        result.ResultCode = (int)ResultCode.Nopermit;
                        filterContext.Response = filterContext.Request.CreateResponse(HttpStatusCode.OK, result);
                    }


                    NameValueCollection coll = HttpContext.Current.Request.Form;
                    StringBuilder paramStr = new StringBuilder();

                    var keys = new List<string>();
                    foreach (string param in coll.Keys)
                    {
                        if (!string.IsNullOrEmpty(param))
                        {
                            keys.Add(param.ToLower());
                        }
                    }

                    keys.Sort();
                    foreach (string p in keys)
                    {
                        if (p != "digest")
                        {
                            if (!string.IsNullOrEmpty(coll[p]))
                            {
                                paramStr.Append(coll[p]);
                            }
                        }
                    }
                    paramStr.Append(key);
                    if (DESEncrypt.MD5ToUpper(paramStr.ToString()) != digest)
                    {
                        result.Message = "請求非法!。。。。。";
                        result.ResultCode = (int)ResultCode.Nopermit;
                        filterContext.Response = filterContext.Request.CreateResponse(HttpStatusCode.OK, result);
                    }
                }
            }

            base.OnActionExecuting(filterContext);
        }

    }

webAPI過濾器添加參數簽名

相關推薦

webAPI過濾器簽名

iges tolower sign web pac 部分 ren etc getc 項目需求:   接口對安卓和IOS開發接口,需要房子用戶竄改數據請求接口。添加sign簽名校驗參數。 代碼如下:加上特性標簽就可以控制部分接口驗證 public class SignAu

webapi token、簽名是如何生成的(轉載)

就是 blog webapi rod 空值 VC acc base cut API接口保障安全性原則:1.有調用者身份2.請求的唯一性3.請求的參數不能被篡改4.請求的有效時間 在剛接觸接口開發時,可能腦子裏壓根就沒有這個接口調用安全性的原則,但常識性的經驗告訴我們,每一個

給DataTable中一行

nbsp new data tab 數據 table add bsp 名稱 一.如果該DataTable有兩列,列的名稱是Name,Age,且該DataTable的名稱是dt; DataRow dr = dt.NewRow(); dr["Na

微信小程序之分享,動態分享

tle images nsh 動態 fail spa tro blog ppm 1、效果: 2、.js代碼: page({ /** * 用戶點擊分享按鈕或右上角分享 */ onShareAppMessage: function (res)

通過在jquery中發送ajax請求來據庫據,以json的格式發送到頁面

this -1 結果集 ont js插件 顯示 可用 cti pat 通過在jquery中添加函數發送ajax請求來加載數據庫數據,以json的格式發送到頁面 從數據庫中查詢倉庫信息,顯示在下拉菜單中: 首先,引入js插件,這裏使用jquery-1.8.3.js &

關於mysql無法中文據的問題以及解決方案

ima ges chart 設置 語句 成功 博客 數據 set   今天弄了一天的mysql數據庫,就是被一個mysql數據庫亂碼的問題給纏住了。現在記錄一下這個問題,雖然這個問題不是什麽太大的事情,但還是記錄一下。   問題是這樣的:   1、先在mysql

jsp:使用request為頁面靜態據。

log throw ttr resp 使用 row span class doget 一,在div中插入要顯示的數據! 1,以下是原網頁插入數據代碼: <div> <ul class="list-content"> <li><

Js生成接口請求簽名加密

param gpo logs 接口 agen sign blue .com join js生成接口請求參數簽名加密 定義規則:將所有參數字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSec

vue采用push進行路由跳轉

pos pan params 參數 param router master mas 路由 this.$router.push({name:‘master‘,params:{id:‘參數‘}}); //name和params搭配 this.$router.push({pa

c# list批量據庫的sql

++ count fin var param parameter mysqld add sqlt public void AddList(List<ProModule.Model.pro_manifest_item> list)

SpringBoot入門二,JdbcTemplate據源

編寫 文件中 cti ava ive alt ram roo 基本 項目基本配置參考上一篇文章SpringBoot入門一,使用myEclipse新建一個SpringBoot項目即可。現在來給項目添加一個JdbcTemplate數據源,添加方式非常簡單,僅需兩步即可,具體內容

微信小程序 使用HMACSHA1和md5為登陸註冊報文指紋驗證簽名

wide dea ini nco sca typeof npr mage 防止 對接口請求報文作指紋驗證簽名相信在開發中經常碰到, 這次在與java後端一起開發小程序時,就碰到需求對登陸註冊請求報文添加指紋驗證簽名來防止信息被修改 先來看下我們與後端定制簽名規則 2.4.

動態、刪除上傳域(可限制

device child clas scale this DDM doc tex puts 1 <!DOCTYPE html> 2 <html lang="en"> 3 4 <head> 5 <met

使用JFileChooser實現在指定文件夾下批量根據“字型樣式”或“非字型樣式”命令的文件夾

exist ner clas resizable 數據類型轉換 ons set 文件選擇 app 2018-11-05 20:57:00開始寫 Folder.java類 1 import javax.swing.JFrame; 2 import ja

使用RSA算法對接口簽名及驗簽

address nic orz byte create exce tst class size 在不同的服務器或系統之間通過API接口進行交互時,兩個系統之間必須進行身份的驗證,以滿足安全上的防抵賴和防篡改。 通常情況下為了達到以上所描述的目的,我們首先會想到使用非對稱加密

AOP 動態

after for aop cti eve 技術 .proto turn function Function.prototype.before = function(beforefn) { // 保存原函數的引用 var self =

WPF Geometry Path

height play stack style color sta str lap pan 原文:WPF Geometry 添加Path數據當圖片轉svg,svg轉Xaml後,根據數據加載顯示圖片 DrawingImage: 1 <DrawingIm

webAPI 使用dynamic傳遞 摒棄臨時類

gif exceptio serialize 分享 pos 編譯 進行 urn 題解 最近在使用webAPI進行post傳遞多個參數,其中出現的錯誤進行共享 1。 缺少編譯器要求的成員“Microsoft.CSharp.RuntimeBinder.CSharpArgumen

三 Struts2 返回

sep content html 註入 ldr def servlet javax username 一。struts2如何獲取servletAPI1.解耦和的方式獲取封裝後的Map對象,這種獲取的map對象只有存取數據的功能.   Map request = (Map)

【C#】WebApi 過濾器,實現對請求和響應內容的日誌記錄

total exc gpo start ID json clear block pub filter的介紹 filter在Web API中經常會用到,主要用於記錄日誌,安全驗證,全局錯誤處理等;Web API提供兩種過濾器的基本類型:actionfilterattri