2. 程式人生 > >asp.net webapi 自定義身份驗證

asp.net webapi 自定義身份驗證

阿新 發佈:2018-10-08
auth 服務端 ati end 驗證 rri span acc amp 

/// <summary>
/// 驗證
/// </summary>
/// Account API賬號
/// TimeStamp 請求時間
/// Sign 所有請求參數 加密
public class AuthFilterOutside : AuthorizeAttribute
{
  //重寫基類的驗證方式,加入我們自定義的Ticket驗證
  public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
  {
    //url獲取token
    var
 
 content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

    string account = content.Request.QueryString["Account"];
    string sign = content.Request.QueryString["Sign"];
    int timeStamp = 0;
    int.TryParse(content.Request.QueryString["TimeStamp"], out timeStamp);
       
    ApiInfo apiInfo 
 
= DB.GetApiInfo(account);
    int nowTimeStamp = Convert.ToInt32(GenerateTimeStamp());

    // 無效請求
    if (apiInfo == null || nowTimeStamp - timeStamp > 15)
    {
      HandleUnauthorizedRequest(actionContext);
      return;
    }
    SortedDictionary<string, string> dic = new SortedDictionary<string
 
, string>();
    foreach (string key in content.Request.QueryString.AllKeys)
    {
      if (key != "sign")
      {
        dic.Add(key, content.Request.QueryString[key]);
      }
    }
    string makeSign = GetMakeSign(dic, apiInfo.Token);
    // 簽名不正確
    if (sign != makeSign)
    {
      HandleUnauthorizedRequest(actionContext);
      return;
    }
  }
  protected override void HandleUnauthorizedRequest(HttpActionContext filterContext)
  {
    base.HandleUnauthorizedRequest(filterContext);

    var response = filterContext.Response = filterContext.Response ?? new HttpResponseMessage();
    response.StatusCode = HttpStatusCode.Forbidden;
    string str = "{\"success\":\"false\",\"message\":\"服務端拒絕訪問:您沒有權限!\"}";
    response.Content = new StringContent(str, Encoding.UTF8, "application/json");
  }
  public static string GenerateTimeStamp()
  {
    TimeSpan ts = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0);
    return Convert.ToInt64(ts.TotalSeconds).ToString();
  }
  /// <summary>
  /// 所有參數 ascii碼排序 最後追加Key
  /// </summary>
  /// <param name="dic"></param>
  /// <param name="token"></param>
  /// <returns></returns>
  public string GetMakeSign(SortedDictionary<string, string> dic, string token)
  {
    StringBuilder strBuilder = new StringBuilder();
    foreach (var item in dic)
    {
      strBuilder.AppendFormat("{0}={1}&", item.Key, item.Value);
    }
    strBuilder.AppendFormat("key={0}", token);

    var md5 = MD5.Create();
    var bs = md5.ComputeHash(Encoding.UTF8.GetBytes(strBuilder.ToString()));
    var sb = new StringBuilder();
    foreach (byte b in bs)
    {
      sb.Append(b.ToString("x2"));
    }
    //所有字符轉為大寫
    return sb.ToString().ToUpper();
  }
}

asp.net webapi 自定義身份驗證

相關推薦

asp.net webapi 定義身份驗證

auth 服務端 ati end 驗證 rri span acc amp /// <summary> /// 驗證 /// </summary> /// Account API賬號 /// TimeStamp 請求時間 /// Sign

關於Asp.net WebAPI定義驗證並處理model,

獲取客戶端發來的資料方法: protected virtual string GetRequestFromData() { HttpContextBase context = Request.Properties["MS_HttpContext"]

ASP.NET MVC4 定義許可權(角色)驗證

開發系統的時候,兩個基本的模組是少不了的,那就是 —— 身份驗證 和許可權。上一篇文章我們介紹了ASP.NET MVC 身份驗證,今天我們來說一下許可權管理。 1. 需求: 當普通使用者 進行編輯、刪除操作時,系統拒絕使用者的訪問,若訪問為非同步操作

asp.net mvc 最簡單身份驗證 [Authorize]通過的標準

dmi api 什麽 rgs new auth 單身 mar name [Authorize] public ContentResult Index2() { return Content("驗證通過了");

asp.net webform 定義 select 綁定數值

logs tab edi color source efi ddl dataset lec 前臺: <select id="ddlAddedItemType" runat="server"> <option value="">請選

定義身份驗證

img home then mod 授權 寫入 clas ring tag 註: 本帖來源於 博主: 農碼一生; 本帖記錄純屬自己閱讀方便 第一步: 寫入cookie 第二步獲取cookie , 配置文件需要配置 <system.web> <auth

[Asp.net core]定義中間件

actions app {} 處理 cli 服務器 space cat es2017 我們知道在asp.net中每次請求,都要經過請求管道,依次觸發管道中的一系列事件。那麽我們可以這麽理解,中間件是請求管道中的一個組件,可以用來攔截請求,以方便我們進行請求和響應處理,中間件

ASP.NET MVC:窗體身份驗證及角色權限管理示例

rms 客戶端請求 系統 contex config 尋找 sign 分享圖片 更多 前言   本來使用Forms Authentication進行用戶驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋

ASP.NET Core 2.0身份驗證和授權系統揭祕

ASP.NET Core中存在一個元件,它構成了一個魔法遮蔽,可以保護您網站的部分(或全部)免受未經授權的訪問。像許多人一樣,我從旅程開始就使用過這個元件,但從未理解過。它被一個巫師召喚出來,在我的網站和世界之間提供了一個神奇的屏障。當然,這不是它真正起作用的方式,但如果沒有正確的知識,它也可能。

Asp.Net頁面定義微信分享

參考微信JS-SDK說明文件, 1、先登入微信公眾平臺進入“公眾號設定”的“功能設定”裡填寫“JS介面安全域名”。 2、在需要呼叫JS介面的頁面引入如下JS檔案,(支援https):http://res.wx.qq.com/open/js/jweixin-1.0.0.js 要分享的頁面程

ASP.NET MVC:窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這

轉:ASP.NET MVC:窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這一系列文章中計劃通過一個實際

ASP.NET MVC 定義Razor檢視WorkContext

一、實現背景 我們在使用ASP.NET MVC+Razor檢視做WEB專案的時候大家或許都有這樣的需求: 1、我們需要在每個Action中獲取一些Request請求的一些公用資訊 比如: IsAjax 當前是否為Ajax請求 CurrentUserId 當前登入使用者Id (從Cookie中或Sessi

Reporting Service 2016 定義身份驗證

一般MSRS都是windows身份驗證,在2016版本之前網上會有一些教程教你怎麼去配置,但是關於2016的配置教程網上幾乎沒有的, 所以今天在這裡分享給大家。(注:該配置方法目前只適合Reporting Service 2016,之前的版本請不要嘗試) 首先

Power BI Report Server 定義身份驗證

參考文件地址:https://github.com/Microsoft/Reporting-Services/tree/master/CustomSecuritySample 這個地址呢詳細介紹瞭如何去配置PBI的Form驗證,但是呢有一個很坑的地方 在配置MachineK

ASP.NET WebApi 帶Json返回日期帶T無法格式化的問題

       WebApi自帶json序列化對遇到時間日期欄位的時候,到前端獲取的格式總是為“ 2016-07-14T15:32:44”,中間總是會帶一個T,顯然不是很友好。先是偷懶在園子裡邊去找一些解決方案,嘗試了一下,然並卵。於是,自己想辦法。             1.先是檢視ApiContro

asp.net mvc定義特性+過濾器 實現請求時呼叫定義方法

一:定義一個特性 [AttributeUsage(AttributeTargets.Method)] //用於方法的特性 public class UniteAttribute : System.Attribute { public st

asp.net定義錯誤處理頁面

兩種方法均為全站出錯處理方法一:1、新增Web.config, <system.web></system.web>中新增<customErrors mode="On" defaultRedirect="ApplicationErroy.aspx" ></custo

ASP.Net 2.0窗體身份驗證機制詳解(FormsAuthentication) (轉載)

ASP.Net 2.0窗體身份驗證機制詳解(FormsAuthentication) 收藏  轉自:http://www.aspxclub.com/l12/c_3689.html 本篇文章介紹了在ASP.Net 2.0如何做窗體身份驗證,並且講解了IIS和ASP.Net2.0窗體身份驗證機制是如何結合在一

asp.net中的窗體身份驗證(完整篇之五:退出登入)

    前面介紹過了如何使用Forms方式進行使用者身份驗證,然而,在大多網站中都會有一個“退出”功能,讓使用者可以通出登入。在asp.net中,退出的方式很簡單,只要在退出頁面中加上程式碼“FormsAuthentication.SignOut()”即可。     你可以使