对WebAPI接口的开放当然要做控制,需要身份验证如何做到呢、

进行身份验证后的

服务器拒绝了访问!

第一步添加一个CustomHandler.cs的类

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Threading.Tasks;
   6:  using System.Net.Http;
   7:  using System.Text;
   8:  using System.Net;
   9:   
  10:  namespace MvcApplication1.Handler
  11:  {
  12:      public class customHandler : DelegatingHandler 
  13:      {
  14:          protected override System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
  15:          {
  16:              int matchHeaderCount = request.Headers.Count((item) =>
  17:              {
  18:                  if ("key".Equals(item.Key))
  19:                  {
  20:                      foreach (var str in item.Value)
  21:                      {
  22:                          if ("11234".Equals(str))
  23:                          {
  24:                              return true;
  25:                          }
  26:                      }
  27:                  }
  28:                  return false;
  29:              });
  30:              if (matchHeaderCount > 0)
  31:              {
  32:                  return base.SendAsync(request, cancellationToken);
  33:              }
  34:              return Task.Factory.StartNew<HttpResponseMessage>(() => { return new HttpResponseMessage(HttpStatusCode.Forbidden); });
  35:          }
  36:      }
  37:  }

第二步部署一下就ok了

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Web.Http;
   6:  using System.Web.Mvc;
   7:  using System.Web.Optimization;
   8:  using System.Web.Routing;
   9:  using MvcApplication1.Handler;
  10:   
  11:  namespace MvcApplication1
  12:  {
  13:      // 注意: 有关启用 IIS6 或 IIS7 经典模式的说明,
  14:      // 请访问 http://go.microsoft.com/?LinkId=9394801
  15:   
  16:      public class WebApiApplication : System.Web.HttpApplication
  17:      {
  18:          protected void Application_Start()
  19:          {
  20:              AreaRegistration.RegisterAllAreas();
  21:   
  22:              WebApiConfig.Register(GlobalConfiguration.Configuration);
  23:              FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
  24:              RouteConfig.RegisterRoutes(RouteTable.Routes);
  25:              BundleConfig.RegisterBundles(BundleTable.Bundles);
  26:

GlobalConfiguration.Configuration.MessageHandlers.Add(new customHandler());

  27:          }
  28:      }
  29:  }

添加最后一行就ok了。

客户端访问也只要在

request的Headers添加验证信息就可以了,当然android客户端具体怎么访问还在学习中。

												


											
WebAPI身份验证的更多相关文章
	

    
						
  1. Nginx集群之SSL证书的WebApi身份验证
		
    目录 1       大概思路... 1 2       Nginx集群之SSL证书的WebApi身份验证... 1 3       AuthorizeAttribute类... 2 4        ...
    
		
    2. 
						
  2. Nginx集群之基于Redis的WebApi身份验证
		
    目录 1       大概思路... 1 2       Nginx集群之基于Redis的WebApi身份验证... 1 3       Redis数据库... 2 4       Visualbox ...
    
		
    3. 
						
  3. SNF快速开发平台MVC-EasyUI3.9之-WebApi身份验证问题解决方案
		
    在我们的整体bs框架当中前端采用的是MVC+WebApi的处理方式.WebApi使用起来确实很方便但也会有新的麻烦事,就是身份验证. 如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url, ...
    
		
    4. 
								
  4. c# WebApi之身份验证:Basic基础认证
		
    为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事. 什么是Basic基础 ...
    
		
    5. 
						
  5. 关于WEB Service&WCF&WebApi实现身份验证之WebApi篇
		
    之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB S ...
    
		
    6. 
						
  6. ASP.NET WEBAPI 的身份验证和授权
		
    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...
    
		
    7. 
						
  7. 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2)
		
    因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法.前面总结了三种方法(详见:关于WEB Service&WCF& ...
    
		
    8. 
						
  8. WebApi 登录身份验证
		
    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...
    
		
    9. 
						
  9. 转  Web用户的身份验证及WebApi权限验证流程的设计和实现
		
    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Pooled Allocation池式分配实例——Keil 内存管理
			
    最近翻看Kei安装目录,无意中发现C51\LIB下的几个.C文件: CALLOC.CFREE.CINIT_MEM.CMALLOC.CREALLOC.C 看到 MALLOC.C 和 FREE.C 想到可 ...
    
			
    2. 
						
  2. Effective C++ -----条款24:若所有参数皆需类型转换,请为此采用non-member函数
			
    如果你需要为某个函数的所有参数(包括被this指针所指的那个隐喻参数)进行类型转换,那么这个函数必须是个non-member.
    
			
    3. 
						
  3. 【linux】虚拟机安装centos后ping ip地址出现错误:Network is unreachable
			
    来源:https://my.oschina.net/stonezing/blog/515480 方案一: 进入/etc/sysconfig/network-scripts/ 查看这下面的文件 每个人的 ...
    
			
    4. 
						
  4. 【XLL API 函数】 xlGetInst
			
    返回正在调用 DLL 的 Excel 实例的实例句柄. 原型 Excel4(xlGetInst, LPXLOPER pxRes, 0); /* returns low part only */ Exc ...
    
			
    5. 
						
  5. php与xpath使用操作文本节点
			
    <?php $html="<p> 对于2014年,省统计局的统计分析显示,我省消费流通领域受诸多因素的影响,有机遇也有挑战.但值得注意的是,消费增长还存在不少制约因素,比如 ...
    
			
    6. 
						
  6. XML 数据请求与JSON 数据请求
			
    (1)XML 数据请求 使用 AFNetworking 中的 AFHTTPRequestOperation 和 AFXMLParserResponseSerializer,另外结合第三方框架 XMLD ...
    
			
    7. 
						
  7. MFC添加菜单事件
			
    双击draw.rc,就能看到.
    
			
    8. 
						
  8. ssh-keygen详解
			
    先来一段google wiki关于ssh key的解释,对应的连接为:https://wiki.archlinux.org/index.php/SSH_keys_(%E7%AE%80%E4%BD%93 ...
    
			
    9. 
						
  9. 狼抓兔子(bzoj 1010)
			
    Description 现在小朋友们最喜欢的"喜羊羊与灰太狼",话说灰太狼抓羊不到,但抓兔子还是比较在行的, 而且现在的兔子还比较笨,它们只有两个窝,现在你做为狼王,面对下面这样一 ...
    
			
    10. 
						
  10. Http返回码
			
    HTTP协议状态码表示的意思主要分为五类 ,大体是 :   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~   1×× 保留    2×× 表示请求成功地接收    3×× 为完成请求客户需 ...
    
			
    11.