对WebAPI接口的开放当然要做控制,需要身份验证如何做到呢、

进行身份验证后的

服务器拒绝了访问!

第一步添加一个CustomHandler.cs的类

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Threading.Tasks;
   6:  using System.Net.Http;
   7:  using System.Text;
   8:  using System.Net;
   9:   
  10:  namespace MvcApplication1.Handler
  11:  {
  12:      public class customHandler : DelegatingHandler 
  13:      {
  14:          protected override System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
  15:          {
  16:              int matchHeaderCount = request.Headers.Count((item) =>
  17:              {
  18:                  if ("key".Equals(item.Key))
  19:                  {
  20:                      foreach (var str in item.Value)
  21:                      {
  22:                          if ("11234".Equals(str))
  23:                          {
  24:                              return true;
  25:                          }
  26:                      }
  27:                  }
  28:                  return false;
  29:              });
  30:              if (matchHeaderCount > 0)
  31:              {
  32:                  return base.SendAsync(request, cancellationToken);
  33:              }
  34:              return Task.Factory.StartNew<HttpResponseMessage>(() => { return new HttpResponseMessage(HttpStatusCode.Forbidden); });
  35:          }
  36:      }
  37:  }

第二步部署一下就ok了

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Web.Http;
   6:  using System.Web.Mvc;
   7:  using System.Web.Optimization;
   8:  using System.Web.Routing;
   9:  using MvcApplication1.Handler;
  10:   
  11:  namespace MvcApplication1
  12:  {
  13:      // 注意: 有关启用 IIS6 或 IIS7 经典模式的说明,
  14:      // 请访问 http://go.microsoft.com/?LinkId=9394801
  15:   
  16:      public class WebApiApplication : System.Web.HttpApplication
  17:      {
  18:          protected void Application_Start()
  19:          {
  20:              AreaRegistration.RegisterAllAreas();
  21:   
  22:              WebApiConfig.Register(GlobalConfiguration.Configuration);
  23:              FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
  24:              RouteConfig.RegisterRoutes(RouteTable.Routes);
  25:              BundleConfig.RegisterBundles(BundleTable.Bundles);
  26:

GlobalConfiguration.Configuration.MessageHandlers.Add(new customHandler());

  27:          }
  28:      }
  29:  }

添加最后一行就ok了。

客户端访问也只要在

request的Headers添加验证信息就可以了,当然android客户端具体怎么访问还在学习中。

												


											
WebAPI身份验证的更多相关文章
	

    
						
  1. Nginx集群之SSL证书的WebApi身份验证
		
    目录 1       大概思路... 1 2       Nginx集群之SSL证书的WebApi身份验证... 1 3       AuthorizeAttribute类... 2 4        ...
    
		
    2. 
						
  2. Nginx集群之基于Redis的WebApi身份验证
		
    目录 1       大概思路... 1 2       Nginx集群之基于Redis的WebApi身份验证... 1 3       Redis数据库... 2 4       Visualbox ...
    
		
    3. 
						
  3. SNF快速开发平台MVC-EasyUI3.9之-WebApi身份验证问题解决方案
		
    在我们的整体bs框架当中前端采用的是MVC+WebApi的处理方式.WebApi使用起来确实很方便但也会有新的麻烦事,就是身份验证. 如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url, ...
    
		
    4. 
								
  4. c# WebApi之身份验证:Basic基础认证
		
    为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事. 什么是Basic基础 ...
    
		
    5. 
						
  5. 关于WEB Service&WCF&WebApi实现身份验证之WebApi篇
		
    之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB S ...
    
		
    6. 
						
  6. ASP.NET WEBAPI 的身份验证和授权
		
    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...
    
		
    7. 
						
  7. 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2)
		
    因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法.前面总结了三种方法(详见:关于WEB Service&WCF& ...
    
		
    8. 
						
  8. WebApi 登录身份验证
		
    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...
    
		
    9. 
						
  9. 转  Web用户的身份验证及WebApi权限验证流程的设计和实现
		
    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. effective OC2.0 52阅读笔记(一 熟悉Objective-C)
			
    第一章:熟悉Objective-C 1 了解objective-c语言的起源 总结:OC为C语言添加了面向对象的特性,是其超集.采用动态绑定的消息结构而非函数调用,也就是说,要在运行时才检查对象类型及 ...
    
			
    2. 
						
  2. CString之GetBuffer与ReleaseBuffer
			
    我们知道,CString是MFC中提供的方便字符串操作的一个类,非常好使,具有自动动态内存管理功能. GetBuffer()主要作用是将字符串的缓冲区长度锁定: ReleaseBuffer()则是解除 ...
    
			
    3. 
						
  3. 【python】类变量和对象变量
			
    来源:http://www.cnblogs.com/gtarcoder/p/5005897.html python是一种解释性的语言,任何变量可以在使用的时候才声明以及定义,也可以在程序运行的任何位置 ...
    
			
    4. 
						
  4. IOS-01零碎知识总结
			
    1. 变量的@public @private @package @protected 声明有什么含义? @public  可以被所有的类访问 @private  只有该类的方法可以访问,子类的都不能访 ...
    
			
    5. 
						
  5. 如何将Js代码封装成Jquery插件
			
    很多相同的Jquery代码会在很多页面使用,每次都复制粘贴太麻烦了,不如封装成一个Jquery插件就方便了,至于影响网页的速度不,我就没有测试了哈. 代码如下 这是一个自定闪烁打印文字的Jquery特 ...
    
			
    6. 
						
  6. xth的旅行(codevs 1450)
			
    题目描述 Description 毕业了,Xth很高兴,因为他要和他的 rabbit 去双人旅行了.他们来到了水城威尼斯.众所周知(⊙﹏⊙b汗),这里的水路交通很发达,所以 xth 和 rabbit  ...
    
			
    7. 
						
  7. JS_ECMA基本语法中的几种封装的小函数-2
			
    大家好!今天继续给大家写一下ECMA中的剩下的小函数以及实用的实例: 首先先给大家说一下字符串.数组.数学方法以及json的一点小知识点: 字符串方法: str.length str.charAt(i ...
    
			
    8. 
						
  8. Jquery表单序列化和AJAX全局事件
			
    Jquery表单序列化 1.必须放在form标签内: 2.控件必须有name属性: 3.控件的value值会提交到服务器: 如: <form id="form1"> & ...
    
			
    9. 
						
  9. 面向对象的小demo
			
    两个类如下 package cao.com.duixiang; import java.util.Arrays; public class OtherTest { //求max public int  ...
    
			
    10. 
						
  10. NYOJ题目64鸡兔同笼
			
    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAsAAAAIZCAIAAAAnfB5fAAAgAElEQVR4nO3dO1LjygIG4LsJchZC7I ...
    
			
    11.