using System;

 using System.Collections.Generic;

 using System.Net.Http.Headers;

 using System.Security.Principal;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 using System.Web.Http.Filters;

 using System.Web.Http.Results;

 namespace WebApi

 {

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]

     public class AuthenticateAttribute : FilterAttribute, IAuthenticationFilter

     {

         private static readonly Dictionary<string, string> UserAccounts;

         static AuthenticateAttribute()

         {

             UserAccounts = new Dictionary<string, string>(StringComparer.OrdinalIgnoreCase)

             {

                 {"Foo", "Password"},

                 {"Bar", "Password"},

                 {"Baz", "Password"}

             };

         }

         public Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)

         {

             IPrincipal user = null;

             var headerValue = context.Request.Headers.Authorization;

             if (null != headerValue && headerValue.Scheme == "Basic")

             {

                 var credential = Encoding.Default.GetString(Convert.FromBase64String(headerValue.Parameter));

                 var split = credential.Split(':');

                 if (split.Length == )

                 {

                     var userName = split[];

                     string password;

                     if (UserAccounts.TryGetValue(userName, out password))

                     {

                         if (password == split[])

                         {

                             var identity = new GenericIdentity(userName);

                             user = new GenericPrincipal(identity, new string[]);

                         }

                     }

                 }

             }

             context.Principal = user;

             return Task.FromResult<object>(null);

         }

         public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)

         {

             var user = context.ActionContext.ControllerContext.RequestContext.Principal;

             if (null != user && user.Identity.IsAuthenticated) return Task.FromResult<object>(null);

             var parameter = $"realm={context.Request.RequestUri.DnsSafeHost}";

             var challenge = new AuthenticationHeaderValue("Basic", parameter);

             context.Result = new UnauthorizedResult(new[] {challenge}, context.Request);

             return Task.FromResult<object>(null);

         }

     }

 }

ASP.NET Web API 通过Authentication特性来实现身份认证的更多相关文章

  1. (转)【ASP.NET Web API】Authentication with OWIN

    概述 本文说明了如何使用 OWIN 来实现 ASP.NET Web API 的验证功能,以及在客户端与服务器的交互过程中,避免重复提交用户名和密码的机制. 客户端可以分为两类: JavaScript: ...

  2. ASP.NET Web API Basic Identity 中的基本身份验证

    缺点 用户凭证在请求中发送. 凭据作为明文发送. 每个请求都会发送凭据. 无法注销,除非结束浏览器会话. 易于跨站点请求伪造(CSRF); 需要反CSRF措施. 优点 互联网标准. 受所有主要浏览器支 ...

  3. ASP.NET Web API 实现客户端Basic(基本)认证 之简单实现

    优点是逻辑简单明了.设置简单. 缺点显而易见,即使是BASE64后也是可见的明文,很容易被破解.非法利用,使用HTTPS是一个解决方案. 还有就是HTTP是无状态的,同一客户端每次都需要验证. 实现: ...

  4. asp.net Web API简单的特性路由配置

    一,控制器代码: [RoutePrefix("ajilisiwei")]  //加URL前缀 (非必需)    public class ShoppingController : ...

  5. ASP.NET Web API 特性

    ASP.NET MVC 4 包含了 ASP.NET Web API, 这是一个创建可以连接包括浏览器.移动设备等多种客户端的 Http 服务的新框架, ASP.NET Web API 也是构建 RES ...

  6. ASP.NET Web API 简介

    ASP.NET MVC 4 包含了 ASP.NET Web API, 这是一个创建可以连接包括浏览器.移动设备等多种客户端的 Http 服务的新框架, ASP.NET Web API 也是构建 RES ...

  7. ASP.NET Web API安全认证

    http://www.cnblogs.com/codeon/p/6123863.html http://open.taobao.com/docs/doc.htm?spm=a219a.7629140.0 ...

  8. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  9. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

随机推荐

  1. 网上收集的以及自己总结的iOS开发技巧

    Objective-C 1.让Xcode的控制台支持LLDB类型的打印 这有什么用? 怎么说尼,笔者认为这个还是比较有用滴,为什么有用尼? 因为在Xcode断点调试的时候, 在控制台输入 po sel ...

  2. studio 快捷键

    一,基础快捷键 1.1 Ctrl+N,Navigate | Class,快速打开某个类 1.2 Ctrl+Shift+N,  Navigate | File,  快速打开某个文件 1.3 Ctrl+S ...

  3. 获取全国市以及地理坐标,各大坐标系北斗,百度,WGS-84坐标系的转换,有图,有代码

    1 先上坐标取到的值: 获取到的坐标部分如下: '北京市':[116.39564503788,39.92998577808], '天津市':[117.21081309155,39.1439299033 ...

  4. [原]Ubuntu 14.04编译Android Kernel

    如何编译android kernel参考官方文档:https://source.android.com/source/building-kernels.html   在Ubuntu 14.04上编译a ...

  5. ruby中Hash排序

    当values都是整形时,按照Hash的Values排序: h = {'a'=>1,'b'=>2,'c'=>5,'d'=>4} h.sort {|a,b| a[1]<=& ...

  6. C# 对话框隐藏 标题栏

    在对话框设计窗口上双击,进入如下函数 private void Form1_Load(object sender, EventArgs e) { this.FormBorderStyle = Form ...

  7. ArcGIS提取影像边界

    基于ArcGIS有多重办法可以提取影像边界,比如常用的有以下几种方式: a.System Toolboxes --> 3D Analyst Tools --> Conversion --& ...

  8. js转html实体

    方法一: 用的浏览器内部转换器实现转换,方法是动态创建一个容器标签元素,如DIV,将要转换的字符串设置为这个元素的innerText,然后返回这个元素的innerHTML,即得到经过HTML编码转换的 ...

  9. Love

    愿这段代码陪我走过此生,献给我最爱的榨菜. /** *@Description:<p>我爱榨菜</p> *@author 王旭 *@time 2016年4月25日 下午7:58 ...

  10. android程序---->android多线程下载(一)

    多线程下载是加快下载速度的一种方式,通过开启多个线程去执行一个任务,可以使任务的执行速度变快.多线程的任务下载时常都会使用得到断点续传下载,就是我们在一次下载未结束时退出下载,第二次下载时会接着第一次 ...