using System;

 using System.Collections.Generic;

 using System.Net.Http.Headers;

 using System.Security.Principal;

 using System.Text;

 using System.Threading;

 using System.Threading.Tasks;

 using System.Web.Http.Filters;

 using System.Web.Http.Results;

 namespace WebApi

 {

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]

     public class AuthenticateAttribute : FilterAttribute, IAuthenticationFilter

     {

         private static readonly Dictionary<string, string> UserAccounts;

         static AuthenticateAttribute()

         {

             UserAccounts = new Dictionary<string, string>(StringComparer.OrdinalIgnoreCase)

             {

                 {"Foo", "Password"},

                 {"Bar", "Password"},

                 {"Baz", "Password"}

             };

         }

         public Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)

         {

             IPrincipal user = null;

             var headerValue = context.Request.Headers.Authorization;

             if (null != headerValue && headerValue.Scheme == "Basic")

             {

                 var credential = Encoding.Default.GetString(Convert.FromBase64String(headerValue.Parameter));

                 var split = credential.Split(':');

                 if (split.Length == )

                 {

                     var userName = split[];

                     string password;

                     if (UserAccounts.TryGetValue(userName, out password))

                     {

                         if (password == split[])

                         {

                             var identity = new GenericIdentity(userName);

                             user = new GenericPrincipal(identity, new string[]);

                         }

                     }

                 }

             }

             context.Principal = user;

             return Task.FromResult<object>(null);

         }

         public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)

         {

             var user = context.ActionContext.ControllerContext.RequestContext.Principal;

             if (null != user && user.Identity.IsAuthenticated) return Task.FromResult<object>(null);

             var parameter = $"realm={context.Request.RequestUri.DnsSafeHost}";

             var challenge = new AuthenticationHeaderValue("Basic", parameter);

             context.Result = new UnauthorizedResult(new[] {challenge}, context.Request);

             return Task.FromResult<object>(null);

         }

     }

 }

ASP.NET Web API 通过Authentication特性来实现身份认证的更多相关文章

  1. (转)【ASP.NET Web API】Authentication with OWIN

    概述 本文说明了如何使用 OWIN 来实现 ASP.NET Web API 的验证功能,以及在客户端与服务器的交互过程中,避免重复提交用户名和密码的机制. 客户端可以分为两类: JavaScript: ...

  2. ASP.NET Web API Basic Identity 中的基本身份验证

    缺点 用户凭证在请求中发送. 凭据作为明文发送. 每个请求都会发送凭据. 无法注销,除非结束浏览器会话. 易于跨站点请求伪造(CSRF); 需要反CSRF措施. 优点 互联网标准. 受所有主要浏览器支 ...

  3. ASP.NET Web API 实现客户端Basic(基本)认证 之简单实现

    优点是逻辑简单明了.设置简单. 缺点显而易见,即使是BASE64后也是可见的明文,很容易被破解.非法利用,使用HTTPS是一个解决方案. 还有就是HTTP是无状态的,同一客户端每次都需要验证. 实现: ...

  4. asp.net Web API简单的特性路由配置

    一,控制器代码: [RoutePrefix("ajilisiwei")]  //加URL前缀 (非必需)    public class ShoppingController : ...

  5. ASP.NET Web API 特性

    ASP.NET MVC 4 包含了 ASP.NET Web API, 这是一个创建可以连接包括浏览器.移动设备等多种客户端的 Http 服务的新框架, ASP.NET Web API 也是构建 RES ...

  6. ASP.NET Web API 简介

    ASP.NET MVC 4 包含了 ASP.NET Web API, 这是一个创建可以连接包括浏览器.移动设备等多种客户端的 Http 服务的新框架, ASP.NET Web API 也是构建 RES ...

  7. ASP.NET Web API安全认证

    http://www.cnblogs.com/codeon/p/6123863.html http://open.taobao.com/docs/doc.htm?spm=a219a.7629140.0 ...

  8. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  9. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

随机推荐

  1. Equals Finalize GetHashCode GetType MemberwiseClone ReferenceEquals ToString String.IsInterned

    参考资料: http://blog.csdn.net/afgasdg/article/details/6889383 http://www.cnblogs.com/skyivben/archive/2 ...

  2. Hadoop 2.4.1 设置问题小结【原创】

    先丢点问题小结到这里,免得忘记,有空再弄个详细教程玩,网上的教程要不就是旧版的,要不就是没说到点子上,随便搞搞也能碰上结果是对的时候,但是知其然而不知其所以然,没意思啊.解决问题的方法有很多种,总得找 ...

  3. 初探设计:Java接口和抽象类何时用?怎么用?

    今天犯了个错: “接口变动,伤筋动骨,除非你确定只有你一个人在用”.哪怕只是throw了一个新的Exception.哈哈,这是我犯的错误. 一.接口和抽象类 类,即一个对象. 先抽象类,就是抽象出类的 ...

  4. 图解 Java IO : 二、FilenameFilter源码

    Writer      :BYSocket(泥沙砖瓦浆木匠) 微         博:BYSocket 豆         瓣:BYSocket FaceBook:BYSocket Twitter   ...

  5. linux上java路径设置

    linux上java路径设置 标签: javalinuxpath 2012-04-30 22:14 1843人阅读 评论(0) 收藏 举报 版权声明:本文为博主原创文章,未经博主允许不得转载. 往/e ...

  6. {转}Unity3d+Jenkins 自动编译iOS、Android版本(U3D远程自动打包工具)

    http://www.cnblogs.com/yinghuochong/archive/2013/09/01/3294940.html

  7. IT项目经理成长手记

    1.流程化,项目化,工业化: 2.启动,规划,实施,监控,收尾.五个过程 3.需求管理,项目策划,项目监控,集成项目管理,定量项目管理,供应商协议管理,风险管理. 4.项目经理是熬出来的,伟大都是熬出 ...

  8. 打开jnlp Faild to validate certificate, the application will not be executed.

    今天连jenkins, 本来好好的,只是我在一台机器上一直不断的启动不同的jnlp,绑定不同命名的slave, 然后突然就报错了, 如下截图所示:

  9. Android Studio NDK 学习之接受Java传入的字符串

    本博客是基于Android Studio 1.3 preview版本,且默认你已经安装了Android SDK, Android NDK. 用Android Studio新建一个工程叫Prompt,其 ...

  10. 组合模式及C++实现

    组合模式 组合模式,是为了解决整体和部分的一致对待的问题而产生的,要求这个整体与部分有一致的操作或行为.部分和整体都继承与一个公共的抽象类,这样,外部使用它们时是一致的,不用管是整体还是部分,使用一个 ...