1、定义认证失败结果生成器

   /// <summary>

    /// 认证失败结果生成器

    /// </summary>

    public class AuthenticationFailureResult : IHttpActionResult

    {

        public AuthenticationFailureResult(string reasonPhrase, HttpRequestMessage request)

        {

            ReasonPhrase = reasonPhrase;

            Request = request;

        }

        public string ReasonPhrase { get; private set; }

        public HttpRequestMessage Request { get; private set; }

        public Task<HttpResponseMessage> ExecuteAsync(CancellationToken cancellationToken)

        {

            return Task.FromResult(Execute());

        }

        private HttpResponseMessage Execute()

        {

            return Request.CreateErrorResponse(HttpStatusCode.Unauthorized, this.ReasonPhrase);

        }

    }

2、定义自定义认证过滤器(基于Cookie)

/// <summary>

    /// 自定义认证

    /// </summary>

    public class CustomAuthenticationFilter : Attribute, IAuthenticationFilter

    {

        public virtual bool AllowMultiple

        {

            get { return false; }

        }

        public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)

        {

            var principal = await this.AuthenticateAsync(context.Request);

            if (principal == null)

            {

                context.Request.Headers.GetCookies().Clear();

                context.ErrorResult = new AuthenticationFailureResult("未授权请求", context.Request);

            }

            else

            {

                context.Principal = principal;

            }

        }

        public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)

        {

            return Task.FromResult();

        }

        private Task<IPrincipal> AuthenticateAsync(HttpRequestMessage request)

        {

            return Task.Run<IPrincipal>(() =>

                {

                    CookieHeaderValue cookieMobile = request.Headers.GetCookies("clientMobile").FirstOrDefault(),

                        cookieToken = request.Headers.GetCookies("clientToken").FirstOrDefault();

                    if (cookieMobile == null || cookieToken == null

                        || string.IsNullOrWhiteSpace(cookieMobile["clientMobile"].Value)

                        || string.IsNullOrWhiteSpace(cookieToken["clientToken"].Value))

                    {

                        return null;

                    }

                    string mobile = cookieMobile["clientMobile"].Value,

                        token = cookieToken["clientToken"].Value;

                    ClientDTO client = null;
            //此处从Redis服务器中取出指定用户,各位可以根据需要自行更换

                    using (ICache cache = ObjectContainer.Current.Resolve<ICacheFactory>().CreateCache())

                    {

                        client = cache.Get<ClientDTO>(RedisTables.CLIENT, mobile);

                    }
            //验证用户合法性,如果合法,构建声明式安全主题权限模式并返回,若用户验证不通过返回空

                    if (client != null && string.Equals(token, Md5Helper.MD5(string.Format("{0}{1}", mobile, client.MsgCode), ), StringComparison.Ordinal))

                    {

                        IEnumerable<Claim> claims = new List<Claim>()

                        {

                            new Claim(ClaimTypes.Name, mobile)

                        };

                        var identity = new ClaimsIdentity("LoanCookie");

                        identity.AddClaims(claims);

                        return new ClaimsPrincipal(identity);

                    }

                    return null;

                });

        }

    }

3、将认证特性标记应用于全局、控制器或控制器操作,以控制器操作为例:

asp.net web api添加自定义认证的更多相关文章

  1. ASP.NET Web API安全认证

    http://www.cnblogs.com/codeon/p/6123863.html http://open.taobao.com/docs/doc.htm?spm=a219a.7629140.0 ...

  2. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  3. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

  4. 为Asp.Net Web Api添加Http基本认证

    Asp.net Web Api提供了RESTFul web服务的编程接口.默认RESTFul 服务没有提供任何验证或者基于角色的验证,这显然不适合Put.Post.Delete这些操作.Aps.net ...

  5. ASP.NET Web API(二):安全验证之使用HTTP基本认证

    在前一篇文章ASP.NET Web API(一):使用初探,GET和POST数据中,我们初步接触了微软的REST API: Web API. 我们在接触了Web API的后就立马发现了有安全验证的需求 ...

  6. ASP.NET Web API 2 使用 DelegatingHandler(委托处理程序)实现签名认证

    Ø  前言 在前一篇ASP.NET Web API 2 使用 AuthorizationFilter(授权过滤器)实现 Basic 认证文章中实现了采用 Basic 认证的方式,但是这种方式存在安全隐 ...

  7. Angularjs 通过asp.net web api认证登录

    Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity,membership实现居于数据库的用户名/密码的认 ...

  8. ASP.NET Web API教程(六) 安全与身份认证

    在实际的项目应用中,很多时候都需要保证数据的安全和可靠,如何来保证数据的安全呢?做法有很多,最常见的就是进行身份验证.验证通过,根据验证过的身份给与对应访问权限.同在Web Api中如何实现身份认证呢 ...

  9. ASP.NET Web API 简介

    ASP.NET MVC 4 包含了 ASP.NET Web API, 这是一个创建可以连接包括浏览器.移动设备等多种客户端的 Http 服务的新框架, ASP.NET Web API 也是构建 RES ...

随机推荐

  1. js模版解析

    function JzRender(tpl, data) { // 模版解析 data是对象则返回字符串,是数组则返回字符串数组 if (data instanceof Array) { var s ...

  2. 《从零开始做一个MEAN全栈项目》(2)

    欢迎关注本人的微信公众号"前端小填填",专注前端技术的基础和项目开发的学习.   上一节简单介绍了什么是MEAN全栈项目,这一节将简要介绍三个内容:(1)一个通用的MEAN项目的技 ...

  3. Objective C ARC 使用及原理

    手把手教你ARC ,里面介绍了ARC的一些特性, 还有将非ARC工程转换成ARC工程的方法 ARC 苹果官方文档 下面用我自己的话介绍一下ARC,并将看文档过程中的疑问和答案写下来.下面有些是翻译,但 ...

  4. Dalvik系列02 - 指令格式

    简介 该文档描述了Dalvik 可执行文件和Dalvik 字节码的指令格式. 按照位的描述 格式描述表(见下文)的第一列表示个格式的位结构,它由一个或者多个由空格分开的“指令单元”构成,每个指令单元的 ...

  5. 答:SQLServer DBA 三十问之五:有关视图索引

    5. 视图上我们能建索引吗,如果能建的话,会啥好处和坏处:视图上建索引和表上建索引有啥区别: ----------------------------------------------------- ...

  6. MySQL效能监控工具mysqlreport安装和中文说明

    管理 mysql 最让人困扰的就是如何有效的掌握 MySQL 的健康状况,因为 MySQL 虽然有提供许多系统变量值供您参考,但这些零散的数据若要手动搜集与过滤将会是一件十分没有效率的事情(除非您写 ...

  7. 多媒体(1):MCI接口编程

    目录 多媒体(1):MCI接口编程 多媒体(2):WAVE文件格式分析 多媒体(3):基于WindowsAPI的视频捕捉卡操作 多媒体(4):JPEG图像压缩编码 多媒体(1):MCI接口编程

  8. ASP.NET 常用状态(信息)保存方式

    服务器端:Session(会话)/ Application/ Caching(缓存)/DataBase(数据库) Session: Session: 常用于保存登录用户ID.验证码 不同的浏览器不能共 ...

  9. Eculid算法 以及Extend_Eculid算法 证明及实现

    Eculid算法  欧几里得算法 证明: 设两数a,b(a<b). 令c=gcd(a,b) . 则 设a=mc, b=nc . 所以 r= r =a-kb=mc-knc=(m-kn)c  . 所 ...

  10. Redis从基础命令到实战之集合类型(Set)

    Redis集合类型的基础功能也是存储字符串列表,和列表类型的区别是字符串不能重复且没有顺序.当然,存储元素唯一性也可以通过应用程序保证,单从这一点上并没有体现出对比列表类型的特点. 其实,集合类型的一 ...