该过滤器是最先执行的过滤器,即使把它放在最后

API

        [MyActionFilter]

        [MyExceptionFilter]

        [MyAuthorize]

        public void Get()

        {

            Trace.WriteLine("还有谁!!!");

        }

    public class MyActionFilterAttribute : ActionFilterAttribute

    {

        public override void OnActionExecuting(HttpActionContext actionContext)

        {

            Trace.WriteLine("我是 Action 过滤器 OnActionExecuting 方法");

        }

        public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)

        {

            Trace.WriteLine("我是 Action 过滤器 OnActionExecuted 方法");

        }

    }

    public class MyAuthorizeAttribute : AuthorizationFilterAttribute

    {

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            Trace.WriteLine("我是 Authorization 过滤器");var headers = actionContext.Request.Headers;

            var authorization = headers.Authorization;

            var validateResult = authorization != null && authorization.Scheme.Equals("mima")&&authorization.Parameter.Equals("");

            if (!validateResult)

            {

                //actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized)

                //{

                //    Content = new StringContent("授权未通过")

                //};

                //从方法名来看,感觉这种写法比上面注释掉的要符合规范一点

                actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "授权未通过");

            }

        }

    }

客户端调用:

        static void Main(string[] args)

        {
        

           using (var client = HttpClient())

           {

            client.BaseAddress = new Uri("http://localhost:58254");

            client.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("mima","");

            client.GetAsync("api/test/get").ContinueWith(GetResponse);

            Console.WriteLine("这是主线程,我最先被显示出来");

            Console.ReadKey();
      }

        }

        private static void GetResponse(Task<HttpResponseMessage> obj)

        {

            var getResult = obj.Result;

            var str = getResult.IsSuccessStatusCode ? "请求成功!" : "请求失败";

            Console.WriteLine(str);

            var readResult = getResult.Content.ReadAsStringAsync();

            Console.WriteLine(readResult.Result);

        }

运行结果:

权限验证基本上每个API都一样,所以都是注册的全局:

    public static class WebApiConfig

    {

        public static void Register(HttpConfiguration config)

        {

            // Web API 配置和服务

            //跨域

            EnableCrossSiteRequests(config);

            //注册过滤器

            config.Filters.Add(new MyAuthorizeAttribute());

......

如果想让某些API不进行验证,比如登录等,则可以进行如下处理:

1.再不需要验证的 Controller 或者 Action 上面打上      [AllowAnonymous]

 [RoutePrefix("api/test")]

    public class TestController : ApiController

    {

        [MyActionFilter]

        [MyExceptionFilter]

        [MyAuthorize]

        [AllowAnonymous]

        public void Get()

        {

            Trace.WriteLine("还有谁!!!");

        }

2.

    public class MyAuthorizeAttribute : AuthorizationFilterAttribute

    {

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            Trace.WriteLine("我是 Authorization 过滤器");

            //检查当前请求的 Action 是否有[AllowAnonymous],有的话则直接返回,不再进行下面的验证

            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())

            {

                return;

            }

            //检查当前请求的 Controller 是否有[AllowAnonymous],有的话则直接返回,不再进行下面的验证

            if (actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())

            {

                return;

            }

Web Api 过滤器之 AuthorizationFilter 验证过滤器的更多相关文章

  1. Web Api 过滤器之 ExceptionFilter 异常过滤器

    一.服务器出现异常,会统一向客户端返回 500 的错误. [RoutePrefix("api/test")] public class TestController : ApiCo ...

  2. asp.net core MVC 全局过滤器之ExceptionFilter异常过滤器(一)

    本系类将会讲解asp.net core MVC中的内置全局过滤器的使用,将分为以下章节 asp.net core MVC 过滤器之ExceptionFilter异常过滤器(一) asp.net cor ...

  3. Web API中的模型验证

    一.模型验证的作用 在ASP.NET Web API中,我们可以使用 System.ComponentModel.DataAnnotations 命名空间中的属性为模型上的属性设置验证规则. 一个模型 ...

  4. ASP.NET Web API 2 之参数验证

    Ø  前言 目前 C# 比较流行使用 ASP.NET Web API 来承载 Web 接口,提供与客户端之间的数据交互,现在的版本已经是 2.0 了.既然是接口就少不了对输入参数的验证,所以本文主要探 ...

  5. Web API中的模型验证Model Validation

    数据注释 在ASP.NET Web API中,您可以使用System.ComponentModel.DataAnnotations命名空间中的属性为模型上的属性设置验证规则. using System ...

  6. ASP.NET MVC View 和 Web API 的基本权限验证

    ASP.NET MVC 5.0已经发布一段时间了,适应了一段时间,准备把原来的MVC项目重构了一遍,先把基本权限验证这块记录一下. 环境:Windows 7 Professional SP1 + Mi ...

  7. ASP.NET Web API 2 使用 AuthorizationFilter(授权过滤器)实现 Basic 认证

    Ø  前言 在 Web 项目中授权认证方式有很多种,本文主要讲述基于 Basic 的认证方式.这是一种比较简单.常见的认证方式,主要是将请求的用户名和密码进行加密后返回给调用方,比较适合采用用户名.密 ...

  8. 十五:jinja2过滤器之实现自定义过滤器

    过滤器的本质就是函数,如果在模板中调用这个过滤器,那么就会将这个变量的值作为第一个参数传给过滤器函数,然后将函数的返回值作为滤器的返回值 1.在python文件中写好过滤的函数和逻辑2.将将函数注册到 ...

  9. .Net Core3.0 WEB API 中使用FluentValidation验证,实现批量注入

    为什么要使用FluentValidation 1.在日常的开发中,需要验证参数的合理性,不紧前端需要验证传毒的参数,后端也需要验证参数 2.在领域模型中也应该验证,做好防御性的编程是一种好的习惯(其实 ...

随机推荐

  1. Activiti就是这么简单

    Activiti介绍 什么是Activiti? Activiti5是由Alfresco软件在2010年5月17日发布的业务流程管理(BPM)框架,它是覆盖了业务流程管理.工作流.服务协作等领域的一个开 ...

  2. Android开发——Fragment的简单使用总结

    前言: 之前搞项目的时候,就使用了这个Fragment,中间遇到了许多坑,把坑都解决了,现在写一篇较为简单的Fragment使用总结 Fragment的简单介绍: 简单来说,Fragment其实可以理 ...

  3. python笔记之函数

    函数 >>> def funTest(param1): ... 'this is function document string.' #正文需要有缩进 ... return par ...

  4. 简单了解C语言内嵌汇编

    最近看自旋锁的实现,自选锁的循环查找锁的主要实现类似如下,该实现使用到了内嵌的汇编(摘自sanos内核,源代码有2处实现,一处使用intel汇编,是没有问题的,另一处使用内嵌汇编语法,源代码中为cmp ...

  5. Linux编辑器篇-分享10个最好的Markdown编辑器

    在这篇文章中,兄弟连Linux培训会分享一些可以在 Linux 上安装使用的最好的 Markdown 编辑器.虽然你在 Linux 平台上能找到非常多的 的 Markdown 编辑器,但是在这里我们将 ...

  6. 51ak带你看MYSQL5.7源码2:编译现有的代码

    从事DBA工作多年 MYSQL源码也是头一次接触 尝试记录下自己看MYSQL5.7源码的历程 目录: 51ak带你看MYSQL5.7源码1:main入口函数 51ak带你看MYSQL5.7源码2:编译 ...

  7. linux性能调试之iostat

    iostat用来监控调试linux系统的IO性能. 一般用法: iostat -xdct time_interval count [disk] -x:显示扩展统计项,如果不使用-x参数只会打印基本统计 ...

  8. 网络通信 --> 消息队列

    消息队列 消息队列提供了一种从一个进程向另一个进程发送一个数据块的方法.可以通过发送消息来避免命名管道的同步和阻塞问题.但是消息队列与命名管道一样,每个数据块都有一个最大长度的限制. Linux用宏M ...

  9. 小程序之Tab切换

    小程序越来越火了,作为一名,额  有理想的攻城狮,当然要紧跟互联网时代的步伐啦,于是我赶紧抽时间学习了一下小程序的开发,顺便把经验分享给大家. 对于申请账号以及安装开发工具等,大家可以看官网:http ...

  10. Java基础笔记(1)----语言基础

    变量 变量:是内存中的一块存储空间,是存储数据的基本单元. 使用:先声明,后赋值,在使用. 声明:数据类型 + 变量名 = 值.(例:int a = 5:) 数据类型 分类:如图: 详解: Strin ...