这方面的文章已经有很多了,我只是记录一下自己在项目中应用的具体实现

客户端

  DateTime t = DateTime.Now;

             long timeStamp = SignHelper.ConvertDateTimeInt(t);

             var param = new SortedDictionary<string, string>();

             param.Add("id=", id);

             param.Add("timeStamp=", timeStamp.ToString());

             string pwdKey = "***";

             var sign = SignHelper.GetSign(param, pwdKey);

             TempData["path"] = "Authorize?id=" + id + "&sign="+sign + "&timeStamp="+timeStamp;

             return View();

服务端

            DateTime requestTime =

            SignHelper.GetDateTimeByTicks(timeStamp.ToString());

            if (requestTime.AddMinutes(20) < DateTime.Now)

            {

                TempData["msg"] = "请求超时";

                return View("../Home/Error");

            }

            var param = new SortedDictionary<string, string>();

            param.Add("id=", id);

            param.Add("timeStamp=", timeStamp.ToString());

            string pwdKey = "****";

            var _sign = SignHelper.GetSign(param, pwdKey);

            if (sign != _sign)

            {

                TempData["msg"] = "非法登录";

                return View("../Home/Error");

            }

            SysUserEntity userEntity = new SysUserEntity();

            try

            {

                userEntity = new UserApp().CheckUser(id);

            }

            catch (Exception ex)

            {

                TempData["msg"]  = ex.Message;

                return View("../Home/Error");

            }

  SignHelper 类:

  public class SignHelper

     {

         public static string GetSign(SortedDictionary<string, string> paramList, string appKey)

         {

             paramList.Remove("_sign");

             StringBuilder sb = new StringBuilder();

             foreach (var p in paramList)

                 sb.Append(p.Key).Append(p.Value);

             sb.Append(appKey);

             return GetMD5(sb.ToString());

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("x").PadLeft(, ''));

             return sb.ToString();

         }

         public static DateTime GetDateTimeByTicks(string timeStamp)

         {

             DateTime dtStart = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             long lTime = long.Parse(timeStamp + "");

             TimeSpan toNow = new TimeSpan(lTime);

             return dtStart.Add(toNow);

         }

         public static int ConvertDateTimeInt(DateTime time)

         {

             System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             return (int)(time - startTime).TotalSeconds;

         }

     }

md5 类:

 /// <summary>

     /// MD5加密

     /// </summary>

     public class Md5

     {

         /// <summary>

         /// MD5加密

         /// </summary>

         /// <param name="str">加密字符</param>

         /// <param name="code">加密位数16/32</param>

         /// <returns></returns>

         public static string md5(string str, int code)

         {

             string strEncrypt = string.Empty;

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").Substring(, );

             }

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5");

             }

             return strEncrypt;

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("X").PadLeft(, ''));

             return sb.ToString();

         }

     }

web api 安全的更多相关文章

  1. 在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用

    由于ASP.NET Web API具有与ASP.NET MVC类似的编程方式,再加上目前市面上专门介绍ASP.NET Web API 的书籍少之又少(我们看到的相关内容往往是某本介绍ASP.NET M ...

  2. bootstrap + requireJS+ director+ knockout + web API = 一个时髦的单页程序

    也许单页程序(Single Page Application)并不是什么时髦的玩意,像Gmail在很早之前就已经在使用这种模式.通常的说法是它通过避免页面刷新大大提高了网站的响应性,像操作桌面应用程序 ...

  3. Hello Web API系列教程——Web API与国际化

    软件国际化是在软件设计和文档开发过程中,使得功能和代码设计能处理多种语言和文化习俗,在创建不同语言版本时,不需要重新设计源程序代码的软件工程方法.这在很多成熟的软件开发平台中非常常见.对于.net开发 ...

  4. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  5. Web Api 入门实战 (快速入门+工具使用+不依赖IIS)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

  6. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  7. angular2系列教程(八)In-memory web api、HTTP服务、依赖注入、Observable

    大家好,今天我们要讲是angular2的http功能模块,这个功能模块的代码不在angular2里面,需要我们另外引入: index.html <script src="lib/htt ...

  8. 我这么玩Web Api(二):数据验证,全局数据验证与单元测试

    目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解 ...

  9. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)

    前言 你需要为客户编写Api调用手册?你需要测试你的Api接口?你需要和前端进行接口对接?那么这篇文章应该可以帮到你.本文将介绍创建Web Api 帮助文档页面的两种方式,Microsoft Help ...

  10. [译] 在Web API 2 中实现带JSON的Patch请求

    原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...

随机推荐

  1. REST framework---基于类的视图

    一.程序设计 1.路由设计 from django.conf.urls import url from django.contrib import admin from app import view ...

  2. Openstack oslo.config【一】

    OpenStack的项目貌似越来越多了,在Grizzly版之前,每个项目都得实现一套处理配置文件的代码.在每个项目的源码中基本上都可以找到openstack/common/cfg.py,inipars ...

  3. redis 简单的注册

    首页写一个页面 <form method="post" action="hreg.php"> Name:<input type="t ...

  4. SQLServer 2008以上误操作数据库恢复方法

    解决方法:       对于这类问题,主要是找回误操作之前的数据,在2008之前,有个很出名的工具Log Exploer,听说还挺好用的,这个网上大把教程,这里就不多说了.但是唯一遗憾的是,不支持20 ...

  5. SlidingMenu第三篇 --- SlidingMenu使用介绍

    在Activity中通过SlidingMenu的构造方法,直接设置侧滑菜单 public class Main2Activity extends Activity { @Override protec ...

  6. Python爬虫与一汽项目【综述】

    项目来源 这个爬虫项目是 去年实验室去一汽后的第一个项目(基本交工,现在处于更新维护阶段).内容大概是,获取到全国31个省份政府的关于汽车的招标公告,再用图形界面的方式展示爬虫内容.在完成政府招标采购 ...

  7. MySQL表的操作

    一.存储引擎(了解) 前几节我们知道mysql中建立的库===>文件夹,库中的表====>文件 现实生活中我们用来存储数据的文件有不同的类型,每种文件类型对应各自不同的处理机制:比如处理文 ...

  8. iOS进阶之如何进行 HTTP Mock(转载)

    这篇文章会对 OHHTTPStubs 源代码的分析,其实现原理是建立在 NSURLProtocol 的基础上的,对这部分内容不了解的读者,可以阅读这篇文章 iOS 开发中使用 NSURLProtoco ...

  9. shell 环境变量的相关配置文件和配置方法

    shell 环境变量的相关配置文件和配置方法: bash 的配置文件: 全局配置: /etc/profile, /etc/profile.d/*.sh, /etc/bashrc 个人配置 ~/.bas ...

  10. COMS3200 The RUSH protocol

    Part C (50 marks)The RUSH protocol (Reliable UDP Substitute for HTTP) is a HTTP-like stop-and-wait p ...