这方面的文章已经有很多了,我只是记录一下自己在项目中应用的具体实现

客户端

  DateTime t = DateTime.Now;

             long timeStamp = SignHelper.ConvertDateTimeInt(t);

             var param = new SortedDictionary<string, string>();

             param.Add("id=", id);

             param.Add("timeStamp=", timeStamp.ToString());

             string pwdKey = "***";

             var sign = SignHelper.GetSign(param, pwdKey);

             TempData["path"] = "Authorize?id=" + id + "&sign="+sign + "&timeStamp="+timeStamp;

             return View();

服务端

            DateTime requestTime =

            SignHelper.GetDateTimeByTicks(timeStamp.ToString());

            if (requestTime.AddMinutes(20) < DateTime.Now)

            {

                TempData["msg"] = "请求超时";

                return View("../Home/Error");

            }

            var param = new SortedDictionary<string, string>();

            param.Add("id=", id);

            param.Add("timeStamp=", timeStamp.ToString());

            string pwdKey = "****";

            var _sign = SignHelper.GetSign(param, pwdKey);

            if (sign != _sign)

            {

                TempData["msg"] = "非法登录";

                return View("../Home/Error");

            }

            SysUserEntity userEntity = new SysUserEntity();

            try

            {

                userEntity = new UserApp().CheckUser(id);

            }

            catch (Exception ex)

            {

                TempData["msg"]  = ex.Message;

                return View("../Home/Error");

            }

  SignHelper 类:

  public class SignHelper

     {

         public static string GetSign(SortedDictionary<string, string> paramList, string appKey)

         {

             paramList.Remove("_sign");

             StringBuilder sb = new StringBuilder();

             foreach (var p in paramList)

                 sb.Append(p.Key).Append(p.Value);

             sb.Append(appKey);

             return GetMD5(sb.ToString());

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("x").PadLeft(, ''));

             return sb.ToString();

         }

         public static DateTime GetDateTimeByTicks(string timeStamp)

         {

             DateTime dtStart = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             long lTime = long.Parse(timeStamp + "");

             TimeSpan toNow = new TimeSpan(lTime);

             return dtStart.Add(toNow);

         }

         public static int ConvertDateTimeInt(DateTime time)

         {

             System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             return (int)(time - startTime).TotalSeconds;

         }

     }

md5 类:

 /// <summary>

     /// MD5加密

     /// </summary>

     public class Md5

     {

         /// <summary>

         /// MD5加密

         /// </summary>

         /// <param name="str">加密字符</param>

         /// <param name="code">加密位数16/32</param>

         /// <returns></returns>

         public static string md5(string str, int code)

         {

             string strEncrypt = string.Empty;

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").Substring(, );

             }

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5");

             }

             return strEncrypt;

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("X").PadLeft(, ''));

             return sb.ToString();

         }

     }

web api 安全的更多相关文章

  1. 在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用

    由于ASP.NET Web API具有与ASP.NET MVC类似的编程方式,再加上目前市面上专门介绍ASP.NET Web API 的书籍少之又少(我们看到的相关内容往往是某本介绍ASP.NET M ...

  2. bootstrap + requireJS+ director+ knockout + web API = 一个时髦的单页程序

    也许单页程序(Single Page Application)并不是什么时髦的玩意,像Gmail在很早之前就已经在使用这种模式.通常的说法是它通过避免页面刷新大大提高了网站的响应性,像操作桌面应用程序 ...

  3. Hello Web API系列教程——Web API与国际化

    软件国际化是在软件设计和文档开发过程中,使得功能和代码设计能处理多种语言和文化习俗,在创建不同语言版本时,不需要重新设计源程序代码的软件工程方法.这在很多成熟的软件开发平台中非常常见.对于.net开发 ...

  4. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  5. Web Api 入门实战 (快速入门+工具使用+不依赖IIS)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

  6. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  7. angular2系列教程(八)In-memory web api、HTTP服务、依赖注入、Observable

    大家好,今天我们要讲是angular2的http功能模块,这个功能模块的代码不在angular2里面,需要我们另外引入: index.html <script src="lib/htt ...

  8. 我这么玩Web Api(二):数据验证,全局数据验证与单元测试

    目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解 ...

  9. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)

    前言 你需要为客户编写Api调用手册?你需要测试你的Api接口?你需要和前端进行接口对接?那么这篇文章应该可以帮到你.本文将介绍创建Web Api 帮助文档页面的两种方式,Microsoft Help ...

  10. [译] 在Web API 2 中实现带JSON的Patch请求

    原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...

随机推荐

  1. Aspose是一个很强大的控件,可以用来操作word,excel,ppt等文件

    Aspose是一个很强大的控件,可以用来操作word,excel,ppt等文件,用这个控件来导入.导出数据非常方便.其中Aspose.Cells就是用来操作Excel的,功能有很多.我所用的是最基本的 ...

  2. 【SparkStreaming学习之四】 SparkStreaming+kafka管理消费offset

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk1.8 scala-2.10.4(依赖jdk1.8) spark ...

  3. 20190411RAID磁盘阵列及CentOS7系统启动流程

    RAID磁盘阵列及CentOS7系统启动流程(week2_day3)   RAID概念 磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构 ...

  4. 前后端通信中使用Ajax与后台接口api交互(以登录功能为例)

    一.查阅开发文档 首先,要做这个功能前,我们必须先查阅后台接口文档,了解使用登录接口时,需要提交哪些参数,并且接口使用返回的数据. 这里我使用了一个返回json格式数据的登录接口为例,讲解怎么使用Aj ...

  5. centos6删除nginx

    1.ps -ef|grep nginx 查看nginx进程 2.找到nginx相对应的位置 3.停止nginx服务: 4.删除nginx安装的相关路径(根据自己安装的情况来删除) 如果是yum安装,就 ...

  6. Eclipse插件:Spket

    1,破解文件32bit不适用 java -jar spket-1.6.18.jar:

  7. 【题解】Luogu P4198 楼房重建

    原题传送门 根据斜率来建线段树,线段树维护区间最大斜率以及区间内能看见的楼房的数量(不考虑其他地方的原因,两个节点合并时再考虑) 细节见程序 #include <bits/stdc++.h> ...

  8. SQL语句基本语法总结

    SQL语句基本语法 表的创建.修改.删除: 表中数据的增加.修改.删除.查看: SQL的 语法.数据类型.约束.删除表中数据(2种方法).语句查询的执行顺序: 查询 单列.多列.全部 子查询 单行子查 ...

  9. loj 6008 餐巾计划 - 费用流

    题目传送门 传送门 题目大意 (经典题还不知道题意?) 容易想到需要把未使用的餐巾和已经使用的餐巾分开. 设$X_i$表示第$i$天已经的使用餐巾的点,设$Y_i$表示第$i$天还未使用的餐巾的点 我 ...

  10. 【转载】SSH协议及其应用

    原文作者:阮一峰 链接: http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html http://www.ruanyifeng.com/ ...