这方面的文章已经有很多了,我只是记录一下自己在项目中应用的具体实现

客户端

  DateTime t = DateTime.Now;

             long timeStamp = SignHelper.ConvertDateTimeInt(t);

             var param = new SortedDictionary<string, string>();

             param.Add("id=", id);

             param.Add("timeStamp=", timeStamp.ToString());

             string pwdKey = "***";

             var sign = SignHelper.GetSign(param, pwdKey);

             TempData["path"] = "Authorize?id=" + id + "&sign="+sign + "&timeStamp="+timeStamp;

             return View();

服务端

            DateTime requestTime =

            SignHelper.GetDateTimeByTicks(timeStamp.ToString());

            if (requestTime.AddMinutes(20) < DateTime.Now)

            {

                TempData["msg"] = "请求超时";

                return View("../Home/Error");

            }

            var param = new SortedDictionary<string, string>();

            param.Add("id=", id);

            param.Add("timeStamp=", timeStamp.ToString());

            string pwdKey = "****";

            var _sign = SignHelper.GetSign(param, pwdKey);

            if (sign != _sign)

            {

                TempData["msg"] = "非法登录";

                return View("../Home/Error");

            }

            SysUserEntity userEntity = new SysUserEntity();

            try

            {

                userEntity = new UserApp().CheckUser(id);

            }

            catch (Exception ex)

            {

                TempData["msg"]  = ex.Message;

                return View("../Home/Error");

            }

  SignHelper 类:

  public class SignHelper

     {

         public static string GetSign(SortedDictionary<string, string> paramList, string appKey)

         {

             paramList.Remove("_sign");

             StringBuilder sb = new StringBuilder();

             foreach (var p in paramList)

                 sb.Append(p.Key).Append(p.Value);

             sb.Append(appKey);

             return GetMD5(sb.ToString());

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("x").PadLeft(, ''));

             return sb.ToString();

         }

         public static DateTime GetDateTimeByTicks(string timeStamp)

         {

             DateTime dtStart = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             long lTime = long.Parse(timeStamp + "");

             TimeSpan toNow = new TimeSpan(lTime);

             return dtStart.Add(toNow);

         }

         public static int ConvertDateTimeInt(DateTime time)

         {

             System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             return (int)(time - startTime).TotalSeconds;

         }

     }

md5 类:

 /// <summary>

     /// MD5加密

     /// </summary>

     public class Md5

     {

         /// <summary>

         /// MD5加密

         /// </summary>

         /// <param name="str">加密字符</param>

         /// <param name="code">加密位数16/32</param>

         /// <returns></returns>

         public static string md5(string str, int code)

         {

             string strEncrypt = string.Empty;

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").Substring(, );

             }

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5");

             }

             return strEncrypt;

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("X").PadLeft(, ''));

             return sb.ToString();

         }

     }

web api 安全的更多相关文章

  1. 在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用

    由于ASP.NET Web API具有与ASP.NET MVC类似的编程方式,再加上目前市面上专门介绍ASP.NET Web API 的书籍少之又少(我们看到的相关内容往往是某本介绍ASP.NET M ...

  2. bootstrap + requireJS+ director+ knockout + web API = 一个时髦的单页程序

    也许单页程序(Single Page Application)并不是什么时髦的玩意,像Gmail在很早之前就已经在使用这种模式.通常的说法是它通过避免页面刷新大大提高了网站的响应性,像操作桌面应用程序 ...

  3. Hello Web API系列教程——Web API与国际化

    软件国际化是在软件设计和文档开发过程中,使得功能和代码设计能处理多种语言和文化习俗,在创建不同语言版本时,不需要重新设计源程序代码的软件工程方法.这在很多成熟的软件开发平台中非常常见.对于.net开发 ...

  4. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  5. Web Api 入门实战 (快速入门+工具使用+不依赖IIS)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

  6. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  7. angular2系列教程(八)In-memory web api、HTTP服务、依赖注入、Observable

    大家好,今天我们要讲是angular2的http功能模块,这个功能模块的代码不在angular2里面,需要我们另外引入: index.html <script src="lib/htt ...

  8. 我这么玩Web Api(二):数据验证,全局数据验证与单元测试

    目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解 ...

  9. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)

    前言 你需要为客户编写Api调用手册?你需要测试你的Api接口?你需要和前端进行接口对接?那么这篇文章应该可以帮到你.本文将介绍创建Web Api 帮助文档页面的两种方式,Microsoft Help ...

  10. [译] 在Web API 2 中实现带JSON的Patch请求

    原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...

随机推荐

  1. puppeteer(三)常用API

    1.Puppeteer 简介 Puppeteer 是一个node库,他提供了一组用来操纵Chrome的API, 通俗来说就是一个 headless chrome浏览器 (当然你也可以配置成有UI的,默 ...

  2. CentOS 7 安装配置KVM 通过KVM安装CentOS系统

    搭建环境 : CentOS 7 [root@KVM ~]# systemctl stop firewalld [root@KVM ~]# systemctl disable firewalld [ro ...

  3. CentOS 7 Squid代理服务器正向代理-传统代理

    Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理 传统代理:普通的代理服务,多见于 ...

  4. linux目录详细列表

    详细列表 目录 说明 备注 bin 存放普通用户可执行的指令 即使在单用户模式下也能够执行处理 boot 开机引导目录 包括Linux内核文件与开机所需要的文件 dev 设备目录 所有的硬件设备及周边 ...

  5. Wireshark使用介绍(一):Wireshark基本用法

    抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包.例如,如果想要在无线网络上抓取流量,点击无线接口.点击Capture Opti ...

  6. Oracle免安装绿色版-PLSQL连接报12154

    在环境变量添加 TNS_ADMIN  值是你的免安装客户端中sqlnet.ora   tnsnames.ora 所在的目录 参考地址:https://blog.csdn.net/feng_na/art ...

  7. 【最新】Xmanager Power Suite 6.0 Build 0010

    永久最新版地址:https://www.netsarang.com/download/down_live.html 弹出来的下载地址,在.exe前面加r即可. 截至2018年11月14日发布的最新版本 ...

  8. Maven Webapp项目web.xml版本记录

    web.xml 2.0版本 <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3// ...

  9. Vue-Router路由Vue-CLI脚手架和模块化开发 之 vue-router路由

    vue-router路由:Vue.js官网推出的路由管理器,方便的构建单页应用: 单页应用(SPA)只有一个web页面的应用,用户与应用交互时,动态更新该页面的内容:简单来说,根据不同的url与数据, ...

  10. linux 安装oracle

    报错1:报display相关错误su - oracleDISPLAY=redhat64-2:1 --此处为远程会话地址(可以写localhost或IP均可)export DISPLAYcd /home ...