/// <summary>

/// 验证

/// </summary>

/// Account API账号

/// TimeStamp 请求时间

/// Sign 所有请求参数 加密

public class AuthFilterOutside : AuthorizeAttribute

{

  //重写基类的验证方式,加入我们自定义的Ticket验证

  public override void OnAuthorization(HttpActionContext actionContext)

  {

    //url获取token

    var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

    string account = content.Request.QueryString["Account"];

    string sign = content.Request.QueryString["Sign"];

    int timeStamp = ;

    int.TryParse(content.Request.QueryString["TimeStamp"], out timeStamp);

    ApiInfo apiInfo = DB.GetApiInfo(account);

    int nowTimeStamp = Convert.ToInt32(GenerateTimeStamp());

    // 无效请求

    if (apiInfo == null || nowTimeStamp - timeStamp > )

    {

      HandleUnauthorizedRequest(actionContext);

      return;

    }

    SortedDictionary<string, string> dic = new SortedDictionary<string, string>();

    foreach (string key in content.Request.QueryString.AllKeys)

    {

      if (key != "sign")

      {

        dic.Add(key, content.Request.QueryString[key]);

      }

    }

    string makeSign = GetMakeSign(dic, apiInfo.Token);

    // 签名不正确

    if (sign != makeSign)

    {

      HandleUnauthorizedRequest(actionContext);

      return;

    }

  }

  protected override void HandleUnauthorizedRequest(HttpActionContext filterContext)

  {

    base.HandleUnauthorizedRequest(filterContext);

    var response = filterContext.Response = filterContext.Response ?? new HttpResponseMessage();

    response.StatusCode = HttpStatusCode.Forbidden;

    string str = "{\"success\":\"false\",\"message\":\"服务端拒绝访问:您没有权限!\"}";

    response.Content = new StringContent(str, Encoding.UTF8, "application/json");

  }

  public static string GenerateTimeStamp()

  {

    TimeSpan ts = DateTime.UtcNow - new DateTime(, , , , , , );

    return Convert.ToInt64(ts.TotalSeconds).ToString();

  }

  /// <summary>

  /// 所有参数 ascii码排序 最后追加Key

  /// </summary>

  /// <param name="dic"></param>

  /// <param name="token"></param>

  /// <returns></returns>

  public string GetMakeSign(SortedDictionary<string, string> dic, string token)

  {

    StringBuilder strBuilder = new StringBuilder();

    foreach (var item in dic)

    {

      strBuilder.AppendFormat("{0}={1}&", item.Key, item.Value);

    }

    strBuilder.AppendFormat("key={0}", token);

    var md5 = MD5.Create();

    var bs = md5.ComputeHash(Encoding.UTF8.GetBytes(strBuilder.ToString()));

    var sb = new StringBuilder();

    foreach (byte b in bs)

    {

      sb.Append(b.ToString("x2"));

    }

    //所有字符转为大写

    return sb.ToString().ToUpper();

  }

}

asp.net webapi 自定义身份验证的更多相关文章

  1. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  2. asp.net mvc 自定义身份验证

    1.定义身份实体对象 /// <summary> /// 网站用户实体对象 /// </summary> public class DDTPrincipal : IPrinci ...

  3. asp.net mvc 自定义身份验证 2

    控制成员角色 [Authorize(Rroles="Administator,SuperAdmin")] public class StoreManagerController:C ...

  4. 关于WEB Service&WCF&WebApi实现身份验证之WebApi篇

    之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB S ...

  5. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  6. 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2)

    因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法.前面总结了三种方法(详见:关于WEB Service&WCF& ...

  7. 采用Asp.Net的Forms身份验证时,非持久Cookie的过期时间会自动扩展

    问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把HttpOnly的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一 ...

  8. 也谈Asp.net 中的身份验证

    钱李峰 的这篇博文<Asp.net中的认证与授权>已对Asp.net 中的身份验证进行了不错实践.而我这篇博文,是从初学者的角度补充了一些基础的概念,以便能有个清晰的认识. 一.配置安全身 ...

  9. ASP.NET中的身份验证有那些?你当前项目采用什么方式验证请解释

    ASP.NET身份验证模式包括Windows.Forms(窗体).Passport(护照)和None(无). l  Windows身份验证—常结合应用程序自定义身份验证使用使用这种身份验证模式时,AS ...

随机推荐

  1. vue-cli3 DllPlugin 提取公用库

    vue 开发过程中,保存一次就会编译一次,如果能够减少编译的时间,哪怕是一丁点,也能节省不少时间.开发过程中个人编写的源文件才会频繁变动,而一些库文件我们一般是不会去改动的.如果能把这些库文件提取出来 ...

  2. 橙色优学:2019年设计行业怎么样?UI设计行业前景分析

    互联网的飞速发展带动了UI行业的火爆,成为时下最热门的高新技术行业.UI设计区别于传统的平面设计,更加注重界面.交互.体验等方面,这使UI设计变为了高薪的行业,对设计师的技能要求也就变得更加严格. 自 ...

  3. linux中sed命令的使用

    sed命令是linux或者shell编程中常用的筛选.替换命令,如果能熟练使用sed则对经常使用的人来说在工作上是非常有帮助的 下面把sed主要的用法列出来(有错误的地方大家可以指正): p命令只打印 ...

  4. python 使用PyInstaller将程序打包

    PyInstaller可以用来打包python应用程序,打包完的程序就可以在没有安装Python解释器的机器上运行了.类似于C#窗体程序使用Setup Factory 9 Trial进行打包. 安装: ...

  5. .net core在Linux下获取AD域信息

    .net core在Linux下获取AD域信息 .net Core 2.1.4 .net core现在System.DirectoryServices只支持Windows平台下使用. 参考: http ...

  6. SQL 必知必会·笔记<1>了解SQL

    1.1 基本概念 数据库(DataBase) 保存有组织的数据库的容器(通常是一个文件或一组文件). 表(Table) 某种特定数据类型的结构化清单. 模式(Schema) 关于数据库和表的布局及特性 ...

  7. Maven_1 安装配置

    所需工具 : JDK 1.8 Maven 3.3.9 Windows 7 下载Maven 3.3.9  http://maven.apache.org/download.cgi  首先要先安装JDK. ...

  8. 将文件内容隐藏在bmp位图中

    首先要实现这个功能,你必须知道bmp位图文件的格式,这里我就不多说了,请看:http://www.cnblogs.com/xiehy/archive/2011/06/07/2074405.html 接 ...

  9. FFmpeg编解码处理3-视频编码

    本文为作者原创,转载请注明出处:https://www.cnblogs.com/leisure_chn/p/10584937.html FFmpeg编解码处理系列笔记: [0]. FFmpeg时间戳详 ...

  10. C#中Lambda表达式总结

    在C#的语法中有一种比较特殊的写法,叫做Lambda表达式,这种表达式的写法在于你查询数据的时候直接是使用以下箭头的形式来表示查询语句的:=>.例如,我们要查找学生的List<Studen ...