webapi里的特性

/// <summary>

    ///  Basic验证

    /// </summary>

    /// <remarks>

    ///

    /// </remarks>

    public class BasicAuthorizeAttibute : AuthorizeAttribute

    {

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            var authorization = actionContext.Request.Headers.Authorization; //HTTP标头的Authorization值

            //ActionDescriptor方法上,ActionDescriptor.ControllerDescriptor 类上

            //有[AllowAnonymousAttribute] 的情况下

            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>(true).Count != 0

                || actionContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>(true).Count != 0)

            {

                base.OnAuthorization(actionContext);

            }

            else if (authorization != null && authorization.Parameter != null)

            {

                //用户逻辑验证

                if (ValidateTicket(authorization.Parameter))

                {

                    base.IsAuthorized(actionContext);

                }

                else

                {

                    this.HandleUnauthorizedRequest(actionContext);

                }

            }

            else

            {

                this.HandleUnauthorizedRequest(actionContext);

            }

        }

        /// <summary>

        ///  验证用户逻辑

        /// </summary>

        /// <param name="encryptTicket" type="string">

        ///

        /// </param>

        ///

        private bool ValidateTicket(string encryptTicket)

        {

           // var strTicket = FormsAuthentication.Decrypt(encryptTicket.Remove(encryptTicket.Length - 1).Remove(0, 1));

            var strTicket = FormsAuthentication.Decrypt(encryptTicket);

            return string.Equals(strTicket.UserData, string.Format("{0}&{1}", "admin", "123"));

        }

    }

获取ticket

        [AllowAnonymous]

        [HttpGet]

        public HttpResponseMessage Login(string account, string password)

        {

            Model.User user = new User();

            if (account == "admin" && password == "123")

            {

                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(0, account, DateTime.Now,

                           DateTime.Now.AddHours(1), true, string.Format("{0}&{1}", account, password),

                           FormsAuthentication.FormsCookiePath);

                return Success(user = new User() { name = account, pass = password, ticket = FormsAuthentication.Encrypt(ticket) });

            }

            else

            {

                return Msg("登录失败");

            }

        }

MVC里面请求头(后台请求)

public string GetApi(string method, string queryString)

        {

            var result = ApiHelper.Instance.RequestApi(method, queryString, GetApiHeader());

            return result;

        }

private WebHeaderCollection GetApiHeader()

        {

            string key = string.Format(GlobalVar.UserTiketCacheKey);

            var result = CacheHelper.CacheReader(key);

            WebHeaderCollection header = new WebHeaderCollection();

            header.Add(HttpRequestHeader.Authorization, "BasicAuth " + result);

            return header;

        }

WebApi的调用-3.Basic验证的更多相关文章

  1. MVC—WebAPI(调用、授权)

    ASP.NET MVC—WebAPI(调用.授权)   本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该 ...

  2. 使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证

    使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证   目前WEB 前后端分离的开发模式比较流行,之前做过的几个小项目也都是前后分离的模式,后端使用asp.net weba ...

  3. webapi swagger自定义 HTTP Header验证用户

    问题描述 webapi自定义的一种验证方式(token放入header里),使用swagger测试时由于header里没值所以一直拿不到用户. 解决如下:(从标题2开始,标题1处处理全局验证用户) 1 ...

  4. kibana去掉丑陋的basic验证框,用自定义验证代替。

    最近在改写kibana,碰到了验证登录的问题.问题是这样子的,nginx设置了basic认证,然后客户端访问kibana的时候总是会弹出登录框,输入用户名和密码,现在要改写这个登陆框,用bootstr ...

  5. Java web的安全约束--Basic验证

    要进行basic验证是用户名/口令机制,当浏览器要访问受保护的资源时,服务器会要求一个用户名和口令,只有输入了合法的用户名和口令.服务器才发送资源.用户名和口令可以存储在安全域中.安全域是标识一个We ...

  6. HTTP Basic 验证客户端 C#实现笔记

    HTTP Basic 验证客户端的原理:把HTTP头重的ContentType设置为:application/x-www-form-urlencoded如果HTTP头没有Authorization,那 ...

  7. C#动态调用带有SoapHeader验证的WebServices

    http://blog.csdn.net/u012995964/article/details/54573143 本文记录C#中通过反射动态的调用带有SoapHeader验证的WebServices服 ...

  8. C#静态调用带有SoapHeader验证的WebServices

    转自:http://blog.csdn.net/u012995964/article/details/54562111 本文记录带有SoapHeader验证的WebServices服务创建.部署及C# ...

  9. WebAPI接口调用身份验证

    Common public interface ICacheWriter { void AddCache(string key, object value, DateTime expDate); vo ...

随机推荐

  1. nginx的负载均衡配置,常用策略

    场景:nginx是一款非常优秀的负载均衡服务器,小巧而且性能强悍,中小型企业的首选. 下面介绍nginx的负载均衡的几种常见的配置以及优缺点 第一种:轮询(默认) 优点:实现简单 缺点:不考虑每台服务 ...

  2. Spark记录-Spark-Shell客户端操作读取Hive数据

    1.拷贝hive-site.xml到spark/conf下,拷贝mysql-connector-java-xxx-bin.jar到hive/lib下 2.开启hive元数据服务:hive  --ser ...

  3. rabbitmq用户授权

    创建用户 rabbitmqctl add_user kye01 123456 设置用户角色 rabbitmqctl set_user_tags kye01 monitoring 查看用户清单 rabb ...

  4. IDEA中设置注释模板的方法

    IDEA中设置注释模板主要分为两个部分,分别是创建java文件时类的注释和方法的注释. 这里为大家详细介绍一下方法,按MyEclipse的风格设置(MyEclipse的请看:MyEclipse中设置注 ...

  5. idea常用快捷键及自定义快捷键汇总

    以下都是挨个进行验证过的 生成get和set方法为:alt+insert 自动补全返回值,自动补全变量名称和属性名称:ctrl+alt+v 输入System.out.println()的快捷方法是:输 ...

  6. 开源项目练习EF+jQueryUI前后端分离设计

    最近大家流行把项目开源,我也来玩玩.只是开源公司项目不好,小弟只好从公司项目经验上另外弄出一套练习开源给大家. 这个项目可以做简单的团队任务系统(做一些简单的任务分配,没经过严格测试.功能单一别喷啊, ...

  7. vue常用UI组件

    Mint UI 项目主页:http://mint-ui.github.io/#!/zh-cn demo:http://elemefe.github.io/mint-ui/#/ github地址:htt ...

  8. Mac下使用Wine安装PowerDesigner15

    下载: (链接: https://pan.baidu.com/s/1bpEYyIV 密码: 5ymj) 安装: 1.安装Wine 参考:http://www.cnblogs.com/EasonJim/ ...

  9. js 布局转换问题

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  10. dubbo框架原理

    Dubbo提供了三个关键功能:基于接口的远程调用,容错与负载均衡,服务自动注册与发现. Dubbo使得调用远程服务就像调用本地java服务一样简单. https://www.jianshu.com/p ...