自定义认证管理器,分为两级:1、登陆认证。2、权限认证。权限主要是用户、角色、角色用户关系、功能(系统资源)、角色功能关系,5部分决定用户的权限(视图)。

两层认证都通过后,更新session的最新交互时间,session有效期30分钟。

每个请求头部必须另加sessionID、token,加sessionID的目的是先根据ID加快检索,再和token对比,是否超时、退出等。

     class WmsServiceAuthorizationManager : ServiceAuthorizationManager

     {

         protected override bool CheckAccessCore(OperationContext operationContext)

         {

             var via = operationContext.IncomingMessageProperties.Via;

             var ctx = WebOperationContext.Current;

             var id = ctx.IncomingRequest.Headers["id"];

             var token = ctx.IncomingRequest.Headers["token"];

             // 若不是登录接口

             if (via.Segments.Count(x => x.ToLower().Equals("login") || x.ToLower().Equals("logout")) == )

             {

                 long sessionId = ;

                 if (!long.TryParse(id, out sessionId))

                 {

                     // 若提供的sessionID无效,则登陆认证失败=401

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized;

                     return false;

                 }

                 // 若提供的ID 和 token无效,则登陆认证失败=401

                 var userSvc = new UserSvc();

                 var session = userSvc.GetSession(sessionId, token);// session有效期30分钟无动作

                 if (session == null || session.logout_time != null

                     || session.user_id == null || session.update_time < DateTime.Now.AddMinutes(-))

                 {

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized;

                     return false;

                 }

                 userSvc.UpdSession(sessionId, token);// 更新最后一次交互时间

                 // 验证权限是否足够,否则禁止访问=403

                 var userAuths = userSvc.GetUserAuths(session.user_id.Value);

                 bool isAuth = via.Segments.Any(segment => userAuths.Count(x => x.fun_name.ToLower().Equals(segment.ToLower())) > );

                 if (!isAuth)

                 {

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Forbidden;

                     return false;

                 }

             }

             return true;

         }

     }

宿主绑定认证管理器:

         static void Main(string[] args)

         {

             ServiceHost host = new ServiceHost(typeof(Wms.Service.WmsService));

             host.Authorization.ServiceAuthorizationManager = new WmsServiceAuthorizationManager();

             host.Open();

             Console.WriteLine("已启动");

             Console.WriteLine("回车键退出");

             Console.ReadLine();

         }

angular请求前统一添加令牌,和认证失败后重定向、及权限不足提示:

     app.factory('interceptor', function ($q, $location) {

         return {

             request: function (config) {

                 if (config.url.indexOf('/login/') === -1 && sessionStorage.session) {

                     var session = JSON.parse(sessionStorage.session);

                     config.headers['id'] = session.id;

                     config.headers['token'] = session.token;

                 }

                 // 禁止HTML缓存

                 if(config.url.indexOf('.html') > 0){

                     //var nocache = '?v=' + new Date().getTime();

                     var idx = config.url.indexOf('?v=');

                     if(idx === -1)

                         config.url += appVersion;

                     else{

                         config.url = config.url.substr(0, idx) + appVersion;

                     }

                 }

                 return config || $q.when(config);

             },

             response: function (response) {

                 if (response.config.url.indexOf('service') > -1) {

                     //todo 预处理请求结果

                 }

                 return response || $q.when(response);

             },

             responseError: function (response) {

                 if (response.status === 401) {// If our response status is unauthorized

                     sessionStorage.removeItem('session');

                     layer.msg('认证失败,重新登录!');

                     $location.path('/main/index');// Redirect to the login screen

                 }else if (response.status === 403) {// If our response status is Forbidden

                     layer.msg('认证失败,权限不足');

                 }else {

                     return $q.reject(response);// Reject our response

                 }

             }

         };

     });

添加拦截器

 $httpProvider.interceptors.push('interceptor');

wcf 登录认证 angular 认证重定向的更多相关文章

  1. DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配

    DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配 主题自带了微博登陆接口,很简单的去新浪微博开放平台创建了网页应用,然后把APP ID和 AppSecret填好后,以为大功告成 ...

  2. ASP.NET Identity登录原理 - Claims-based认证和OWIN

    MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN 在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣 ...

  3. OpenWRT下实现Portal认证(WEB认证)

    首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务.当用户需要使用互联网中的其它信息时,必须在门户 ...

  4. 翻译:WebApi 认证--用户认证Oauth解析

        The Web API v2用户认证模板提供了流行的应用用户认证场景,如.使用本地帐号的用户名密码认账 (包括创建用户.设置和修改密码)以及使用第三方的认证方式,如facebook,googl ...

  5. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  6. drf三大认证:认证组件-权限组件-权限六表-自定义认证组件的使用

    三大认证工作原理简介 认证.权限.频率 源码分析: from rest_framework.views import APIView 源码分析入口: 内部的三大认证方法封装: 三大组件的原理分析: 权 ...

  7. 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置) 步骤1 建立AP Group,命名为test-group 步骤2  将AP加入到AP G ...

  8. 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2  将AP加入到 ...

  9. 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置) 由于前三节已经讲述了3种如何web页面配置安全认证,MAC认证就不过多讲解重复的步骤. 步骤1  ...

随机推荐

  1. C#设置图片透明度

    逐个像素进行Alpha值的设置,网上其他的代码不能处理有透明背景的图片,因此要对Alpha.R.G.B均为0的透明色进行特殊处理,不做转换. private Bitmap SetImageOpacit ...

  2. Microsoft Office Specialist (MOS) 认证考试详解---word 2010 部分

    Microsoft Office Specialist ( MOS)认证考试详解 首先是   Microsoft Certification overview http://www.microsoft ...

  3. 企业库连接形式简单例子记录 EnterpriseLibrary.Data

    结构图 webconfig 配置正确的连接字符串 <connectionStrings> <add name="DBConnection" connectionS ...

  4. 「HNOI 2015」亚瑟王

    \(Description\) 有\(n\)张卡牌,每一张卡牌有\(p_i\)的概率发动,并造成\(d_i\)点伤害.一共有\(r\)轮,每一轮按照编号从小到大依次考虑,如果这张牌已经发动过则跳过该牌 ...

  5. 初学python - 字典

    字符串转为字典 import astline=input()linedict=ast.literal_eval(line) 遍历字典 for key in linedict: value=linedi ...

  6. 浅析通过"监控"来辅助进行漏洞挖掘

    这篇文章总结了一些笔者个人在漏洞挖掘这一块的"姿势",看了下好像也没相关类似TIPs或者文章出现,就写下此文. 本文作者:Auther : vulkey@MstLab(米斯特安全攻 ...

  7. [ActionScript 3.0] 正则表达式

    正则表达式: 正则表达式最早是由数学家Stephen Kleene在对自然语言的递增研究成果的基础上,于1956提出来的.具有完整语法的正则表达式,主要使用在字符串的格式的匹配方面上,后来也逐渐应用到 ...

  8. 拓扑排序+DP CF721C Journey

    CF721C Journey 给出一个\(n\)个点\(m\)条边的有向无环图. 问从\(1\)到\(n\),在距离不超过\(k\)的情况下最多经过多少点,并输出一个方案. \(topo\)+\(DP ...

  9. IT项目管理者常用的项目管理工具(国产VS进口)?

    对于IT项目管理工具相信很多IT项目管理者都不陌生,因为它是我们每天都要接触的,但是在前期选择IT项目管理工具的时候往往是我们最头疼的时候,所以今天我就给大家带来几款常用的国内外IT项目管理工具介绍: ...

  10. 高阶篇:4.1.2.2)产品部件级别的QFDII

    本章目的:介绍产品部件级别的QFDII编写方法. 1.前言 这章接前面总成级别的QFDII. 产品部件级别的QFDII,其实就是将部件QFDII所得到的设计要求,进一步分配给部件其装配层级的零部件中. ...