自定义认证管理器,分为两级:1、登陆认证。2、权限认证。权限主要是用户、角色、角色用户关系、功能(系统资源)、角色功能关系,5部分决定用户的权限(视图)。

两层认证都通过后,更新session的最新交互时间,session有效期30分钟。

每个请求头部必须另加sessionID、token,加sessionID的目的是先根据ID加快检索,再和token对比,是否超时、退出等。

     class WmsServiceAuthorizationManager : ServiceAuthorizationManager

     {

         protected override bool CheckAccessCore(OperationContext operationContext)

         {

             var via = operationContext.IncomingMessageProperties.Via;

             var ctx = WebOperationContext.Current;

             var id = ctx.IncomingRequest.Headers["id"];

             var token = ctx.IncomingRequest.Headers["token"];

             // 若不是登录接口

             if (via.Segments.Count(x => x.ToLower().Equals("login") || x.ToLower().Equals("logout")) == )

             {

                 long sessionId = ;

                 if (!long.TryParse(id, out sessionId))

                 {

                     // 若提供的sessionID无效,则登陆认证失败=401

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized;

                     return false;

                 }

                 // 若提供的ID 和 token无效,则登陆认证失败=401

                 var userSvc = new UserSvc();

                 var session = userSvc.GetSession(sessionId, token);// session有效期30分钟无动作

                 if (session == null || session.logout_time != null

                     || session.user_id == null || session.update_time < DateTime.Now.AddMinutes(-))

                 {

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized;

                     return false;

                 }

                 userSvc.UpdSession(sessionId, token);// 更新最后一次交互时间

                 // 验证权限是否足够,否则禁止访问=403

                 var userAuths = userSvc.GetUserAuths(session.user_id.Value);

                 bool isAuth = via.Segments.Any(segment => userAuths.Count(x => x.fun_name.ToLower().Equals(segment.ToLower())) > );

                 if (!isAuth)

                 {

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Forbidden;

                     return false;

                 }

             }

             return true;

         }

     }

宿主绑定认证管理器:

         static void Main(string[] args)

         {

             ServiceHost host = new ServiceHost(typeof(Wms.Service.WmsService));

             host.Authorization.ServiceAuthorizationManager = new WmsServiceAuthorizationManager();

             host.Open();

             Console.WriteLine("已启动");

             Console.WriteLine("回车键退出");

             Console.ReadLine();

         }

angular请求前统一添加令牌,和认证失败后重定向、及权限不足提示:

     app.factory('interceptor', function ($q, $location) {

         return {

             request: function (config) {

                 if (config.url.indexOf('/login/') === -1 && sessionStorage.session) {

                     var session = JSON.parse(sessionStorage.session);

                     config.headers['id'] = session.id;

                     config.headers['token'] = session.token;

                 }

                 // 禁止HTML缓存

                 if(config.url.indexOf('.html') > 0){

                     //var nocache = '?v=' + new Date().getTime();

                     var idx = config.url.indexOf('?v=');

                     if(idx === -1)

                         config.url += appVersion;

                     else{

                         config.url = config.url.substr(0, idx) + appVersion;

                     }

                 }

                 return config || $q.when(config);

             },

             response: function (response) {

                 if (response.config.url.indexOf('service') > -1) {

                     //todo 预处理请求结果

                 }

                 return response || $q.when(response);

             },

             responseError: function (response) {

                 if (response.status === 401) {// If our response status is unauthorized

                     sessionStorage.removeItem('session');

                     layer.msg('认证失败,重新登录!');

                     $location.path('/main/index');// Redirect to the login screen

                 }else if (response.status === 403) {// If our response status is Forbidden

                     layer.msg('认证失败,权限不足');

                 }else {

                     return $q.reject(response);// Reject our response

                 }

             }

         };

     });

添加拦截器

 $httpProvider.interceptors.push('interceptor');

wcf 登录认证 angular 认证重定向的更多相关文章

  1. DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配

    DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配 主题自带了微博登陆接口,很简单的去新浪微博开放平台创建了网页应用,然后把APP ID和 AppSecret填好后,以为大功告成 ...

  2. ASP.NET Identity登录原理 - Claims-based认证和OWIN

    MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN 在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣 ...

  3. OpenWRT下实现Portal认证(WEB认证)

    首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务.当用户需要使用互联网中的其它信息时,必须在门户 ...

  4. 翻译:WebApi 认证--用户认证Oauth解析

        The Web API v2用户认证模板提供了流行的应用用户认证场景,如.使用本地帐号的用户名密码认账 (包括创建用户.设置和修改密码)以及使用第三方的认证方式,如facebook,googl ...

  5. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  6. drf三大认证:认证组件-权限组件-权限六表-自定义认证组件的使用

    三大认证工作原理简介 认证.权限.频率 源码分析: from rest_framework.views import APIView 源码分析入口: 内部的三大认证方法封装: 三大组件的原理分析: 权 ...

  7. 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置) 步骤1 建立AP Group,命名为test-group 步骤2  将AP加入到AP G ...

  8. 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2  将AP加入到 ...

  9. 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置) 由于前三节已经讲述了3种如何web页面配置安全认证,MAC认证就不过多讲解重复的步骤. 步骤1  ...

随机推荐

  1. .net core i上 K8S(三)Yaml文件运行.netcore程序

    上一章我们通过kubectl run简单运行了一个.netcore网站,但实际的开发中,我们都是通过yaml来实现的. 1.编写yaml文件 关于yaml文件的格式在此就不多描述了,不熟悉的可以去网上 ...

  2. Perl+OpenGL 重绘inkscape生成的svg矢量图

    Perl+OpenGL 重绘inkscape生成的svg矢量图 还不够完善,先挖个坑,后面慢慢填 Code: [全选] [展开/收缩] [Download] (Untitled.pl) =info A ...

  3. idea debug 启动慢出现假死

    断点设置不合理引发应用启动慢问题java idea应用启动很慢|非常慢|超级慢的问题排查! 解决关于应用启动超慢这个问题,其实两年前就已经遇到过,https://blog.csdn.net/li396 ...

  4. ELK-Filebeat使用

    Beats是用于单用途数据托运人的平台.它们以轻量级代理的形式安装,并将来自成百上千台机器的数据发送到Logstash或Elasticsearch. (画外音:通俗地理解,就是采集数据,并上报到Log ...

  5. PHP如何将多维数组中的数据批量插入数据库?

    PHP将多维数组中的数据批量插入到数据库中,顾名思义,需要用循环来插入. 1.循环insert into 语句,逐渐查询 <?php /* www.qSyz.net */ @mysql_conn ...

  6. mycat 1.6.6.1安装以及配置docker 安装mysql 5.7.24 双主多从读写分离主主切换

    mycat和mysql的高可用参考如下两个图 简介:应用程序仅需要连接HAproxy或者mycat,后端服务器的读写分离由mycat进行控制,后端服务器数据的同步由MySQL主从同步进行控制. 服务器 ...

  7. jquery事件三 -- load(), ready(), resize()以及bind()事件

    例子1 ready() DOM加载完毕 load() 元素加载完毕 resize() 浏览器窗口的大小发生变化 <!DOCTYPE html> <html lang="en ...

  8. Python 标准库之 xml.etree.ElementTree

    Python 标准库之 xml.etree.ElementTree Python中有多种xml处理API,常用的有xml.dom.*模块.xml.sax.*模块.xml.parser.expat模块和 ...

  9. Hibernate 使用log4j日志记录

    日志记录使程序员能够将日志详细信息永久写入文件.这是我们以后在开发当中非常重要的一步. Hibernate使用log4j日志记录,我们需要以下几个步骤: 1.导入jar包: (1)这是hibernat ...

  10. 由import javax.persistence.*;引用引发问题的思考(SpringBoot)

    在学习SpringBoot的 JPA时候增加一个实体类的时候发现import包的时候一直报错. 对比一下,发现自己的项目里面是少了 spring-boot-starter-data-jpa.jar包的 ...