自定义认证管理器,分为两级:1、登陆认证。2、权限认证。权限主要是用户、角色、角色用户关系、功能(系统资源)、角色功能关系,5部分决定用户的权限(视图)。

两层认证都通过后,更新session的最新交互时间,session有效期30分钟。

每个请求头部必须另加sessionID、token,加sessionID的目的是先根据ID加快检索,再和token对比,是否超时、退出等。

     class WmsServiceAuthorizationManager : ServiceAuthorizationManager

     {

         protected override bool CheckAccessCore(OperationContext operationContext)

         {

             var via = operationContext.IncomingMessageProperties.Via;

             var ctx = WebOperationContext.Current;

             var id = ctx.IncomingRequest.Headers["id"];

             var token = ctx.IncomingRequest.Headers["token"];

             // 若不是登录接口

             if (via.Segments.Count(x => x.ToLower().Equals("login") || x.ToLower().Equals("logout")) == )

             {

                 long sessionId = ;

                 if (!long.TryParse(id, out sessionId))

                 {

                     // 若提供的sessionID无效,则登陆认证失败=401

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized;

                     return false;

                 }

                 // 若提供的ID 和 token无效,则登陆认证失败=401

                 var userSvc = new UserSvc();

                 var session = userSvc.GetSession(sessionId, token);// session有效期30分钟无动作

                 if (session == null || session.logout_time != null

                     || session.user_id == null || session.update_time < DateTime.Now.AddMinutes(-))

                 {

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Unauthorized;

                     return false;

                 }

                 userSvc.UpdSession(sessionId, token);// 更新最后一次交互时间

                 // 验证权限是否足够,否则禁止访问=403

                 var userAuths = userSvc.GetUserAuths(session.user_id.Value);

                 bool isAuth = via.Segments.Any(segment => userAuths.Count(x => x.fun_name.ToLower().Equals(segment.ToLower())) > );

                 if (!isAuth)

                 {

                     ctx.OutgoingResponse.StatusCode = HttpStatusCode.Forbidden;

                     return false;

                 }

             }

             return true;

         }

     }

宿主绑定认证管理器:

         static void Main(string[] args)

         {

             ServiceHost host = new ServiceHost(typeof(Wms.Service.WmsService));

             host.Authorization.ServiceAuthorizationManager = new WmsServiceAuthorizationManager();

             host.Open();

             Console.WriteLine("已启动");

             Console.WriteLine("回车键退出");

             Console.ReadLine();

         }

angular请求前统一添加令牌,和认证失败后重定向、及权限不足提示:

     app.factory('interceptor', function ($q, $location) {

         return {

             request: function (config) {

                 if (config.url.indexOf('/login/') === -1 && sessionStorage.session) {

                     var session = JSON.parse(sessionStorage.session);

                     config.headers['id'] = session.id;

                     config.headers['token'] = session.token;

                 }

                 // 禁止HTML缓存

                 if(config.url.indexOf('.html') > 0){

                     //var nocache = '?v=' + new Date().getTime();

                     var idx = config.url.indexOf('?v=');

                     if(idx === -1)

                         config.url += appVersion;

                     else{

                         config.url = config.url.substr(0, idx) + appVersion;

                     }

                 }

                 return config || $q.when(config);

             },

             response: function (response) {

                 if (response.config.url.indexOf('service') > -1) {

                     //todo 预处理请求结果

                 }

                 return response || $q.when(response);

             },

             responseError: function (response) {

                 if (response.status === 401) {// If our response status is unauthorized

                     sessionStorage.removeItem('session');

                     layer.msg('认证失败,重新登录!');

                     $location.path('/main/index');// Redirect to the login screen

                 }else if (response.status === 403) {// If our response status is Forbidden

                     layer.msg('认证失败,权限不足');

                 }else {

                     return $q.reject(response);// Reject our response

                 }

             }

         };

     });

添加拦截器

 $httpProvider.interceptors.push('interceptor');

wcf 登录认证 angular 认证重定向的更多相关文章

  1. DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配

    DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配 主题自带了微博登陆接口,很简单的去新浪微博开放平台创建了网页应用,然后把APP ID和 AppSecret填好后,以为大功告成 ...

  2. ASP.NET Identity登录原理 - Claims-based认证和OWIN

    MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN 在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣 ...

  3. OpenWRT下实现Portal认证(WEB认证)

    首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务.当用户需要使用互联网中的其它信息时,必须在门户 ...

  4. 翻译:WebApi 认证--用户认证Oauth解析

        The Web API v2用户认证模板提供了流行的应用用户认证场景,如.使用本地帐号的用户名密码认账 (包括创建用户.设置和修改密码)以及使用第三方的认证方式,如facebook,googl ...

  5. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  6. drf三大认证:认证组件-权限组件-权限六表-自定义认证组件的使用

    三大认证工作原理简介 认证.权限.频率 源码分析: from rest_framework.views import APIView 源码分析入口: 内部的三大认证方法封装: 三大组件的原理分析: 权 ...

  7. 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置) 步骤1 建立AP Group,命名为test-group 步骤2  将AP加入到AP G ...

  8. 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2  将AP加入到 ...

  9. 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置) 由于前三节已经讲述了3种如何web页面配置安全认证,MAC认证就不过多讲解重复的步骤. 步骤1  ...

随机推荐

  1. idea新建maven项目没有src目录

    方法一:设置idear的maven运行参数 或: 加:archetypeCatalog=internal 如果ctrl+alt+s进设置,只能对当前项目新建Module其作用: 方法二:在新建mave ...

  2. ASP.NET MVC实现一个用户只能登录一次 单用户登录

    现在许多网站都要求登录后才能进行进一步的操作,当不允许多用户同时登录一个帐号时,就需要一种机制,当再登录一个相同的帐号时,前面登录的人被挤下线,或者禁止后面的人登录.这里实现的是前一种功能. 网上有许 ...

  3. 【QTP小技巧】02_QTP中Complete Word 实现(转载)

    相信做过开发或者写过JAVA的朋友都应该对Complete Word这个词语不陌生吧~ 对~~~它就是开发脚本过程中的催化剂 有了它我们就可以不用去死记硬背 有了它我们就不会出现某个代码少一个字母 有 ...

  4. 「NOIP 2013」 货车运输

    题目链接 戳我 \(Solution\) 这一道题直接用\(kruskal\)重构树就好了,这里就不详细解释\(kruskal\)重构树了,如果不会直接去网上搜就好了.接下来讲讲详细过程. 首先构建\ ...

  5. java 去最后一位字符 str.substring(0,str.length()-1)

    String str = " 中国, 美国 , 意大利 ";String[] arr = str.split(",");for(int i1 =0;i1< ...

  6. 部署LAMP架构及其应用

    部署企业LAMP架构 (一)首先安装Apache服务,具体请见另一篇关于Apache的博文. (二)安装MySQL数据库,具体请见另一篇关于LNMP的博文. (三)构建PHP运行环境 1.安装PHP ...

  7. TX2 五种功耗模式

    工作模式介绍 Jetson TX2由一个GPU和一个CPU集群组成,CPU集群由双核丹佛2处理器和四核ARM Cortex-A57组成,通过高性能互连架构连接. 拥有6个CPU核心和一个GPU,您可以 ...

  8. jdbc连接oracle的url的三种写法

    JDBC 链接oracle的三种URL写法 1.普通SID方式     jdbc:oracle:thin:username/password@x.x.x.1:1521:SID 2.普通ServerNa ...

  9. python 继承与组合

    一.组合 #老师 课程 生日 class Course: def __init__(self,name,period,price): self.name = name self.period = pe ...

  10. 解决kvm虚拟机启动之后,网卡eth0变为eth1问题

    2018-12-19 故障前提 kvm虚拟机迁移到其他服务器上之后,重新启动网卡会出现问题 例如原网卡名称为eth0,迁移重启之后会自动变为eth1 为什么eth0会变成eth1? 很多Linux d ...