簡單實現 Webapi 用戶登錄訪問許可權

来源:http://www.cnblogs.com/simendancer/archive/2016/06/14/5583580.html
-Advertisement-
Play Games

總結一下上一個項目中對webapi 用戶登錄許可權控制的設計 目的:前端可以根據介面的狀態碼來判斷用戶的登錄狀態,以及訪問許可權 1.首先我們在webconfig裡面添加一條配置,用於開啟或關閉許可權控制 2.先瞭解一下 ActionFilterAttribute 這個類,該類可以在action方法執行前 ...


總結一下上一個項目中對webapi 用戶登錄許可權控制的設計

目的:前端可以根據介面的狀態碼來判斷用戶的登錄狀態,以及訪問許可權

 

1.首先我們在webconfig裡面添加一條配置,用於開啟或關閉許可權控制

 <appSettings>
    <add key="WebApiAuthFlag" value="true" />
</appSettings>

 

2.先瞭解一下 ActionFilterAttribute 這個類,該類可以在action方法執行前後進行攔截

 

    //
    // 摘要:
    //     表示所有操作篩選器特性的基類。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public abstract class ActionFilterAttribute : FilterAttribute, IActionFilter, IFilter
    {
        //
        // 摘要:
        //     初始化 System.Web.Http.Filters.ActionFilterAttribute 類的新實例。
        protected ActionFilterAttribute();

        //
        // 摘要:
        //     在調用操作方法之後發生。
        //
        // 參數:
        //   actionExecutedContext:
        //     操作執行的上下文。
        public virtual void OnActionExecuted(HttpActionExecutedContext actionExecutedContext);
        public virtual Task OnActionExecutedAsync(HttpActionExecutedContext actionExecutedContext, CancellationToken cancellationToken);
        //
        // 摘要:
        //     在調用操作方法之前發生。
        //
        // 參數:
        //   actionContext:
        //     操作上下文。
        public virtual void OnActionExecuting(HttpActionContext actionContext);
        public virtual Task OnActionExecutingAsync(HttpActionContext actionContext, CancellationToken cancellationToken);
    }

 

 

3.明白上面那個類的作用後,我們可以在Filter文件夾下新建一個類(不一定非得在Filter文件夾下,可以任意位置),並繼承於上面那個類,對OnActionExecuting方法進行重寫,此時該類就是一個過濾器。

使用方法:

1.全局過濾:在FilterConfig類里進行註冊。

2.局部過濾:在一個類或者方法上方添加該過濾器名稱的標簽即可實現過濾。

    public class BasicAuthenticationAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 檢查用戶是否有該Action執行的操作許可權
        /// </summary>
        /// <param name="actionContext"></param>
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            bool isRquired = false;

            try
            {
                //獲取剛纔在webconfig中的添加的許可權開關
                isRquired = WebConfigurationManager.AppSettings["WebApiAuthFlag"].ToString().ToBool();
            }
            catch (Exception ex)
            {
                //拋出異常
            }

            //如果開啟...
            if (isRquired)
            {
                bool isLogin = false;

                //用戶登錄驗證
                //代碼.....
                //代碼.....
                //代碼.....
                //isLogin = true or false;

                if (isLogin)
                {
                    //如果已經登錄,則跳過驗證
                    base.OnActionExecuting(actionContext);
                }
                else
                {
                    //如果請求Header不包含ticket,則判斷是否是匿名調用
                    var attr = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();
                    bool isAnonymous = attr.Any(a => a is AllowAnonymousAttribute);

                    //是匿名用戶,則繼續執行;非匿名用戶,拋出“未授權訪問”信息 ( 拋出401 )
                    if (isAnonymous)
                        base.OnActionExecuting(actionContext);
                    else
                        actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized);
                }
            }
        }
    }

上面都結束之後,我們可以開始寫我們自己的api類了。

 

4.首先新建一個api類,併在類的上方加上標簽,即我們剛上面建的那個過濾器的名稱

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Web.Http;
using Test.Filters;//引入過濾器所在空間

namespace Test.api
{
    //添加過濾器標簽,對當前類里的所有方法進行過濾驗證
    [BasicAuthenticationAttribute]
    public class MemberController : ApiController
    {

        //執行該方法前,會進行許可權驗證
        public int GetMemberId()
        {
            return 0;
        }

        //如果給方法單獨添加AllowAnonymous標簽,則該方法會跳過驗證,直接執行
        [AllowAnonymous]
        public string GetMemberName()
        {
            return "Bob";
        }
    }
}

 

5.好了,大功告成,我們看下效果

 

未登錄狀態下獲取 GetMemberId ,返回 401 

 

已登錄狀態下獲取 GetMemberId , 返回 200

 

未登錄狀態下獲取 GetMemberName , 返回 200

 

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1. 開機時間記錄批處理文件,kai.bat 2. 關機時間記錄批處理文件,guan.bat 3. 打開“運行”對話框(Win+R組合鍵或者在win7系統的搜索框中)輸入gpedit.msc,打開“組策略編輯器”,依次展開“電腦配置→windows設置→腳本(啟動/關機),在右側框中,雙擊”啟動“ ...
  • linux系統中通過which命令可以查看命令所在路徑和別名 ...
  • 使用vim打造IDE, 針對C語言開發者建議使用gvim 先上兩個截圖 # 安裝ctags1. 下載地址: http://ctags.sourceforge.net/# 安裝cscope1. 下載地址: http://cscope.sourceforge.net/ 2. 修改源碼,使其支持遞歸搜索文 ...
  • 1.首先安裝nfs-kernel-server apt-get install nfs-kernel-server 2.然後創建一個目錄: mkdir -p /opt/share 並賦予許可權777: chmod -R 777 /opt/share 3.在/etc/exports文件中添加配置:(打開 ...
  • 使普通用戶也能使用wireshark轉包 > 創建wireshark組 sudo groupadd wireshark> 將dumpcap加入wireshark組 sudo chgrp wireshark /usr/bin/dumpcap> 使wireshark有許可權使用dumpcap sudo c ...
  • locate命令可以快速搜索文件,與find不同,locate直接檢索系統維護的資料庫。 ...
  • linux系統中通過find命令來查找文件,該命令有眾多參數,這裡只是列舉了一些常見用法。 ...
  • Linux下運行的Web伺服器Apache,預設日誌文件是不分割的,一個整文件既不易於管理,也不易於分析統計。安裝cronolog後,可以將日誌文件按時間分割,易於管理和分析。 cronolog安裝配置非常簡單,下載後只需要輸入幾個命令即可完成。 1、下載(最新版本) 如果這個鏈接失效,請上這個鏈接 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...