对WebAPI接口的开放当然要做控制,需要身份验证如何做到呢、

进行身份验证后的

服务器拒绝了访问!

第一步添加一个CustomHandler.cs的类

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Threading.Tasks;
   6:  using System.Net.Http;
   7:  using System.Text;
   8:  using System.Net;
   9:   
  10:  namespace MvcApplication1.Handler
  11:  {
  12:      public class customHandler : DelegatingHandler 
  13:      {
  14:          protected override System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
  15:          {
  16:              int matchHeaderCount = request.Headers.Count((item) =>
  17:              {
  18:                  if ("key".Equals(item.Key))
  19:                  {
  20:                      foreach (var str in item.Value)
  21:                      {
  22:                          if ("11234".Equals(str))
  23:                          {
  24:                              return true;
  25:                          }
  26:                      }
  27:                  }
  28:                  return false;
  29:              });
  30:              if (matchHeaderCount > 0)
  31:              {
  32:                  return base.SendAsync(request, cancellationToken);
  33:              }
  34:              return Task.Factory.StartNew<HttpResponseMessage>(() => { return new HttpResponseMessage(HttpStatusCode.Forbidden); });
  35:          }
  36:      }
  37:  }

第二步部署一下就ok了

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Web.Http;
   6:  using System.Web.Mvc;
   7:  using System.Web.Optimization;
   8:  using System.Web.Routing;
   9:  using MvcApplication1.Handler;
  10:   
  11:  namespace MvcApplication1
  12:  {
  13:      // 注意: 有关启用 IIS6 或 IIS7 经典模式的说明,
  14:      // 请访问 http://go.microsoft.com/?LinkId=9394801
  15:   
  16:      public class WebApiApplication : System.Web.HttpApplication
  17:      {
  18:          protected void Application_Start()
  19:          {
  20:              AreaRegistration.RegisterAllAreas();
  21:   
  22:              WebApiConfig.Register(GlobalConfiguration.Configuration);
  23:              FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
  24:              RouteConfig.RegisterRoutes(RouteTable.Routes);
  25:              BundleConfig.RegisterBundles(BundleTable.Bundles);
  26:

GlobalConfiguration.Configuration.MessageHandlers.Add(new customHandler());

  27:          }
  28:      }
  29:  }

添加最后一行就ok了。

客户端访问也只要在

request的Headers添加验证信息就可以了,当然android客户端具体怎么访问还在学习中。

												


											
WebAPI身份验证的更多相关文章
	

    
						
  1. Nginx集群之SSL证书的WebApi身份验证
		
    目录 1       大概思路... 1 2       Nginx集群之SSL证书的WebApi身份验证... 1 3       AuthorizeAttribute类... 2 4        ...
    
		
    2. 
						
  2. Nginx集群之基于Redis的WebApi身份验证
		
    目录 1       大概思路... 1 2       Nginx集群之基于Redis的WebApi身份验证... 1 3       Redis数据库... 2 4       Visualbox ...
    
		
    3. 
						
  3. SNF快速开发平台MVC-EasyUI3.9之-WebApi身份验证问题解决方案
		
    在我们的整体bs框架当中前端采用的是MVC+WebApi的处理方式.WebApi使用起来确实很方便但也会有新的麻烦事,就是身份验证. 如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url, ...
    
		
    4. 
								
  4. c# WebApi之身份验证:Basic基础认证
		
    为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事. 什么是Basic基础 ...
    
		
    5. 
						
  5. 关于WEB Service&WCF&WebApi实现身份验证之WebApi篇
		
    之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB S ...
    
		
    6. 
						
  6. ASP.NET WEBAPI 的身份验证和授权
		
    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...
    
		
    7. 
						
  7. 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2)
		
    因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法.前面总结了三种方法(详见:关于WEB Service&WCF& ...
    
		
    8. 
						
  8. WebApi 登录身份验证
		
    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...
    
		
    9. 
						
  9. 转  Web用户的身份验证及WebApi权限验证流程的设计和实现
		
    前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Ubuntu 新建swap分区及启用
			
    个人电脑配置:500G机械硬盘+16G NGFF SSD+8G Physical Memory 之前安装Ubuntu16.04,默认装到NGFF的SSD里,/和swap分区一共才16G,于是删除swa ...
    
			
    2. 
						
  2. 20145213《Java程序设计》实验报告一:Java开发环境的熟悉(Windows+IDEA)
			
    20145213<Java程序设计>实验报告一:Java开发环境的熟悉(Windows+IDEA) 实验要求 使用JDK编译.运行简单的Java程序. 使用IDEA编辑.编译.运行.调试J ...
    
			
    3. 
						
  3. 本地Yum
			
    1. mkdir xxx #新建文件夹 (新建一个挂载需要的文件夹) 2.配置本地yum源(挂载光盘) 3.进入 yum.repos.d 4.ls (查看当前文件夹全部的文件) 并 mv 修改   除 ...
    
			
    4. 
						
  4. yii和php的一些细节
			
    yii   index.php ini_set("display_errors", 1); iconv这个函数不能直接用 需要检测!!! function gb2312_utf8( ...
    
			
    5. 
						
  5. asp.net 防止按钮重复提交
			
    1.将按钮属性设置如下: <asp:Button ID="btConfirm" runat="server" Text="Confirm&quo ...
    
			
    6. 
						
  6. CABasicAnimation 按home键后台之后,再切回来动画就停止了
			
    解决方法: 1. CABasicAnimation *thisAnimation = [CABasicAnimtaion animationWithKeyPath:@"transform.r ...
    
			
    7. 
						
  7. mysql 5.6.33 重置密码后报错
			
    [root@ Desktop]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; o ...
    
			
    8. 
						
  8. Maven+druid+MyBatis+Spring+Oracle+Dubbo开发环境搭建
			
    1.开发工具使用: MyEclipse或Eclipse,数据库使用Oracle.需要用到的软件有Zookeeper(注册中心),Tomcat(Web容器)和Maven(包管理). 2.初始环境配置:  ...
    
			
    9. 
						
  9. WebService – 3.后台调用WebService,根级别上的数据无效
			
    1.因为我的webservice返回的是json, 2.ajax传递跨域不安全, 3.contentType: "application/json; charset=utf-8", ...
    
			
    10. 
						
  10. Delphi面向对象的方法
			
    方法是属于一个给定对象的过程和函数,方法反映的是对象的行为而不是数据,前一篇提到的对象的两个重要的方法:构造方法和析构方法. 为了使对象能执行各种功能,你能在对象中定制方法 创建一个方法用两个步骤,首 ...
    
			
    11.