需要使用WEBAPI,但是有验证问题没解决.后来参考网上文章做了一下DEMO

思路:

  就是根据用户的账号在服务端加密一个字符串,然后返回给用户端.

具体:

  1. 用户ID唯一身份标识,用户密码.首次登录服务器.
  2. 服务端收到编号和密码后,验证登录.如果成功则生成TOKEN
  3. 将用户ID使用AES加密,放到数据库.计下时间2小时过期.然后返回加密后的16位字符编码(TOKEN)到客户端.
  4. 客端请求接口时在header里带上这个TOKEN.
  5. 服务端收到请求,验证TOKEN:是否存在,是否过期,解密后比对用户编号等等.

实现:

  使用了AuthorizeAttribute特性,实现了它的部分方法完成验证步骤.然后再webapi控制器的方法上贴上这个标记.

  这个类实现WEBAPI的验证特性.贴上这个特性之后,就会验证授权.在MVC里也有同样的东西.但是它们不在同一个命名空间.WEB API 是这个空间System.Web.Http
  参考地址
    https://msdn.microsoft.com/query/dev14.query?appId=Dev14IDEF1&l=ZH-CN&k=k(System.Web.Http.AuthorizeAttribute);k(TargetFrameworkMoniker-.NETFramework,Version%3Dv4.5);k(DevLang-csharp)&rd=true
  参考实现代码地址
  http://www.cnblogs.com/landeanfen/archive/2016/03/24/5287064.html

关键代码和细节:

  

// 实现这个特性,并且重写几个方法

public class ApiAuthorize: AuthorizeAttribute

{

     // 操作授权时会调用此方法,这是完成验证的关键方法

    public override void OnAuthorization(HttpActionContext actionContext)

    {

            /*

             * Authorization 这个属性有值,是因为客户端传来了.而且传参的格式如下:

             * 'Authorization':'Basic token',键就是属性名字.值要加上Basic前缀,即"http基本验证"

             */

            // 获取请求头里的验证信息

            var authorization = actionContext.Request.Headers.Authorization;

            // 如果有,且参数也有.说明可能验证过的

            if ((authorization != null) && (authorization.Parameter != null))

            {

                // 校验用户名密码是否匹配

                string encryptTicket = authorization.Parameter;

                // 成功则调用基类的验证是否登录方法

                if (ValidateTicket(encryptTicket))

                {

                    base.IsAuthorized(actionContext);

                }

                else

                {

                    // 失败则调用失败时处理方法

                    HandleUnauthorizedRequest(actionContext);

                }

            }

            //如果取不到身份验证信息,调用失败请求处理方法

            else

            {

                HandleUnauthorizedRequest(actionContext);

            }

    }

    // 这个方法 会在验证失败时调用,可以设定返回状态值和返回信息.

    protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            base.HandleUnauthorizedRequest(actionContext);

            var response = actionContext.Response = actionContext.Response ?? new System.Net.Http.HttpResponseMessage();

            // 这句话可以改变请求状态值 就是 200 403 之类的那个状态值

            response.StatusCode = System.Net.HttpStatusCode.OK;

            // 将这个出错信息加入到返回对象中.

            response.Content = new System.Net.Http.StringContent
                              (System.Web.Helpers.Json.Encode(new { status = "", msg = "身份验证出错!"}), System.Text.Encoding.UTF8, "application/json");

        }

    // 这个方法验证TOKEN的有效性

    private bool ValidateTicket(string token)

    {

            // 目前实现办法是,将每次请求的用户编号,token信息放到数据库中.

            // 每登录一次,记录当时的用户编号,GUID,密钥,生成时间,过期时间,TOKEN.

            //  然后每次请求接口时,查询这些数据,成功则表示通过验证

    }

}

调用:

  在api控制器上贴上这个标记

  [ApiAuthorize]
  public object Get()

  {return new { status = "1", msg = "你已经通过验证", data = new { a = 1, b = 2, c = 3 } };}

  // 向这个API发请求,(JQUERY版本是jquery-1.10.2.min.js)

var token="eufjd93j49013jlk21jK9dfj13j32932jjdfk92130123j13jeqpwe123fdjsde3";

  $.ajax({
      type: "GET",

      url: "/api/get",

      headers: { 'Authorization':'Basic '+ token).val() },// 这里要加上Basic前缀.表示"http基本身份验证",不然,服务端接的authorization.Parameter参数始终是NULL

      dataType: 'json',

      success: function (result) {}

  });

web api简单验证实现办法的更多相关文章

  1. .net web api 权限验证

    做一个登录权限验证. 开始吧. using System; using System.Collections.Generic; using System.Drawing; using System.D ...

  2. asp.net Web API 身份验证 不记名令牌验证 Bearer Token Authentication 简单实现

    1. Startup.Auth.cs文件 添加属性 1 public static OAuthBearerAuthenticationOptions OAuthBearerOptions { get; ...

  3. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  4. 基于JWT的web api身份验证及跨域调用实践

    随着多终端的出现,越来越多的站点通过web api restful的形式对外提供服务,很多网站也采用了前后端分离模式进行开发,因而在身份验证的方式上可能与传统的基于cookie的Session Id的 ...

  5. ASP.NET Web API 安全验证之摘要(Digest)认证

    在基本认证的方式中,主要的安全问题来自于用户信息的明文传输,而在摘要认证中,主要通过一些手段避免了此问题,大大增加了安全性. 1.客户端匿名的方式请求 (无认证) HTTP/ Unauthorized ...

  6. Web API 身份验证 不记名令牌验证 Bearer Token Authentication

    1. Startup.Auth.cs文件 添加属性 public static OAuthBearerAuthenticationOptions OAuthBearerOptions { get; p ...

  7. Web API 简单示例

    一.RESTful和Web API Representational State Transfer (REST) is a software architecture style consisting ...

  8. ASP.NET Web API模型验证以及异常处理方式

    ASP.NET Web API的模型验证与ASP.NET MVC一样,都使用System.ComponentModel.DataAnnotations. 具体来说,比如有:[Required(Erro ...

  9. ASP.NET MVC 5 WEB API 用户验证

    参考博客:ASP.NET MVC5+EF6+EasyUI 后台管理系统(65)-MVC WebApi 用户验证 (1) 参考博客:MVC WebApi 用户验证 (2)构建ASP.NET MVC5+E ...

随机推荐

  1. C语言初学 转义字符举例

    #include<stdio.h> main() { printf("\101 \x42 C\n"); printf("I say:\"How ar ...

  2. A*八数码

    帮同学写的八数码,启发式搜索 创建两个表open,close,分别用的stl中的优先队列priority_queue和map,好久没写过代码了,bug调了半天 #include <iostrea ...

  3. AES CBC 128的实现

    原由 AES已经变成目前对称加密中最流行算法之一,AES可以使用128.192.和256位密钥,并且用128位分组加密和解密数据. 项目中需要使用AES对密码信息进行加密,由嵌入式设备使用C语言进行加 ...

  4. 认识 web 服务器端脚本语言 PHP

    ---恢复内容开始--- 变量 定义:定义之后,值可以改变的量.PHP中的变量可以先后赋值为不同类型的值. 语法格式:$变量名 = 值; 常量 定义:常量:一旦声明之后,值就不能再改变的量. 语法格式 ...

  5. 钢管下料问题2(剩余材料最少)lingo求解

    大家好,我是小鸭酱,博客地址为:http://www.cnblogs.com/xiaoyajiang !钢管下料问题2(剩余材料最少) 题目: 钢管原料   每根19m 客户需求   4m   50根 ...

  6. 在Fragment中实现百度地图,定位到当前位置(基于SDKv2.1.0)

    使用最新版本的百度地图需要注意的几个地方: 1.libs文件夹下要有android-support-v4.jar.baidumapapi_v2_1_0.jar.locSDK_3.1.jar三个jar包 ...

  7. Delphi流的操作 转

    一.流的概念 流简单说是建立在面向对象基础上的一种抽象的处理数据的工具,它定义了一些处理数据的基本操作,如读取数据,写入数据等,程序员只需掌握对流进行操作,而不用关心流的另一头数据的真正流向.其实,流 ...

  8. github atom 试用

    github的编辑器atom 1.0已经出来了,在https://atom.io/ 我之前在win上一直用notepad++写了两年脚本.最近改写lua了,项目组统一用的sublime text.su ...

  9. QListWidget方式显示缩略图

    最近在工作中经常遇到了一个问题就是把把文件夹中的图片全部以缩略图的形式显示出来,刚开始的时候一头雾水,不知道怎么办,经过在网上查资料,发现QListWidget控件可以实现图片的缩略图显示,但是不知道 ...

  10. wpf新增记录时用多线程的问题

    多线程虽然可以增加用户操作体验,但是有时候会出现意想不到的错误. 如果采用分布式,数据库在另外服务器上,当网络出现问题,或者数据库繁忙,那么新增数据就会等待,这时候用户如果以为没有操作,而多次点击新增 ...