/// <summary>

        /// 获取token

        /// </summary>

        /// <param name="staffId"></param>

        /// <returns></returns>

        public JsonResult GetToken(string staffId)

        {

            ResultMsg resultMsg = null;

            //判断参数是否合法

            if (string.IsNullOrEmpty(staffId))

            {

                resultMsg = new ResultMsg();

                resultMsg.StatusCode = (int)StatusCodeEnum.ParameterError;

                resultMsg.Info = "staffId不合法";

                resultMsg.Data = new Token();

                return Json(resultMsg, JsonRequestBehavior.AllowGet);

            }

            //插入缓存

            Token token = (Token)HttpRuntime.Cache.Get(staffId);

            if (HttpRuntime.Cache.Get(staffId.ToString()) == null)

            {

                token = new Token();

                token.StaffId = staffId;

                token.SignToken = Guid.NewGuid();

                token.ExpireTime = DateTime.Now.AddDays();

                HttpRuntime.Cache.Insert(token.StaffId.ToString(), token, null, token.ExpireTime, TimeSpan.Zero);

            }

            //返回token信息

            resultMsg = new ResultMsg();

            resultMsg.StatusCode = (int)StatusCodeEnum.Success;

            resultMsg.Info = "";

            resultMsg.Data = token;

            return  Json(resultMsg, JsonRequestBehavior.AllowGet);

        }
using System;

using System.Collections.Generic;

using System.Collections.Specialized;

using System.Linq;

using System.Net;

using System.Text;

using System.Web;

using System.Web.Mvc;

using WebApplication_Token.Models;

namespace WebApplication_Token.Controllers

{

    public class VerificationTokenController : Controller

    {

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            ResultMsg resultMsg = null;

            var request = Request;

            var method = request.HttpMethod;

            string staffid = string.Empty, timestamp = string.Empty, nonce = string.Empty, signature = string.Empty;

            if (!string.IsNullOrEmpty(request.Headers["staffid"]))

            {

                staffid = HttpUtility.UrlDecode(request.Headers.GetValues("staffid").FirstOrDefault());

            }

            if (!string.IsNullOrEmpty(request.Headers["timestamp"]))

            {

                timestamp = HttpUtility.UrlDecode(request.Headers.GetValues("timestamp").FirstOrDefault());

            }

            if (!string.IsNullOrEmpty(request.Headers["nonce"]))

            {

                nonce = HttpUtility.UrlDecode(request.Headers.GetValues("nonce").FirstOrDefault());

            }

            if (!string.IsNullOrEmpty(request.Headers["signature"]))

            {

                signature = HttpUtility.UrlDecode(request.Headers.GetValues("signature").FirstOrDefault());

            }

            //GetToken方法不需要进行签名验证

            if (filterContext.ActionDescriptor.ActionName == "GetToken")

            {

                base.OnActionExecuting(filterContext);

                return;

            }

            //判断请求头是否包含以下参数

            if (string.IsNullOrEmpty(staffid) || string.IsNullOrEmpty(timestamp) || string.IsNullOrEmpty(nonce) || string.IsNullOrEmpty(signature))

            {

                resultMsg = new ResultMsg();

                resultMsg.StatusCode = (int)HttpStatusCode.PartialContent;

                resultMsg.Info = "请求头缺少参数";

                resultMsg.Data = new Token();

                filterContext.Result = Json(resultMsg, JsonRequestBehavior.AllowGet);//返回json数据

                base.OnActionExecuting(filterContext);

                return;

            }

            //判断token是否有效

            Token token = (Token)HttpRuntime.Cache.Get(staffid);

            string signtoken = string.Empty;

            if (token == null)

            {

                resultMsg = new ResultMsg();

                resultMsg.StatusCode = (int)StatusCodeEnum.ParameterError;

                resultMsg.Info = "token为null";

                resultMsg.Data = new Token();

                filterContext.Result = Json(resultMsg, JsonRequestBehavior.AllowGet);//返回json数据

                base.OnActionExecuting(filterContext);

                return;

            }

            else

            {

                signtoken = token.SignToken.ToString();

            }

            bool timespanvalidate = token.ExpireTime > Convert.ToDateTime(timestamp);

            if (!timespanvalidate)

            {

                resultMsg = new ResultMsg();

                resultMsg.StatusCode = (int)HttpStatusCode.PartialContent;

                resultMsg.Info = "token已过期";

                resultMsg.Data = new Token();

                filterContext.Result = Json(resultMsg, JsonRequestBehavior.AllowGet);//返回json数据

                base.OnActionExecuting(filterContext);

                return;

            }

            //根据请求类型拼接参数

            NameValueCollection coll = Request.Form;

            string[] requestItem = coll.AllKeys;

            Dictionary<string, string> sArray = new Dictionary<string, string>();

            int j = ;

            for (j = ; j < requestItem.Length; j++)

            {

                sArray.Add(requestItem[j], Request.Form[requestItem[j]]);

            }

            var queryStr = GetQueryString(sArray);

            var _signature = GetSingnature(timestamp, queryStr.Item1, staffid, signtoken, queryStr.Item2);

            if(signature!= _signature)

            {

                resultMsg = new ResultMsg();

                resultMsg.StatusCode = (int)HttpStatusCode.PartialContent;

                resultMsg.Info = "token不合法";

                resultMsg.Data = new Token();

                filterContext.Result = Json(resultMsg, JsonRequestBehavior.AllowGet);//返回json数据

                base.OnActionExecuting(filterContext);

                return;

            }

        }

        /// <summary>

        /// 获取签名字符串

        /// </summary>

        /// <param name="parames"></param>

        /// <returns></returns>

        public Tuple<string, string> GetQueryString(Dictionary<string, string> parames)

        {

            // 第一步:把字典按Key的字母顺序排序

            IDictionary<string, string> sortedParams = new SortedDictionary<string, string>(parames);

            IEnumerator<KeyValuePair<string, string>> dem = sortedParams.GetEnumerator();

            // 第二步:把所有参数名和参数值串在一起

            StringBuilder query = new StringBuilder("");//签名字符串

            StringBuilder queryStr = new StringBuilder("");//url参数

            if (parames == null || parames.Count == )

            {

                return new Tuple<string, string>("", "");

            }

            while (dem.MoveNext())

            {

                string key = dem.Current.Key;

                string value = dem.Current.Value;

                if (!string.IsNullOrEmpty(key))

                {

                    query.Append(key).Append(value);

                    queryStr.Append("&").Append(key).Append("=").Append(value);

                }

            }

            return new Tuple<string, string>(query.ToString(), queryStr.ToString().Substring(, queryStr.Length - ));

        }

        /// <summary>

        /// 根据参数计算签名

        /// </summary>

        /// <param name="timeStamp">发起请求时的时间戳(单位:毫秒)</param>

        /// <param name="nonce">随机数</param>

        /// <param name="staffId">当前请求用户StaffId</param>

        /// <param name="signToken">signToken</param>

        /// <param name="data">参数url</param>

        /// <returns></returns>

        public string GetSingnature(string timeStamp, string nonce, string staffId,string signToken, string data)

        {

            var hash = System.Security.Cryptography.MD5.Create();

            //拼接签名

            var signStr = timeStamp + nonce + staffId + signToken + data;

            //将字符串中字符按升序排序

            var sortStr = string.Concat(signStr.OrderBy(c => c));

            var bytes = Encoding.UTF8.GetBytes(sortStr);

            //使用MD5加密

            var md5Val = hash.ComputeHash(bytes);

            //把二进制转大写十六进制

            StringBuilder result = new StringBuilder();

            foreach (var c in md5Val)

            {

                result.Append(c.ToString("X2"));

            }

            return result.ToString().ToUpper();

        }

    }

}

MVC 统一验证Token demo的更多相关文章

  1. Spring Cloud中Feign如何统一设置验证token

    代码地址:https://github.com/hbbliyong/springcloud.git 原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过 ...

  2. 本版本延续MVC中的统一验证机制~续的这篇文章,本篇主要是对验证基类的扩展和改善(转)

    本版本延续MVC中的统一验证机制~续的这篇文章,本篇主要是对验证基类的扩展和改善 namespace Web.Mvc.Extensions { #region 验证基类 /// <summary ...

  3. .NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权

    Tip: 此篇已加入.NET Core微服务基础系列文章索引 一.案例结构总览 这里,假设我们有两个客户端(一个Web网站,一个移动App),他们要使用系统,需要通过API网关(这里API网关始终作为 ...

  4. 使用Spring MVC统一异常处理实战

    1 描述 在J2EE项目的开发中,不管是对底层的数据库操作过程,还是业务层的处理过程,还是控制层的处理过程,都不可避免会遇到各种可预知的.不可预知的异常需要处理.每个过程都单独处理异常,系统的代码耦合 ...

  5. 使用Spring MVC统一异常处理实战<转>

    1 描述 在J2EE项目的开发中,不管是对底层的数据库操作过程,还是业务层的处理过程,还是控制层的处理过程,都不可避免会遇到各种可预知的.不可预知的异常需要处理.每个过程都单独处理异常,系统的代码耦合 ...

  6. MVC 数据验证

    MVC 数据验证 前一篇说了MVC数据验证的例子,这次来详细说说各种各样的验证注解.System.ComponentModel.DataAnnotations 一.基础特性 一.Required 必填 ...

  7. MVC 数据验证[转]

    前一篇说了MVC数据验证的例子,这次来详细说说各种各样的验证注解. 一.基础特性 一.Required 必填选项,当提交的表单缺少该值就引发验证错误. 二.StringLength 指定允许的长度 指 ...

  8. NET MVC权限验证

    ASP.NET MVC权限验证 封装类 写该权限类主要目地 为了让权限配置更加的灵活,可以根据SQL.json.或者XML的方式来动态进行页面的访问控制,以及没有权限的相关跳转. 使用步骤 1.要建一 ...

  9. Prism for WPF 搭建一个简单的模块化开发框架(四)异步调用WCF服务、WCF消息头添加安全验证Token

    原文:Prism for WPF 搭建一个简单的模块化开发框架(四)异步调用WCF服务.WCF消息头添加安全验证Token 为什么选择wcf?   因为好像wcf和wpf就是哥俩,,, 为什么选择异步 ...

随机推荐

  1. PHP 试题(1)

    1.__FILE__表示什么意思?(5分)文件的完整路径和文件名.如果用在包含文件中,则返回包含文件名.自 PHP 4.0.2 起,__FILE__ 总是包含一个绝对路径,而在此之前的版本有时会包含一 ...

  2. 禁用GPU版本TensorFlow,切换到CPU版本TensorFlow。

    #禁用gpu版本TensorFlow,因为CUDA号码从0开始,这里直接让CUDA使用-1的GPU,自然就无法使用gpu了. 代码前面加入: import osos.environ["CUD ...

  3. 指针版的PStash(用一个void指针数组, 来保存存入元素的地址) 附模板化实现 p321

    由容器PStash的使用者,负责清除容器中的所有指针.所以用户必须记住放到容器中的是什么类型,在取出时,把取出的void指针转换成对应的类型指针,然后 'delete 转换后的对象指针',才能在清除时 ...

  4. Python 基础课程大纲

      c0102_变量及数据类型.ipynb 1.数据类型概述 Python标准数据类型:Numbers数字,String字符串,List列表,Tuple元祖,Dici字典.布尔类型 # Numbers ...

  5. SVN 树冲突解决详解

    https://blog.csdn.net/xgf415/article/details/75196714 SVN 冲突包括 内容冲突:当两名(或更多)开发人员修改了同一个文件中相邻或相同的行时就会发 ...

  6. 【7003】&&【a203】合并多项式

    Time Limit: 3 second Memory Limit: 2 MB 问题描述      求两个一元多项式的和.输入多项式方式为:多项式项数.每项系数和指数,按指数从大到小的顺序输入.输出多 ...

  7. ES6/ES7/ES8新特性

    ES6 变量的改变 let const 2. 字符串新增方法 let str = 'react'; str.includes('re') // true str.repeat(3) // reactr ...

  8. 2018.11.30 浪在ACM 集训队第七次测试赛

    https://blog.csdn.net/StilllFantasy/article/details/84670643 感谢刘凯同学 https://blog.csdn.net/UnKfrozen/ ...

  9. python代码规范以及函数注释规范

    摘要 本文给出主Python版本标准库的编码约定.CPython的C代码风格参见​PEP7.本文和​PEP 257 文档字符串标准改编自Guido最初的<Python Style Guide&g ...

  10. Python程序执行顺序

    #示例代码基于py3.6 一直对Python程序的执行顺序有些疑惑,例如python程序是顺序执行的,那怎么还有main函数的出现呢? 在查阅了资料后,参见这里后,算是有点明白了: 1.python程 ...