这方面的文章已经有很多了,我只是记录一下自己在项目中应用的具体实现

客户端

  DateTime t = DateTime.Now;

             long timeStamp = SignHelper.ConvertDateTimeInt(t);

             var param = new SortedDictionary<string, string>();

             param.Add("id=", id);

             param.Add("timeStamp=", timeStamp.ToString());

             string pwdKey = "***";

             var sign = SignHelper.GetSign(param, pwdKey);

             TempData["path"] = "Authorize?id=" + id + "&sign="+sign + "&timeStamp="+timeStamp;

             return View();

服务端

            DateTime requestTime =

            SignHelper.GetDateTimeByTicks(timeStamp.ToString());

            if (requestTime.AddMinutes(20) < DateTime.Now)

            {

                TempData["msg"] = "请求超时";

                return View("../Home/Error");

            }

            var param = new SortedDictionary<string, string>();

            param.Add("id=", id);

            param.Add("timeStamp=", timeStamp.ToString());

            string pwdKey = "****";

            var _sign = SignHelper.GetSign(param, pwdKey);

            if (sign != _sign)

            {

                TempData["msg"] = "非法登录";

                return View("../Home/Error");

            }

            SysUserEntity userEntity = new SysUserEntity();

            try

            {

                userEntity = new UserApp().CheckUser(id);

            }

            catch (Exception ex)

            {

                TempData["msg"]  = ex.Message;

                return View("../Home/Error");

            }

  SignHelper 类:

  public class SignHelper

     {

         public static string GetSign(SortedDictionary<string, string> paramList, string appKey)

         {

             paramList.Remove("_sign");

             StringBuilder sb = new StringBuilder();

             foreach (var p in paramList)

                 sb.Append(p.Key).Append(p.Value);

             sb.Append(appKey);

             return GetMD5(sb.ToString());

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("x").PadLeft(, ''));

             return sb.ToString();

         }

         public static DateTime GetDateTimeByTicks(string timeStamp)

         {

             DateTime dtStart = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             long lTime = long.Parse(timeStamp + "");

             TimeSpan toNow = new TimeSpan(lTime);

             return dtStart.Add(toNow);

         }

         public static int ConvertDateTimeInt(DateTime time)

         {

             System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             return (int)(time - startTime).TotalSeconds;

         }

     }

md5 类:

 /// <summary>

     /// MD5加密

     /// </summary>

     public class Md5

     {

         /// <summary>

         /// MD5加密

         /// </summary>

         /// <param name="str">加密字符</param>

         /// <param name="code">加密位数16/32</param>

         /// <returns></returns>

         public static string md5(string str, int code)

         {

             string strEncrypt = string.Empty;

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").Substring(, );

             }

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5");

             }

             return strEncrypt;

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("X").PadLeft(, ''));

             return sb.ToString();

         }

     }

web api 安全的更多相关文章

  1. 在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用

    由于ASP.NET Web API具有与ASP.NET MVC类似的编程方式,再加上目前市面上专门介绍ASP.NET Web API 的书籍少之又少(我们看到的相关内容往往是某本介绍ASP.NET M ...

  2. bootstrap + requireJS+ director+ knockout + web API = 一个时髦的单页程序

    也许单页程序(Single Page Application)并不是什么时髦的玩意,像Gmail在很早之前就已经在使用这种模式.通常的说法是它通过避免页面刷新大大提高了网站的响应性,像操作桌面应用程序 ...

  3. Hello Web API系列教程——Web API与国际化

    软件国际化是在软件设计和文档开发过程中,使得功能和代码设计能处理多种语言和文化习俗,在创建不同语言版本时,不需要重新设计源程序代码的软件工程方法.这在很多成熟的软件开发平台中非常常见.对于.net开发 ...

  4. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  5. Web Api 入门实战 (快速入门+工具使用+不依赖IIS)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

  6. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  7. angular2系列教程(八)In-memory web api、HTTP服务、依赖注入、Observable

    大家好,今天我们要讲是angular2的http功能模块,这个功能模块的代码不在angular2里面,需要我们另外引入: index.html <script src="lib/htt ...

  8. 我这么玩Web Api(二):数据验证,全局数据验证与单元测试

    目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解 ...

  9. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)

    前言 你需要为客户编写Api调用手册?你需要测试你的Api接口?你需要和前端进行接口对接?那么这篇文章应该可以帮到你.本文将介绍创建Web Api 帮助文档页面的两种方式,Microsoft Help ...

  10. [译] 在Web API 2 中实现带JSON的Patch请求

    原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...

随机推荐

  1. 简单尝试Spring Cloud Gateway

    简单尝试Spring Cloud Gateway 简介 Spring Cloud Gateway是一个API网关,它是用于代替Zuul而出现的.Spring Cloud Gateway构建于Sprin ...

  2. redis命令行操作

    打开shell,首先开启redis服务,在保证服务开启的情况下,打开客户端. 然后可以根据文档,进行命令行试验.

  3. Python3标准库

    文本 1. string:通用字符串操作 2. re:正则表达式操作 3. difflib:差异计算工具 4. textwrap:文本填充 5. unicodedata:Unicode字符数据库 6. ...

  4. 帮助Bsny(乱搞做法)

    帮助Bsny 题目描述 Bsny的书架乱成一团了,帮他一下吧! 他的书架上一共有n本书,我们定义混乱值是连续相同高度书本的段数.例如,如果书的高度是30,30,31,31,32,那么混乱值为3:30, ...

  5. web接口文档apidoc的使用

    1.安装 npm install apidoc -g 2.新建src文件夹,里面放2个文件,test.js和apidoc.json 3.test.js /** * @api {get} /query_ ...

  6. python———day1

    1.计算机基础:CPU,内存,硬盘,操作系统 2.python出生于应用 3.python2与python3的区别(宏观): python2:源码不标准,混乱,重复代码太多 python3:统一标准, ...

  7. RC4加密解密

    package util; public class RC4Util { public static String decry_RC4(byte[] data, String key) { if (d ...

  8. centos 7 rabbitmq 3.7.12 erlang 20.3源码安装

    1.下载erlang 官网地址 http://www.erlang.org/download 挑选合适的版本 然后 建议20.3运行命令 wget http://erlang.org/download ...

  9. RocketMq 集群搭建 部署

    原文链接:https://blog.csdn.net/weixin_40533111/article/details/84451219 作者小太阳^_^,转载请注明出处,谢谢 前言本文基于最新版roc ...

  10. Flask Web框架

    Flask依赖两个外部库:Werkzeug和Jinja2.Werkzeug是一个WSGI(在Web应用和多种服务器之间的标准Python接口)工具集:Jinja2负责渲染模板.所以在安装Flask之前 ...