这方面的文章已经有很多了,我只是记录一下自己在项目中应用的具体实现

客户端

  DateTime t = DateTime.Now;

             long timeStamp = SignHelper.ConvertDateTimeInt(t);

             var param = new SortedDictionary<string, string>();

             param.Add("id=", id);

             param.Add("timeStamp=", timeStamp.ToString());

             string pwdKey = "***";

             var sign = SignHelper.GetSign(param, pwdKey);

             TempData["path"] = "Authorize?id=" + id + "&sign="+sign + "&timeStamp="+timeStamp;

             return View();

服务端

            DateTime requestTime =

            SignHelper.GetDateTimeByTicks(timeStamp.ToString());

            if (requestTime.AddMinutes(20) < DateTime.Now)

            {

                TempData["msg"] = "请求超时";

                return View("../Home/Error");

            }

            var param = new SortedDictionary<string, string>();

            param.Add("id=", id);

            param.Add("timeStamp=", timeStamp.ToString());

            string pwdKey = "****";

            var _sign = SignHelper.GetSign(param, pwdKey);

            if (sign != _sign)

            {

                TempData["msg"] = "非法登录";

                return View("../Home/Error");

            }

            SysUserEntity userEntity = new SysUserEntity();

            try

            {

                userEntity = new UserApp().CheckUser(id);

            }

            catch (Exception ex)

            {

                TempData["msg"]  = ex.Message;

                return View("../Home/Error");

            }

  SignHelper 类:

  public class SignHelper

     {

         public static string GetSign(SortedDictionary<string, string> paramList, string appKey)

         {

             paramList.Remove("_sign");

             StringBuilder sb = new StringBuilder();

             foreach (var p in paramList)

                 sb.Append(p.Key).Append(p.Value);

             sb.Append(appKey);

             return GetMD5(sb.ToString());

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("x").PadLeft(, ''));

             return sb.ToString();

         }

         public static DateTime GetDateTimeByTicks(string timeStamp)

         {

             DateTime dtStart = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             long lTime = long.Parse(timeStamp + "");

             TimeSpan toNow = new TimeSpan(lTime);

             return dtStart.Add(toNow);

         }

         public static int ConvertDateTimeInt(DateTime time)

         {

             System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(, , ));

             return (int)(time - startTime).TotalSeconds;

         }

     }

md5 类:

 /// <summary>

     /// MD5加密

     /// </summary>

     public class Md5

     {

         /// <summary>

         /// MD5加密

         /// </summary>

         /// <param name="str">加密字符</param>

         /// <param name="code">加密位数16/32</param>

         /// <returns></returns>

         public static string md5(string str, int code)

         {

             string strEncrypt = string.Empty;

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").Substring(, );

             }

             if (code == )

             {

                 strEncrypt = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5");

             }

             return strEncrypt;

         }

         public static string GetMD5(string str)

         {

             if (string.IsNullOrEmpty(str))

                 return str;

             var sb = new StringBuilder();

             var md5 = System.Security.Cryptography.MD5.Create();

             var output = md5.ComputeHash(Encoding.UTF8.GetBytes(str));

             for (int i = ; i < output.Length; i++)

                 sb.Append(output[i].ToString("X").PadLeft(, ''));

             return sb.ToString();

         }

     }

web api 安全的更多相关文章

  1. 在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用

    由于ASP.NET Web API具有与ASP.NET MVC类似的编程方式,再加上目前市面上专门介绍ASP.NET Web API 的书籍少之又少(我们看到的相关内容往往是某本介绍ASP.NET M ...

  2. bootstrap + requireJS+ director+ knockout + web API = 一个时髦的单页程序

    也许单页程序(Single Page Application)并不是什么时髦的玩意,像Gmail在很早之前就已经在使用这种模式.通常的说法是它通过避免页面刷新大大提高了网站的响应性,像操作桌面应用程序 ...

  3. Hello Web API系列教程——Web API与国际化

    软件国际化是在软件设计和文档开发过程中,使得功能和代码设计能处理多种语言和文化习俗,在创建不同语言版本时,不需要重新设计源程序代码的软件工程方法.这在很多成熟的软件开发平台中非常常见.对于.net开发 ...

  4. ASP.NET Web API 跨域访问(CORS)

    一.客户端用JSONP请求数据 如果你想用JSONP来获得跨域的数据,WebAPI本身是不支持javascript的callback的,它返回的JSON是这样的: {"YourSignatu ...

  5. Web Api 入门实战 (快速入门+工具使用+不依赖IIS)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

  6. Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话. 序言 对于所谓的认证说到底 ...

  7. angular2系列教程(八)In-memory web api、HTTP服务、依赖注入、Observable

    大家好,今天我们要讲是angular2的http功能模块,这个功能模块的代码不在angular2里面,需要我们另外引入: index.html <script src="lib/htt ...

  8. 我这么玩Web Api(二):数据验证,全局数据验证与单元测试

    目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解 ...

  9. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)

    前言 你需要为客户编写Api调用手册?你需要测试你的Api接口?你需要和前端进行接口对接?那么这篇文章应该可以帮到你.本文将介绍创建Web Api 帮助文档页面的两种方式,Microsoft Help ...

  10. [译] 在Web API 2 中实现带JSON的Patch请求

    原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...

随机推荐

  1. linux ip命令和ifconfig命令

    From https://blog.csdn.net/freeking101/article/details/68939059

  2. idea 2018.1 for mac破解激活方法---到2099

    https://blog.csdn.net/weixin_41470864/article/details/81607169

  3. extjs +String2 +Spring 下的分页 以及返回json格式错误的问题

    首先,分页  很简单. 1前台extjs数据源, var shipMgrStore = Ext.create('Ext.data.Store', { model: 'App.ShipMgr.model ...

  4. asp.net的<% %>特定用法

    在asp.net应用程序中,在asp.net页面常用的<%@ %>.<%# %>.<%= %>.在全球化的项目中使用<%$ %>绑定资源项目,在asp. ...

  5. log4j2教程【RollingFileAppender】

    说明 rollover 表示的是当日志文件大小满足指定大小后,就生成一个新的文件的过程. RollingFileAppender RollingFileAppender是一个OutputStreamA ...

  6. python timeit模块

    timeit模块timeit模块可以用来测试一小段Python代码的执行速度. class timeit.Timer(stmt='pass', setup='pass', timer=<time ...

  7. redis注册为window服务

    打开redis安装路径并执行:redis-server --service-install redis.windows.conf 安装服务命令 执行完命令后打开电脑服务 此时服务还未启动,执行命令:r ...

  8. ES6 - Map

    含义和基本用法   Map对象就是简单的键值对映射.其中的键和值可以使任意值.(ps : 对象的键只能是字符串 ) JavaScript 的对象(Object),本质上是键值对的集合(Hash 结构) ...

  9. Java延时器

    package listener; import java.util.Timer; import java.util.TimerTask; public class Timeer { /** * sc ...

  10. 自制操作系统Antz(7)——实现内核 (上)

    Antz系统更新地址: https://www.cnblogs.com/LexMoon/category/1262287.html Linux内核源码分析地址:https://www.cnblogs. ...