最近看了一点 web api 2方面的书,对认证都是简单介绍了下,所以我在这里做个简单Demo,本文主要是FORM Authentication,顺带把基本认证也讲了。

Demo

一、FORM Authentication

1、新建asp.net 空项目->Web API,如下图所示:

2、先创建一个简单无认证示例:

(1)、Models文件夹下新建Product类,

    /// <summary>

    ///  产品

    /// </summary>

    public class Product

    {

        public int Id { get; set; }

        public string Name { get; set; }

        public string Category { get; set; }

        public decimal Price { get; set; }

    }

(2)、Controllers文件夹下新建ProductsController类,

 public class ProductsController : ApiController

    {

        Product[] products = new Product[]

        {

            new Product { Id = , Name = "Tomato Soup", Category = "Groceries", Price =  },

            new Product { Id = , Name = "Yo-yo", Category = "Toys", Price = 3.75M },

            new Product { Id = , Name = "Hammer", Category = "Hardware", Price = 16.99M }

        };

        public IEnumerable<Product> GetAll()

        {

            return products;

        }

        public IHttpActionResult Get(int id)

        {

            var product = products.FirstOrDefault((p) => p.Id == id);

            if (product == null)

            {

                return NotFound();

            }

            return Ok(product);

        }

    }

(3)、创建index.html页面,前端脚本如下,

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title>Web API2 Studt</title>

</head>

<body>

    <div>

        <h2>All Products</h2>

        <ul id="products"></ul>

    </div>

    <div>

        <h2>Search by ID</h2>

        <input type="text" id="prodId" size="" />

        <input type="button" value="Search" onclick="find();" />

        <p id="product" />

    </div>

    <script src="JS/jquery-2.0.3.min.js"></script>

    <script>

        var uri = 'api/products';

        $(document).ready(function () {

            // Send an AJAX request

            $.getJSON(uri)

                .done(function (data) {

                    // On success, 'data' contains a list of products.

                    $.each(data, function (key, item) {

                        // Add a list item for the product.

                        $('<li>', { text: formatItem(item) }).appendTo($('#products'));

                    });

                }).fail(function (jqXHR, textStatus, err) {

                    if (err == 'Forbidden')

                        {self.location = 'login.html';}

            });

        });

        function formatItem(item) {

            return item.Name + ': $' + item.Price;

        }

        function find() {

            var id = $('#prodId').val();

            $.getJSON(uri + '/' + id)

                .done(function (data) {

                    $('#product').text(formatItem(data));

                })

                .fail(function (jqXHR, textStatus, err) {

                    $('#product').text('Error: ' + err);

                });

        }

    </script>

</body>

</html>

(4) index.html设为起始页,启动后访问成功,

3、添加FORM Authentication认证, 

(1)、Controllers文件夹下新建FormAuth类,

using System;

using System.Net;

using System.Net.Http;

using System.Web.Http;

using System.Web.Http.Controllers;

using System.Web.Http.Filters;

using System.Web.Security;

namespace WebApi2Demo.Controllers

{

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]

    public class FormAuth : ActionFilterAttribute

    {

         public override void OnActionExecuting(HttpActionContext actionContext)

         {

             try

             {

                 if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Count > )

                 {

                     base.OnActionExecuting(actionContext);

                     return;

                 }

                 var cookie = actionContext.Request.Headers.GetCookies();

                 if (cookie == null || cookie.Count < )

                 {

                     actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);

                     return;

                 }

                 FormsAuthenticationTicket ticket = null;

                 foreach (var perCookie in cookie[].Cookies)

                 {

                     if (perCookie.Name == FormsAuthentication.FormsCookieName)

                     {

                         ticket = FormsAuthentication.Decrypt(perCookie.Value);

                         break;

                     }

                 }

                 if (ticket == null)

                 {

                     actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);

                     return;

                 }

                 // TODO: 添加其它验证方法

                 base.OnActionExecuting(actionContext);

             }

             catch

             {

                 actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);

             }

         }

    }

}

(2)、将FormAuth特性添加到ProductsController类上面,如下图:

(3)、编译网站后,刷新index.html页面,跳转到了login.html(需要新建)页面,

看看前端js,

如果错误提示“Forbidden”,则跳转到login.html页面,这正是FormAuth中响应的HttpStatusCode(Forbidden = 403),

用Fiddler2看看,

  (4)、添加登陆认证,

1)、 新建LogOn类,

 public class LogOn

    {

        public string Username { get; set; }

        public string Password { get; set; }

    }

2)、新建登陆认证类,

  public class AccountController : ApiController

    {

        [HttpPost]

        public HttpResponseMessage Post(LogOn model)

        {

            string password;

            if (model.Username == "zzhi")

            {

                if (model.Password == "")

                {

                    FormsAuthentication.SetAuthCookie(model.Username, false);

                    return Request.CreateResponse(HttpStatusCode.OK, "Success");

                }

                return Request.CreateErrorResponse(HttpStatusCode.NotFound, "Invalid username or password.");

            }

            else

            {

                return Request.CreateErrorResponse(HttpStatusCode.NotFound, "Invalid username or password.");

            }

        }

    }

3)、login.html 脚本如下,

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title>登陆</title>

    <script src="JS/jquery-2.0.3.min.js"></script>

    <script>

        var uri = 'api/Account';

        function login() {

            var username = $("#username").val();

            var password = $("#password").val();

            $.post(uri, { Username: username, Password: password })

              .success(function (result) {

                  alert(result);

                  window.location.href = "index.html";

              })

              .fail(function (XMLHttpRequest, textStatus, err) {

                  alert(XMLHttpRequest.status);

                  alert(XMLHttpRequest.text);

                  alert(err);

                  this.reload();

              });

        }

    </script>

</head>

<body>

    <label>用户名</label><input id="username" type="text" />

    <br />

    <label>密&nbsp;&nbsp;码</label><input id="password" type="password" />

    <br />

    <button onclick="login()">登陆</button>

</body>

</html>

编译网站后刷新login.html,输入用户名:zzhi,密码:12345,提示登陆成功,然后跳转到index.html页面。

TEST:关闭网页,再次启动网站,直接进入index.html页面并请求数据成功,fiddler2看看,

(5)、控制台访问API 2,代码如下:

  internal class Program

    {

        private static void Main(string[] args)

        {

            Process();

            Console.Read();

        }

        private static async void Process()

        {

            string token = GetSecurityToken("zzhi", "", "http://localhost:45690/api/Account", ".ASPXAUTH");

            string address = "http://localhost:45690/api/products";

            if (!string.IsNullOrEmpty(token))

            {

                HttpClientHandler handler = new HttpClientHandler {CookieContainer = new CookieContainer()};

                handler.CookieContainer.Add(new Uri(address), new Cookie(".ASPXAUTH", token));

                using (HttpClient httpClient = new HttpClient(handler))

                {

                    HttpResponseMessage response = httpClient.GetAsync(address).Result;

                    IEnumerable<Product> Products = await  response.Content.ReadAsAsync<IEnumerable<Product>>();

                    foreach (Product c in Products)

                    {

                        Console.WriteLine(c.Name);

                    }

                }

            }

        }

        private static string GetSecurityToken(string userName, string password, string url, string cookieName)

        {

            using (HttpClient httpClient = new HttpClient())

            {

                Dictionary<string, string> credential = new Dictionary<string, string>();

                credential.Add("Username", userName);

                credential.Add("Password", password);

                HttpResponseMessage response = httpClient.PostAsync(url, new FormUrlEncodedContent(credential)).Result;

                IEnumerable<string> cookies;

                if (response.Headers.TryGetValues("Set-Cookie", out cookies))

                {

                    string token = cookies.FirstOrDefault(value => value.StartsWith(cookieName));

                    if (null == token)

                    {

                        return null;

                    }

                    return token.Split(';')[].Substring(cookieName.Length + );

                }

                return null;

            }

        }

    }

(6)、跨域访问

1)、在web项目中(我的web项目名字:WebApi2Demo)通过Nuget添加 web api 2 corss-Origin 引用,如下图:

2)、WebApiConfig.cs 配置如下:

 var cors = new EnableCorsAttribute("*", "*", "*");//跨域访问

            config.EnableCors(cors);

            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(

                name: "DefaultApi",

                routeTemplate: "api/{controller}/{id}",

                defaults: new { id = RouteParameter.Optional }

            );

3)、ProductsController.cs 去掉[FormAuth]特性。

ASP.net里面的Form认证,是通过在Cookie写入登陆信息,然后浏览器发送请求后服务端再去验证Cookie是否存在,从而达到认证用户的目的。但是我们现在涉及到一个跨域的问题,而Cookie是不能跨站共享的。即使RESTful那边设置了cookie,也不会到当前请求的域下面。到了第二次请求的时候,还是得不到认证信息。

这里我做了个简单测试,如果你不注释[FormAuth]特性,跨域是请求不到数据的。

那么如何跨域认证呢,一种简单方式是基本认证。

可以通过Demo中的WebCorsTest项目进行测试。

 二、基本认证,基本认证放在Demo中了,不再赘述。

Demo

相关链接RESTful api跨域认证

 Api 2 资料:

ASP.NET Web API 2 Recipes_ A Problem-Solution Approach.pdf

ASP.NET Web API 2_ Building a REST Service from Start to Finish.pdf

Pro ASP.NET Web API HTTP Web Services in ASP.NET.pdf

inside-asp-ney-web-api-2.pdf

好了到此结束。

Asp.net Web Api 2 FORM Authentication Demo的更多相关文章

  1. 购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(3)--Idetity,OWIN前后端验证

    原文:购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(3)--Idetity,OWIN前后端验证 chsakell分享了前端使用AngularJS,后端使用ASP. ...

  2. 购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(2)--前端,以及前后端Session

    原文:购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(2)--前端,以及前后端Session chsakell分享了前端使用AngularJS,后端使用ASP.NE ...

  3. 购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(1)--后端

    原文:购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(1)--后端 chsakell分享了前端使用AngularJS,后端使用ASP.NET Web API的购物车 ...

  4. ASP.NET Web API实践系列01,以ASP.NET Web Form方式寄宿

    创建一个空的ASP.NET Web Form项目. 右键项目,添加新项,创建Web API控制器类,TestController. 删除掉TestController默认的内容,编写如下: using ...

  5. 初试ASP.NET Web API/MVC API(附Demo)

    写在前面 HTTP RESTful 创建Web API 调用Web API 运行截图及Demo下载 ASP.NET Web API是​​一个框架,可以很容易构建达成了广泛的HTTP服务客户端,包括浏览 ...

  6. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  7. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

  8. Authentication and Authorization in ASP.NET Web API

      You've created a web API, but now you want to control access to it. In this series of articles, we ...

  9. Implement JSON Web Tokens Authentication in ASP.NET Web API and Identity 2.1 Part 3 (by TAISEER)

    http://bitoftech.net/2015/02/16/implement-oauth-json-web-tokens-authentication-in-asp-net-web-api-an ...

随机推荐

  1. PHPCMS v9的表单向导实现问答咨询功能的方法

    本文主要介绍了在phpcms v9的表单向导里实现问答咨询功能的方法 phpcms v9内容管理系统本身是没有问答模块的,只有表单向导,但表单向导有很大的局限性,通过表单向导,我们只能查看用户提交的信 ...

  2. 3dContactPointAnnotationTool开发日志(七)

      调了半天发现是逻辑错误,改了一下终于没那么奇怪了:   但是有的接触点很明显跑偏了.再回顾一下自己是怎么求的,我是直接用的下面的代码求解一个点是否在另一个物体内部: var bounds = us ...

  3. Jenkins系列-Jenkins初始化配置

    初始化 访问,如:127.0.0.1:8088/Jenkins 第一次要求输入密码,初始密码在文件中查看. 执行以下命令查看 $ cat ${USER_HOME}\.jenkins\secrets\i ...

  4. c++内存分类

    1. 代码段:放置代码 2. 静态数据段:放置全局变量和static的局部变量,字符串常量 3. 动态数据段:栈,放置局部作用域的变量,离开函数返回后就会被释放:堆,必须手动的分配和释放. 关于字符串 ...

  5. RT-thread内核之异常与中断

    一.什么是中断? 中断有两种,一种是CPU本身在执行程序的过程中产生的,一种是由CPU外部产生的. cpu外部中断,就是通常所讲的“中断”(interrupt).对于执行程序来说,这种“中断”的发生完 ...

  6. RT-thread内核之定时器管理

    一.前言 rt-thread采用软件定时器线程模式或硬件定时器中断模式来实现系统定时器管理.而rt-thread操作系统在默认情况下是采用的硬件定时器中断模式的方式,用户可以通过宏定义RT_USING ...

  7. Codeforces Round #522 Div. 1 没打记

    开场被A劝退,写了得有50min于是不敢交了.unrated了喜闻乐见. A:瞎猜都能猜到如果要走到那条直线上,进入直线的点横坐标或纵坐标与起点相同,离开直线的点横坐标或纵坐标与终点相同,证明脑补一下 ...

  8. Socket_FTP

    1. md5加密回顾: import hashlib m=hashlib.md5() #创建md5对象 m.update(b'abcd') #生成加密串 m.update(b'efg') print( ...

  9. 【原创】宿主机远程登录虚拟机(windows server 2003系统)

    转载请注明,谢谢合作 1.虚拟机网络设置为  “桥接模式”如图 2.系统装好并登陆后 右键点击我的电脑,点击属性,然后在弹出来的选择框中勾选远程桌面-->启用这台计算机的远程桌面 然后点添加-- ...

  10. hdu 5621

    KK's Point Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total ...