代码:

using System;

using System.Collections.Generic;

using System.IO;

using System.Linq;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

using System.Web;

using System.Web.Http.Controllers;

using System.Web.Http.Filters;

using System.Web.Script.Serialization;

using Ninject;

using System.Net.Http;

namespace ADT.TuDou.OAuthWebAPI.Package

{

    public class SessionKeyModel

    {

        public string UserToken { get; set; }

    }

    public class SessionValidateAttribute : ActionFilterAttribute

    {

        public const string SessionKeyName = "UserToken";

        public const string LoginUserName = "LoginUser";

        public override void OnActionExecuting(HttpActionContext filterContext)

        {

            try

            {

                bool isok = false;

                string requestDataStr = "";

                JavaScriptSerializer jsr = new JavaScriptSerializer();

                string method = filterContext.Request.Method.Method.ToLower();

                if (method == "post")

                {

                    //获取POST请求数据

                    Task<Stream> task = filterContext.Request.Content.ReadAsStreamAsync();

                    task.Wait();

                    Stream stream = task.Result;

                    if (stream != null && stream.Length > )

                    {

                        stream.Position = ; //当你读取完之后必须把stream的读取位置设为开始

                        using (StreamReader reader = new StreamReader(stream, System.Text.Encoding.UTF8))

                        {

                            requestDataStr = reader.ReadToEnd().ToString();

                        }

                    }

                }

                else

                {

                    //获取GET请求数据

                    List<KeyValuePair<string, string>> list = filterContext.Request.GetQueryNameValuePairs().Where(c => c.Key == SessionKeyName).ToList();

                    if (list.Count > )

                    {

                        string token = list[].Value;

                        if (!string.IsNullOrEmpty(token))

                        {

                            requestDataStr = "{\"" + SessionKeyName + "\":\"" + token + "\"}";

                        }

                    }

                }

                if (!string.IsNullOrEmpty(requestDataStr))

                {

                    SessionKeyModel model = jsr.Deserialize<SessionKeyModel>(requestDataStr);

                    if (model != null && !string.IsNullOrEmpty(model.UserToken))

                    {

                        IKernel kernel = new StandardKernel();

                        kernel.Bind<ADT.TuDou.IBLL.IUserInfo>().To<ADT.TuDou.BLL.UserInfo>();

                        kernel.Bind<ADT.TuDou.IDAL.IUserInfo>().To<ADT.TuDou.DAL.UserInfo>();

                        kernel.Bind<ADT.TuDou.IBLL.IUserLoginLog>().To<ADT.TuDou.BLL.UserLoginLog>();

                        kernel.Bind<ADT.TuDou.IDAL.IUserLoginLog>().To<ADT.TuDou.DAL.UserLoginLog>();

                        kernel.Bind<ADT.TuDou.IBLL.IScoreRecords>().To<ADT.TuDou.BLL.ScoreRecords>();

                        kernel.Bind<ADT.TuDou.IDAL.IScoreRecords>().To<ADT.TuDou.DAL.ScoreRecords>();

                        IBLL.IUserInfo UserInfoBLL = kernel.Get<IBLL.IUserInfo>();

                        ADT.TuDou.Models.UserInfo userInfo = UserInfoBLL.GetUserByToken(model.UserToken);

                        if (userInfo != null)

                        {

                            //正常

                            isok = true;

                        }

                    }

                }

                if (!isok)

                {

                    filterContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.NoContent);

                    filterContext.Response.Content = new StringContent("{\"ERROR\":\"用户票证不正确\"}");

                }

            }

            catch (Exception ex)

            {

                filterContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.InternalServerError);

                filterContext.Response.Content = new StringContent("{\"ERROR\":\"" + ex.Message + "\"}");

            }

            base.OnActionExecuting(filterContext);

        }

    }

}

WebApi的过滤器的更多相关文章

  1. 一、WebAPI自定义过滤器的使用

    一.WebAPI自定义过滤器的使用 1.注册过滤器 using System.Web.Http; using KYINT.WebAPIService.Handler; namespace KYINT. ...

  2. WebApi:过滤器的种类

    WebApi:筛选器的种类 授权筛选器:这些筛选器用于实现IAuthorizationFilter和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全决策.AuthorizeAttrib ...

  3. WebApi 自定义过滤器实现支持AJAX跨域的请求

    我想关于此类话题的文章,大家一搜铺天盖地都是,我写此文的目的,只是对自己学习过程的记录,能对需要的朋友有所帮助,也百感荣幸!!!废话不多说,直接上代码! 客户端:很简单的AJAX请求 <html ...

  4. 【C#】WebApi 添加过滤器,实现对请求参数和响应内容的日志记录

    filter的介绍 filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等:Web API提供两种过滤器的基本类型:actionfilterattribute,excep ...

  5. .net core webapi 使用过滤器。

    过滤器一般用于权限校验.日志处理... 一:ActionFilterAttribute过滤器. 1:建一个类,继承于ActionFilterAttribute抽象类. public class Log ...

  6. WEBAPI使用过滤器对API接口进行验证

    用户登录控制器:[ActionFilter]自定义过滤器 用户信息:var userData = new JObject();                   userData.Add(" ...

  7. webapi filter过滤器中获得请求的方法详情(方法名,Attributes)

    public class GlobalActionFilter : ActionFilterAttribute { private string _requestId; public override ...

  8. mvc 5 的过滤器和webapi 过滤器 对应实现的action过滤器区别

     asp.net webapi  Action过滤器实现这个: #region 程序集 System.Web.Http, Version=5.2.3.0, Culture=neutral, Publi ...

  9. MVC与WebApi中的异常过滤器

    一.MVC的异常过滤器   1.自定义MVC异常过滤器 创建一个类,继承HandleErrorAttribute即可,如果不需要作为特性使用直接实现IExceptionFilter接口即可, 注意,该 ...

随机推荐

  1. python 问答

    1.list和tuple有什么区别? list是可变的,可以添加list.append,可以插入list.insert,可以改变元素值list[2] ='a':而tuple在初始化的时候就确定了,不能 ...

  2. jquery iframe父子框架中的元素访问方法

    在web开发中,经常会用到iframe,难免会碰到需要在父窗口中使用iframe中的元素.或者在iframe框架中使用父窗口的元素 js 在父窗口中获取iframe中的元素 1. 格式:window. ...

  3. vue 解决页面闪烁问题

    watch: { //监听表格数据的变化[使用 watch+nextTick 可以完成页面数据监听的 不会出现闪烁] tableData: { //深度监听,可监听到对象.数组的变化 handler( ...

  4. 03_java基础(六)之CRUD实现

    1.简单实现 package com.day01.station.dao; /** * Created by Administrator on 2018/2/1. */ import java.sql ...

  5. arguments对象的callee属性和caller属性

    js中的arguments对象代表正在执行的函数和调用它的函数的参数.arguments对象有两个属性,callee和caller.collee表示当前正在执行的方法,caller表示调用该方法的对象 ...

  6. 使用rsync 同步数据一些常用参数和示例

    rsync rsync是linux系统下的数据镜像备份工具.支持远程同步,本地复制,或者与其他SSH.rsync主机同步. 包括本地推到远程,远程拉到本地两种同步方式,也可以实现本地不同路径下文件的同 ...

  7. html自定义弹框

    一.要实现的功能 1.弹框弹出时有遮罩 2.弹框内的文字过多时右侧有滚动条 3.根据执行结果变更弹框title的样式   二.具体实现 思路:定义一个有宽高的div,默认隐藏,当要显示时,设置为dis ...

  8. nginx配置 解决ajax请求跨域问题

    文章来源:http://to-u.xyz/2016/06/30/nginx-cors/ 背景描述 最近在研究RESTful API接口设计,使用的是Nginx,要实现本地http://127.0.0. ...

  9. E-R图学习笔记

    E-R图也称实体-联系图(Entity Relationship Diagram),提供了表示实体类型.属性和联系的方法,用来描述现实世界的概念模型.   方法 编辑 E-R方法是“实体-联系方法”( ...

  10. 【pyspider】关于匹配html的数据

    今天刚刚接触pyspider,在调试的时候注意匹配数据可以这样写: <div class="download-wp">         <a data-app-i ...