BasicAbstractAuthorize:抽象类,子类中校验用户名密码,并创建Principal 

BasicAuthorize:实现类

    //base.OnAuthorization(),此方法内部,调用IsAuthorized()判断是否授权,如果未授权调用HandleUnauthorizedRequest()方法

    //base.IsAuthorized(),判断Principal、Identity是否为空,为空则未授权

    //base.HandleUnauthorizedRequest(),此方法内部创建Response,状态码401;

    //

    public abstract class BasicAbstractAuthorize : AuthorizeAttribute

    {

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            var authenticationHeader = actionContext.Request.Headers.Authorization;

            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>(true).Count >

                || actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>(true).Count > )

            {//如果有AllowAnonymous特性,就不检查

                base.OnAuthorization(actionContext);

            }

            else

            {

                if (authenticationHeader != null && authenticationHeader.Scheme == "Basic" && !string.IsNullOrEmpty(authenticationHeader.Parameter))

                {

                    var userNameAndPassword = this.GetUserNameAndPassword(authenticationHeader.Parameter);

                    actionContext.RequestContext.Principal = this.Authenticate(userNameAndPassword.Item1, userNameAndPassword.Item2, actionContext);

                }

                if (actionContext.RequestContext.Principal == null)

                {

                    base.HandleUnauthorizedRequest(actionContext);

                }

            }

        }

        /// <summary>

        /// 校验用户名、密码

        /// </summary>

        /// <returns></returns>

        public abstract IPrincipal Authenticate(string userName, string password, HttpActionContext actionContext);

        /// <summary>

        /// 获取用户名、密码

        /// </summary>

        /// <param name="authenticationParameter"></param>

        /// <returns></returns>

        private Tuple<string, string> GetUserNameAndPassword(string authenticationParameter)

        {

            if (!string.IsNullOrWhiteSpace(authenticationParameter))

            {

                var data = Encoding.ASCII.GetString(Convert.FromBase64String(authenticationParameter)).Split(':');

                return new Tuple<string, string>(data[], data[]);

            }

            return null;

        }

    }

    public class BasicAuthorize : BasicAbstractAuthorize

    {

        public override IPrincipal Authenticate(string userName, string password, HttpActionContext actionContext)

        {

            //校验用户名、密码

            if (userName == "zhangsan" && password == "")

            {

                ClaimsIdentity identity = new ClaimsIdentity(new List<Claim> {

                    new Claim("UserName",userName)

                });

                ClaimsPrincipal principal = new ClaimsPrincipal(identity);

                return principal;

            }

            return null;

        }

    }

添加Filter

        public static void Register(HttpConfiguration config)

        {

            // Web API 配置和服务

            RegisterFilters(config.Filters);

        }

        public static void RegisterFilters(HttpFilterCollection filters)

        {

            filters.Add(new BasicAuthorize());

        }

webapi添加basic认证的更多相关文章

  1. [Nginx]子目录反向代理kibana并添加basic认证

    背景 服务器ip:192.168.1.2 安装软件 nginx kibana(默认端口5601) 实现方案:访问http://192.168.1.2/kibana 即可访问到kibana后端,同时需要 ...

  2. ajax 上传文件给webapi(带basic认证)

    $('#btnupload').on('click', function () { var fd = new FormData(); ]; fd.append("report_id" ...

  3. NetCore+Dapper WebApi架构搭建(六):添加JWT认证

    WebApi必须保证安全,现在来添加JWT认证 1.打开appsettings.json添加JWT认证的配置信息 2.在项目根目录下新建一个Models文件夹,添加一个JwtSettings.cs的实 ...

  4. Basic认证时添加请求头

    http Basic认证 http协议定义的一种认证方式,将客户端id和客户端密码按照"客户端ID:客户端密码"的格式拼接,并用base64编 码,放在header中请求服务端, ...

  5. angularjs+webapi2 跨域Basic 认证授权(二)

    在上一篇中大概演示了 整个认证授权的过程.今天在这篇博客中将结合上一篇的例子继续在跨域的情况 我们用ionic 写一个简单的页面 值得注意的是 在ionic.bundle.js 里面集成了angula ...

  6. iOS进行Basic认证与NTLM认证

    一.iOS进行Basic认证 只需要在NSMutableURLRequest的Header中添加认证所需的Username和password. NSMutableURLRequest *webReq ...

  7. Burpsuite之Http Basic认证爆破

    有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsu ...

  8. angularjs+webapi2 跨域Basic 认证授权(一)

    如今的app,利用各种前端框架结合html5的混合开发模式已然盛极一时.其中ionic+angularjs更是如日中天.这种模式利用angularjs $http 请求数据api 以达到前后端分离深得 ...

  9. WebApi使用JWT认证(一)

    这是第一部:先实现NetFramework上的WebApi使用JWT认证 1.VS新建一个WebApi项目 2.项目右键----管理Nuget程序包----找到JWT,然后安装 3.Model文件夹下 ...

随机推荐

  1. hdu6514 一维化 + 二维前缀和

    http://acm.hdu.edu.cn/showproblem.php?pid=6514 题意 给出一个大矩形(\(nm\leq10^7\)),有p个矩形覆盖,然后有q次询问,询问指定矩形内是否覆 ...

  2. vbs与其他语言进行交互编程(外存传参)

    vbs没有自定义排序函数.无需自己造轮子,可以用其他语言来完成这个任务(在传递数据比较简单的情况下,例如只传递数组). 首先用5分钟写一个C++排序的代码.命名为“mysort.cpp”: #incl ...

  3. [LOJ 2083][UOJ 219][BZOJ 4650][NOI 2016]优秀的拆分

    [LOJ 2083][UOJ 219][BZOJ 4650][NOI 2016]优秀的拆分 题意 给定一个字符串 \(S\), 求有多少种将 \(S\) 的子串拆分为形如 AABB 的拆分方案 \(| ...

  4. MyCat(转)

    https://www.cnblogs.com/bingosblog/p/7171501.html    http://www.cnblogs.com/joylee/p/7513038.html ht ...

  5. java架构之路-(mysql底层原理)Mysql索引和查询引擎

    今天我们来说一下我们的mysql,个人认为现在的mysql能做到很好的优化处理,不比收费的oracle差,而且mysql确实好用. 当我们查询慢的时候,我会做一系列的优化处理,例如分库分表,加索引.那 ...

  6. Linux PHP安装xdebug扩展及PHPstorm调试

    前言:使用IDE编辑器的时候如PHPstorm,为了方便调试,这里安装PHP的扩展xdebug.安装环境为Linux centos7.3 一.下载xdebug扩展 官网:https://xdebug. ...

  7. 使用EF批量新增数据十分缓慢

    使用EF来批量新增数据,发现效率非常的差,几千条数据时甚至需要几分钟来执行,迫于无奈使用sql来执行了. 今天偶然看到一篇关于EF的文章,才发觉原来是自己对EF不够了解的原因. 一般新增时我们是将所有 ...

  8. 最简单取得外网IP

    #coding=utf-8import urllib2import re print re.search('\d+\.\d+\.\d+\.\d+',urllib2.urlopen("http ...

  9. 【设计模式】Adapter

    前言 Adapter设计模式,允许客户端使用接口不兼容的类. 昨天收拾一些以前的东西,发现了藏在柜子里的一条线,这条线叫做OTG.这条线的一端是micro-usb的输出口,另一端是usb的输入口.这条 ...

  10. Linux命令: ps

    STAT 进程状态 S-睡眠 s-进程是会话向导进程 N拥有比普通优先级更低的 R-正在运行 D-短期等待 Z-僵尸进程 T被跟踪或者被停止 STATED 进程启动时间 TIME  进程使用CPU时间 ...