思路:客户端使用header或者form讲验证信息传入api,在权限验证过滤中进行处理,代码示例:

定义过滤器

 public class ApiFilter1 : System.Web.Http.AuthorizeAttribute

    {

        protected override bool IsAuthorized(HttpActionContext actionContext)

        {

            var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

            //var userName = content.Request.Headers["loginName"];

            var user = content.Request.Form["userName"];

            var password = content.Request.Form["password"];

            //return base.IsAuthorized(actionContext);

            //return userName == "wilson" && password == "123";

            return base.IsAuthorized(actionContext);
        }

        //public override void OnAuthorization(HttpActionContext actionContext)

        //{

        //    var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

        //    var UserName = content.Request.Form["UserName"];

        //    //base.OnAuthorization(actionContext);

        //}

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

        {

            base.HandleUnauthorizedRequest(actionContext);

        }

    }

定义api方法

 [HttpPost]

        [ApiFilter1]

        public string GetUserById2(InputPara val)

        {

            return JsonConvert.SerializeObject(val);

        }

ajax客户端调用示例

  function testAjax() {

        $.ajax({

            headers:{"loginName": "wilson", "password": "1234"},

            type: "post",

            url: "/api/user/GetUserById2",

            data: { "userName": "wilson", "password": "1234" },

            success: function (data) {

                alert(JSON.stringify(data));

            }

        });

    }
var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

/*

* 使用流写入的数据无法通过Form参数获取,只能通过流读取

*/

using (MemoryStream ms = new MemoryStream())

{

content.Request.InputStream.CopyTo(ms);

byte[] paraContent = ms.ToArray();

Encoding encoding = Encoding.UTF8;

string val = encoding.GetString(paraContent);

}

asp.net web api 权限验证的方法的更多相关文章

  1. .net web api 权限验证

    做一个登录权限验证. 开始吧. using System; using System.Collections.Generic; using System.Drawing; using System.D ...

  2. ASP.NET Web API模型验证以及异常处理方式

    ASP.NET Web API的模型验证与ASP.NET MVC一样,都使用System.ComponentModel.DataAnnotations. 具体来说,比如有:[Required(Erro ...

  3. ASP.NET Web API 提升性能的方法实践

    ASP.NET Web API 是非常棒的技术.编写 Web API 十分容易,以致于很多开发者没有在应用程序结构设计上花时间来获得很好的执行性能. 在本文中,我将介绍8项提高 ASP.NET Web ...

  4. ASP.NET Web API 框架研究 Action方法介绍

    在根据请求解析出匹配的Controller类型并创建实例后,要在该Controller类型中的众多Action方法中选择与请求匹配的那一个,并执行,然后返回响应. Action方法,其元数据,主要包括 ...

  5. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  6. ASP.NET Web API 安全验证之摘要(Digest)认证

    在基本认证的方式中,主要的安全问题来自于用户信息的明文传输,而在摘要认证中,主要通过一些手段避免了此问题,大大增加了安全性. 1.客户端匿名的方式请求 (无认证) HTTP/ Unauthorized ...

  7. asp.net Web API 身份验证 不记名令牌验证 Bearer Token Authentication 简单实现

    1. Startup.Auth.cs文件 添加属性 1 public static OAuthBearerAuthenticationOptions OAuthBearerOptions { get; ...

  8. ASP.NET Web API 数据验证

    第一种方式单独为每一个Action做验证 // POST api/values public HttpResponseMessage Post([FromBody]UserInfo userInfo) ...

  9. ASP.NET Web API 安全筛选器

    原文:https://msdn.microsoft.com/zh-cn/magazine/dn781361.aspx 身份验证和授权是应用程序安全的基础.身份验证通过验证提供的凭据来确定用户身份,而授 ...

随机推荐

  1. python-面向对象:类与类之间的关系和特殊成员

    # class Person: # def play(self, tools): # 通过参数的传递把另外一个类的对象传递进来 # tools.run() # print("很开心, 我能玩 ...

  2. css美化页面

    css美化页面 如果在我们一行文字中,想让某个文字凸显出来,使用span! 1.字体样式 font-style:字体的风格 italic normal font-weight:字体的粗细 normal ...

  3. HDFS二.HDFS实现分布式文件存储---体系结构

    单击模式(Standalone): 单机模式是Hadoop的默认模式.当首次解压Hadoop的源码包时,Hadoop无法了解硬件安装环境,便保守地选择了最小配置.在这种默认模式下所有3个XML文件均为 ...

  4. 【转载】在线yml与properties文件转换工具

    http://www.toyaml.com/index.html

  5. CentOS7 linux下yum安装redis以及使用

    1.安装redis数据库 yum install redis 2.下载fedora的epel仓库 yum install epel-release 3.启动redis服务 systemctl star ...

  6. 配置JAVA开发环境

    以下为搭建java的开发环境...... 第一步:安装JDK 1. 了解一下 JVM(Java Virtual Machine—Java虚拟机) JRE(Java Runtime Environmen ...

  7. linux安装mysql图文教程

    ---恢复内容开始--- 1.下载mysql [root@localhost ~]# yum install mysql mysql-server 输入y 输入y 输入y 下载完成 接下来我们要使用w ...

  8. BootstrapValidator . select 必须选择一个 .callback . select .option

    1.对于: 如果 只是引用 notEmpty , 不起作用.   因为 请选择教师  也是一个 option , 一个选项. 可以使用 callback. 'userId':{ message :'教 ...

  9. mysql-5.7.23-winx64.zip安装教程

    请参考这篇文章:https://www.jianshu.com/p/94647c0c98c4

  10. 2017《JAVA技术》预备作业-计科1502-19-何俏依

    1.阅读邹欣老师的博客,谈谈你期望的师生关系是什么样的? 我期望的师生关系是长辈和晚辈,前辈和后生,朋友与朋友之间的关系,作为晚辈,要尊敬长辈,不能对长辈进行言语攻击和起冲突:作为后生,要谨遵教诲,有 ...