asp.net web api 用户身份验证

前后端分离的开发中，应用服务需要进行用户身份的验证才允许访问数据。实现的方法很简单。创建一个webapi项目。在App_Start目录下找到WebApiConfig.cs，在里面增加一个实现类。

  public static class WebApiConfig{public static void Register(HttpConfiguration config){// Web API 配置和服务config.Filters.Add(new CustomAuthorize());// Web API 路由config.MapHttpAttributeRoutes();config.Routes.MapHttpRoute(name: "DefaultApi",routeTemplate: "api/{controller}/{id}",defaults: new { id = RouteParameter.Optional });}public class CustomAuthorize : AuthorizationFilterAttribute{public override void OnAuthorization(HttpActionContext actionContext){//如果用户的Action带有AllowAnonymousAttribute，则不用检测if (actionContext.ActionDescriptor.GetCustomAttributes<System.Web.Http.AllowAnonymousAttribute>().Any()){return;}app 接口检测 object au = actionContext.Request.Headers.Authorization;if (au == null){actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { Ret = 4002, Msg = "Token错误!" });}else if (!Redis.haskey(au.ToString())){actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { Ret = 4008, Msg = "Token超时!" });}}}}

Controller 类的实现：

 [RoutePrefix("api/v1")]public class ValuesController : ApiController{[AllowAnonymous]  //匿名访问[Route("getData1"), HttpPost]public JObject getData1([FromBody] JObject data){return data;}//登录访问[Route("getData2"), HttpPost]public JObject getData2([FromBody] JObject data){return data;}}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/685501.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！