zoukankan html css js c++ java

WebApi身份验证

一、通过Http请求(不通过过滤器)

        public static UserDTO GetAuthInfo()
        {
            var cur = HttpContext.Current;
            var account= cur.Request.Headers.GetValues(Consts.HTTP_HEADER_AUTH_USER);
            var key = cur.Request.Headers.GetValues(Consts.HTTP_HEADER_AUTH_KEY);

            if (account!=null && key!=null)
            {
                if (account.Any() && key.Any())
                {
                    string strName = account.First();
                    string strKey = key.First();
                    string actionUri = cur.Request.Url.OriginalString;

                    var userInfo = UserService.GetPrivateKey(strName);
                    if (userInfo != null && WebApiServerHelper.VerifyAuthKey(strName, strKey, actionUri, userInfo.Token))
                    {
                        return userInfo;
                    }
                }
            }
            return null;
        }

二、通过过滤器

    public class WebApiAuthFilterAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            if (actionContext.Request.Headers.Contains(Consts.HTTP_HEADER_AUTH_USER) && actionContext.Request.Headers.Contains(Consts.HTTP_HEADER_AUTH_KEY))
            {
                IEnumerable<string> arrCustomAuthName = actionContext.Request.Headers.GetValues(Consts.HTTP_HEADER_AUTH_USER);
                IEnumerable<string> arrCustomAuthKey = actionContext.Request.Headers.GetValues(Consts.HTTP_HEADER_AUTH_KEY);
                if (arrCustomAuthName.Any() && arrCustomAuthKey.Any())
                {
                    
                    WebApiPrincipal principal = GetWebApiPrincipal(arrCustomAuthName.First(), arrCustomAuthKey.First(), actionContext.Request.RequestUri.ToString());
                    if (principal != null)
                    {
                        HttpContext.Current.User = principal;
                        Thread.CurrentPrincipal = principal;
                    }
                }
            }
            //判断用户是否登录
            if (!HttpContext.Current.User.Identity.IsAuthenticated)
                throw new WebApiException(EnumException.身份验证失败);
        }
    }
}

    public class WebApiIdentity : IIdentity
    {
        public UserDTO Owner { get; set; }

        public string Name { get; set; }

        public string Role { get; set; }

        /// 表示用的验证方式是自定义验证
        public string AuthenticationType
        {
            get { return "Custom"; }
        }

        public bool IsAuthenticated
        {
            get { return true; }
        }
    }

    public static class ApiControlerExtension
    {
        //方便获取用户的扩展方法
        public static UserDTO GetUser(this ApiController controller)
        {
            if (controller.User is WebApiPrincipal)
            {
                return ((WebApiIdentity)controller.User.Identity).Owner;
            }
            else
            {
                return null;
            }
        }
}

查看全文

相关阅读:
数据类型之间的转换
 博客园页面美化全系列
 drf——django的缓存和信号
 PEP8规范
 drf——drf局部使用，全局使用顺序
 drf—— xadmin的使用
 drf—— Book系列连表接口
 drf—— base64加码与解码
 drf——小知识
 drf—— 响聊聊cookie session token的演变

原文地址：https://www.cnblogs.com/xuhang/p/5205052.html