• ASP.NET Web API教程(六) 安全与身份认证


    在实际的项目应用中,很多时候都需要保证数据的安全和可靠,如何来保证数据的安全呢?做法有很多,最常见的就是进行身份验证。验证通过,根据验证过的身份给与对应访问权限。同在Web Api中如何实现身份认证呢?接下来的内容就详细的分享 Web API身份认证。

    首先扩展自定义身份验证
    添加类 CustomAuthorizeAttribute.cs
    该类继承自System.Web.Http.AuthorizeAttribute(身份认证类)通过重写其身份认证核心方法来达到 web API 身份认证的效果。
    完整代码:

    复制代码
    public class CustomAuthorizeAttribute : System.Web.Http.AuthorizeAttribute
        {
            public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
            {
                //判断用户是否登录
                if(!HttpContext.Current.User.Identity.IsAuthenticated)
                    HandleUnauthorizedRequest(actionContext);
            }
            protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
            {
                var challengeMessage = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
                challengeMessage.Headers.Add("WWW-Authenticate", "Basic");
                throw new System.Web.Http.HttpResponseException(challengeMessage);

            }
            
        }
    复制代码


    增加身份认证(必须登录后才能进行查询等操作)在Controller上加上属性,可以直接通过VS快捷键感应出来 
     
    完整代码

    PS:写在controller类上是表示这个controller的每个action都受身份认证,如果想为某一个action制定 可以直接写在action上,就不要写在类上了。

    接下来编写登录方法

    复制代码
    public ActionResult Login()
            {
                return View();
            }

            [HttpPost]
            public ActionResult Login(FormCollection fol)
            {
                ///此处为了演示简化登录过程
                ///可以在此处扩展验证用户名或者密码是否正确
                System.Web.Security.FormsAuthentication.SetAuthCookie(fol["username"], false);
                return Redirect("/HTMLPage5.htm");
            }
    复制代码


    有了后台的方法,就剩下最后的前段页面了
    通过在Login的方法中右键可以快速生成页面(vs给我们带来的提高效率的工具,就不多做介绍了)


     

    在生成的Login.cshtml中编写以下登录代码

    复制代码
    @using (Html.BeginForm())
    {
        <fieldset>
        <label>账号:</label><input type="text" name="username" /><br />
        <label>密码:</label><input type="text" name="password" /><br />
        <input type="submit" value="登录" />
        </fieldset>
    }
    复制代码


    这个时候还需要有两个小地方做配置.
    第一个就是web.config 配置form认证

    <authentication mode="Forms">
          <forms loginUrl="~/home/Login" timeout="2880" />
        </authentication>


    第二个就是修改HTMLPage5.html的js(HTMLPage5.html可以直接复制HTMLPage4.html)
    将这段获取数据的代码修改为带验证身份进行跳转的
    原JS

    $.get('/api/userInfo', function (data) {
                // 从API中
                // 得到返回的数据,更新 Knockout 模型并且绑定到页面UI模板中                         
                viewModel.userinfos(data);
            });

    修改后的js

    复制代码
    $.ajax({
                url: '/api/userinfo',
                type: 'GET',
                contentType: 'application/json; charset=utf-8',
                statusCode: {
                    200 /*Created*/: function (data) {
                        viewModel.userinfos(data)
                    }, 401: function (jqXHR, textStatus, errorThrown) {
                        window.location.href = '/home/login';
                    }
                }
            });
    复制代码


    Ok 到此,代码就已近编写完成了,来进行测试
    测试第一步直接访问 /api/userinfo
     

    测试第二步 访问HTMLPage5.html

     
    达到了身份认证的要求
    测试第三步 输入用户名密码试试功能是否能用?
    答案是肯定的.
     

    本篇内容源码下载:/Files/risk/web api 6/MvcApplication1.rar

  • 相关阅读:
    Mac OS X 10.9 Mavericks 无法启动 WebStorm(PhpStorm)
    JavaScript怎么上传图片
    lazyload support for Zepto.js
    JavaScript的函数
    配置SQLServer(2)——32位和64位系统中的内存配置
    配置SQLServer(1)——为SQLServer配置更多的处理器
    学习使用Word2013向博客园发布随笔
    Kernel与用户进程通信
    IPv6 Ready Logo测试环境搭建
    前端必备的切图技巧
  • 原文地址:https://www.cnblogs.com/aiqingqing/p/4582633.html
Copyright © 2020-2023  润新知