• webAPI身份验证


    主要分为以下几个步骤

     1.页面首次请求API接口之前需要先请求一个获取ticket的接口
     2.这里我以ajax请求为例 ,首先通过用户名和和密码向接口发送一个请求,如下图

    3.后台返回给页面一个加密的ticket,如下图

    4.前台每次发送请求的时候都带上这个ticket,注意首次获取ticket的时候最好保存在一个js全局变里面,方便下次调用, 如下图

    5.那么这个时候问题来了,后台该如何接收和验证这个ticket正确性,这个时候就要用户到MVC的过滤器施行AOP拦截,过滤器实现如下图

          基本到这部就差不多了,剩下要注意一些小细节如下,如果你过滤器放控制器上面那么你的获取ticket接口就要加上[AllowAnonymous]

  • 相关阅读:
    5.9上午
    5.4下午
    5.4上午
    5.2上午
    4.19下午
    4.18上午
    4.17下午
    4.17上午
    4.12下午
    4.13下午
  • 原文地址:https://www.cnblogs.com/xuzhen1993/p/7574731.html
Copyright © 2020-2023  润新知