2. 程式人生 > >ASP.NET WebApi總結之自定義權限驗證

ASP.NET WebApi總結之自定義權限驗證

阿新 發佈:2018-01-13
use bar cor 介紹 string roles 獲得 ext status

在.NET中有兩個AuthorizeAttribute類,

一個定義在System.Web.Http命名空間下

#region 程序集 System.Web.Http, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
// E:\src\packages\Microsoft.AspNet.WebApi.Core.5.2.3\lib\net45\System.Web.Http.dll
#endregion

using System.Web.Http.Controllers;
using System.Web.Http.Filters;


 
namespace System.Web.Http
{
    //
    // 摘要:
    //     指定用於驗證請求的 System.Security.Principal.IPrincipal 的授權篩選器。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class AuthorizeAttribute : AuthorizationFilterAttribute
    {
        
 
//
        // 摘要:
        //     初始化 System.Web.Http.AuthorizeAttribute 類的新實例。
        public AuthorizeAttribute();

        //
        // 摘要:
        //     獲取或設置授權角色。
        //
        // 返回結果:
        //     角色字符串。
        public string Roles { get; set; }
        //
        // 摘要:
        //     獲取此特性的唯一標識符。
        
 
//
        // 返回結果:
        //     此特性的唯一標識符。
        public override object TypeId { get; }
        //
        // 摘要:
        //     獲取或設置授權用戶。
        //
        // 返回結果:
        //     用戶字符串。
        public string Users { get; set; }

        //
        // 摘要:
        //     為操作授權時調用。
        //
        // 參數:
        //   actionContext:
        //     上下文。
        //
        // 異常:
        //   T:System.ArgumentNullException:
        //     上下文參數為 null。
        public override void OnAuthorization(HttpActionContext actionContext);
        //
        // 摘要:
        //     處理授權失敗的請求。
        //
        // 參數:
        //   actionContext:
        //     上下文。
        protected virtual void HandleUnauthorizedRequest(HttpActionContext actionContext);
        //
        // 摘要:
        //     指示指定的控件是否已獲得授權。
        //
        // 參數:
        //   actionContext:
        //     上下文。
        //
        // 返回結果:
        //     如果控件已獲得授權,則為 true;否則為 false。
        protected virtual bool IsAuthorized(HttpActionContext actionContext);
    }
}

另一個在System.Web.Mvc命名空間下

#region 程序集 System.Web.Mvc, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
// E:\src\packages\Microsoft.AspNet.Mvc.5.2.3\lib\net45\System.Web.Mvc.dll
#endregion

namespace System.Web.Mvc
{
    //
    // 摘要:
    //     指定對控制器或操作方法的訪問只限於滿足授權要求的用戶。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        //
        // 摘要:
        //     初始化 System.Web.Mvc.AuthorizeAttribute 類的新實例。
        public AuthorizeAttribute();

        //
        // 摘要:
        //     獲取或設置有權訪問控制器或操作方法的用戶角色。
        //
        // 返回結果:
        //     有權訪問控制器或操作方法的用戶角色。
        public string Roles { get; set; }
        //
        // 摘要:
        //     獲取此特性的唯一標識符。
        //
        // 返回結果:
        //     此特性的唯一標識符。
        public override object TypeId { get; }
        //
        // 摘要:
        //     獲取或設置有權訪問控制器或操作方法的用戶。
        //
        // 返回結果:
        //     有權訪問控制器或操作方法的用戶。
        public string Users { get; set; }

        //
        // 摘要:
        //     在過程請求授權時調用。
        //
        // 參數:
        //   filterContext:
        //     篩選器上下文,它封裝有關使用 System.Web.Mvc.AuthorizeAttribute 的信息。
        //
        // 異常:
        //   T:System.ArgumentNullException:
        //     filterContext 參數為 null。
        public virtual void OnAuthorization(AuthorizationContext filterContext);
        //
        // 摘要:
        //     重寫時,提供一個入口點用於進行自定義授權檢查。
        //
        // 參數:
        //   httpContext:
        //     HTTP 上下文,它封裝有關單個 HTTP 請求的所有 HTTP 特定的信息。
        //
        // 返回結果:
        //     如果用戶已經過授權,則為 true;否則為 false。
        //
        // 異常:
        //   T:System.ArgumentNullException:
        //     httpContext 參數為 null。
        protected virtual bool AuthorizeCore(HttpContextBase httpContext);
        //
        // 摘要:
        //     處理未能授權的 HTTP 請求。
        //
        // 參數:
        //   filterContext:
        //     封裝有關使用 System.Web.Mvc.AuthorizeAttribute 的信息。filterContext 對象包括控制器、HTTP 上下文、請求上下文、操作結果和路由數據。
        protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext);
        //
        // 摘要:
        //     在緩存模塊請求授權時調用。
        //
        // 參數:
        //   httpContext:
        //     HTTP 上下文,它封裝有關單個 HTTP 請求的所有 HTTP 特定的信息。
        //
        // 返回結果:
        //     對驗證狀態的引用。
        //
        // 異常:
        //   T:System.ArgumentNullException:
        //     httpContext 參數為 null。
        protected virtual HttpValidationStatus OnCacheAuthorization(HttpContextBase httpContext);
    }
}

兩者主要區別在於:

  • System.Web.Http 這個主要是用在Web Api
  • System.Web.Mvc 這個主要用在 ASP.NET MVC
  • System.Web.Http 版本中,傳入參數為HttpActionContext 
    public override void OnAuthorization(HttpActionContext actionContext);

    System.Web.Mvc版本中,傳入參數為AuthorizationContext 

    public virtual void OnAuthorization(AuthorizationContext filterContext);

看似相同,但是在處理自定義權限的時候,兩者思路相近實際實現方式上有很大的差別。

下面列出兩種屬性下獲取Cookie的不同:

MVC:

public class Foo : AuthorizeAttribute
{
     public override void OnAuthorization(AuthorizationContext filterContext) 
     {
          HttpCookie cookie = filterContext.HttpContext.Request.Cookies.Get("Bar");    
     }
}

HTTP(Web Api):

public class Foo : AuthorizeAttribute
{

      public override void OnAuthorization(HttpActionContext actionContext)
      {
           var cookies = actionContext.Request.Headers.GetCookies("Bar").FirstOrDefault();

           var cookie = cookies["Bar"];
      }
}

還有就是自定義權限處理的時候,寫法也不盡相同,後續文章會進行介紹

ASP.NET WebApi總結之自定義權限驗證

相關推薦

ASP.NET WebApi總結定義驗證

use bar cor 介紹 string roles 獲得 ext status 在.NET中有兩個AuthorizeAttribute類, 一個定義在System.Web.Http命名空間下 #region 程序集 System.Web.Http, Version=5.

Asp.Net Core入門定義服務註冊

談到服務註冊,首先我們先了解一下服務註冊時使用的三種方式,也代表了不同的服務生命週期: 1 AddTransient 2 AddScoped 3 AddSingleton AddSingleton生命週期最長,其生命週期範圍描述為:從應用程式啟動到應用程式結束。在第一次請求時會建立一個例項,

Asp.Net Core入門定義中介軟體

什麼是中介軟體? 這裡引用官方解釋:        中介軟體是用於組成應用程式管道來處理請求和響應的元件。管道內的每一個元件都可以選擇是否將請求交給下一個元件、並在管道中呼叫下一個元件之前和之後執行某些操作。請求委託被用來建立請求管道,請求委託處理每一個 HTTP 請求

轉載:ASP.NET MVC擴展定義視圖引擎支持多模板&動態換膚skins機制

生效 amp 文件名 attr 情況 etc lis new out ASP.NET mvc的razor視圖引擎是一個非常好的.NET MVC框架內置的視圖引擎。一般情況我們使用.NET MVC框架為我們提供的這個Razor視圖引擎就足夠了。但是有時我們想在我們的項目支持多

asp.net 輸出微信定義菜單json

key reat select bsp empty mod 二級 根據 enum 不多說了直接上代碼 要引用 using LitJson; // 根據Menu列表生成符合微信規範的創建菜單JSon //一級菜單不超過3個,二級菜單不超過5個

ASP.NET Core中使用定義驗證屬性控制訪問許可權

在應用中,有時我們需要對訪問的客戶端進行有效性驗證,只有提供有效憑證(AccessToken)的終端應用能訪問我們的受控站點(如WebAPI站點),此時我們可以通過驗證屬性的方法來解決。 一、public class Startup的配置: //啟用跨域訪問(不同埠也是跨域) serv

SpringMVC總結定義註解(例:許可權註解)

目錄 1.前言 2.自定義一個註解 3. 定義一個相應的攔截器 4.在springMVC配置檔案中進行配置 5.在springMVC controller中使用例項 1.前言 在開發過程中,我們想給控制器的某些方法進行控制訪問許可權,或者我們需要做方法呼叫日誌記錄

ASP.NET Web API專案定義介面路由和HTTP請求方式

在實際編寫介面的過程中難免有一些特殊的介面,比如動態引數介面,以“JTT1078-2016道路運輸車輛衛星定位系統視訊通訊協議(掃描版)”中的HTTP URL服務要求為例,截圖如下:定義API介面和請求方式介面定義要滿足需求,這裡通過四種HTTP 請求方式。using Sys

ASP.NET (VB) 載入使用者定義控制元件 (ascx),提交會消失的解決方法

在ASP.NET裡動態新增自定義控制元件(ascx),按了Button控制元件,會消失;雖然用LoadControl放在IsPostBack外面,可以解決消失問題,但是要按2次Button,提交2次,才能把ascx裡的資料提交出去。 經過網上搜索,找到最終解決方法。 在

ASP.NET MVC 中建立定義 HtmlHelper 控制元件

概述 在ASP.NET MVC框架中已經封裝了很多基於Html標準的Html控制元件,我們可以方便的使用這些控制元件輸出想要的內容,使開發變得快捷。 例如ASP.NET MVC框架包括以下設定標準的HTML控制元件(部分控制元件): Html.ActionLink()H

ASP.NET MVC 如何使用定義過濾器(篩選器)

owa 分享圖片 *** htm 匿名訪問 net 控制 -- 三種 原文:ASP.NET MVC 如何使用自定義過濾器(篩選器)繼承*****Attribute(篩選器三種具體類)-->重寫方法-->標記在控制器 或者 方法上面 [類名(類屬性 =

ASP.NET Core 中介軟體定義全域性異常處理

## 目錄 - 背景 - ASP.NET Core過濾器(Filter) - ASP.NET Core 中介軟體(Middleware) - 自定義全域性異常處理 - .Net Core中使用ExceptionFilter - .Net Core中使用中介軟體 - 總結 - 參考 ## 背景

ASP.NET Core中建立定義端點視覺化圖

在[上篇文章中](https://www.cnblogs.com/yilezhu/p/13336066.html),我為構建自定義端點視覺化圖奠定了基礎,正如我[在第一篇文章中](https://www.cnblogs.com/yilezhu/p/13301981.html)展示的那樣。該圖顯示了端點路由的不

ASP.NET Core - 實現Http定義請求頭策略

  前言     在正常的情況下,當我們系統用到JWT認證方式時,需要在Http請求頭新增Authorization: XXX,這樣在後臺服務的控制器中打上[Authorize]授權標籤,就限定所有的請求必須通過鑑權方可訪問。   在【ASP.NET Core - 基於IHttpContextAccessor

asp.net core 實現支援定義 Content-Type

# asp.net core 實現支援自定義 Content-Type ## Intro 我們最近有一個原本是內網的服務要上公網,在公網上有一層 `Cloudflare` 作為網站的公網流量提供者,CloudFlare 會有一層防火牆攔截掉一些非法的請求,我們有一些 API 會提交一些 html 內容,經

android 中使用定義

-perm lns onstop led 就會 jks 需要 imp true 1、如果在一個進程中啟動另外一個進程的activity <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:an

ASP.NET WebApi OWIN 實現 OAuth 2.0(定義獲取 Token)

href timespan 獲取 edi prot cep b- med 2-0 相關文章:ASP.NET WebApi OWIN 實現 OAuth 2.0 之前的項目實現,Token 放在請求頭的 Headers 裏面,類似於這樣: Accept: application

asp.net webapi 定義身份驗證

auth 服務端 ati end 驗證 rri span acc amp /// <summary> /// 驗證 /// </summary> /// Account API賬號 /// TimeStamp 請求時間 /// Sign

關於Asp.net WebAPI定義驗證並處理model,

獲取客戶端發來的資料方法: protected virtual string GetRequestFromData() { HttpContextBase context = Request.Properties["MS_HttpContext"]

asp.net core mcroservices 架構 分散式日誌(二)定義日誌開發

一   netcore日誌原理                                    &nbs