2. 程式人生 > >WebAPI的AuthorizeAttribute擴充套件類中獲取POST提交的資料

WebAPI的AuthorizeAttribute擴充套件類中獲取POST提交的資料

阿新 發佈:2019-02-16

在WEBAPI中,AuthorizeAttribute類重寫時,如何獲取post資料是個難題,網上找資料也不好使,只能自己研究,通過研究發現,WEBAPI給了我們獲取POST資料的可能,下面介紹一下:

//將POST資料以字串的形式讀取,例如post的json資料,就可以以這種方式讀取
actionContext.Request.Content.ReadAsStringAsync();

//將POST資料以內容流的形式讀取
actionContext.Request.Content.ReadAsStreamAsync();

//將POST資料以FORM鍵值對的形式讀取,但是提交的資料須得是FORM提交的才可以
actionContext.Request.Content.ReadAsFormDataAsync();

程式碼具體如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http;
using System.Web;
using System.Web.Http;
using System.Web.Http.Controllers;
using BoxSecurity;

namespace BoxWebApiFilter
{
    [AttributeUsage(AttributeTargets.Interface | AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false
 
, Inherited = true)]
    public class ApiAuthorizeFilter : AuthorizeAttribute
    {
        private static List<string> PublicCmds = new List<string>()
        {
            "XXXX"
        };
        protected override bool IsAuthorized(HttpActionContext actionContext)
        {
            // 驗證token
 

            //var token = actionContext.Request.Headers.Authorization;
            var ts = actionContext.Request.Headers.Where(c => c.Key.ToLower() == "tokenxxx").FirstOrDefault().Value;
            var requestContent = actionContext.Request.Content.ReadAsStringAsync();//讀取post提交的json資料
            requestContent.Wait();//等待非同步讀取結束
            var inputJson = requestContent.Result;
            //此介面無需token驗證
            BoxCommand.CmdRequest request =
                Newtonsoft.Json.JsonConvert.DeserializeObject<BoxCommand.CmdRequest>(inputJson);
            if (PublicCmds.Contains(request.Cmd))
            {
                return true;
            }

            if (ts != null && ts.Count() > 0)
            {
                var token = ts.First<string>();
                // 驗證token
                return TokenHelper.IsExistToken(token);
            }

            if (actionContext.Request.Method == HttpMethod.Options)
                return true;
            return false;

        }
    }
}

相關推薦

WebAPI的AuthorizeAttribute擴充套件獲取POST提交資料

在WEBAPI中,AuthorizeAttribute類重寫時,如何獲取post資料是個難題,網上找資料也不好使,只能自己研究,通過研究發現,WEBAPI給了我們獲取POST資料的可能,下面介紹一下: //將POST資料以字串的形式讀取,例如post的j

WebAPI的AuthorizeAttribute擴展獲取POST提交的數據

內容 等待 allow class 通過 newton inpu input count 在WEBAPI中,AuthorizeAttribute類重寫時,如何獲取post數據是個難題,網上找資料也不好使,只能自己研究,通過研究發現,WEBAPI給了我們獲取POST數據的可能

laraval使用post提交資料中報token的問題

在我們使用laravel框架做專案時,經常會使用post方法提交資料,例如檔案上傳,表單提交,或者處理一些大資料。 我相信大家對於用post提交表單資料時的token處理都懂,就是傳一個隱藏域 <input type="hidden" name="_token" va

request獲取post的json物件資料content-type=“text/plain”

/** *獲取 request 中用POST方式"Content-type"是 * "text/plain"傳送的 json資料 * @author: Simon * @date: 2017年8月6日 下午7:44:09 * @param request * @r

Django使用POST提交和接收資料

POST表單資料 請求頭引數 "Content-type": "application/x-www-form-urlencoded" Django接收資料 request.POST POST json資料 請求頭引數 "Content-type": "ap

springmvc使用實體接收表單提交資料含有String型別對應Date型別的不匹配報錯400時如何處理

springmvc使用實體類接收表單提交資料中含有String型別對應Date型別的不匹配情況,頁面提交表單報錯400,時如何處理? 參看部落格:http://blog.csdn.net/u014079773/article/details/51865178  我

怎樣在filter獲取ajax提交資料

當使用Jquery的ajax提交資料時,後臺filter需要攔截其中的引數做處理,但是,使用request.getParameterMap()或request.getQueryString()是獲取不到引數的,測試了一下,只有使用form表單提交的引數才能用這兩

Pythonpost提交資料格式攻略

爬蟲除了經常用到的get請求以外,還會用到post請求, 公司裡新來了幾個爬蟲,感覺他們對post提交的格式問題, 不是特別清楚。 關於post提交,我們經常見到的就是在html網頁中使用, 經常遇到兩種格式 1  表單 2  json提交 1 (表單提交)

如何在獲取request,和網站路徑

div ner nbsp stc cnblogs java sharp val request @RequestMapping(value = "res/testjs") public ModelAndView testjs( ModelMap model ) th

quartz定時任務_job實現獲取傳參02

hide sage 打印 exception blog div eve key tex 1.main方法: public static void main(String[] args) throws SchedulerException { // TODO Auto-ge

JAVA在泛型基獲取傳遞的泛型參數

throw oca abstract () current 全部 getclass back charset 最近在開發微信代扣,涉及大量HTTP調用微信,就寫了一個泛型模板,將序列化,反序列化,HTTP調用全部整合至泛型基類中. public abstract cla

5.struts2Action獲取ServletAPI的三種方式

靜態方法 ttr intercept println action 需求 對象實例 ext.get ctype **Servlet的API的訪問(開發中偶爾會使用到)** 1.在Action類中也可以獲取到Servlet一些常用的API,有如下三種方式獲取 *

Flask獲取post提交數據

def OS urn ext username 模擬 post提交 pass 通過 完成示例 # flask 代碼 from flask import Flask,request ... @app.route(‘/get_tasks‘,methods=["POST"]) d

四種常見的POST提交資料方式

HTTP/1.1 協議規定的 HTTP 請求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 這幾種。其中 POST 一般用來向服務端提交資料,本文主要討論 POST 提交資料的幾種方式。 我們知道,HTTP 協議是以 ASCII 碼

Oracle獲取Date型別資料,沒有時分秒

oralce資料庫中,獲取Date型別資料,發現數據的格式為:“yyyy-mm-dd”,而不是“yyyy-mm-dd hh24:mi:ss” 1,使用JDBC從oracle資料庫中取Date型別資料,當使用getDate(“欄位名”)方法取值時,只能獲取到日期,而無法獲

POST提交資料時四種常見的資料格式

最近專案部署到新環境tomcat+mysql,想看看專案部署成功沒有,就用soupui調對應介面開測試,soupui使用比較簡單,給上介面地址,入參xml報文,把入參的media Type設定為application/xml 點選呼叫就可以了。但是點選呼叫返回值為空。對,就是啥都沒返回。XM

application/json 四種常見的 POST 提交資料方式

application/json 四種常見的 POST 提交資料方式 轉載宣告: 本文系轉載自以下兩篇文章: 四種常見的 POST 提交資料方式 作者: 滄海一滴 轉載僅為方便學習檢視,一切權利屬於原作者,本人只是做了整理和排版,如果帶來不便請聯絡我刪除。

Content-Type 四種常見的 POST 提交資料方式

參考於: https://blog.csdn.net/tycoon1988/article/details/40080691(瞭解) 和: https://www.gy0929.com/wz/1420.html?_d_id=7ff19a05e92534d3df987da4343f71(設定) 和:

mapper.xml檔案獲取最新插入資料的主鍵

在開發過程中,我們常常用到在插入資料時,需要得到剛插入的資料的主鍵,MySQL中有以下做法: 1、推薦使用 <insert id="addVehicleParam" parameterType="com.corp.dto.VehicleParamAddDt

“四種常見的 POST 提交資料方式”與之對應的“content-type取值”

application/x-www-form-urlencoded  這應該是最常見的 POST 提交資料的方式了。瀏覽器的原生 form 表單,如果不設定 enctype 屬性,那麼最終就會以 application/x-www-form-urlencoded 方式提交資料