首页 / ASP.NET / ASP.NET WebApi总结之自定义权限验证

ASP.NET WebApi总结之自定义权限验证

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了ASP.NET WebApi总结之自定义权限验证，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4173字，纯文字阅读大概需要6分钟。

内容图文

在.NET中有两个AuthorizeAttribute类，

一个定义在System.Web.Http命名空间下

                #region 程序集 System.Web.Http, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
// E:\src\packages\Microsoft.AspNet.WebApi.Core.5.2.3\lib\net45\System.Web.Http.dll#endregionusing System.Web.Http.Controllers;
using System.Web.Http.Filters;

namespace System.Web.Http
{
    //// 摘要:
    //     指定用于验证请求的 System.Security.Principal.IPrincipal 的授权筛选器。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    publicclass AuthorizeAttribute : AuthorizationFilterAttribute
    {
        //// 摘要:
        //     初始化 System.Web.Http.AuthorizeAttribute 类的新实例。public AuthorizeAttribute();

        //// 摘要:
        //     获取或设置授权角色。
        //// 返回结果:
        //     角色字符串。publicstring Roles { get; set; }
        //// 摘要:
        //     获取此特性的唯一标识符。
        //// 返回结果:
        //     此特性的唯一标识符。publicoverrideobject TypeId { get; }
        //// 摘要:
        //     获取或设置授权用户。
        //// 返回结果:
        //     用户字符串。publicstring Users { get; set; }

        //// 摘要:
        //     为操作授权时调用。
        //// 参数:
        //   actionContext:
        //     上下文。
        //// 异常:
        //   T:System.ArgumentNullException:
        //     上下文参数为 null。publicoverridevoid OnAuthorization(HttpActionContext actionContext);
        //// 摘要:
        //     处理授权失败的请求。
        //// 参数:
        //   actionContext:
        //     上下文。protectedvirtualvoid HandleUnauthorizedRequest(HttpActionContext actionContext);
        //// 摘要:
        //     指示指定的控件是否已获得授权。
        //// 参数:
        //   actionContext:
        //     上下文。
        //// 返回结果:
        //     如果控件已获得授权，则为 true；否则为 false。protectedvirtualbool IsAuthorized(HttpActionContext actionContext);
    }
}

另一个在System.Web.Mvc命名空间下

                #region 程序集 System.Web.Mvc, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
// E:\src\packages\Microsoft.AspNet.Mvc.5.2.3\lib\net45\System.Web.Mvc.dll#endregionnamespace System.Web.Mvc
{
    //// 摘要:
    //     指定对控制器或操作方法的访问只限于满足授权要求的用户。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    publicclass AuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        //// 摘要:
        //     初始化 System.Web.Mvc.AuthorizeAttribute 类的新实例。public AuthorizeAttribute();

        //// 摘要:
        //     获取或设置有权访问控制器或操作方法的用户角色。
        //// 返回结果:
        //     有权访问控制器或操作方法的用户角色。publicstring Roles { get; set; }
        //// 摘要:
        //     获取此特性的唯一标识符。
        //// 返回结果:
        //     此特性的唯一标识符。publicoverrideobject TypeId { get; }
        //// 摘要:
        //     获取或设置有权访问控制器或操作方法的用户。
        //// 返回结果:
        //     有权访问控制器或操作方法的用户。publicstring Users { get; set; }

        //// 摘要:
        //     在过程请求授权时调用。
        //// 参数:
        //   filterContext:
        //     筛选器上下文，它封装有关使用 System.Web.Mvc.AuthorizeAttribute 的信息。
        //// 异常:
        //   T:System.ArgumentNullException:
        //     filterContext 参数为 null。publicvirtualvoid OnAuthorization(AuthorizationContext filterContext);
        //// 摘要:
        //     重写时，提供一个入口点用于进行自定义授权检查。
        //// 参数:
        //   httpContext:
        //     HTTP 上下文，它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。
        //// 返回结果:
        //     如果用户已经过授权，则为 true；否则为 false。
        //// 异常:
        //   T:System.ArgumentNullException:
        //     httpContext 参数为 null。protectedvirtualbool AuthorizeCore(HttpContextBase httpContext);
        //// 摘要:
        //     处理未能授权的 HTTP 请求。
        //// 参数:
        //   filterContext:
        //     封装有关使用 System.Web.Mvc.AuthorizeAttribute 的信息。filterContext 对象包括控制器、HTTP 上下文、请求上下文、操作结果和路由数据。protectedvirtualvoid HandleUnauthorizedRequest(AuthorizationContext filterContext);
        //// 摘要:
        //     在缓存模块请求授权时调用。
        //// 参数:
        //   httpContext:
        //     HTTP 上下文，它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。
        //// 返回结果:
        //     对验证状态的引用。
        //// 异常:
        //   T:System.ArgumentNullException:
        //     httpContext 参数为 null。protectedvirtual HttpValidationStatus OnCacheAuthorization(HttpContextBase httpContext);
    }
}

两者主要区别在于：

System.Web.Http 这个主要是用在Web Api
System.Web.Mvc 这个主要用在 ASP.NET MVC

System.Web.Http 版本中，传入参数为HttpActionContext

publicoverridevoid OnAuthorization(HttpActionContext actionContext);

System.Web.Mvc版本中，传入参数为AuthorizationContext

publicvirtualvoid OnAuthorization(AuthorizationContext filterContext);

看似相同，但是在处理自定义权限的时候，两者思路相近实际实现方式上有很大的差别。

下面列出两种属性下获取Cookie的不同：

MVC：

                public
                class
                 Foo : AuthorizeAttribute
{
     
                public
                override
                void
                 OnAuthorization(AuthorizationContext filterContext) 
     {
          HttpCookie cookie = filterContext.HttpContext.Request.Cookies.Get("Bar");    
     }
}

HTTP(Web Api):

                public
                class
                 Foo : AuthorizeAttribute
{

      
                public
                override
                void
                 OnAuthorization(HttpActionContext actionContext)
      {
           
                var cookies = actionContext.Request.Headers.GetCookies("Bar").FirstOrDefault();

           var cookie = cookies["Bar"];
      }
}

还有就是自定义权限处理的时候，写法也不尽相同，后续文章会进行介绍

原文：https://www.cnblogs.com/buyixiaohan/p/8278544.html

内容总结

以上是互联网集市为您收集整理的ASP.NET WebApi总结之自定义权限验证全部内容，希望文章能够帮你解决ASP.NET WebApi总结之自定义权限验证所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1227932.html

来源：【匿名】

【上一篇】仅此一文让你明白ASP.NET MVC 之Model的呈现【下一篇】asp.net伪静态关于页面优化和伪静态

更多 ►

【ASP.NET WebApi总结之自定义权限验证】教程文章相关的互联网学习教程文章

ASP.NET WebApi总结之自定义权限验证【代码】

在.NET中有两个AuthorizeAttribute类，一个定义在System.Web.Http命名空间下#region 程序集 System.Web.Http, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 // E:\src\packages\Microsoft.AspNet.WebApi.Core.5.2.3\lib\net45\System.Web.Http.dll#endregionusing System.Web.Http.Controllers; using System.Web.Http.Filters;namespace System.Web.Http {//// 摘要:// 指定用于验证请求的 System.Sec...

ASP.NET WebAPI 15 CORS【代码】【图】

同源策略首先基于安全的原因，浏览器是存在同源策略这个机制的，同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。对于同源必须要求URL在如下几个方面相同:网络协议(http与https不同) 域名端口(80与8080不同) JSONPJSONP是跨域访问的一种方法。在web开发中我们经常会引用第三方的js文件，这个时候我们会发现浏览器并没有拦截。JSONP就是利用向网页中添加script标签的方式去进行跨域访问。一般处理在处...

asp.net core webapi Post接收不到ajax请求数据【代码】

用的是core2.2 内容摘自 https://bbs.csdn.net/topics/392708657在core里面FromBody对应的是application/json或xml这种格式FromForm对应的www-for或者form-data这种格式apiController这个貌似是2.1开始才有的不加ApiController的话，默认是FromForm，加了默认是FromBody如果加了ApiController的话post方法的参数需要加上FromForm[HttpPost("[action]")] public IActionResult Login([FromForm]string user,[FromForm]string pwd)问...

ASP.NET CORE系列【五】webapi整理以及RESTful风格化【代码】【图】

原文:ASP.NET CORE系列【五】webapi整理以及RESTful风格化介绍什么是RESTful？这里不多做赘述，详情请百度！哈哈，本来还想巴拉巴拉介绍一些webapi, RESTful的，还是算了，咱们直接上干货！（原因是懒！哈哈）使用以前使用过mvc的人对webapi 应该都很熟悉，先看一段熟悉的代码大伙发现了什么没？跟以往mvc大多数相同，但有些地方不同，我们来一起看看有何区别1.首先SysUsersController上面有一段代码[Produces("application/...

Asp.net MVC WebApi 添加mvc控制器

运行环境：操作系统：win10 企业版 64位IDE：VS2017这几天在学习webapi ，在网上找了一个视频教程在看，网上用的vs2013,webapi可以正常访问，新建一mvc控制器不能访问查看webapi控制器有：[Route("api/[controller]")] [ApiController] 所以在MVC控制器中加入[Route("api/[controller]")] [Controller] 运行后正常访问原文：https://www.cnblogs.com/amyeeq1/p/11790229.html

ASP.NET Core WebAPI 开发-新建WebAPI项目转【代码】【图】

ASP.NET Core WebAPI 开发-新建WebAPI项目，ASP.NET Core 1.0 RC2 即将发布，我们现在来学习一下 ASP.NET Core WebAPI开发。网上已经有泄露的VS2015 Tooling，需要VS2015 Update 2。.NET Core 1.0.0 RC2 SDK Preview1 win64 http://download.microsoft.com/download/2/1/0/2107669A-0DF9-4A91-A275-74735D433045/dotnet-dev-win-x64.1.0.0-preview1-002702.zipWinSvr Hosting https://download.microsoft.com/download/4/6/1/46116...

ASP.NET WebAPi（selfhost）之文件同步或异步上传【代码】【图】

前言前面我们讲过利用AngularJs上传到WebAPi中进行处理，同时我们在MVC系列中讲过文件上传，本文结合MVC+WebAPi来进行文件的同步或者异步上传，顺便回顾下css和js，MVC作为客户端，而WebAPi利用不依赖于IIS的selfhost模式作为服务端来接收客户端的文件且其过程用Ajax来实现，下面我们一起来看看。同步上传多余的话不用讲，我们直接看页面。<div class="container"><div>@if (ViewBag.Success != null){<div class="alert alert-dan...

ASP.NET MVC WEBAPI第一次接触【代码】

asp.net 的MVC4 WEBAPI的出现已经有段时间了。最近因为做自己的一些小玩儿，要做一个API，正好可以学习一下这个WEBAPI。WEBAPI项目的创建我就不啰嗦，先来看看webapi的路由配置吧 config.Routes.MapHttpRoute(name: "DefaultApi",routeTemplate: "api/{controller}/{id}",defaults: new { id = RouteParameter.Optional });直接api跟控制器Controller的名字就可以了，这会让人疑惑这样的配置怎么才能访问到controller里的方法呢？我...

ASP.NET WebAPI 08 Message,HttpConfiguration,DependencyResolver

MessageWebAPI作为通信架构必定包含包含请求与响应两个方法上的报文，在WebAPI它们分别是HttpRequestMessage,HttpResponseMessage。对于HttpResponseMessage之前在WebAPI返回结果中有应用。HttpRequestMessage请求报文包含请求地址(RequestUri),请求方法(Method),头信息(Headers),报文信息(Content)以及Http版本(Versions) 123456789101112131415 public class HttpRequestMessage : IDisposable { public HttpReques...

一次asp.net core3.1打造webapi开发框架的实践【代码】【图】

实践技术看点1、Swagger管理API说明文档2、JwtBearer token验证3、Swagger UI增加Authentication4、EntityFrameworkCore+MySQL5、在.net core 3.1下使用Log4net前言元旦过后就没什么工作上的任务了，这当然不能让领导看在眼里，动手实践一下新技术吧。于是准备搭一个webapi的中间件框架。由于自己的云主机是台linux服务器，双核2G的centos+1M 没有数据盘，也用不起RDS，如果装个Windows Server那么肯定卡的不行，所以一直想尝试一下...

asp.net core 系列之webapi集成Dapper的简单操作教程【代码】【图】

Dapper也是是一种ORM框架这里记录下，使用ASP.NET 集成 Dapper 的过程，方便自己查看至于Dapper的特性以及操作可以参考Dapper官方文档 1.创建数据库相关在Sql Server 创建一个叫做 DapperDemo 的数据库再创建一个叫做 Products 的表脚本如下CREATE TABLE [dbo].[Products]([ProductID] [int] IDENTITY(1,1) NOT NULL,[Name] [nvarchar](max) NULL,[Quantity] [int] NULL,[Price] [float] NULL,CONSTRAINT [PK_Products] PRIMARY KE...

ASP.NET MVC WebAPI的基本用法

http://www.cnblogs.com/qingyuan/archive/2012/10/12/2720824.html jQuery中$.get、$.post、$.getJSON和$.ajax的用法 1、$.get$.get()方法使用GET方式来进行异步请求，它的语法结构为：$.get( url [, data] [, callback] )解释一下这个函数的各个参数：url：string类型，ajax请求的地址。data：可选参数，object类型，发送至服务器的key/value数据会作为QueryString附加到请求URL中。callback：可选参数，function类型，当ajax返回...

Host ASP.NET WebApi in Owin【代码】【图】

什么是OWIN　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Owin其实是微软为了解耦.Net Web app对IIS的依赖而制定的一套规范，规范定义了Web Server与Web App之间的接口，这样Web App就可以Host在所有兼容OWIN规范的Web Server了（包含控制台应用和Windows服务...）。具体来说，Owin将Web app和Web Server整体划分为以下几个模块。 Host 根据官方解释，Host是指server和application所依...

ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递【代码】【图】

前言最近公司项目进行架构调整，由原来的三层架构改进升级到微服务架构（准确的说是服务化，还没完全做到微的程度，颗粒度没那么细），遵循RESTFull规范，使前后端完全分离，实现大前端思想。由于是初次尝试，中途也遇到了不少问题。今天就来讨论一下其中之一的问题，WebAPI与前端Ajax 进行跨域数据交互时，由于都在不同的二级域名下（一级域名相同），导致Cookies数据无法获取。最开始通过头部（Header）将Cookies传输到其WebAPI，...

ASP.NET WebAPi之断点续传下载（一）【代码】【图】

前言之前一直感觉断点续传比较神秘，于是想去一探究竟，不知从何入手，以为就写写逻辑就行，结果搜索一番，还得了解相关http协议知识，又花了许久功夫去看http协议中有关断点续传知识，有时候发觉东西只有当你用到再去看相关内容时才会掌握的更加牢固，理解的更加透彻吧，下面我们首先来补补关于http协议中断点续传的知识。http协议知识恶补当请求一个html页面时我们会看到请求页面如下：第一眼看到上面Accept中的参数时我是懵逼的...

首页 / ASP.NET / ASP.NET WebApi总结之自定义权限验证

ASP.NET WebApi总结之自定义权限验证

内容导读

内容图文

内容总结

内容备注

内容手机端

【ASP.NET WebApi总结之自定义权限验证】教程文章相关的互联网学习教程文章

ASP.NET WebApi总结之自定义权限验证【代码】

ASP.NET WebAPI 15 CORS【代码】【图】

asp.net core webapi Post接收不到ajax请求数据【代码】

ASP.NET CORE系列【五】webapi整理以及RESTful风格化【代码】【图】

Asp.net MVC WebApi 添加mvc控制器

ASP.NET Core WebAPI 开发-新建WebAPI项目转【代码】【图】

ASP.NET WebAPi（selfhost）之文件同步或异步上传【代码】【图】

ASP.NET MVC WEBAPI第一次接触【代码】

ASP.NET WebAPI 08 Message,HttpConfiguration,DependencyResolver

一次asp.net core3.1打造webapi开发框架的实践【代码】【图】

asp.net core 系列之webapi集成Dapper的简单操作教程【代码】【图】

ASP.NET MVC WebAPI的基本用法

Host ASP.NET WebApi in Owin【代码】【图】

ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递【代码】【图】

ASP.NET WebAPi之断点续传下载（一）【代码】【图】

WEBAPI - 相关标签

自定义 - 相关标签

权限 - 相关标签

ASP.NET - 技术教程分类

ASP.NET - 最新教程

ASP.NET - 最热教程