-
本版专家分:30结帖率 87.5% -
首先我自定义了一个用户身份验证,在这里我通过Authorization 的认证判断用户是否存在
public class BasicAuthorizeAttribute : System.Web.Http.AuthorizeAttribute
{
public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
{
//读取HEADER信息验证
if (actionContext.Request.Headers.Authorization != null)
{
string TicketInfo = actionContext.Request.Headers.Authorization.ToString();
//header里的 Authorization: ticket
if (ValidateUserTicket(TicketInfo))
{
IsAuthorized(actionContext);
//Users = "12";
}
else
{
HandleUnauthorizedRequest(actionContext);
}
}
else
{
HandleUnauthorizedRequest(actionContext);
}
}
protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
{
//var challengeMessage = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
//challengeMessage.Headers.Add("WWW-Authenticate", "Basic");
//throw new System.Web.Http.HttpResponseException(challengeMessage);
base.HandleUnauthorizedRequest(actionContext);
if (actionContext.Response.StatusCode == System.Net.HttpStatusCode.Unauthorized)
{
//401错误
//actionContext.Response.Result = new RedirectResult("/");
}
}
在写API接口的时候,因为已经加了BasicAuthorize认证了,那么在GET方法的时候怎么获取当前已经验证的用户信息呢?
[Auth.BasicAuthorize]
public class ValuesController : ApiController
{
// GET api/val
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
//在这里如何将在BasicAuthorize 用户认证的信息传递过来
}
-
本版专家分:30
-
在线等大神!
-
本版专家分:30
-
自己再顶一下
-
本版专家分:30
-
拜托各位大神指点一下, 小弟只有这么点分了,谢谢!
-
本版专家分:0
-
这个现在你怎么处理的呀,刚好我也有这个需求
-
本版专家分:0
-
这个问题我也纠结了好久,网上找了好久,没有相关的帖子,看到这个帖子,还没有具体的解决办法,最后,通过重新获取Headers里的Authorization 信息,再进行解析来获取用户的信息。
var Authorization = Request.Headers.Authorization;
;不知道有没有其他的方法来解决。
-
版主本版专家分:30277
-
- Github 绑定github第三方账户获取
-
- 领英 绑定领英第三方账户获取
-
-
没用过帮你顶一下.
--------------------------------------------分割线--------------------------------------------
不过我个人觉得 虽然微软提供了一些解决方案.但是我们是为了实现功能没有必要采用他的.
因为你这些东西 都是给客户端调用的 你只关心客户端是谁即可.
比如我们现在经常用的接口 都会带上token或者在header里面添加一个key=guid的东西.
这样你通过token或者key就知道了是哪个app 这个app属于哪个用户.
无非就是你费劲的重新查询一次.但是对于整体架构来说是合理的.
因为你是服务端 也就是架构的设计者..你说的算而不是非得单一采用某种方式.
你无非就是想在服务端生成一个东西 以后客户端在请求的时候 必须带着这个东西,来判断用户标识
相反的.市面常用的这么多接口中 大体都是我说的方式. 而这么多年 我还真没见过你这种认证方式在实际应用有体现..
-
本版专家分:4855 -
MVC 不太熟 @娃都会打酱油了 @caozhy
-
本版专家分:0
-
我也遇到了这个问题,想问下楼主解决了吗?
我现在打算在接口里再解析一次token来获取用户信息,目前没有想到更好的解决办法
-
本版专家分:0
-
参考:https://www.cnblogs.com/huangenai/p/5253709.html
public static void SetPrincipal(IPrincipal principal)
{
Thread.CurrentPrincipal = principal;
if (HttpContext.Current != null)
{
HttpContext.Current.User = principal;
}
}
//验证用户session
var userSession = authenticationService.GetUserDevice(sessionKey);
if (userSession == null)
{
throw new ApiException("无此 sessionKey", "RequireParameter_sessionKey");
}
else
{
//todo: 加Session是否过期的判断
if (userSession.ExpiredTime < DateTime.UtcNow)
throw new ApiException("session已过期", "SessionTimeOut");
var logonUser = authenticationService.GetUser(userSession.UserId);
if (logonUser != null)
{
filterContext.ControllerContext.RouteData.Values[LogonUserName] = logonUser;
SetPrincipal(new UserPrincipal<int>(logonUser));
}
userSession.ActiveTime = DateTime.UtcNow;
userSession.ExpiredTime = DateTime.UtcNow.AddMinutes(60);
authenticationService.UpdateUserDevice(userSession);
}
-
本版专家分:4653 -
aith应该也是递归链的一种,在路上,回去看看
-
本版专家分:17094
-
- 黄花 2018年12月 .NET技术大版内专家分月排行榜第二
-
- 蓝花 2018年7月 .NET技术大版内专家分月排行榜第三
-
-
你这是openid的认证方法,建议你看看openid的实现和文档,你就知道该怎么做了。
auth2.0和openid是现在流行的两种认证方案,你不太认可微软整合的aoth2.0那就看看openid吧。
当然,实现好的identityserver也已经出来很多年了,你也可以直接用。
-
本版专家分:0
-
https://www.hrefs.cn/article/netcore-swagger-webapi-doc,webapi首先得用swagger接口化,然后解决其他问题吧。
- 关于Web api授权的问题
- 最近在做Web <em>api</em>接口,因为之前没做过也没用过,所以前期遇到了很多<em>问题</em>,尤其是授权这块,因此写下这篇文档记录一下。 好了不多说,直接开始 首先要先 继承using System.Web.Http <em>web<em>api</em></em>授权的时候要重写AuthorizeAttribute里的OnAuthorization方法 [AttributeUsageAttribute(AttributeTargets
- webapi mvc session一直获取不到问题
- 前一段时间在给移动端写接口时遇到一个调用接口发送邮箱 session 一直<em>获取</em>不到的<em>问题</em>。我来给遇到<em>问题</em>的同志们说一说 自个在网上查了好多资料,问了一些朋友后。终于找到解决方案了。 大家都知道<em>web<em>api</em></em>默认是不开启session会话支持的。所以需要Global文件中要重写方法如下: public override void Init() {
- 在ASP.NET WebAPI 中使用缓存
- 初步看了下CacheCow与OutputCache,感觉还是CacheOutput比较符合自己的要求,使用也很简单 PM>Install-Package Strathweb.CacheOutput.WebApi2 基础使用 CacheOutput特性 [Route("get")] [CacheOutput(ClientTimeSpan = 60, ServerTimeSpa...
- administrator用户进程模拟当前登录用户进程执行系统API
- 在项目中遇到administrator进程调用NetUserEnum()<em>获取</em>域用户列表失败。原因是当前进程是administrator进程而不是域用户进程。于是参考system进程模拟用户进程的方法 http://my.oschina.net/macwe/blog/348656以administrator进程模拟域用户进程<em>获取</em>域用户列表。 首先<em>获取</em>当前登录用户的令牌,采用<em>获取</em>explorer.
- WebApi 登录身份验证
- 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
- Web Api跨域解决及Session使用
- 跨域解决 1、使用Nuget添加Cors包 2、全局跨域 3、部分方法允许跨域 如果不想所有方法都能被跨域访问,可以使用[EnableCors]属性指定,具体实现如下: a) WebApiConfig.cs文件保持开启跨域支持 b) 在方法或控制器上配置属性 跨域Session<em>问题</em> 1、Web Api默认关闭Session。开启方法如下: 在Global.as...
- WebAPI权限验证
- http://www.cnblogs.com/Leo_wl/p/5734716.html
- WebAPI请求
- 于即将要接手的新项目计划用ASP.NET MVC3来开发,所以最近一段时间一直在看相关的书或文章。因为之前在大学里也曾学习过MVC2开发,也做过几个简单的MVC2的小型测试项目,不过在后来工作以后主要还是开发WebForm的项目,所以MVC的东西也就逐渐的淡忘了。 经过这一段时间的系统学习,真的觉得MVC3相比于之前的MVC2还有WebForm来说,确实有一种让人欲罢不能爽歪歪的感觉。特
- Web APi之认证(Authentication)两种实现方式【二】
- 前言上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。序言对于所谓的认证说到底就是安全<em>问题</em>,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在Web API
- 使用ActionFilterAttribute 记录 WebApi Action 请求和返回结果记录
- 在asp.net mvc 中 <em>web<em>api</em></em> 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 <em>web<em>api</em></em> 为我们提供的 ActionFilterAttribute 拦截器,通过 重写 OnActionExecutingAsync,来 拦截action的请求消息,当执行OnActionExecutingAsync完成以后才真正进入请求的action中,action运行完后又把控制权
- WebAPI——cookie与session遇到的问题
- 这两天要做一个用户登陆验证的接口,用MVC这种action和view结合的做的话比较好做,但是直接使用<em>web<em>api</em></em>做的过程中遇到了不少困难,这里和大家分享一下== 一、WebAPI中session与cookie操作 由于两者用的框架不一样,当然<em>web<em>api</em></em>有自己的操作方法。 string user = HttpContext.Current.Request
- 【Spring Security OAuth2笔记系列】- spring security - 个性化用户认证流程2
- 个性化<em>用户认证</em>流程2 自定义登录成功处理 security 默认的登录成功处理是跳转到需要授权之前访问的url; 而在一些场景下:比如 前后分离,登录是通过ajax访问,没有办法处理301跳转; 而是登录成功则返回相关的数据即可; 自定义入口还是在表单登录处配置的 http // 定义表单登录 - 身份认证的方式 .formLogin() ...
- webapi 解决Json返回日期显示带T问题
- 引入using Newtonsoft.Json.Converters; protected void Application_Start() { GlobalConfiguration.Configure(WebApiConfig.Register); //解决返回的JSON格式里时间是yyyy-MM-ddThh:mm:ss<em>问题</em> ...
- 微信小程序之Github API用户登录认证的三种方式
- 调用Github API时需要进行身份认证。Github建议并提供基于OAuth2的第三方认证。 一、使用github提供的第三方认证(最常用方法) 使用github提供的第三方认证,需要先注册0auth应用。按要求填写Homepage URL、Authorization callback URL 官方指南:https://developer.github.com/v3/guides/b...
- Web用户的身份验证及WebApi权限验证流程的设计和实现
- 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
- WebApi和Mvc的Session一直获取不到问题
- 前一段时间在给移动端写接口时遇到一个调用接口发送邮箱 session一直<em>获取</em>不到的<em>问题</em>。 大家都知道Web<em>api</em>默认是不开启Session会话支持的。所以需要Global文件中要重写方法如下: public override void Init() { this.PostAuthenticateRequest += (sender, e) =&amp;gt; HttpC...
- webAPI里的获取元素
- Dom 文档对象模型里面提供了很多的API,对页面的对象,做增删查改.webAPI里的<em>获取</em>元素a:根据id来<em>获取</em>元素documen.getElementById("id名");b:根据标签名来<em>获取</em>元素document.getElementsByTagName("标签名");找到页面上所有的这个标签某个元素.getElementsByTagName("标签名");找到当前这个元素下的所有的这个标签c...
- 获得WebAPI原始POST请求BODY的JSON内容
- 在controller的action里写如下代码: string content = Request.Content.ReadAsStringAsync().Result; 但是这段代码<em>获取</em>的content却是空的,搞了半天没明白,后来在一个国外的论坛找到了原因。 原因是这样的,当你的Action参数存在[FromBody]等读取内容的方法时,会被[FromBody]“吃掉”。说得有些生动,
- 【WEB API项目实战干货系列】- API登录与身份验证(三)
- 这篇我们主要来介绍我们如何在API项目中完成API的登录及身份认证. 所以这篇会分为两部分, 登录API, API身份验证. 这一篇的主要原理是: API会提供一个单独的登录API, 通过用户名,密码来产生一个SessionKey, SessionKey具有过期时间的特点, 系统会记录这个SessionKey, 在后续的每次的API返回的时候,客户端需带上这个Sessionkey, API端会验
- ASP.NET API接口获取请求头中的数据和获取form-data中的图片
- //<em>获取</em>请求头的UidIEnumerable&lt;string&gt; Uid;Request.Headers.TryGetValues("uid", out Uid);List&lt;string&gt; list = new List&lt;string&gt;();list = Uid.ToList();User user = ubll.Search(Convert.ToInt32(lis...
- WebAPI返回文件下载链接
- 遇到一个需求,即通过接口从SDE中下载数据到临时的MDB中,返回前端一个http下载链接,让前端可以通过该链接获得MDB文件。于是,我们在网站根目录(即与App_Data、web.config同级目录)中创建一个TempData目录,用于保存下载后的临时MDB文件,再通过解析调用请求,获得IP与端口,与该路径拼接成一个下载链接。 代码如下: /// &lt;summary&g...
- webapi 问题收集
- <em>web<em>api</em></em> <em>问题</em>收集 1 请确保在所有其他初始化代码后面的应用程序启动代码中调用 HttpConfiguration.EnsureInitialized() 当启动<em>web<em>api</em></em>项目调用其中一个url时报该错误,解决方法如下: 之前是这么写的: WebApiConfig.Register(GlobalConfiguration.Configuration); 改为: GlobalConfig...
- WebApi传递JSON参数 接收不到参数
- 开发过程中经常进行JSON的传递,在WebApi中传递JSON字串时,会发现服务器端接收到不参数值,看下面代码 服务端: public void Post([FromBody]string value) { LoggerHelper.Info("Post:{0}", value); } 客户端: HttpClient
- 集群下基于Token的API接口认证解决方案
- 1、背景: 集群下,多台服务器并发接受请求并执行三方接口的认证和请求操作,容易出现:本地token失效,集群下的多台服务器,同时去三方进行认证,先后返回多个token,然而,最后一个返回的token才是最新的且是有效的。 2、方案: 集群模式下使用 1)使用redis缓存认证token,设置超时时间; 2)请求接口前,先重本地redis<em>获取</em>token; 3)接口请求; 4)请求提示认...
- 【译】使用Jwt身份认证保护 Asp.Net Core Web Api
- 原文出自Rui Figueiredo的博客,原文链接《Secure a Web Api in ASP.NET Core》摘要:这篇文章阐述了如何使用 Json Web Token (Jwt)方式 来配置身份验证中间件。这种方式十分适合移动App 后端等不使用cookie的后端程序。网络上有许多资源可以教你如何保护ASP.NET Core Web应用程序。我写过一些,例如 ASP.NET Core
- WebApi 异常处理解决方案
- 一、使用异常筛选器捕获所有异常 1、一般情况下,WebApi作为服务使用,每次客户端发送http请求到我们的WebApi服务里面,服务端得到结果输出response到客户端。这个过程中,一旦服务端发生异常,会统一向客户端返回500的错误。 有些时候,我们客户端需要得到更加精确的错误码来判断异常类型,在WebApi里面,也有这么一个异常筛选器,可以解决解决这个<em>问题</em>。 2、定义异常处理方法 Ap
- c# MVC API 获取访问者IP 并加以验证
- 使用<em>web<em>api</em></em>时有时会为了数据安全性加以访问者ip验证,就需要在API项目中进行处理 <em>获取</em>访问者IP地址 代码直接上 不罗嗦 /// /// <em>获取</em>访问者IP地址 /// /// public static string GetHostAddress() { string userIP = "
- webapi跨域调用问题解决(405错误)
- <em>web<em>api</em></em> webconfig里添加节点
- 关于AJAX跨域调用ASP.NET MVC或者WebAPI服务的问题及解决方案
- <em>关于</em>AJAX跨域调用ASP.NET MVC或者WebAPI服务的<em>问题</em>及解决方案 作者:陈希章 时间:2014-7-3 <em>问题</em>描述 当跨域(cross domain)调用ASP.NET MVC或者ASP.NET Web API编写的服务时,会发生无法访问的情况。 重现方式 使用模板创建一个最简单的ASP.NET Web API项目,调试起来确认能正常工作 创
- ASP.NET Web api 身份认证原理解析
- 类图:TestController.csusing Newtonsoft.Json; using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Http; using System.Net.Http.Headers; using System.Web; u
- webapi获取请求客户端地址
- /// &lt;summary&gt; /// <em>获取</em>客户端IP地址(无视代理) /// &lt;/summary&gt; /// &lt;returns&gt;若失败则返回回送地址&lt;/returns&gt; public static string GetHostAddress() { ...
- WebApi 自带Json返回日期带T无法格式化的问题
- WebApi自带json序列化对遇到时间日期字段的时候,到前端<em>获取</em>的格式总是为“ 2016-07-14T15:32:44”,中间总是会带一个T,显然不是很友好。先是偷懒在园子里边去找一些解决方案,尝试了一下,然并卵。于是,自己想办法。 1.先是查看ApiController.JsonResults的源码 其实J
- WebApi获取请求url主机
- Url.Request.Headers.Host
- webapi跨域请求设置
- using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http.Filters; using Newtonsoft.Json; using System.Text; using System.Web.Http.Controllers; namesp...
- WebApi中的Session与Token间的处理对接
- 首先,说起来创建session,一般会针对注册登录或者授权等情况; session 从字面上讲,就是会话。这个就类似于你和一个人交谈,你怎么知道当前和你交谈的是张三而不是李四呢?对方肯定有某种特征(长相等)表明他就是张三。session 也是类似的道理,服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然
- webapi 自宿主 post 多个参数
- 项目需要 java发起请求 调用c#客户端的一个程序,而且要直接通过前台ajax请求 ,不能通过java后台访问c#的接口服务。这样就设计到跨域<em>问题</em>,如果java后台访问就不涉及到跨域。查阅了很多资料,发现IE对跨域基本上限制要求比较小。在脚本中设置一下跨域cors支持就可以。<em>web<em>api</em></em>通过后台设置跨域支持。还有一个比较头疼的<em>问题</em>就是传参的<em>问题</em>。单一的字符串,对象,或者多个参数 多...
- ASP.NET WepApi在Controller里获取当前项目的根目录
- 首先引入System.Web.Hosting 直接调用Hosting中的HostingEnvironment方法 var url = HostingEnvironment.MapPath("~/") + 子文件夹相应位置
- 启用 mvc webapi 的 session功能可用
- 转载自:https://www.cnblogs.com/wangqiideal/p/5356545.html 默认 mvc <em>web<em>api</em></em> 不开启 session 会话支持 所以需要修改配置,在 Global开启 session 支持 如下: 1.重写 init() 方法 public override void Init() { //注册事件 this....
- 关于AJAX跨域调用web api问题汇总(二)
- 上一篇写到利用Cross进行AJAX跨域,简单的略过了,因为网上有太多的文章说的比我好很多,本人不是很擅长写博客,比较懒。这篇开始说说重点<em>问题</em>。 <em>问题</em>一、跨域ajax提交时,当携带headers头时,请求将报错。无法执行!上代码 $("#btnPost").click(function () { $.ajax({
- WebApi 接口参数不再困惑:传参详解
- 参考:http://www.cnblogs.com/landeanfen/p/5337072.html 里面还有跨域的<em>问题</em>。
- WebAPI 如何获取相对路径 获取本地路径
- WebAPI 如何<em>获取</em>相对路径 <em>获取</em>本地路径~ WebAPi不可以使用Server.MapPath()的方式<em>获取</em>路径,所以可以使用一下方式<em>获取</em>: System.Web.Hosting.HostingEnvironment.MapPath("~/")
- 【web api】 快速的认识一下WEB API(有具体demo)
- 前言: 说句实话,web <em>api</em>成型的项目我还没有做,但是还是想介绍一下web <em>api</em> ,本博客适合初识的朋友,大佬就可以让开了 1、WEB API是个啥 WEB API是一种开发系统间接口、设备接口的技术,他是基于http协议的,请求和返回格式结果默认是json格式! 以上是一个简单的定义,听着是不是费劲,我就举一个简单的例子:https://blog.csdn.net/jerry11112...
- 请求WebApi的2种方式
- 方式一:通过后台访问<em>api</em>,可以使用HttpClient的方式也可以使用WebRequest的方式1、HttpClient的方式(1)Get请求 string url = "http://10.1.1.1:8080/"; public ActionResult GetAll() { HttpClient client = new Htt...
- django---APIView用户认证源码分析
- 在上篇博客笔记APIView<em>用户认证</em>小例子 我们通过一个简单的小例子了解了,在request请求<em>api</em>接口时候,是如何进行请求验证的,这篇博客就来分析源码, 以下4篇笔记或多或少对APIView、View、mixins模块、GenericViewSet进行了分析 CBV源码分析 APIView源码分析 mixins模块及其GenericAPIView类源码分析 GenericViewS...
- WebAPI跨域问题
- 背景:用<em>web<em>api</em></em>做了一个前后端分离的登录,<em>获取</em>token,然后头部带着token去访问后端的controller中的action。 一、在Web.config增加配置 在Web.config中system.webServer节点下面,增加配置项,设置输出的http header,类似于如下代码,主要是httpProtocol中的代码: &lt;system.webServer&gt; ...
- webAPI系列目录
- http://www.cnblogs.com/lori/p/4500882.html
- JS获取ASP.NET WebAPI返回的图片内容
- 后台WebAPI返回图片内容的二进制流 byte[] imageBuffer; //保存图片数据 using (MemoryStream stream = new MemoryStream()) { image.Save(stream...
- C# webapi 文件流 stream 两种上传方式《第一部分 文件流》
- 博客仅用于记录工作学习中遇到的坑,欢迎交流! 1.文件流 1.1 客户端 从上传组件中<em>获取</em>InputStream,转换为byte[],组装对象上传 try{ byte[] buffer = new byte[filedata.InputStream.Length]; filedata.InputStream.Read(buffer, 0, bu...
- WebAPI返回一个List
- 前端: [AllowAnonymous] [HttpGet] public void Test20171218(string myPara) { var client = MyClient.Create(); var resp = client.GetAsync("MyUrl?myPara="+myP
- webapi的post和get请求总结
- 1、get请求,传输基础类型数据[HttpGet] public string GetTestData(int id,string name) { return id+name; } $.ajax({ type:"get", url:"http://xxxx/<em>api</em>/Test/GetTestData", data: { id: 1, name:
- web api中使用session的方法
- 我们在编写web <em>api</em>的时候需要将一些基本信息写入session中一边下次使用,session可以直接就可以使用的,但是我们在刚开始的时候,有可能会遇到一些报错的麻烦,这是因为web <em>api</em>中需要手动编写代码开启session 的功能:具体方法是在在Global.asax里添加:开启Session功能 public class WebApiApplication : System.Web.H
- 单点登录与权限管理(web api)
- 使用wep <em>api</em>开发的单点登录,结合.net自带的权限验证,做了一个登陆与权限管理的demo.
- ASP.NET Web API 实现客户端Basic(基本)认证 之简单实现
- 优点是逻辑简单明了、设置简单。 缺点显而易见,即使是BASE64后也是可见的明文,很容易被破解、非法利用,使用HTTPS是一个解决方案。 还有就是HTTP是无状态的,同一客户端每次都需要验证。 实现: 客户端在用户输入用户名及密码后,将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中,如当用户名为Parry,密码为123456时,客户端将用户名和密码
- C# MVC中ApiController获取header中某一项的值
- IEnumerable oo; Request.Headers.TryGetValues("unique", out oo)
- ASP.NET WebAPI项目中apiController控制器中怎样获得当前项目根目录
- 在MVC项目中的时候,<em>获取</em>当前项目的根目录非常容易,我们经常会使用 Server.MapPath("~/"); 但是在WebAPI的控制器中为什么就没有了呢? 后来研究发现应该是因为 public class OrderController : ApiController ---- 专门建了一个MVC项目去追踪Server.MapPath()的命名空间,后来找到一种方法。 其实这个
- WebAPI 获得远程IP 扩展类
- using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Net.Http; /**************************************************
- ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
- 一、前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的<em>问题</em>。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢?在上此分享课程中阿笨给大家带来了传统的基于Session方式的Token签名...
- ASP.Net Web API 的参数绑定[翻译]
- 原文地址:Parameter Binding in ASP.NET Web API 译文如下: 当Web API相应Controller的一个方法时,它必定存在一个设置参数的过程,叫作数据绑定。这篇文章描述了Web API如何绑定参数以及如何自定义绑定过程。 一般情况下,Web API绑定参数符合如下规则: 如果参数为简单类型,Web API 尝试
- C#获取Web.API数据的后台方法
- C#<em>获取</em>Web.API数据的后台方法,本例不包含<em>api</em>的输出方法 (输出方法请参考:http://download.csdn.net/detail/djk8888/9687185) (<em>api</em>的token验证参考:http://download.csdn.net/detail/djk8888/9680396)。 调试时,请将APi的路径和json映射实体类替换成自己的<em>api</em>路径和实体,再运行。 本例只是一个简单的思路,不足之处请多多包涵。 相互学习,共同进步。 腾讯微博:http://t.qq.com/djk8888
- 如何更改MVC WebApi 中的请求路径
- <em>问题</em>描述: webApi 运行时 只有controller 名称 没有加载出方法的名字 解决方案: 在App_Start 文件下<em>web<em>api</em></em>Config 中更改Routes config.Routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "a
- WebAPI路由、参数绑定
- 一、测试Web API a)测试Web API可以用来检测请求和返回数据是否正常,可以使用Fiddler、Postman等工具。以Fiddler为例,这是一个http协议调试代理工具,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。 b)Fiddler会默认捕获所有进程
- Asp.Net WEBAPI 增加身份验证 (OAUTH 2.0方式)
- WEBAPI 增加身份验证 (OAUTH 2.0方式)把第四点钟11行到18行改成你自己的验证代码就行了GitHub上也有源代码供你下载
- 开发webapi程序时需要考虑的细节汇总
- 1、根据<em>api</em>接口访问路径定义好controller和action。 2、记录操作日志。包含接口入参、出参、异常以及重要的节点数据(数据库返回、第三方接口返回、重要的私有变量值) 3、入参合法性检查。非空检查。需要校验身份证、邮箱、手机号、网址等值。 4、定义好接口的返回状态和消息。建议0表示成功,非0表示失败,且不同的状态值必须区分好。 可包括数据库操作、第三方接口调用、入参校验、程序异常
- WebApi_基于token的多平台身份认证架构设计(Z)
- 1 概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。 不同的客户端产生了不同的用户使用场景,这些场景: 有不同的环境安全威胁 不同的会话生存周期 不同的用户权限控制体系 不同级别的接口调用方式 综上所述,它们的身份认证方式也存在一定的区别。 本文将使用一定
- ASP.NET WEB API微信支付通知接口,返回xml数据,微信服务器不识别问题
- 最近开发微信小程序中用到了微信支付功能,接口开发用的ASP.NET WEB API;在支付成功后,接口接受到微信服务器的支付通知结果,处理完数据,接口返回给微信服务数据时出现了<em>问题</em>。微信服务器识别不到返回的数据,导致重复通知。最终解决代码如下: protected virtual HttpResponseMessage RetMessage(object msg) {...
- 【C#MVC】 使用HttpWebRequest访问外部API,并返回json信息 (Access_Key)
- 在c#中调用外部API或者自己系统的API都是很简单的,这里提供使用HttpWebRequest的方式访问外部API,自定义了头部Access_key. 若外部系统没有此安全验证,可以去掉。 public string OpenReadWithHttps(string URL, string strPostdata, string strEncoding) {
- 关于大小型项目如何最大限度提高WebAPi性能
- 性能提升一:JSON序列化器(Jil) 在.NET里面默认的序列化器是JavaScriptSrializer,都懂的,性能实在是差,后来出现了Json.NET,以至于在目前创建项目时默认用的序列化器是Json.NET,它被.NET开发者所广泛使用,它的强大和性能毋庸置疑,以至于现在Json.NET版本已经更新到9.0版本,但是在大型项目中一旦数据量巨大时,此时用Json.NET来序列化数据会略慢
- c# webapi 接收不到from表单传过来的值?
- 如果前端不使用 application/json作为请求content-type的话,<em>web<em>api</em></em>是接收不到from表单传过来的值,查了很多资料,贴代码 HttpContextBase context = (HttpContextBase)Request.Properties["MS_HttpContext"];//<em>获取</em>传统context HttpRe...
- MVC5 WebAPI post请求后端拿不到值的问题
- MVC5 WebAPI post请求后端拿不到值的<em>问题</em>
- vs2015 webapi模板中 身份验证的调用
- 参考博客http://www.cnblogs.com/yuefei/p/4250027.html <em>web<em>api</em></em>自带了一套身份验证,使用方法为: 1、<em>web<em>api</em></em>地址/<em>api</em>/Account/Register用这个<em>api</em>注册用户,系统会在app_data下面生成一个数据库,注意注册用户的时候,密码需要一个非字母非数字的字符 2、注册用户后,就可以用<em>web<em>api</em></em>地址/token来<em>获取</em>一个toke
- 初级Web API+MySql获取数据
- Web API是网络应用程序接口。 它其实还是一个强大的平台,用于轻松构建可以访问多种客户端(包括浏览器和移动设备)的 HTTP 服务,可以用来生成一些API,暴露服务和数据。ASP.NET Web API 是.NET Framework上的一个框架,用来生成 web API。 一、创建Web API 启动 Visual Studio ,在开始页里选择“新建项目”。或者
- c#(webapi)获取当前项目路径
- <em>获取</em>项目中filedataa文件夹下面的1111.pdf string path = System.Web.Hosting.HostingEnvironment.MapPath(@"/filedata/1111.pdf"); <em>获取</em>当前目录 string path = System.Web.Hosting.HostingEnvironment.MapPath(@"~/"); ...
- c# .net mvc webapi Filters 筛选器中获取 请求参数和响应内容
- c# .net mvc <em>web<em>api</em></em> Filters 筛选器中<em>获取</em> 请求参数和响应内容
- HttpWebRequest使用post上传数据,webapi接收
- 前端传一个json对象,后端用字典接收 byte[] data = new byte[HttpContext.Current.Request.InputStream.Length]; HttpContext.Current.Request.InputStream.Read(data, 0, data.Length); string txt = ...
- webapi 访问权限
- 最近在做一个项目,前台使用的是angularjs,后台使用的是<em>web<em>api</em></em>。<em>web<em>api</em></em>不需要登陆,只需要知道方法就能直接访问,这个就比较郁闷了。因为之前也没有做过权限控制的<em>问题</em>,百度搜到了不少,但是都不能用,只能自己解决了,后来终于找到了一种可以实现的方法,只是不知道好不好,希望有人看到能给个答案。实现方法如下: 1、根据登陆信息(用户名,密码之类的)去数据库查询到用户信...
- 安卓访问webAPI,并取回数据
- 安卓访问webAPI,并取回数据 前言 安卓自从4.0以后,所有的网络访问都需要异步进程操作。其自带的异步类有AsyncTask,Handler,以及可以声明Thread等等。涉及到多进程,必须要提到一个<em>问题</em>,线程与线程之间不能直接进行数据的交流,UI线程的数据是受到保护的,不能执行在UI线程上的操作都需要借助其他手段进行数据的传输,本文用的是Handler的sendMessage的方式。...
- Web前端学习笔记——JavaScript之WEBAPI、BOM、DOM及获取页面元素
- Web API Web API介绍 API的概念 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 任何开发语言都有自己的API API的特征输入和输出(I/O) API的使用方法(console.log()) We...
- WebAPI 用户认证防篡改实现HMAC(一)MD5签名获取
- 在开始前先说下防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分 防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?其实很简单,将要请求的数据加上合作号、合作Key按规则组织成一个字符串,<em>获取</em>对应的MD5摘要,然后将该摘要及合作号同时作为请求的一部分一起传递(合作Key禁止传递) 下面进行举例: 假定需要进行签名的参数如下(以json格式举例
- WebApi系列--异常处理解决方案
- 一、使用异常筛选器捕获所有异常 我们知道,一般情况下,WebApi作为服务使用,每次客户端发送http请求到我们的WebApi服务里面,服务端得到结果输出response到客户端。这个过程中,一旦服务端发生异常,会统一向客户端返回500的错误。 [HttpGet] public string GetAllChargingData([FromUri]TB_
- javawebAPI汇总
- 这是我从各个培训机构汇总并整理后的<em>api</em>,涵盖了javaEE学习所需要的所有的<em>api</em>,方便读者学习时再也不用为找文档苦恼了!~
- WebApi系列~安全校验中的防篡改和防复用
- web <em>api</em>越来越火,因为它的跨平台,因为它的简单,因为它支持xml,json等流行的数据协议,我们在开发基于面向服务的API时,有个<em>问题</em>一直在困扰着我们,那就是数据的安全,请求的安全,一般所说的安全也无非就是请求的防篡改和请求的防复用,例如,你向API发一个查询用户账户的请求,在这个过程中,你可能要传递用户ID,用户所在项目ID等,而现在拦截工具如此盛行,很容易就可以把它的请求拦截,然后篡改,
- Asp.net WebAPI Request参数验证-请不要重复造轮子
- 随着web客户端的发展,现在很多公司都有专业的前端开发,做到系统前后端分离。ap.net后端典型的就是采用<em>web<em>api</em></em>,但是发现很多时候大家对<em>web<em>api</em></em>并不了解,这里我们来说说输入参数的验证。前一段时间我们项目组也开始使用<em>web<em>api</em></em>来开发接口,开发之初发现设计了很多输入参数的验证规则(不适用,不好用并且还不能满足需求),然后我们在写业务的方法还的调用参数的验证方法, 所以开发是很郁闷的,bug
- 【前端js】【后端C#】ajax get方式 调用 web api的方法 如何获取参数
- 前端: $.ajax({ type: 'Get', contentType: "application/x-www-form-urlencoded", url: 'http://localhost:57181/<em>api</em>/MyWebAPI/GetTaoCanOnHttpGet', data:...
- webapi接收上传的文件和相关参数
- [HttpPost] public IHttpActionResult TestPostFile() { string name = HttpContext.Current.Request["name"]; string age = HttpContext.Current.Request["age"];
- 金蝶webapi调用时遇到的中英文双引号并存时,因双引号中的一个变成了??而造成的json格式错误
- 记最近在使用金蝶<em>web<em>api</em></em>接口时遇到的一个很迷的<em>问题</em>。 从前台传值到后台调用接口方法时,返回的结果读取后,json字符串中的“中文双引号”和"英文双引号"中的一个变成了??,造成json字符串格式不对,无法解析。如下图: 但是调用的同一个方法,通过后台测试类直接给值时返回的数据正常,未出现上面<em>问题</em>。如下图: 【解决方法】 源程序: 修改后: ...
- WebApi 接口增加备注和测试
- 1:配置 接口注释。 (1)配置生成xml的路径。我们在项目上面点右键→属性→生成标签页配置xml的路径。 (2)在xml的读取路径:在Areas\HelpPage\App_Start\HelpPageConfig.cs里面配置xml的读取路径。 config.SetDocumentationProvider(new XmlDocumentationProvider(
- jquery/js实现一个网页同时调用多个倒计时(最新的)
- jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js //js2 var plugJs={ stamp:0, tid:1, stampnow:Date.parse(new Date())/1000,//统一开始时间戳 ...
- 解决局域网共享 原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。下载
- 原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。本系统特意编写了批处理,可以轻易地打开(或关闭)局域网互访。 本系统刚装好的时候,安全性是比较高的,单机拨号上网的用户,可得到最大程度的保护。此时局域网不通,不能被其它机访问。 多机上网的场合,局域网互访功能是必要的。多机上网一般是用路由器,此时电脑没有暴露在外网,常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理,一招解决问题。 如果您想学习一下局域网互访究竟需要修改哪里,请阅下文。 局域网互访第一关卡: 操作系统默认:利用ipc$通道可以建立空连接,匿名 相关下载链接:[url=//download.csdn.net/download/Jaffey/1999095?utm_source=bbsseo]//download.csdn.net/download/Jaffey/1999095?utm_source=bbsseo[/url]
- dwr分页源码,dwr分页源码下载
- dwr分页源码,dwr分页源码 dwr分页源码,dwr分页源码 相关下载链接:[url=//download.csdn.net/download/caolijunmingyan/2016432?utm_source=bbsseo]//download.csdn.net/download/caolijunmingyan/2016432?utm_source=bbsseo[/url]
- 智能陈桥五笔V5.8破解版下载
- 感觉是用过五笔输入法中最好用的五笔输入法,不含广告等,绿色破解版。 相关下载链接:[url=//download.csdn.net/download/hanwei405/2336997?utm_source=bbsseo]//download.csdn.net/download/hanwei405/2336997?utm_source=bbsseo[/url]
我们是很有底线的