WebApi 權限驗證方式(特性)
/// <summary>
/// 自定義權限驗證
/// </summary>
/// <param name="context"></param>
public void OnAuthorization(AuthorizationFilterContext context)
{
var user = context.HttpContext.User;
var header = context.HttpContext.Request.Headers["Authorization"];
if (!user.Identity.IsAuthenticated)
{
// it isn't needed to set unauthorized result
// as the base class already requires the user to be authenticated
// this also makes redirect to a login page work properly
//context.Result = new UnauthorizedResult();
//return;
throw new UnauthorizeException();
}redis
if (Permission == null && AuthCheckApi == false)
return;緩存
var pemissions = context.HttpContext.User.Claims.First(x => x.Type == "Pemission");
IEnumerable<string> pemissionList = pemissions != null ? JsonConvert.DeserializeObject<List<string>>(pemissions.Value) : null;ui
if (AuthCheckApi == true)
{
//TODO: 請求參數中獲取permission參數。 跟token比對。 若是包含 return; 不包含401
var acka = context.HttpContext.Request.Query["permission"].ToArray();
Console.WriteLine(Permission);
foreach (string item in pemissionList)
{
if (item.Equals(acka.First()))
return;
}
}this
if (Permission != null)
{
foreach (string item in pemissionList)
{
if (item.Equals(Permission))
return;
}
}jwt
throw new UnauthorizeException();
//TODO: 把失效用戶存在redis緩存中, 查詢是否失效用戶
//登出時將相關的信息好比用戶名存儲在redis中 修改某用戶權限也讓他失效 jwt中解析出用戶名去redis中查找
//每次登錄 從失效列表刪除blog
}token
- 1. 權限驗證
- 2. Android權限機制驗證性實驗
- 3. 【接口驗證】特性驗證參數
- 4. WebApi權限驗證流程的設計和實現
- 5. springmvc 實現註解式權限驗證
- 6. HDFS的特性,hdfs的安全模式,Hdfs的文件權限驗證
- 7. [譯]web權限驗證方法說明
- 8. ASP.NET WEBAPI 的身份驗證和受權
- 9. SpringAOP01 利用AOP實現權限驗證、利用權限驗證服務實現權限驗證
- 10. shiro權限驗證標籤
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • JDK13 GA發佈:5大特性解讀
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。