C# WebAPI 中过滤器Filter应用之IP访问控制

最新推荐文章于 2025-11-01 10:45:35 发布
原创 最新推荐文章于 2025-11-01 10:45:35 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #安全架构 #学习 #tcp/ip

本文介绍了在WebAPI开发中如何利用ActionFilter实现接口的IP访问控制,以增强安全性。通过创建自定义的AccessFilter,检查请求IP是否在授权列表中,阻止未经授权的访问,并提供异常处理功能。

        我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。

        Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。actionfilter主要实现执行请求方法体之前和之后的事件处理,exceptionfilter主要实现触发异常方法。

        这里使用actionfilter来完成IP访问控制:

1、在接口类/方法添加过滤器

    [AccessFilter]
    public class PasswordController : ApiController
    {
        public ResponseModel Get(string openId)
        {
            if (string.IsNullOrEmpty(openId))
            {
                LogHelper.Info(Resource.OpenIdInvalid);
                response.Message = Resource.OpenIdInvalid;
                return response;
            }
        }
     }

 2、新建ActionFilter类

 public class AccessFilter : ActionFilterAttribute
    {
        /// <
最低0.47元/天 解锁文章
C#接口实现自定义的 Token 鉴权过滤器,用于保护 Web API 接口不被未授权用户访问
qq_64948696的博客
01-02 2293
具体来说,这个过滤器会在每次请求 API 接口时进行校验,验证请求头中传递的 Token 值是否有效。如果 Token 无效,则返回 403 状态码,并提示错误信息;如果 Token 有效,则允许访问 API 接口。
C# 面试问题高级:057 - 什么是过滤器
caifox的博客
02-17 999
过滤器的核心作用:过滤器是ASP.NET Core中处理请求和响应的关键组件,能够灵活地定制请求处理流程。过滤器的特点:过滤器具有灵活性、扩展性和可插拔性,适合构建模块化和高性能的应用程序。实际应用场景:过滤器广泛应用于用户认证、日志记录、异常处理等领域,能够显著提升开发效率和代码质量。
IP地址访问控制
12-23
IP地址访问控制,得到真实的客户端地址,再得到服务端的地址,请求IP一一比较
C#异常处理终极技巧】:深入解析异常过滤器(when)的精准捕获机制
最新发布
DeepNest的博客
11-01 951
掌握C#异常处理的高级技巧,本文深入解析异常过滤器(when)条件捕获机制,实现按条件精准拦截异常。适用于复杂异常场景,提升代码可读性与控制力。通过实例讲解核心语法与最佳实践,值得收藏。
解释 C# 过滤器及自定义场景
Gene Z.的博客
03-25 434
假设你要开发一个需要用户登录才能访问的 Web API,你可以自定义一个授权过滤器来验证用户是否已经登录。// 自定义授权过滤器类// 这里模拟检查用户是否登录// 假设这是从某个服务获取的登录状态if (!// 如果用户未登录,返回 401 未授权状态码// 控制器类[Route// 自定义授权过滤器类 public class CustomAuthorizationFilter : IAuthorizationFilter {
C# web api 中过滤器的使用
bain16466的博客
11-22 403
一、开篇   Fiter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法OnA...
陨石坑之webapi使用filter
weixin_30443731的博客
08-15 253
首先为什么说这是一个坑,是因为我们在webapi中使用filter的时候也许会先百度一下,好吧,挖坑的来了,我看了好几篇文章写的是使用System.Web.Mvc.Filters.ActionFilterAttribute。 然后开始痛苦的调试,发现这个过滤器永远调不进来(windows azure mobile services除外)。then.... 还是Google吧 ! 痛...
Webapi 日志过滤器(接口日志记录)
xk_hypothesis的博客
03-16 683
【代码】Webapi 日志过滤器(接口日志记录)
C#WebApi 添加过滤器,实现对请求参数和响应内容的日志记录
weixin_33852020的博客
05-02 4121
filter的介绍 filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法On...
.NET6 WebApi第4讲:Autofac的AOP功能【面向切面编程】、Filter过滤器、管道处理模型【中间件】
weixin_54966200的博客
12-06 452
ExceptionHandler:异常捕获处理中间件。官方希望把这个中间件放在第一个,这样后面执行的中间件发生错误时,都可以捕获。Authorization:认证、鉴权中间件。Custom middlewares:自定义的中间件。
5.WebAPIFilter
weixin_34389926的博客
06-26 222
1.WebApiFilter介绍: 大家知道什么是AOP(aspect orientedprogramming)吗?它是可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。它是一种新的方法论,它是对传统OOP(object oriented programming)编程的一种补充。OOP是关注将需求功能划分为...
web过滤器 c#
11-26
web过滤器
C# WebApi过滤器(开发接口必备利器)
a572893208的博客
10-10 1327
在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
C# 过滤器
weixin_30367873的博客
06-25 726
C#实现网页的路径过滤,过滤掉没有登录的访问 设置不过滤的文件类型 设置不过滤的文件 设置指定用户不过滤的文件(程序中管理员和普通用户的区别,普通用户只能访问部分的页面) 使用的是httpModules,在IIS服务器上要改成经典模式 web.config: 增加配置源:需要过滤什么类型的文件和不过滤的文件名称 1<appSetting...
WebApi构建过滤器
天地孤影任我行
10-10 637
WebApi构建过滤器
C# WebApi 过滤器的使用,开发接口必备利器
weixin_30918633的博客
05-26 942
在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
webapi获取请求地址的IP
cqzc123的博客
06-02 4569
References required: HttpContextWrapper - System.Web.dll RemoteEndpointMessageProperty - System.ServiceModel.dll OwinContext - Microsoft.Owin.dll (you will have it already if you use Owin package) 复制代...
webAPI获得链接客户端IP地址
weixin_33769207的博客
06-12 642
public static class HttpRequestMessageExtensions { private const string HttpContext = "MS_HttpContext"; private const string RemoteEndpointMessage = "System.Serv...
WebAPI请求获取请求中的真实地址
qq_27413221的博客
07-20 809
/ 对于通过多个代理的情况,第一个 IP 为客户端真实 IP,多个 IP 按照逗号分割。// 获取客户端 IP 地址。// 获取客户端 IP 地址。
C# webapi控制器的切面
07-24
C# Web API 中实现控制器的 AOP(面向切面编程)功能,主要可以通过以下几种方式来完成,每种方式都有其适用场景和实现机制。 ### 1. 使用 Filter过滤器Filter 是 ASP.NET Web API 框架内置的 AOP 实现之一,允许在请求处理的不同阶段插入自定义逻辑。常见的 Filter 类型包括: - **Action Filter**:在 Action 方法执行前后执行。 - **Authorization Filter**:用于身份验证和授权。 - **Exception Filter**:用于全局异常处理。 - **Result Filter**:在 Action 结果执行前后执行。 例如,定义一个简单的 Action Filter: ```csharp public class LoggingActionFilter : ActionFilterAttribute { public override void OnActionExecuting(HttpActionContext actionContext) { // 在 Action 执行前执行 var controller = actionContext.ControllerContext.Controller; var action = actionContext.ActionDescriptor; // 记录日志 } public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext) { // 在 Action 执行后执行 var response = actionExecutedContext.Response; // 记录响应信息 } } ``` 然后可以在控制器或 Action 上使用该 Filter: ```csharp [LoggingActionFilter] public class SampleController : ApiController { public IHttpActionResult Get() { return Ok("Hello World"); } } ``` 此类 Filter 的执行顺序为:`OnActionExecuting` → `Action` → `OnActionExecuted` [^4]。 --- ### 2. 使用 Castle DynamicProxy 实现 AOP 对于更复杂的 AOP 需求,可以借助 **Castle DynamicProxy** 库来实现运行时动态代理。其核心思想是通过拦截器(Interceptor)对方法调用进行拦截和增强。 首先,安装 Castle.Core NuGet 包: ```bash Install-Package Castle.Core ``` 然后定义一个拦截器: ```csharp public class LoggingInterceptor : IInterceptor { public void Intercept(IInvocation invocation) { Console.WriteLine($"Before method: {invocation.Method.Name}"); invocation.Proceed(); // 执行原方法 Console.WriteLine($"After method: {invocation.Method.Name}"); } } ``` 在控制器中使用: ```csharp var proxyGenerator = new ProxyGenerator(); var interceptor = new LoggingInterceptor(); var proxy = proxyGenerator.CreateClassProxy<SampleController>(interceptor); proxy.Get(); // 此时会触发拦截逻辑 ``` 这种方式适用于需要对业务逻辑层进行拦截的场景,但对 Web API 控制器本身并不直接适用,因为控制器由框架管理生命周期,不能直接使用代理。因此更常见的是将其应用于服务层 [^2]。 --- ### 3. 使用 Autofac 的 AOP 功能 Autofac 是一个流行的依赖注入容器,它通过集成 **Castle DynamicProxy** 实现 AOP 功能。可以在注册服务时配置拦截器。 首先,安装必要的 NuGet 包: ```bash Install-Package Autofac Install-Package Autofac.Extras.DynamicProxy ``` 定义拦截器类: ```csharp public class LoggingInterceptor : IInterceptor { public void Intercept(IInvocation invocation) { Console.WriteLine("Before method call"); invocation.Proceed(); Console.WriteLine("After method call"); } } ``` 注册服务并启用拦截: ```csharp var builder = new ContainerBuilder(); builder.RegisterType<SampleService>().EnableInterfaceInterceptors().InterceptedBy(typeof(LoggingInterceptor)); builder.Register(c => new LoggingInterceptor()).As<IInterceptor>(); var container = builder.Build(); ``` 然后在控制器中注入服务即可,调用服务方法时会自动应用拦截逻辑 [^1]。 --- ### 4. 使用 Attribute + AOP 的方式 通过自定义 Attribute 和拦截器的结合,可以实现更灵活的 AOP 逻辑。例如,定义一个自定义特性: ```csharp [AttributeUsage(AttributeTargets.Method)] public class LogExecutionTimeAttribute : Attribute, IActionFilter { public void OnActionExecuting(HttpActionContext filterContext) { /* 实现逻辑 */ } public void OnActionExecuted(HttpActionExecutedContext filterContext) { /* 实现逻辑 */ } } ``` 然后在控制器方法上使用: ```csharp [LogExecutionTime] public IHttpActionResult GetData() { return Ok("Data"); } ``` 这种方式可以实现基于特性的拦截逻辑,适用于需要按需启用 AOP 的场景 [^2]。 --- ### 5. 使用中间件(Middleware)实现全局 AOP 效果 虽然中间件不属于传统意义上的 AOP,但其在整个请求管道中插入逻辑的能力,可以模拟 AOP 的行为。例如记录请求日志、身份验证等。 定义中间件如下: ```csharp public class RequestLoggingMiddleware { private readonly RequestDelegate _next; public RequestLoggingMiddleware(RequestDelegate next) { _next = next; } public async Task Invoke(HttpContext context) { // 请求前处理 await _next(context); // 继续管道 // 请求后处理 } } ``` 在 `Startup.cs` 中注册中间件: ```csharp app.UseMiddleware<RequestLoggingMiddleware>(); ``` 这种机制适用于全局逻辑,不针对特定控制器或方法 [^3]。 --- ### 总结 在 C# Web API 中实现控制器的 AOP 功能,可以根据需求选择不同的实现方式: - **Filter**:适用于 Web API 框架内的请求拦截。 - **Castle DynamicProxy**:适用于服务层或非控制器类的拦截。 - **Autofac AOP**:结合依赖注入实现更灵活的拦截逻辑。 - **Attribute + AOP**:实现基于特性的动态拦截。 - **中间件**:适用于全局请求处理。 每种方式都有其适用场景,开发者可以根据项目结构和需求选择合适的方案。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MarcoPro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值