ASP .NET Core 中的 Api Key 身份验证之一【IAuthorizationFilter】

于 2025-03-06 01:08:27 发布
阅读量202 收藏 3
点赞数 6
分类专栏: ASP.NET Core Web API 文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WuLex/article/details/146056473
版权

在 ASP.NET Core 中,可以使用 IAuthorizationFilter 来实现 API Key 身份验证。这种方式适用于更细粒度的身份验证控制,比如只对特定的 Controller 或 Action 进行 API Key 认证。

1. 创建 ApiKeyAuthorizationFilter

新建一个类 ApiKeyAuthorizationFilter,实现 IAuthorizationFilter 接口。

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.Extensions.Configuration;
using System.Linq;

public class ApiKeyAuthorizationFilter : IAuthorizationFilter
{
    private const string ApiKeyHeaderName = "X-API-KEY";
    private readonly string _apiKey;

    public ApiKeyAuthorizationFilter(IConfiguration configuration)
    {
        _apiKey = configuration["ApiKey"]; // 从 appsettings.json 读取 API Key
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        if (!context.HttpContext.Request.Headers.TryGetValue(ApiKeyHeaderName, out var extractedApiKey))
        {
            context.Result = new UnauthorizedObjectResult("API Key is missing.");
            return;
        }

        if (!_apiKey.Equals(extractedApiKey.FirstOrDefault()))
        {
            context.Result = new UnauthorizedObjectResult("Invalid API Key.");
        }
    }
}

2. 创建 ApiKeyAuthorizeAttribute

为了方便使用,可以创建一个 ApiKeyAuthorize 的特性。

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.Extensions.DependencyInjection;

public class ApiKeyAuthorizeAttribute : TypeFilterAttribute
{
    public ApiKeyAuthorizeAttribute() : base(typeof(ApiKeyAuthorizationFilter))
    {
    }
}

3. 配置 appsettings.json

appsettings.json 添加 API Key:

{
  "ApiKey": "MySecretApiKey123"
}

4. 应用到 Controller

TestController 里面使用 [ApiKeyAuthorize] 进行 API Key 认证。

using Microsoft.AspNetCore.Mvc;

[ApiController]
[Route("api/[controller]")]
public class TestController : ControllerBase
{
    [HttpGet]
    [ApiKeyAuthorize] // 只对这个方法启用 API Key 验证
    public IActionResult Get()
    {
        return Ok("API Key is valid");
    }
}

5. 发送请求测试

成功请求

请求
GET http://localhost:5000/api/test
请求头
X-API-KEY: MySecretApiKey123
响应
"API Key is valid"

失败情况

  • 缺少 API Key
{
  "title": "Unauthorized",
  "status": 401,
  "detail": "API Key is missing."
}
  • API Key 错误
{
  "title": "Unauthorized",
  "status": 401,
  "detail": "Invalid API Key."
}

6. 注册 IConfiguration

Program.cs 确保 IConfiguration 被正确注入。

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();

var app = builder.Build();

app.UseAuthorization();
app.MapControllers();

app.Run();

总结

为什么使用 IAuthorizationFilter

  • 适用于 特定的 Controller 或 Action
  • 更清晰的代码组织方式,避免全局身份验证影响整个应用。
  • 易于扩展,比如可以根据不同的 API Key 赋予不同的权限。

这是一种简洁高效的 API Key 认证方式,适合你的 ASP.NET Core 项目! 🚀

C#社区黑科技:从零打造百万级开发者论坛——用C#代码炼成“技术乌托邦”的终极指南
墨夶的博客
03-19 824
社区不是“论坛”,而是“技术生态”——一次代码错误可能流失百万开发者!:需要实现“技术问答”与“代码片段分享”功能。
ASP.NET Core中轻松使用JwtBeare进行身份验证
软件开发学习交流
05-15 1155
JwtBearer简介首先要搞清楚什么是JwtBearer,JwtBearer是ASP.NET Core的OAuth 2.0 JWT Bearer身份验证提供程序。它提供了对JWT令牌进行验证的功能,然后允许将令牌中包含的声明(claims)用于用户身份验证和授权控制。Json Web Token (JWT)是一种Web标准,用于在不同系统间传输数据。JWT是一种可验证的和安全的方式,用于在各种应用程序之间传递信息。JWT具有一定的安全性,因为它是通过密钥对JWT进行签名的,以确保意味着不能进行篡改或伪造。
ASP.NET Core 项目简单实现身份验证及鉴权
dotNET跨平台
03-14 2012
环境VS 2017ASP.NET Core 2.2目标  以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎...
ASP.NET Core 身份验证及鉴权
dizhu1708的博客
03-12 2207
本文转载至:https://www.cnblogs.com/wiseant/p/10515842.html ASP.NET Core 身份验证及鉴权 目录 项目准备 身份验证 定义基本类型和接口 编写验证处理器 实现用户身份验证 权限鉴定 思路 编写过滤器类及相关接口 实现属性注入 实现用户权限鉴定 测试 环...
Asp.Net Core 7.0 基于JWT角色权限认证(一)
weixin_63568353的博客
11-22 1784
Asp.Net Core 7.0集成JWT自定义Attribute权限认证。
.NET Core Web API 面试笔记
yu57955的博客
05-15 1822
DDD(Domain-Driven Design)指的是面向领域的设计,它提出了一系列概念和方法,目的是让软件系统中的领域模型和业务需求保持一致。在实际开发中,DDD 可以帮助开发者深入理解业务,将业务知识与代码实现紧密联系起来,降低代码的维护成本,提高代码的可读性和可测试性。在.NET Core Web API 中,DDD 可以帮助开发者实现复杂的业务逻辑。
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1991
ASP .NETCore 整合JWT
.Net Core手撸一个基于Token的权限认证
zls365365的博客
04-06 467
说明权限认证是确定用户身份的过程。可确定用户是否有访问资源的权力今天给大家分享一下类似JWT这种基于token的鉴权机制基于token的鉴权机制,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。流程上是这样的:•用户使用用户名密码来请求服务器•服务器进行验证用户的信...
ASP.NET Core 使用 JWT 自定义角色/策略授权需要实现的接口
hailang2ll的专栏
10-12 2161
点击上方“dotNET名人堂”,选择“”用学习的姿态,步入工作的状态目录① 存储角色/用户所能访问的 API② 实现 IAuthorizationRequirement ...
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2366
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
CSRF防护实战演练:C#***过滤器如何保护你的应用
跨站请求伪造(Cross-Site Request Forgery, CSRF)攻击是一种在Web应用中常见的安全威胁。它允许攻击者诱使用户在已经认证的Web应用中执行非预期的操作。CSRF攻击的实质是利用用户的信任和Web应用对用户请求的无...
APM(应用性能管理)之Elastic APM和Datadog APM
极客神殿
06-05 1694
APM(应用性能管理)工具可以帮助你监控和优化 ASP.NET Core Web API 的性能。这些工具通常提供详细的性能分析、分布式追踪、错误报告等功能。
ASP.NET Core Web API中实现监控
极客神殿
06-05 1665
要在ASP.NET Core Web API中实现监控,可以使用一些流行的开源项目。这些工具可以帮助你监控API的性能、请求、响应时间、错误率等。Serilog。
ASP.NET Core WebAPI中,创建非RESTful风格的和RESTful风格的Controller一些区别
极客神殿
04-21 1441
有时候,你可能想要在 API 中定义一些非标准的操作,这也是非 RESTful 风格的一个例子。// 非 RESTful 风格的 Controller,使用自定义操作[HttpPost][Route[HttpPost][Route在这个例子中,我们有一个,它有两个自定义的动作方法和SendEmail,执行特定的操作。在 ASP.NET Core WebAPI 中,你可以根据需求选择 RESTful 风格或非 RESTful 风格来设计 API
CSRedisCore基本使用示例
极客神殿
11-14 1223
是一个高效且易用的 Redis 客户端库,在 .NET Core 项目中可以方便地使用它进行 Redis 操作。通过依赖注入和配置连接池,它可以轻松扩展到高并发和大规模的应用场景中。
NET9中使用Scrutor使服务装饰变得简单
极客神殿
11-02 965
/ 模拟发送消息的逻辑message// 模拟发送消息的逻辑 Console . WriteLine($"Sending email: {} }在上面的代码中,是服务接口,是该接口的一个实现,用于发送电子邮件。Scrutor 的Decorate方法简化了装饰器模式的实现,通过这种方式可以在不更改服务原始代码的情况下,添加额外的行为(如日志记录、性能监控等),非常适合需要动态扩展的应用场景。
ASP.NET Core中间件(Middleware)和过滤器(Filter)的区别
最新发布
极客神殿
03-06 927
都可以在请求处理过程中执行逻辑,但它们的作用范围、执行阶段和使用场景有所不同。
FluentValidation使用示例
极客神殿
05-10 704
是一个 .NET 平台下的验证库,用于验证对象的属性是否符合预期的规则。它提供了一种简洁的方式来编写验证规则,支持链式编程,可以轻松地构建复杂的验证逻辑。提供了一种简洁、灵活的方式来验证对象,可以帮助我们轻松地构建复杂的验证逻辑。对象,其中包含验证结果。如果验证不通过,我们可以通过遍历。也进行了更新,提供了更多的功能和改进。接下来,我们创建一个验证器类,继承自。在上面的代码中,我们创建了一个。等方法来定义验证规则。方法可以设置错误信息。在 .NET 6 中,在验证器中,我们使用。验证器对其进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值