C#接口实现自定义的 Token 鉴权过滤器，用于保护 Web API 接口不被未授权用户访问

原创

已于 2024-04-17 15:46:37 修改 · 2.1k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#c# #开发语言 #.net

于 2024-01-02 11:37:06 首次发布

文章介绍了如何在ASP.NETWebAPI中创建一个BaseApiController，并在App_Start中实现TokenCheckFilter进行自定义身份验证，包括Token值的获取、验证和处理未授权请求。还展示了如何在Login和LoginTest操作中使用Token鉴权。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、创建一个BaseApiController类，并继承ApiController

 public class BaseApiController : ApiController
 {
     /// <summary>
     /// 构造函数赋值
     /// </summary>
     public BaseApiController()
     {
         TokenValue = HttpContext.Current.Session[LoginID] ?? "";
         HttpContext.Current.Request.Headers.Add("TokenValue", TokenValue.ToString());
     }
     /// <summary>
     /// 数据库上下文
     /// </summary>
     //public WYDBContext db = WYDBContextFactory.GetDbContext();


     /// <summary>
     /// token值 登录后赋值请求api的时候添加到header中
     /// </summary>
     public static object TokenValue { get; set; } = "";


     /// <summary>
     /// 登录者账号
     /// </summary>
     public static string LoginID { get; set; } = "";

 }

二、在web API 自带的App_Start文件夹下创建一个TokenCheckFilter类

using System;
using System.Collections.Generic

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lucky.帅

关注关注

22
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

【愚公系列】2024年01月 WPF+上位机+工业互联 096-WebApi（minimalApi、AOP、鉴权）

时光隧道

09-10

3万+

Web API是一种使用HTTP协议，向外部客户端（如浏览器、移动应用、桌面应用等）提供服务的技术，是一种RESTful（Representational State Transfer）架构的Web服务。Web API使用基于标准HTTP的协议，如HTTP请求、HTTP响应、HTTP状态代码、HTTP头和HTTP方法等，来处理请求和返回响应数据。Web API通常用于构建具有动态内容的Web应用程序或Web服务，例如基于客户端-服务器架构的移动应用程序、Web端的单页应用程序和其他类型的Web服务等。

WebApi 使用TOKEN+签名验证

10-17

WebApi安全性使用TOKEN+签名验证

参与评论您还未登录，请先登录后发表或查看评论

C# WebAPI中的Token认证与数字签名实现

最新发布

weixin_32102617的博客

06-16

1187

Web API（Web应用程序编程接口）框架是一个软件中间件，旨在允许服务器和客户端应用程序之间的通信。它主要通过HTTP协议交换信息，并通常以JSON或XML格式的数据流形式进行交互。Web API框架使开发人员能够利用现有的网络基础设施，轻松地创建能够处理跨平台和跨设备请求的应用程序。

[C#] 基于 Token 的鉴权与签名机制详解接口对接鉴权 token、sign(a=1&b=2&c=3&d=4)、Base64、参数加密、MD5

Hellc007的博客

09-06

1950

这段代码框架可以帮助你进行C#对接的基本操作。如果需要进一步定制或复杂的逻辑，可以根据需求扩展。Java 语言替换时可能会产生多余换行符，要处理掉，以免接口返回“非法请求”。使用以下C#代码来对接该接口。下面是一个步骤分解的示例，包括如何获取。实际上是经过伪装的，并非原始。

C#生成Token字符串

华山论码

12-07

1592

如：a8d3df47-7f9f-437e-9300-3f9d6ca46b54。

C#过滤器

strangerdemon的剥壳

10-10

5584

C#实现网页的路径过滤，过滤掉没有登录的访问设置不过滤的文件类型设置不过滤的文件设置指定用户不过滤的文件（程序中管理员和普通用户的区别，普通用户只能访问部分的页面）使用的是httpModules，在IIS服务器上要改成经典模式 web.config：增加配置源：需要过滤什么类型的文件和不过滤的文件名称 [code lang="xml"] [/code] 添加配

C# 过滤器

weixin_30367873的博客

06-25

709

C# MVC-----自定义过滤器

BigBossc的博客

01-17

2193

引言： APS.NET MVC中（以下简称“MVC”）的每一个请求，都会分配给相应的控制器和对应的行为方法去处理，而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。MVC支持的过滤器类型有四种，分别是：Authorization(授权),Action（行为）,Result（结果）和Exception（异常）。如下表， 过滤器类型 ...

C# MVC自定义授权过滤器

LoveyourselfJiuhao的博客

04-27

2974

授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类，指定用户访问就是利用了Users属性，并由基类帮我们验证，只放指定Users用户通过；要实现自定义验证，重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action，并得到进入某Action视图所需权限列表//Autho...

如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权

xxxzzzqqq_的博客

03-11

1864

好了，今天就写到这里了，现在总结一下，如果想要给WebAPI或者MinimalAPI实现授权和鉴权，总体步骤是差不多的，第一步，都要启用连个中间件，就是授权和鉴权中间件（app.UseAuthorization()、app.UseAuthentication()），然后要配置鉴权的配置逻辑，差别就在授权方面，普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心，继续努力，老天不会辜负努力的人。有了准备，我们就可以开始了。

.Net 6 WebAPI 使用JWT进行授权认证

cnzzs的博客

07-25

410

第一种1..Net 6 WebAPI 使用JWT进行授权认证登录后复制 Microsoft.AspNetCore.Authentication.JwtBearer1.2.Program.cs 配置登录后复制 //授权认证(使用JWT) builder.Services.AddAuthentication(JwtBe...

WebApi_Token

08-06

WEBAPI+TOKEN验证 token+签名认证的主要原理是：1.做一个认证服务，提供一个认证的webapi，用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数，服务器端再次计算签名和客户端签名做对比，如果验证通过则正常访问相应的api，验证失败则返回具体的失败信息

C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交

09-24

C#WEB用户令牌TOKEN验证，防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群，SSL证书的WebApi令牌验证

MVC WebApi 实现Token验证

piaochong2006的博客

09-17

2337

本来想自己写一个 C# mvc WebApi 实现Token验证，然后发现我的语言组织能力和代码理解能力不如帖子上很多大神，所以，就借鉴下，自己增加自己的解读基于令牌的认证我们知道WEB网站的身份验证一般通过session或者cookie完成的，登录成功后客户端发送的任何请求都带上cookie，服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合，于是就有了基于令牌的认证，使用令牌认证有几个好处：可扩展性、松散耦合、移动终端调用比较简单等等。 1：安装所需的NuG

C# 过滤器/拦截器

qq_38192821的博客

05-09

3062

过滤器，拦截器，区别。

c#生成token访问的接口_C#中WebAPI中的Token问题

weixin_42153801的博客

12-24

1932

客户端中，用户A登录成功，用Fiddler 4抓包，服务器返回了含Token数据{"Data":{"uid":"3aa6b9b3-9998-4be4-9ea1-0cca8904aa15","token":"UmpfW/NrECa88EAV7isGch+Szj9C8lYnsK22RVDZGvrjIIK6inOG0QJXLvDH30eRQCUaYUSMEhISdUgDdUlJtSwdlavQXGh4p...

Web API接口鉴权方式

人间世

02-28

7343

介绍web API接口的鉴权方式

C# 生成校验解析token

技术分享博客

09-24

9950

C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken：代表一个jwt token，可以直接用此对象生成token字符串，也可以使用token字符串创建此对象 SecurityToken：JwtSecurityToken的基类，包含基础数据 JwtSecurityTokenHandler：创建、校验token，返回ClaimsPrincipal 　　CanReadTok

JimuReport 写个拦截器需要实现接口 JmReportTokenServiceI 自定义Token鉴权

12-12

JimuReport是一个基于Java的报表工具，它通常用于数据展示和分析。如果你想要在JimuReport中编写一个拦截器来实现自定义的Token鉴权，你需要按照以下步骤操作：首先，创建一个实现`JmReportTokenServiceI`接口的类。这个接口通常会包含一些关于验证Token的方法，例如`checkToken()`或者`getTokenInfo()`等。 ```java public interface JmReportTokenServiceI { boolean checkToken(String token); // 检查Token是否有效 Map<String, Object> getTokenInfo(String token); // 获取token对应的信息 } ``` 接下来，在你的拦截器类中，注入这个服务，并覆盖必要的处理方法。拦截器一般会放在`ReportFilter`或者其他适合的地方： ```java @Service("yourInterceptorName") public class CustomTokenInterceptor implements ReportFilter { @Autowired private JmReportTokenServiceI tokenService; @Override public void doFilter(ReportContext context) throws Exception { String authToken = context.getRequest().getHeader("Authorization"); // 获取HTTP头的Authorization字段 if (tokenService.checkToken(authToken)) { // 验证Token // Token校验通过，继续执行报告请求 context.proceed(); } else { // Token无效，可以记录日志并返回错误响应 log.error("Unauthorized token"); throw new UnauthorizedException("Invalid token"); } } // 可选：提供额外的处理逻辑，比如获取用户信息 protected Map<String, Object> getUserInfoFromToken(String token) { return tokenService.getTokenInfo(token); } } ``` 在应用启动时，记得将你的拦截器注册到Spring框架的拦截器链中。