C#接口实现自定义的 Token 鉴权过滤器，用于保护 Web API 接口不被未授权用户访问

基于WebAPI的Token验证与授权机制实现

原创

已于 2024-04-17 15:46:37 修改 · 2.2k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#c# #开发语言 #.net

于 2024-01-02 11:37:06 首次发布

文章介绍了如何在ASP.NETWebAPI中创建一个BaseApiController，并在App_Start中实现TokenCheckFilter进行自定义身份验证，包括Token值的获取、验证和处理未授权请求。还展示了如何在Login和LoginTest操作中使用Token鉴权。

一、创建一个BaseApiController类，并继承ApiController

 public class BaseApiController : ApiController
 {
     /// <summary>
     /// 构造函数赋值
     /// </summary>
     public BaseApiController()
     {
         TokenValue = HttpContext.Current.Session[LoginID] ?? "";
         HttpContext.Current.Request.Headers.Add("TokenValue", TokenValue.ToString());
     }
     /// <summary>
     /// 数据库上下文
     /// </summary>
     //public WYDBContext db = WYDBContextFactory.GetDbContext();


     /// <summary>
     /// token值 登录后赋值请求api的时候添加到header中
     /// </summary>
     public static object TokenValue { get; set; } = "";


     /// <summary>
     /// 登录者账号
     /// </summary>
     public static string LoginID { get; set; } = "";

 }

二、在web API 自带的App_Start文件夹下创建一个TokenCheckFilter类

using System;
using System.Collections.Generic

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lucky.帅

关注关注

22
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

【愚公系列】2024年01月 WPF+上位机+工业互联 096-WebApi（minimalApi、AOP、鉴权）

时光隧道

09-10

3万+

Web API是一种使用HTTP协议，向外部客户端（如浏览器、移动应用、桌面应用等）提供服务的技术，是一种RESTful（Representational State Transfer）架构的Web服务。Web API使用基于标准HTTP的协议，如HTTP请求、HTTP响应、HTTP状态代码、HTTP头和HTTP方法等，来处理请求和返回响应数据。Web API通常用于构建具有动态内容的Web应用程序或Web服务，例如基于客户端-服务器架构的移动应用程序、Web端的单页应用程序和其他类型的Web服务等。

C# API网关深度解析：从零构建高性能网关

墨夶的博客

05-15

974

trycatch。

参与评论您还未登录，请先登录后发表或查看评论

C# WEB API实现token

RulesChen的博客

09-05

539

本文介绍了如何在C# Web API中实现JWT Token认证。主要内容包括：1）JWT核心概念（Header、Payload、Signature）和认证流程；2）实现步骤：安装NuGet包、配置JWT服务、添加appsettings配置、创建登录控制器生成Token；3）测试流程和示例代码；4）安全增强建议（HTTPS、有效期控制等）。文中提供了完整的代码示例，包括Token生成和受保护API的访问控制，并强调实际项目中需替换硬编码验证为数据库查询。

[C#] 基于 Token 的鉴权与签名机制详解接口对接鉴权 token、sign(a=1&b=2&c=3&d=4)、Base64、参数加密、MD5

Hellc007的博客

09-06

2113

这段代码框架可以帮助你进行C#对接的基本操作。如果需要进一步定制或复杂的逻辑，可以根据需求扩展。Java 语言替换时可能会产生多余换行符，要处理掉，以免接口返回“非法请求”。使用以下C#代码来对接该接口。下面是一个步骤分解的示例，包括如何获取。实际上是经过伪装的，并非原始。

【C# 进阶】委托、事件与 MVC 过滤器实战解析（含企业级场景代码）

最新发布

William_cl的博客

10-15

949

很多学 MVC 的新手会觉得 “过滤器”“事件驱动” 这些词很绕，但其实它们的底层就是委托与事件，搞懂这俩，MVC 里的拦截器、生命周期钩子都能一通百通。，“物业” 是事件发布者，“业主” 是事件订阅者，“囤水 / 洗澡” 是事件处理方法。关键区别：委托是 “主动找方法”，事件是 “被动等通知”—— 事件本质是 “受限制的委托”，防止外部乱调用。，“工人” 是具体的方法，“你告诉中介需求” 就是委托绑定方法，“中介安排工人干活” 就是委托调用方法。多播委托按顺序执行，一个方法报错会中断整个调用链。

WebApi安全性使用TOKEN+签名验证

xiaosachuchen的专栏

06-18

852

首先问大家一个问题，你在写开放的API接口时是如何保证数据的安全性的？先来看看有哪些安全性问题在开放的api接口中，我们通过http Post或者Get方式请求服务器的时候，会面临着许多的安全性问题，例如：请求来源(身份)是否合法？请求参数被篡改？请求的唯一性(不可复制)，防止请求被恶意攻击为了保证数据在通信时的安全性，我们可以采用TOKEN+参数签名的方式来进行相关验证。比如说我们客户端需要查询产品信息这个操作来进行分析，客户端点击查询按钮==》调用服务器端api进行查询==..

c# 调用接口 post 获取token, json格式

madianding的博客

01-15

2429

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Net.Sockets; using System.Reflection; using System.Net; using System.IO; using

C#生成Token字符串

华山论码

12-07

1688

如：a8d3df47-7f9f-437e-9300-3f9d6ca46b54。

C# WebAPI中的Token认证与数字签名实现

weixin_32102617的博客

06-16

1599

Web API（Web应用程序编程接口）框架是一个软件中间件，旨在允许服务器和客户端应用程序之间的通信。它主要通过HTTP协议交换信息，并通常以JSON或XML格式的数据流形式进行交互。Web API框架使开发人员能够利用现有的网络基础设施，轻松地创建能够处理跨平台和跨设备请求的应用程序。

C# MVC自定义授权过滤器

LoveyourselfJiuhao的博客

04-27

3000

授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类，指定用户访问就是利用了Users属性，并由基类帮我们验证，只放指定Users用户通过；要实现自定义验证，重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action，并得到进入某Action视图所需权限列表//Autho...

如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权

xxxzzzqqq_的博客

03-11

1908

好了，今天就写到这里了，现在总结一下，如果想要给WebAPI或者MinimalAPI实现授权和鉴权，总体步骤是差不多的，第一步，都要启用连个中间件，就是授权和鉴权中间件（app.UseAuthorization()、app.UseAuthentication()），然后要配置鉴权的配置逻辑，差别就在授权方面，普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心，继续努力，老天不会辜负努力的人。有了准备，我们就可以开始了。

WebApi 使用TOKEN+签名验证

10-17

WebApi安全性使用TOKEN+签名验证

WebApi_Token

08-06

WEBAPI+TOKEN验证 token+签名认证的主要原理是：1.做一个认证服务，提供一个认证的webapi，用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数，服务器端再次计算签名和客户端签名做对比，如果验证通过则正常访问相应的api，验证失败则返回具体的失败信息

C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交

09-24

C#WEB用户令牌TOKEN验证，防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群，SSL证书的WebApi令牌验证

MVC WebApi 实现Token验证

piaochong2006的博客

09-17

2480

本来想自己写一个 C# mvc WebApi 实现Token验证，然后发现我的语言组织能力和代码理解能力不如帖子上很多大神，所以，就借鉴下，自己增加自己的解读基于令牌的认证我们知道WEB网站的身份验证一般通过session或者cookie完成的，登录成功后客户端发送的任何请求都带上cookie，服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合，于是就有了基于令牌的认证，使用令牌认证有几个好处：可扩展性、松散耦合、移动终端调用比较简单等等。 1：安装所需的NuG

C#过滤器

strangerdemon的剥壳

10-10

5658

C#实现网页的路径过滤，过滤掉没有登录的访问设置不过滤的文件类型设置不过滤的文件设置指定用户不过滤的文件（程序中管理员和普通用户的区别，普通用户只能访问部分的页面）使用的是httpModules，在IIS服务器上要改成经典模式 web.config：增加配置源：需要过滤什么类型的文件和不过滤的文件名称 [code lang="xml"] [/code] 添加配

C# 过滤器

weixin_30367873的博客

06-25

725

C# MVC-----自定义过滤器

BigBossc的博客

01-17

2221

引言： APS.NET MVC中（以下简称“MVC”）的每一个请求，都会分配给相应的控制器和对应的行为方法去处理，而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。MVC支持的过滤器类型有四种，分别是：Authorization(授权),Action（行为）,Result（结果）和Exception（异常）。如下表， 过滤器类型 ...

C# 过滤器/拦截器

qq_38192821的博客

05-09

3116

过滤器，拦截器，区别。

JimuReport 写个拦截器需要实现接口 JmReportTokenServiceI 自定义Token鉴权

12-12

如果你想要在JimuReport中编写一个拦截器来实现自定义的Token鉴权，你需要按照以下步骤操作：首先，创建一个实现`JmReportTokenServiceI`接口的类。这个接口通常会包含一些关于验证Token的方法，例如`checkToken()...