C#WebApi Session存储验证码过程中发现的问题

最新推荐文章于 2024-11-18 13:27:10 发布
转载 最新推荐文章于 2024-11-18 13:27:10 发布 · 775 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liangbin-2019-03-30/p/11313650.html
文章标签:

#c#

在C# WebApi项目中,为验证码功能实现后台生成并存储时遇到问题。当WebApi接收到前端(网页或App)请求后,Session中的验证码会随每次请求更新,导致App端验证失败。原因是Session默认过期时间设置错误,晚于实际时间8小时。解决方案是后端在验证请求时,检查Session,若为空则生成验证码并设置正确的过期时间,确保Session中验证码的有效性。代码示例提供了解决该问题的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C#WebApi Session存储验证码过程中发现的问题

webapi开发的过程中,领导要求验证码需要后台实现然后网页前端和app展示。无奈只能硬着头皮上。大概过程就是后台自动生成一个4位或者多位随机字符串,存入HttpContext.Current.Session中,然后前端网页或者app登陆时传给后端,后端通过对比HttpContext.Current.Session与传过来的值来对比验证码是否正确,传给网页前端或app,然后由前端或app控制展现的格式。在实现的过程中。网页没有发现问题,但是app却出现一个令人头疼的问题。每次app请求验证码之后,HttpContext.Current.Session.SessionID的值都会变更,这是我不想看到的。因为SessionId的值一旦改变,Session中的验证码就会丢失。进过多次联调,终于发现了其中的问题。下面是我个人的理解:每次网页前端或者app请求接口的时候,后端都会检查SessionID是否为空,如果为空,就会默认生成一个SessionID,然后返回Response的时候,会默认把sessionID的值存到一个cookie中并且返回请求方,这个默认生成的cookie的过期时间是返回时间之后的20分钟,但是在我的实现中,cookie的过期时间总会比现在的北京时间晚8个小时,也就是UTC时间,因为网页前端并没有判断cookie 的逻辑,所以网页前端请求验证码的时候,并不会出现什么问题,但是app请求的时候会判断cookie的过期时间,所以每次请求过后,cookie都是过期 的,所以每次请求都是新的SessionID,这就需要后端返回的时候,不使用自动生成的cookie,返回Response之前,生成自己的cookie

最低0.47元/天 解锁文章

200万优质内容无限畅学
守护安全的艺术:C#发送短信验证码的防刷策略
墨夶的博客
02-04 814
短信验证码防刷是指通过一系列技术和措施来限制恶意用户短时间内多次请求验证码的行为。这些策略不仅能够防止暴力破解攻击,还能减少系统负担,提升用户体验。
.Net WebApi中使用Session使用
dfj66154的博客
03-19 1144
问题及其解决方案:   今天做项目的时候因为需要编写一个短信验证码的接口我需要在我的后台.net webapi中存入我随机生成的短信验证码方便与前端传递过来的数据对比,所以决定使用session做缓存。但是没想到的是我调用都是都是为空的。让后在网上找了下原因是因为Web Api的控制器类派生自ApiControll它只继承了IHttpController, IDisposable这两个...
c#在WebAPI使用Session的方法
08-27
主要介绍了c#在WebAPI使用Session的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
启用 mvc webapi 支持 session
草青工作室 的专栏
09-29 4361
默认 mvc webapi 不开启 session 会话支持 所以需要修改配置,手动在 Global 开启 session 支持 如下: 1.重写 init() 方法         public override void Init()         {             //注册事件             this.AuthenticateRequest += WebA
C# WebApi 中设置Session可用
weixin_34223655的博客
06-09 611
C# WebApi 中设置Session可用 在Global.acax中,添加下面方法 //设置session可用 public override void Init() { PostAuthenticateRequest += MvcApplication...
C#WEBAPI
qq_37778766的博客
11-18 415
WEBAPI WEBAPI不支持session和cookies session和cookies的区别: session:把信息放到服务器上,不支持跨系统和分布式 cookies:把信息放到浏览器上 VS中的wenapi文件中的webconfig文件默认为全局路由,若控制器自己定义路径,则控制器自定义优先,这就是临近原则。 具体方法是使用Route和ActionName进行重命名路径和方法名 GET和POST方法 Get:通过地址传参,在参数前面使用From URI(一般默认为地址传参,可以不写) Post:
C# WebApi怎么使用Session
小林的博客
04-06 2350
asdadadDada
C#验证码代码
07-06
这通常涉及将生成的验证码字符串存储Session或Cookie中,然后与用户输入的值进行比对。如果两者匹配,验证通过;否则,提示用户重新输入。 总之,C#验证码代码是通过结合C#编程语言、GDI+图形库和WinForms组件来...
C#中英文字母的ASP.NET2.0验证码控件实现
2. **验证码存储**:将生成的验证码字符串存储在服务器端,可能使用Session或其他存储机制来维护验证码与用户的对应关系。 3. **用户输入验证**:提供一个方法来验证用户输入的验证码是否与服务器端存储验证码相...
WEB 登陆验证并将登陆信息保存在session
10-23
.NET 简单的登陆 并将数据保存在session
C# 如何自动生成验证码(Web图形验证码生成示例),相信好多人有要用哦(源码)
12-18
C# 如何自动生成验证码(Web图形验证码生成示例),相信好多人有要用哦(源码) 生成5位数字的图开验证码
12-基于JWT的Web API身份验证
10-31
12_基于JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
Asp.net Web Api实现图片点击式图片验证码功能
01-01
现在验证码的形式越来越丰富,今天要实现的是在点击图片中的文字来进行校验的验证码,如图 这种验证码验证是验证鼠标是否选中了图片中文字的位置,以及选择的顺序,产生验证码的时候可以提供一组底图,然后随机获取一张图片,随机选取几个字,然后把文字的顺序打乱,分别随机放到图片的一个位置上,然后记录文字的位置和顺序,验证的时候验证一下文字的位置和顺序即可 验证码图片的类 /// /// 二维码图片 /// public class VerCodePic { /// /// 图片链接 /// pub
c# 图形验证码的生成和验证
05-10
c# 图形验证码的生成和验证 适合初学者参考
.net8 webapi 获取校验验证码
最新发布
qq1098715070qq的博客
11-18 628
.net8 webapi 获取校验验证码
c# web 后台生成验证码
czh4869623的专栏
08-21 1738
1)生成验证码的页面后台代码如下(其中验证码的值是存储Session["IdentifyingCode"]): using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls
c#:webform使用验证码生成器
weixin_43737791的博客
08-05 355
Aspx Ajax请求Aspx.cs页面方法GetNumber ----------- $("…").src="…" Aspx.cs public void GetNumber() { PicValCodeHeler mHelper = new PicValCodeHeler(); //***生成四位随机数 string number = mHelper.CreateR...
asp.net利用C#语言生成验证码
chen的博客
11-19 514
文章目录前言(生成验证码的方法简介)说明(博主的血泪史)生成验证码的代码展示 前言(生成验证码的方法简介) 利用button按钮实现验证码的生成 + ajax的UpdatePanel控件实现局部刷新(因为一旦点击button按钮进行验证码的重新生成就会刷新页面,所以需要通过ajax进行局部刷新) 说明(博主的血泪史) 博主一开始采用的是 文本框用户输入验证码+div图层显示验证码+js生成验证码+CustomValidator自定义验证控件(再自定义一个函数用来判断用户输入的验证码是否正确) 这个方法,思
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值