OData 1-3 自定义身份验证和OData

最新推荐文章于 2024-03-22 14:56:58 发布
转载 最新推荐文章于 2024-03-22 14:56:58 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/PurpleTide/archive/2010/12/20/1911698.html

和windows身份验证相比,在实际程序中应用更多的是自定义身份验证

1.在WCF服务内做身份验证 

代码 
public class ODataBaseService<T> : DataService<T>//, IServiceProvider
    {
public ODataBaseService()
        {
this.ProcessingPipeline.ProcessingRequest += new EventHandler<DataServiceProcessingPipelineEventArgs>(ProcessingPipeline_ProcessingRequest);
        }
void ProcessingPipeline_ProcessingRequest(object sender, DataServiceProcessingPipelineEventArgs e)
        {
if (Authenticate(HttpContext.Current))//在这里使用http header 或者其他的http request 内容来判断用户 和权限
                throw new DataServiceException(401, "401 Unauthorized");
        }






这里我目前还有一些疑问,例如这里客户端的数据是非结构化的,虽然方法名称 列名什么都有,


但是要自己实现分析代码以确定客户访问的是什么权限(例如什么表 什么列) 总归是麻烦的


希望有微软官方的实现或者第三方实现(目前我还没有找到)


 


2.使用HttpModule做验证.


  其实这个方法实现和wcf内实现是一样的...只是放的地方不一样而已


 


3.OAuth WRAP


转载于:https://www.cnblogs.com/PurpleTide/archive/2010/12/20/1911698.html

                

        




    

    
  



    



                



	

		

			

				
					
深入介绍 SAP OData CSRF Token 的一些技术细节

				
			

			

				

					2007 年 ~ 2025 年,深耕 SAP 技术 18 年
				

				

					10-25
					
					270
					
				

			

		

		

			
				
跨站请求伪造(Cross-Site Request Forgery,简称 CSRF)是一种网络攻击手段,它允许攻击者伪造用户的身份来执行未经授权的操作。为了防止 CSRF 攻击,常用的一种技术手段就是 CSRF Token.CSRF Token 是一种随机生成的防伪 Token,它由服务器颁发给客户端,并需要客户端在提交某些特定类型的请求时,将该 Token 添加到 HTTP 请求的头部字段去。

			
		

	



                

            
              



	

		

			

				
					
SAP UI5 OData 模型(V2) 的使用方法介绍

				
			

			

				

					2007 年 ~ 2025 年,深耕 SAP 技术 18 年
				

				

					10-02
					
					1144
					
				

			

		

		

			
				
OData 模型是服务器端模型,这意味着数据集仅在服务器上可用,客户端即 SAP UI5 应用只知道当前可见(请求)的数据。排序过滤等操作在服务器上完成,然后将处理结果返回给客户端。客户端向服务器发送请求并显示返回的数据。注意:对后端的请求由 ODataModel 提供的列表绑定 (ODataListBinding)、上下文绑定 (ODataContextBinding)  CRUD 函数触发。属性绑定 (ODataPropertyBindings) 不会触发请求。

			
		

	



              


  
              

                


	

		

			

				
					
SAP OData Service - 使用OAuth Authorization Code 验证

				
			

			

				

					翱翔云天
				

				

					12-04
					
					1822
					
				

			

		

		

			
				
基础 - OAuth 验证流程 - 使用 Authorization code




用户(RO:Resource Owner)递交请求资源 - 在浏览器或者特定的应用 - 可以定义为 Oauth客户端
 OAuth 客户端将请求重定向到授权服务器,并且提供信息从验证服务器请求授权码( authorization code )
授权服务器(AS,Authorization Server) 把授权

			
		

	





	

		

			

				
					
OData 1-2   windows 身份验证OData

				
			

			

				

					weixin_30387423的博客
				

				

					12-20
					
					260
					
				

			

		

		

			
				
windows 身份验证OData
1.服务器端
  1) 集成身份验证
    在使用IIS作为服务宿主的情况下,需要打开集成身份验证,关闭匿名身份验证
    windows身份验证要求请求中包含以下的http header: (以下例子是服务器发生401时给客户端的错误提示)
    WWW-Authenticate: NTLM     WWW-Authenticate: Neg...

			
		

	



		

			
		



	

		

			

				
					
带有身份验证的JAVAMAIL编程 

				
			

			

				

					!Java
				

				

					09-28
					
					2476
					
				

			

		

		

			
				
       如果你认为没有必要设置MAIL服务器,而又要用JAVAMAIL的邮件发送功能,那最好的方式就是用自己的免费邮箱服务器!可这些服务器登陆必须要进行验证,所以需要进行带有身份验证的JAVAMAIL编程!说明:1.下载javamail.jarJAF框架(处理多种格式)2.用你现有的免费邮箱的邮件服务器(需要身份认证)3.SendEcard.java 发送mail(带附件)的javabea

			
		

	





	

		

			

				
					
Connect to OData from Power BI using OAuth2 Authentication

				
			

			

				

					张峰的博客
				

				

					02-19
					
					766
					
				

			

		

		

			
				
Introduction

In this article, we will walk you through how you can connect to your data in Relational, Big Data or SaaS data sources via OData generated using Progress Hybrid Data Pipeline from Power...

			
		

	





	

		

			

				
					
有关OData401错误

					
最新发布

				
			

			

				

					qq_36003284的博客
				

				

					03-22
					
					320
					
				

			

		

		

			
				
OData401错误

			
		

	





	

		

			

				
					
OData Programming Cookbook for .NET Developers

				
			

			

				

					12-14
				

			

		

		

			
				
6. **安全性认证**:探讨如何确保OData服务的安全性,包括使用OAuth 2.0、OpenID Connect等标准进行身份验证授权。  7. **错误处理调试技巧**:提供实用的错误处理方法调试技巧,帮助开发者快速定位问题并...

			
		

	





	

		

			

				
					
SAP Gateway and OData

				
			

			

				

					06-04
				

			

		

		

			
				
2. **身份验证与安全**:SAP Gateway支持多种身份验证机制,包括基本认证、OAuth 2.0等,确保数据传输的安全性。同时,通过访问控制列表(ACLs)授权策略,可以限制对特定服务的访问。  3. **性能优化**:为了提升...

			
		

	





	

		

			

				
					
[Packt Publishing] OData Programming Cookbook for .NET Developers

				
			

			

				

					08-21
				

			

		

		

			
				
客户端库提供了便捷的方式,用于执行查询、添加、更新删除操作,同时处理身份验证错误处理。此外,还会讨论odata v4与odata v3之间的差异,以及如何进行兼容性处理。  对于高级主题,例如odata服务的扩展性、...

			
		

	





	

		

			

				
					
几步生成ODATA API全库接口(删改查)

				
			

			

				

					08-24
				

			

		

		

			
				
该示例是mvc odata api示例,我对t4模板进行了更改,你只需改下数据库连接,保存模型,模型生成好之后,ctrl+s OdataController.tt,ctrl+s WebApiConfig.tt,那么整个库的删改查接口就ok啦;不会的或有什么建议联系我哈

			
		

	





	

		

			

				
					
把Web Api OData移植到Asp.Net Core(6)-基本认证

				
			

			

				

					SunnyTrudeau的博客
				

				

					01-12
					
					886
					
				

			

		

		

			
				
虽然采用了https传输,但是网站的安全性还是不够的,比如,通过浏览器可以访问网站,只要忽略浏览器的警告信息即可。如果是提供网页应用的网站,可以考虑Asp.Net Core提供的各种身份验证措施。但是如果OData网站只是给客户端Api调用的,可以采用简单的基本认证。然而Asp Net Core不像Asp.Net那样提供对基本认证的支持,需要写一个中间件去实现,其实也不难。1.在网站实现基本认证添加

			
		

	





	

		

			

				
					
自定义客户端消费LS的ODATA示例二 解决重复验证

				
			

			

				

					greystar的专栏
				

				

					07-30
					
					2448
					
				

			

		

		

			
				
http://blog.youkuaiyun.com/greystar/article/details/47107451上文讲了如何自定义客户消费ODATA,但是不是很完善,如会多一次请求,同时每次请求会到数据库验证一次用户。花了二天时间,在网上找答案,未果。后结启发,觉得还是Cookie本身的问题。因此先登录,后续设置COOKIE。主要难度就是在于lightswitch的登录 ContentType =

			
		

	





	

		

			

				
					
自定义客户端消费LS的ODATA示例

				
			

			

				

					greystar的专栏
				

				

					07-28
					
					2381
					
				

			

		

		

			
				
LightSwitch默认使用了ODATA方式,这样便于向其他系统共享数据。下面是一段WPF客户端使用 LS 的ODATA1.在WPF客户端中添加服务引用 已发布的 LS的ODATA的服务地址 如  http://192.168.1.100/MyTest/ApplicationData.svcapplicationdata 对应的为LS内置的数据库2.LS开启了用户认证,需要在消费时进行认证处理,

			
		

	





	

		

			

				
					
Asp.net core Identity + identity server + angular + odata + 权限管理

				
			

			

				

					weixin_34228387的博客
				

				

					06-20
					
					211
					
				

			

		

		

			
				
今天踩了一个坑.
网站发布后看到了一个 error

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I='"...

			
		

	





	

		

			

				
					
WebService的几种验证方式

				
			

			

				

					weixin_30938149的博客
				

				

					06-03
					
					613
					
				

			

		

		

			
				
1.1 WebService设计
1.1.1 传输基本参数
1.1.2 传输数据集合
(1) 数组
(2) DataSet
1.2 WebService异常处理
1.3 WebService性能
1.4 WebService认证
请参考WebService认证学习报告
1.4.1 各种认证方式
1.4.1.1...

			
		

	





	

		

			

				
					
OData授权扩展在ASP.NET Core OData服务中的应用

				
			

			

				

					
				

			

		

		

			
				
在这个方法中,可以传入一个配置委托来设置授权相关的参数,例如注册身份验证方案(authentication scheme)或处理程序(handler)。  3. 注册身份验证方案/处理程序: 授权服务需要与身份验证服务协同工作。因此,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值