如何使用 Web API 来对 MVC 应用程序进行身份验证

最新推荐文章于 2022-02-23 18:10:28 发布
最新推荐文章于 2022-02-23 18:10:28 发布
阅读量1.3k 收藏
点赞数
分类专栏: WebAPI
本文介绍了一种在WebAPI中确保数据有效性的方法,通过实体模型的属性装饰、自定义过滤器实现错误响应及前端展示,使开发者能够快速掌握如何进行有效的数据验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 如何使用web api 保证数据的有效性?实际项目中不是什么数据提交过来都是符合要求的,况且在天朝还有N多河蟹的关键字等等。所以以下内容就是增加web api 数据验证.
第一步修改 实体模型
复制代码
public  class UserInfo
    {                    
         public  int Id {  getset; }
        [Required]
        [StringLength( 20,ErrorMessage= " 名字太长了或者太短了 ",MinimumLength= 4)]        
         public  string Name {  getset; }
              
        [RegularExpression( @" ([2-5]\d) ",ErrorMessage= " 年龄在20-50之间 ")]
         public  int Age {  getset; }
    }
复制代码

注意:需要添加 System.ComponentModel.DataAnnotations; 引用

第二步增加Filter

复制代码
public  class ValidationAttribute : ActionFilterAttribute
    {
         public  override  void OnActionExecuting(HttpActionContext actionContext)
        {
             if (!actionContext.ModelState.IsValid)
            {
                actionContext.Response = actionContext.Request.CreateErrorResponse(
                    HttpStatusCode.BadRequest,
                    actionContext.ModelState);
            }
        }
    }
复制代码


注意:需要引入命名空间

复制代码
using System.Web;
using System.Web.Http.Filters;
using System.Web.Http.ModelBinding;
using System.Web.Http.Controllers;
using System.Net.Http;
using System.Net;
using Newtonsoft.Json.Linq;
复制代码

 

第三步 注册Filter
打开 webApiConfig
添加代码

config.Filters.Add( new Filters.ValidationAttribute());

 

第四步 编写页面
引入js/CSS

< link  href ="Content/Site.css"  rel ="stylesheet"  type ="text/css"   />
     < script  src ="Scripts/jquery-1.7.1.min.js"  type ="text/javascript" ></ script >
     < script  src ="Scripts/knockout-2.1.0.js"  type ="text/javascript" ></ script >
     < script  src ="Scripts/jquery.validate.min.js"  type ="text/javascript" ></ script >
     < script  src ="Scripts/jquery.validate.unobtrusive.min.js"  type ="text/javascript" ></ script >

 

拷贝HTMLPage2的内容稍作修改

复制代码
< label  for ="text" >
            名称 </ label >
         < input  id ="name"  name ="name"  data-val ="true"  data-val-required ="是不是忘记输入名称了?"  type ="text"
            value =""   />
         < span  class ="field-validation-valid"  data-valmsg-for ="name"  data-valmsg-replace ="true" >
         </ span >
         < label  for ="text" >
            年龄 </ label >
         < input  id ="age"  name ="age"  type ="text"  data-val ="true"  data-val-required ="年龄也是必须输入的哦!"
            value =""   />
         < span  class ="field-validation-valid"  data-valmsg-for ="age"  data-valmsg-replace ="true" >
         </ span >
         < br  />
         < button  type ="submit" >
            Submit </ button >
复制代码

 

增加js,这段js是将服务返回的错误消息进行显示

复制代码
$.validator.addMethod("failure", function () { return false; });
        $.validator.unobtrusive.adapters.addBool("failure");
        $.validator.unobtrusive.revalidate = function (form, validationResult) {
            $.removeData(form[0], 'validator');
            var serverValidationErrors = [];
            for (var property in validationResult) {
                var elementId = property.toLowerCase();
                elementId = elementId.substr(elementId.indexOf('.') + 1);
                var item = form.find('#' + elementId);
                serverValidationErrors.push(item);
                item.attr('data-val-failure', validationResult[property][0]);
                jQuery.validator.unobtrusive.parseElement(item[0]);
            }
            form.valid();
            $.removeData(form[0], 'validator');
            $.each(serverValidationErrors, function () {
                this.removeAttr('data-val-failure');
                jQuery.validator.unobtrusive.parseElement(this[0]);
            });
        }
复制代码

 

增加服务器返回错误消息显示操作

400 /* BadRequest */: function (jqxhr) {
                            var validationResult = $.parseJSON(jqxhr.responseText);
                            $.validator.unobtrusive.revalidate(form, validationResult.ModelState);
                        }


浏览测试得到效果
1 没有任何输入
 


 

2 输入不合法


本篇完整代码:/Files/risk/web api 5/MvcApplication1.rar


public class RegisterController : ApiController
02 {    private ApplicationUserManager UserManager
03     {        get
04         {            return Request.GetOwinContext().GetUserManager<ApplicationUserManager> ();
05         }
06     }    public IHttpActionResult Post(RegisterApiModel model)
07     {        if (!ModelState.IsValid)
08         {            return BadRequest(ModelState);
09         }        var user = new ApplicationUser
10         {
11             Email = model.Email,
12             UserName = model.Email,
13             EmailConfirmed = true
14         };        
15         var result = UserManager.Create(user, model.Password);        
16         return result.Succeeded ? Ok() : GetErrorResult(result);
17     }    
18     private IHttpActionResult GetErrorResult(IdentityResult result)
19     {
20             if (result == null)
21             
22                    return InternalServerError();
23             }        
24             if (result.Errors != null)
25             {     
26                    foreach (var error in result.Errors)
27                 {
28                     ModelState.AddModelError("", error);
29                 }
30             }        
31             if (ModelState.IsValid)
32             {  
33                       // No ModelState errors are available to send, so just return an empty BadRequest.            
34                       return BadRequest();
35             }        
36         return BadRequest(ModelState);
37         }
38     }


ASP.NET Core WebAPI JWT 鉴权与接口权限验证
CodeBandit的博客
09-24 593
在ASP.NET Core WebAPI中,使用JWT(JSON Web Token)进行身份验证和接口权限验证是一种常见的做法。至此,我们已经完成了ASP.NET Core WebAPI使用JWT鉴权和接口权限验证的实现。当用户请求受限接口时,系统将验证JWT Token的有效性,并检查用户是否满足所需的授权策略。在本文中,我们将学习如何在ASP.NET Core WebAPI中实现JWT鉴权和接口权限验证。要实现接口级别的权限验证,我们可以使用自定义的授权策略。方法中设置JWT验证的选项和参数。
Web用户的身份验证WebApi权限验证流程的设计和实现
热门推荐
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
MVC WebApi 用户权限验证及授权DEMO
04-26
MVC WebApi 用户权限验证及授权DEMO
ASP.NET Web API教程(五) 数据验证
ancihui4398的博客
08-28 249
如何使用web api 保证数据的有效性?实际项目中不是什么数据提交过来都是符合要求的,况且在天朝还有N多河蟹的关键字等等。所以以下内容就是增加web api 数据验证.第一步修改 实体模型publicclassUserInfo{publicintId{get;set;}[Req...
MVC WebApi 用户验证 (2)
weixin_34226706的博客
09-10 184
构建ASP.NET MVC5+EF6+EasyUI 1.4.3+Unity4.x注入的后台管理系统(66)-MVC WebApi 用户验证 (2) 前言: 构建ASP.NET MVC5+EF6+EasyUI 1.4.3+Unity4.x注入的后台管理系统(65)-MVC WebApi 用户验证 (1) 回顾上一节,我们利用webapi简单的登录并进行了同域访问与跨域访问来获得Toke...
ASP.NET Web API 数据验证
weixin_30270889的博客
01-14 140
第一种方式单独为每一个Action做验证 // POST api/values public HttpResponseMessage Post([FromBody]UserInfo userInfo) { if (string.IsNullOrWhiteSpace(userInfo.Gender)...
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目中经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 这里说下如何对webapi进行身份验证 主要通过重新AuthorizeAttribute内OnAuthorization方法进行身份验证
MVC WebApi 实现Token验证
lvjcqq的博客
02-23 920
我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 需要安装的NuGet包 Install-Package Microsoft.AspNet.WebApi.Owin -Version 5.1.2 Install-Package Microsoft.O
ASP.NET WEBAPI身份验证和授权
weixin_33912638的博客
07-28 2176
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
ASP.NET Web API之FluentValidation验证
weixin_34200628的博客
10-25 287
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.NET MVC WebApi接口授权验证
耀的专栏
07-10 1659
ASP.NET MVC WebApi接口授权验证 对于很多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,就会有很多的权限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,就必须按照一个标准来。我系统对外提供接口,想要用这个接口必须要通过身份认证才行。举个例子:你想去我家,你必须经过我的同意和我给你的钥
ASP.NET MVC5+EF6+EasyUI 后台管理系统(65)-MVC WebApi 用户验证 (1)
weixin_34092455的博客
07-26 250
系列目录 前言: WebAPI主要开放数据给手机APP,其他需要得知数据的系统,或者软件应用,所以移动端与系统的数据源往往是相通的。 Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问 本文通过Basic 方式进行基础认证Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及...
jQuery validate 根据 asp.net MVC的验证提取简单快捷的验证方式
sbayje的专栏
01-08 720
 jQuery validate 根据 asp.net MVC的验证提取简单快捷的验证方式(jquery.validate.unobtrusive.js) 2013-07-22 19:07 5717人阅读 评论(2) 收藏 举报 目录(?)[+] 应用验证规则 一简单规则二复杂一点的规则三再复杂一点的规则正则四再再复杂一点的规则a
第二十章 无状态Web应用集成——《跟我学Shiro》
jinnianshilongnian的专栏
04-08 551
  目录贴: 跟我学Shiro目录贴   在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-based Message Authentication Code):基于散列的消息认...
MVC——WebApi(学习之路1)
weixin_42401291的博客
10-15 4517
首先是在网址https://www.cnblogs.com/landeanfen/p/5501490.html博客学习。 一、MVCWebApi路由机制比较 1、MVC里面的路由 在MVC里面,默认路由机制是通过url路径去匹配对应的action方法,比如/Home/GetUser这个url,就表示匹配Home这个Controller下面的GetUser方法,这个很好理解,因为在MVC里面...
初试ASP.NET Web API/MVC API(附Demo)
weixin_34006965的博客
04-09 705
写在前面 HTTP RESTful 创建Web API 调用Web API 运行截图及Demo下载   ASP.NET Web API是​​一个框架,可以很容易构建达成了广泛的HTTP服务客户端,包括浏览器和移动设备。是构建RESTful应用程序的理想平台的.NET框架。   上面是微软对Web API给出的定义,其中包含两个关键字:HTTP和RESTful,其实从这一方面,...
api接口验证实现ASP.NET
hugejihu9的专栏
10-11 603
实现代码: 这里是通过Action Filter来实现的。ApiAuthorizeAttribute 是标记在Action或者Controller上的,定义如下 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class ApiAuthorizeAttribute : ApiBaseAutho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值