堆栈内存溢出
  繁体   English   中英

Web API身份验证(无asp.net身份)

[英]Web API Authentication (without asp.net identity)

 原文  2017-05-23 06:00:26       c#/ asp.net-mvc/ authentication/ asp.net-web-api/ asp.net-mvc-5

问题描述

是否可以在不使用asp.net身份的情况下验证Web API?

我在同一个解决方案中有一个MVC和一个Web API项目,在MVC项目上,我有一个很小的管理区域,该区域受登录名和密码保护(仅适用于一个用户)。 在这个区域,我使用API​​调用在clinet端获取数据。

这是我的登录功能: 

public ActionResult SubmitLogin(string UserName, string Password)
    {
        if (ModelState.IsValid)
        {
            if (UserName == "xxxxx" && Password == "yyyyy")
            {
                FormsAuthentication.SetAuthCookie(UserName, true);
                return RedirectToAction("Index", @"Admin/Users");
            }
        }
        var errors = (from value in ModelState.Values
                      from error in value.Errors
                      select error.ErrorMessage).ToList();

        if (errors.Count == 0)
        {
            errors.Add("UserName or Password are incorrect");
        }

        ViewBag.Message = errors;
        return View("Index");
    }

登录表单工作正常,我的问题是API调用,我的API控制器是[Authorize]但是当我发出请求时: 

self.getUsers = function (callback) {
    $.get("../MySite.API/Users/GetUsers/", callback);
}

我收到401错误。

我知道我必须以某种方式发送AuthCookie但不确定如何发送。

任何帮助,将不胜感激。

1 个解决方案

解决方案1
 0  2017-05-23 06:12:09

您可以创建自己的AuthorizationFilterActionFilter以在执行操作之前检查用户的身份验证和授权。

这只是使用ActionFilter可以完成的示例。 您可以根据需要设计自己的: 

public class CanEditReport : ActionFilterAttribute  
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var reportID = Convert.ToInt32(filterContext.ActionParameters["id"]);
        var report = ReportsManager.GetByID(reportID);
        int userID = 0;
        bool hasID = int.TryParse(filterContext.HttpContext.Session["CurrentUserID"].ToString(), out userID);
        if (!hasID)
        {
            filterContext.Controller.TempData["FlashMessage"] = "Please select a valid User to access their reports.";
            //Change the Result to point back to Home/Index
            filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "Home", action = "Index" }));
        }
        else //We have selected a valid user
        {
            if(report.UserID != userID)
            {
                filterContext.Controller.TempData["FlashMessage"] = "You cannot view Reports you have not created.";
                //Change the Result to point back to Home/Index
                filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "Home", action = "Index" }));
            }
        }
        base.OnActionExecuting(filterContext);
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有asp.net身份的asp.net Web API 2身份验证 Web API 中的 ASP.NET 核心标识 使用 Identity Server 对 ASP.NET Web App 和 .NET 进行身份验证 6 如何在Web API应用程序中使用ASP.net 5 Identity? 基于令牌的用户身份验证。 移动应用 没有ASP.NET标识的.NET核心外部身份验证 如何使用身份向 ASP.NET 核心最小 API 添加身份验证,但不使用 Azure? 带有自定义身份验证的ASP.NET Web API Web Api ASP.NET自定义身份验证 在ASP.Net Web API中实现身份验证 ASP.net 5 Web API 2 密码认证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM