WebApi身份认证解决方案(1)：Basic基础认证(下).docxVIP

WebApi 身份认证解决方案（ 1）：Basic 基础认证（下） 3、 WebApiCORS 验证部分（重点） 我们看到，上面的 /Home/Index 页面里面发送了 ajax 请求去 访问服务的 http://localhost:27221/api/Charging/GetAllChargingData 这个接口，那么我们在 WebApi 里面怎么去验证这个请求和 合法的请求呢？接下来我们重点看看验证的这个过程。 3.1 、在 WebApiCORS 项目里面自定义一个类 RequestAuthorizeAttribute ，去继承我们的 AuthorizeAttribute 这个类。然后重写 OnAuthorization 方法， 在这个方法里面取到请求头的 Ticket 信息，然后校验用户名 密码是否合理。 /// /// 自定义此特性用于接口的身份验证 /// public class RequestAuthorizeAttribute : AuthorizeAttribute {  //重写基类的验证方式，加入我们自定义的  Ticket 验证  public override void OnAuthorization(System.Web.Http.Controllers.HttpAction Context actionContext) { //从 http 请求 的头里面获取身份验证信息，验证是否是请求发起方的 ticket var authorization = actionContext.Request.Headers.Authorization; if ((authorization != null) (authorization.Parameter != null)) {  //解密用户  ticket,  并校验用户名密码是否 匹配  var encryptTicket = authorization.Parameter; if (ValidateTicket(encryptTicket)) { base.IsAuthorized(actionContext); }  else { nContext);  HandleUnauthorizedRequest(actio } }  // 如果取不到身份验证信息，并且不允许匿名访问，则返回未 验证  401  else {  var attributes = actionContext.ActionDescriptor.GetCustomAttributes().OfT ype(); bool isAnonymous = attributes.Any(a = a is AllowAnonymousAttribute); if (isAnonymous) base.OnAuthorization(actionContext); else HandleUnauthorizedRequest(actionContext); }  }  //校验用户名密码 （正式环境中应该是数 据库校验）  private bool ValidateTicket(string encryptTicket)  {  //解密  Ticket var strTicket = FormsAuthentication.Decrypt(encryptTicket).UserData; //从  Ticket  里面获取用户名和密码  var index = strTicket.IndexOf();  string strUser = strTicket.Substring(0, index);  string strPwd = strTicket.Substring(index + 1);  if (strUser == admin strPwd == 123456) {  return true;  } else  {  return false;  }  }  } 3.2 、在具体的 Api 接口增加我们上面自定义类的特性 [RequestAuthorize] public class ChargingController : ApiController{ /// /// 得到所有数据 /// /// 返回数据 [HttpGet] public string GetAllChargingData() { return Success; } /// /// 得到当前 Id 的 所有数据 /// /// 参数 Id /// 返回数 据 [HttpGet] public string GetAllCha