webAPI身份验证

主要分为以下几个步骤

 1.页面首次请求API接口之前需要先请求一个获取ticket的接口
 2.这里我以ajax请求为例 ,首先通过用户名和和密码向接口发送一个请求,如下图

3.后台返回给页面一个加密的ticket,如下图

4.前台每次发送请求的时候都带上这个ticket,注意首次获取ticket的时候最好保存在一个js全局变里面,方便下次调用, 如下图

5.那么这个时候问题来了,后台该如何接收和验证这个ticket正确性,这个时候就要用户到MVC的过滤器施行AOP拦截,过滤器实现如下图

      基本到这部就差不多了,剩下要注意一些小细节如下,如果你过滤器放控制器上面那么你的获取ticket接口就要加上[AllowAnonymous]

 

posted @ 2017-09-22 14:29  小灬菜鸟  阅读(293)  评论(0编辑  收藏  举报