频道栏目
首页 > 程序开发 > 综合编程 > 其他综合 > 正文
我的第一个netcore2.2 api项目搭建(三) - sy2015 - 博客园
2019-05-09 14:36:29         来源:sy2015  
收藏   我要投稿

我的第一个netcore2.2 api项目搭建(三)

上一章快速添加了swagger文档管理功能,我的第一个netcore2.2 api项目搭建(二)

这一章实现目标二:api添加身份验证功能

在实现该目标之前,先得理解netcore运行机制。

\

这是微软提供的图,从图上可以看出,一个请求发出,逐个通过middleware,然后做出响应。这里的middleware被称作中间件。而要添加安全验证,得在响应之前添加验证功能,那咱们就可以利用这点,添加一个在响应请求之前的中间件,这个中间件来实现验证功能,如果通过验证就响应请求,否则直接返回请求违法信息。在我看来这个中间级有点像mvc中过滤器。。

<喎"https://www.2cto.com/kf/ware/vc/" target="_blank" class="keylink">vcD4KPHA+PHN0cm9uZz4xLjHM7bzT0ru49r/VtcTW0LzkvP5NeUF1dG9NaWRkbGV3YXJlPC9zdHJvbmc+PC9wPgoKPHByZSBjbGFzcz0="brush:java;">public class MyAutoMiddleware { private readonly RequestDelegate _next; public MyAutoMiddleware(RequestDelegate next) { _next = next; } public Task Invoke(HttpContext httpContext) { return _next(httpContext); } }

1.2启用中间件

\

在UserMvc之前添加中间件,并在中间件上打上断点,F5运行

\

发现首先进入中间件,连按F5跳出,然后进入swagger主页,在values控制器的GetUsers方法上打上断点并执行swagger页面GetUsers api

\

发现首先进入中间件,F5过后进入GetUsers方法

\

到这一步,就可以看出请求被中间件劫持了,这时咱们就可以名正言顺的使用中间件进行验证了,验证的方式很多,什么identity,jwt,哪怕简单的session都可以。。

这里使用jwt做认证授权。

未完,待续。。。

点击复制链接 与好友分享!回本站首页
相关TAG标签 - - 博客园
上一篇:[最新].NET Core ORM 开源项目一览,持续更新 - VAllen - 博客园
下一篇:【VS2019】Web项目发布时提示无法连接FTP服务器 - 阿炬 - 博客园
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站