asp.net core 入口 验证token,但有的接口要跳过验证

asp.net core 入口 验证token,但有的接口要跳过验证

在ASP.NET Core中,你可以使用中间件来验证token,并为特定的接口创建一个属性来标记是否跳过验证。以下是一个简化的例子:

  1. 创建一个自定义属性来标记是否跳过验证:

    public class SkipTokenValidationAttribute : Attribute

    {

    public bool Skip { get; set; } = false;

    }

  2. 创建中间件来验证token:

    public class TokenValidationMiddleware

    {

    private readonly RequestDelegate _next;

    public TokenValidationMiddleware(RequestDelegate next)

    {

    _next = next;

    }

    public async Task Invoke(HttpContext context)

    {

    var endpoint = context.Features.Get<IEndpointFeature>()?.Endpoint;

    if (endpoint != null)

    {

    var actionMethod = "";//[control]/[action]

    var controllerActionDescriptor = endpoint.Metadata.GetMetadata<ControllerActionDescriptor>();

    if (controllerActionDescriptor != null)

    {

    actionMethod = controllerActionDescriptor.AttributeRouteInfo?.Template;//.ControllerName;

    }

    if (context.Request.PathBase.Equals("", StringComparison.OrdinalIgnoreCase) && context.Request.Path.Equals("/", StringComparison.OrdinalIgnoreCase))

    {

    //访问域名(不包含其他地址信息),跳转到guest.html

    context.Response.Redirect("Admin/admin/guest.html");

    }

    else

    {

    var skipAttr = endpoint.Metadata.GetMetadata<SkipTokenValidationAttribute>();

    if (skipAttr?.Skip != null && skipAttr?.Skip != true)

    {

    var token = "";// context.Request.Query.

    if(context.Request.Query!=null && context.Request.Query.ContainsKey("token"))

    {

    token = context.Request.Query["token"].ToString().Trim();

    }

    if (context.Request.Form!=null && context.Request.Form.ContainsKey("token"))

    {

    token = context.Request.Form["token"].ToString().Trim();

    }

    if(!string.IsNullOrEmpty(token))

    {

    //验证token...

    }

    else

    {

    context.Response.StatusCode = 401;

    return;

    }

    // 验证token的逻辑

    //var token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();

    //if (token != null)

    //{

    // // 验证token的逻辑

    // // 如果token无效,返回未授权的错误

    // context.Response.StatusCode = 401;

    // return;

    //}

    }

    }

    await _next(context);

    }

    }

    }

  3. 注册中间件:在Startup.cs中的Configure方法中添加中间件(注意要写在app.UseRouting()之后):

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)

    {

    // 其他中间件配置...

    app.UseMiddleware<TokenValidationMiddleware>();

    // 其他中间件配置...

    添加自定义中间件用于处理域名跳转

    // app.Use(async (context, next) =>

    // {

    // if (context.Request.PathBase.Equals("", StringComparison.OrdinalIgnoreCase) && context.Request.Path.Equals("/", StringComparison.OrdinalIgnoreCase))

    // {

    // //访问域名(不包含其他地址信息),跳转到guest.html

    // context.Response.Redirect("Admin/admin/guest.html");

    // }

    // else

    // {

    // await next();

    // }

    // });

    }

  4. 使用SkipTokenValidationAttribute属性来标记那些不需要验证token的接口:

    //[ApiController] //有这个,好像接口字符参数都必须填写值

    [Route("[controller]")]

    [SkipTokenValidation]//控制下所有接口都要验证

    //[ApiExplorerSettings(IgnoreApi = true)]//在swagger上隐藏该控制器

    public class SkipTokenController : ControllerBase

    {

    // 这个接口会跳过token验证

    [HttpGet]

    [SkipTokenValidation(Skip = true)]

    public IActionResult SkipValidation()

    {

    return Ok("This endpoint is skipping token validation.");

    }

    // 这个接口需要token验证

    [HttpGet("validate")]

    //[ApiExplorerSettings(IgnoreApi = true)]//在swagger上隐藏该接口

    public IActionResult ValidateToken()

    {

    return Ok("This endpoint is requiring token validation.");

    }

    }

    以上代码展示了如何在ASP.NET Core中创建一个中间件来验证token,并根据接口是否需要跳过验证来处理请求。在实际应用中,你需要替换验证token的逻辑以满足你的安全需求

相关推荐
isolusion33 分钟前
Springboot的创建方式
java·spring boot·后端
zjw_rp1 小时前
Spring-AOP
java·后端·spring·spring-aop
TodoCoder1 小时前
【编程思想】CopyOnWrite是如何解决高并发场景中的读写瓶颈?
java·后端·面试
凌虚2 小时前
Kubernetes APF(API 优先级和公平调度)简介
后端·程序员·kubernetes
机器之心3 小时前
图学习新突破:一个统一框架连接空域和频域
人工智能·后端
.生产的驴4 小时前
SpringBoot 对接第三方登录 手机号登录 手机号验证 微信小程序登录 结合Redis SaToken
java·spring boot·redis·后端·缓存·微信小程序·maven
顽疲4 小时前
springboot vue 会员收银系统 含源码 开发流程
vue.js·spring boot·后端
机器之心4 小时前
AAAI 2025|时间序列演进也是种扩散过程?基于移动自回归的时序扩散预测模型
人工智能·后端
hanglove_lucky5 小时前
本地摄像头视频流在html中打开
前端·后端·html
皓木.6 小时前
(自用)配置文件优先级、SpringBoot原理、Maven私服
java·spring boot·后端