用Middleware給ASP.NET Core Web API添加自己的授權(quán)驗(yàn)證

Web API，是一個(gè)能讓前后端分離、解放前后端生產(chǎn)力的好東西。不過大部分公司應(yīng)該都沒能做到完全的前后端分離。API的實(shí)現(xiàn)方式有很

多，可以用ASP.NET Core、也可以用ASP.NET Web API、ASP.NET MVC、NancyFx等。說(shuō)到Web API，不同的人有不同的做法，可能前臺(tái)、

中臺(tái)和后臺(tái)各一個(gè)api站點(diǎn)，也有可能一個(gè)模塊一個(gè)api站點(diǎn)，也有可能各個(gè)系統(tǒng)共用一個(gè)api站點(diǎn)，當(dāng)然這和業(yè)務(wù)有必然的聯(lián)系。

安全順其自然的成為Web API關(guān)注的重點(diǎn)之一。現(xiàn)在流行的OAuth 2.0是個(gè)很不錯(cuò)的東西，不過本文是暫時(shí)沒有涉及到的，只是按照最最最

原始的思路做的一個(gè)授權(quán)驗(yàn)證。在之前的MVC中，我們可能是通過過濾器來(lái)處理這個(gè)身份的驗(yàn)證，在Core中，我自然就是選擇Middleware來(lái)處

理這個(gè)驗(yàn)證。

下面開始本文的正題：

先編寫一個(gè)能正常運(yùn)行的api，不進(jìn)行任何的權(quán)限過濾。

using Dapper;  2 using Microsoft.AspNetCore.Mvc;  3 using System.Data;  4 using System.Linq;  5 using System.Threading.Tasks; 
        		
網(wǎng)友評(píng)論
     		
				

			
			
			
		
		

更多精彩分享

學(xué)習(xí)是年輕人改變自己的最好方式