Quelle est l'utilisation de l'attribut d'autorisation dans l'API web C# Asp.Net ?-Tutoriel C#.Net-php.cn

Maison

développement back-end

Tutoriel C#.Net

Quelle est l'utilisation de l'attribut d'autorisation dans l'API web C# Asp.Net ?

王林

Aug 25, 2023 pm 11:37 PM

L'autorisation est le processus permettant de décider si un utilisateur authentifié est autorisé à effectuer une action S'il faut effectuer une opération sur une ressource spécifique (ressource API Web). Par exemple, Avoir l’autorisation d’obtenir et de publier des données fait partie de l’autorisation. ce Le processus d'autorisation a lieu avant l'exécution de la méthode d'action du contrôleur Vous donner la flexibilité de décider si nous souhaitons accorder l’accès à la ressource Ou non.

Dans l'API Web ASP.NET, l'autorisation est implémentée à l'aide de filtres d'autorisation Il sera exécuté avant l'exécution de la méthode d'action du contrôleur. API Web Fournit un filtre d'autorisation intégré AuthorizeAttribute. Ce filtre vérifie Si l'utilisateur est authentifié. Sinon, le code d'état HTTP 401 est renvoyé (Non autorisé), aucune action requise.

Nous pouvons appliquer des filtres globalement, au niveau du contrôleur ou au niveau personnel fonctionner.

Global

Pour limiter l'accès à chaque contrôleur d'API Web, ajoutez le filtre AuthorizeAttribute à Liste de filtres globale.

public static void Register(HttpConfiguration config){
   config.Filters.Add(new AuthorizeAttribute());
}

Contrôleurs

Pour restreindre l'accès à un contrôleur spécifique, ajoutez le filtre en tant qu'attribut à contrôleur.

//Toutes les opérations sur le contrôleur nécessitent une autorisation. [Autorisation]

public class StudentsController: ApiController{
   public HttpResponseMessage Get(int id) { ... }
   public HttpResponseMessage Post() { ... }
}

Actions

Pour restreindre l'accès à une action spécifique, ajoutez cet attribut à la méthode d'action.

public class StudentsController : ApiController{
   public HttpResponseMessage Get() { ... }
   // Require authorization for a specific action.
   [Authorize]
   public HttpResponseMessage Post() { ... }
}

Exemple

using System.Web.Http;
namespace DemoWebApplication.Controllers{
   public class DemoController : ApiController{
      [Authorize]
      public IHttpActionResult Get(){
         return Ok();
      }
   }
}

Depuis que nous avons ajouté l'attribut d'autorisation sur la méthode d'action, la méthode d'action doit être accessible en utilisant l'autorisation appropriée (comme le jeton du porteur, la clé API, OAuth, etc.). Un accès non autorisé entraînera une réponse 401 Non autorisé comme indiqué ci-dessous.

C# Asp.Net webAPI 中的授权属性有什么用？

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer

Article connexe

L'avenir de C # .NET: Tendances et opportunitésApr 29, 2025 am 12:02 AM

Les tendances futures de C # .NET sont principalement axées sur trois aspects: le cloud computing, les microservices, l'intégration de l'IA et de l'apprentissage automatique et le développement de la plate-forme multiples. 1) Cloud Computing and Microservices: C # .NET optimise les performances de l'environnement cloud via la plate-forme Azure et prend en charge la construction d'une architecture de microservice efficace. 2) Intégration de l'IA et de l'apprentissage automatique: à l'aide de la bibliothèque ML.NET, les développeurs C # peuvent intégrer des modèles d'apprentissage automatique dans leurs applications pour promouvoir le développement d'applications intelligentes. 3) Développement multiplateforme: via .NETCORE et .NET5, les applications C # peuvent s'exécuter sur Windows, Linux et MacOS, élargissant la portée de déploiement.

C # .NET Development aujourd'hui: tendances et meilleures pratiquesApr 28, 2025 am 12:25 AM

Les derniers développements et meilleures pratiques en matière de développement C # .NET incluent: 1. La programmation asynchrone améliore la réactivité de l'application et simplifie le code non bloquant en utilisant des mots clés asynchronisés et attend; 2. Linq fournit des fonctions de requête puissantes, manipulant efficacement les données par l'exécution retardée et les arbres d'expression; 3.

C # .NET: création d'applications avec l'écosystème .NETApr 27, 2025 am 12:12 AM

Comment créer des applications en utilisant .NET? La création d'applications à l'aide de .NET peut être réalisée via les étapes suivantes: 1) Comprendre les bases de .NET, y compris le langage C # et le support de développement multiplateforme; 2) Apprenez des concepts de base tels que les composants et les principes de travail de l'écosystème .NET; 3) Master Utilisation de base et avancée, des applications de console simples aux opérations de webapis et de base de données complexes; 4) familiariser avec les erreurs courantes et les techniques de débogage, telles que les problèmes de configuration et de connexion de la base de données; 5) L'optimisation des performances de l'application et les meilleures pratiques, telles que la programmation et la mise en cache asynchrones.

C # En tant que langue .Net polyvalente: applications et exemplesApr 26, 2025 am 12:26 AM

C # est largement utilisé dans les applications au niveau de l'entreprise, le développement de jeux, les applications mobiles et le développement Web. 1) Dans les applications au niveau de l'entreprise, C # est souvent utilisé pour ASP.Netcore pour développer une webapi. 2) Dans le développement du jeu, C # est combiné avec le moteur Unity pour réaliser le contrôle des rôles et d'autres fonctions. 3) C # prend en charge le polymorphisme et la programmation asynchrone pour améliorer la flexibilité du code et les performances de l'application.

C # .NET pour le développement Web, le bureau et mobileApr 25, 2025 am 12:01 AM

C # et .NET conviennent au développement Web, de bureau et mobile. 1) Dans le développement Web, ASP.Netcore prend en charge le développement multiplateforme. 2) Le développement de bureau utilise WPF et WinForms, qui conviennent à différents besoins. 3) Le développement mobile réalise les applications multiplateformes via Xamarin.

C # .NET Ecosystème: frameworks, bibliothèques et outilsApr 24, 2025 am 12:02 AM

L'écosystème C # .NET fournit des frameworks et bibliothèques riches pour aider les développeurs à créer efficacement les applications. 1.asp.netcore est utilisé pour créer des applications Web haute performance, 2.EntityFrameWorkcore est utilisé pour les opérations de base de données. En comprenant l'utilisation et les meilleures pratiques de ces outils, les développeurs peuvent améliorer la qualité et les performances de leurs applications.

Déploiement des applications C # .NET à Azure / AWS: un guide étape par étapeApr 23, 2025 am 12:06 AM

Comment déployer une application C # .net sur Azure ou AWS? La réponse est d'utiliser AzureAppService et AwselasticBeanStalk. 1. Sur Azure, automatiser le déploiement à l'aide d'AzureAppService et AzurePipelines. 2. Sur AWS, utilisez Amazon ElasticBeanStalk et Awslambda pour implémenter le déploiement et le calcul sans serveur.

C # .NET: une introduction au puissant langage de programmationApr 22, 2025 am 12:04 AM

La combinaison de C # et .NET fournit aux développeurs un environnement de programmation puissant. 1) C # prend en charge le polymorphisme et la programmation asynchrone, 2) .NET fournit des capacités multiplateforme et des mécanismes de traitement simultanés, ce qui les rend largement utilisés dans le développement d'applications de bureau, Web et mobile.

See all articles

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Afficher plus

Article chaud

Quoi de neuf dans Windows 11 KB5054979 et comment résoudre les problèmes de mise à jour

3 Il y a quelques semainesByDDD

Comment réparer KB5055523 ne parvient pas à s'installer dans Windows 11?

2 Il y a quelques semainesByDDD

Inzoi: Comment postuler à l'école et à l'université

3 Il y a quelques semainesByDDD

Comment réparer KB5055518 ne parvient pas à s'installer dans Windows 10?

2 Il y a quelques semainesByDDD

Roblox: Dead Rails - Comment invoquer et vaincre Nikola Tesla

4 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

Afficher plus

Outils chauds

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Version crackée d'EditPlus en chinois

Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code

VSCode Windows 64 bits Télécharger

Un éditeur IDE gratuit et puissant lancé par Microsoft

Listes Sec

SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.

ZendStudio 13.5.1 Mac

Puissant environnement de développement intégré PHP

Afficher plus

Sujets chauds

Où se trouve l’entrée de connexion pour la messagerie Gmail ?

7814

1646

1402

1300

1237