授權是決定是否允許經過身份驗證的使用者進行操作的過程 是否對特定資源(Web API 資源)執行操作。例如, 擁有獲取資料和發布資料的權限是授權的一部分。這 授權過程發生在執行控制器操作方法之前 讓您可以靈活地決定我們是否要授予對該資源的存取權限 或不。
在 ASP.NET Web API 中,授權是透過使用授權過濾器來實現的 它將在控制器操作方法執行之前執行。網路應用程式介面 提供內建的授權過濾器AuthorizeAttribute。此過濾器檢查 用戶是否經過身份驗證。如果不是,則傳回 HTTP 狀態代碼 401 (未經授權),無需調用操作。
我們可以在全域、控制器層級或個人層級套用篩選器 操作。
全域
要限制每個 Web API 控制器的訪問,請將 AuthorizeAttribute 過濾器新增至 全域過濾器列表。
public static void Register(HttpConfiguration config){
config.Filters.Add(new AuthorizeAttribute());
}控制器
要限制對特定控制器的訪問,請將篩選器作為屬性新增至 控制器。
//控制器上的所有操作都需要授權。 [授權]
public class StudentsController: ApiController{
public HttpResponseMessage Get(int id) { ... }
public HttpResponseMessage Post() { ... }
}操作
要限制對特定操作的訪問,請將該屬性新增至操作方法。
public class StudentsController : ApiController{
public HttpResponseMessage Get() { ... }
// Require authorization for a specific action.
[Authorize]
public HttpResponseMessage Post() { ... }
}範例
using System.Web.Http;
namespace DemoWebApplication.Controllers{
public class DemoController : ApiController{
[Authorize]
public IHttpActionResult Get(){
return Ok();
}
}
}由於我們在操作方法上新增了授權屬性,因此應使用適當的授權(如不記名令牌、API 金鑰、OAuth 等)來存取操作方法。未經授權的存取將導致如下所示的 401 Unauthorized 回應。
以上是C# Asp.Net webAPI 中的授權屬性有什麼用?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
C#.NET用於網絡,桌面和移動開發Apr 25, 2025 am 12:01 AMC#和.NET適用於Web、桌面和移動開發。 1)在Web開發中,ASP.NETCore支持跨平台開發。 2)桌面開發使用WPF和WinForms,適用於不同需求。 3)移動開發通過Xamarin實現跨平台應用。
C#.NET生態系統:框架,庫和工具Apr 24, 2025 am 12:02 AMC#.NET生態系統提供了豐富的框架和庫,幫助開發者高效構建應用。 1.ASP.NETCore用於構建高性能Web應用,2.EntityFrameworkCore用於數據庫操作。通過理解這些工具的使用和最佳實踐,開發者可以提高應用的質量和性能。
將C#.NET應用程序部署到Azure/AWS:逐步指南Apr 23, 2025 am 12:06 AM如何將C#.NET應用部署到Azure或AWS?答案是使用AzureAppService和AWSElasticBeanstalk。 1.在Azure上,使用AzureAppService和AzurePipelines自動化部署。 2.在AWS上,使用AmazonElasticBeanstalk和AWSLambda實現部署和無服務器計算。
C#.NET:強大的編程語言簡介Apr 22, 2025 am 12:04 AMC#和.NET的結合為開發者提供了強大的編程環境。 1)C#支持多態性和異步編程,2).NET提供跨平台能力和並發處理機制,這使得它們在桌面、Web和移動應用開發中廣泛應用。
.NET框架與C#:解碼術語Apr 21, 2025 am 12:05 AM.NETFramework是一個軟件框架,C#是一種編程語言。 1..NETFramework提供庫和服務,支持桌面、Web和移動應用開發。 2.C#設計用於.NETFramework,支持現代編程功能。 3..NETFramework通過CLR管理代碼執行,C#代碼編譯成IL後由CLR運行。 4.使用.NETFramework可快速開發應用,C#提供如LINQ的高級功能。 5.常見錯誤包括類型轉換和異步編程死鎖,調試需用VisualStudio工具。
揭開c#.net的神秘面紗:初學者的概述Apr 20, 2025 am 12:11 AMC#是一種由微軟開發的現代、面向對象的編程語言,.NET是微軟提供的開發框架。 C#結合了C 的性能和Java的簡潔性,適用於構建各種應用程序。 .NET框架支持多種語言,提供垃圾回收機制,簡化內存管理。
C#和.NET運行時:它們如何一起工作Apr 19, 2025 am 12:04 AMC#和.NET運行時緊密合作,賦予開發者高效、強大且跨平台的開發能力。 1)C#是一種類型安全且面向對象的編程語言,旨在與.NET框架無縫集成。 2).NET運行時管理C#代碼的執行,提供垃圾回收、類型安全等服務,確保高效和跨平台運行。
C#.NET開發:入門的初學者指南Apr 18, 2025 am 12:17 AM要開始C#.NET開發,你需要:1.了解C#的基礎知識和.NET框架的核心概念;2.掌握變量、數據類型、控制結構、函數和類的基本概念;3.學習C#的高級特性,如LINQ和異步編程;4.熟悉常見錯誤的調試技巧和性能優化方法。通過這些步驟,你可以逐步深入C#.NET的世界,並編寫高效的應用程序。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SublimeText3 Linux新版
SublimeText3 Linux最新版
記事本++7.3.1
好用且免費的程式碼編輯器
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
