WebApi实现验证授权Token,WebApi生成文档等

1. 1. 
      
2. using System;  
3. using System.Linq;  
4. using System.Web;  
5. using System.Web.Http;  
6. using System.Web.Security;  
7. 
   
8. namespace OtherApi.Auth  
9. {  
10. 
    
11.     public class AuthFilterOutside : AuthorizeAttribute  
12.     {  
13.         //重写基类的验证方式，加入我们自定义的Ticket验证  
14.         public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)  
15.         {  
16.             //url获取token  
17.             var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;  
18.             var token = content.Request.Headers["Token"];  
19.             if (!string.IsNullOrEmpty(token))  
20.             {  
21.                 //解密用户ticket,并校验用户名密码是否匹配  
22.                 if (ValidateTicket(token))  
23.                 {  
24.                     base.IsAuthorized(actionContext);  
25.                 }  
26.                 else  
27.                 {  
28.                     HandleUnauthorizedRequest(actionContext);  
29.                 }  
30.             }  
31.             //如果取不到身份验证信息，并且不允许匿名访问，则返回未验证401  
32.             else  
33.             {  
34.                 var attributes = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();  
35.                 bool isAnonymous = attributes.Any(a => a is AllowAnonymousAttribute);  
36.                 if (isAnonymous) base.OnAuthorization(actionContext);  
37.                 else HandleUnauthorizedRequest(actionContext);  
38.             }  
39.         }  
40. 
    
41.         //校验票据（数据库数据匹配）  
42.         private bool ValidateTicket(string encryptToken)  
43.         {  
44.             bool flag = false;  
45.             try  
46.             {  
47.                 //获取数据库Token  
48.                 Dec.Models.TicketAuth model = Dec.BLL.TicketAuth.GetTicketAuthByToken(encryptToken);  
49.                 if (model.Token == encryptToken) //存在  
50.                 {  
51.                     //未超时  
52.                     flag = (DateTime.Now <= model.ExpireDate) ? true : false;  
53.                 }  
54.             }  
55.             catch (Exception ex) { }  
56.             return flag;  
57.         }  
58.     }  
59. }  
    1. 
       

[csharp]  view plain

 copy

1. 1. 
      
2. using System;  
3. using System.Web;  
4. using System.Web.Http;  
5. using System.Web.Security;  
6. using System.Net.Http;  
7. using System.Collections.Generic;  
8. using Newtonsoft.Json;  
9. using Newtonsoft.Json.Linq;  
10. using System.Text;  
11. using OtherApi.Auth;  //引用验证  
12. 
    
13. namespace SpiderApi.Controllers  
14. {  
15.     /// <summary>  
16.     /// 用户授权接口  
17.     /// </summary>  
18.     public class AccountController : ApiController  
19.     {  
20.         #region 用户登录授权  
21.         /// <summary>  
22.         /// 用户登录授权  
23.         /// </summary>  
24.         /// <param name="username">用户名</param>  
25.         /// <param name="password">密码</param>  
26.         /// <returns></returns>  
27.         [Route("api/account/login")]  
28.         [HttpGet]  
29.         public HttpResponseMessage Login(string username, string password)  
30.         {  
31.             //定义  
32.             ResponseResult obj = new ResponseResult();  
33.             var model = GetLoginModel(username, password);  
34.             if (model != null)  
35.             {  
36.                 int userId = model.UserId;  
37.                 string Token = UntilHelper.Md5Encode(UntilHelper.GetExtGuidID(), 32);  
38.                 var dtNow = DateTime.Now;  
39. 
    
40.                 #region 将身份信息保存票据表中，验证当前请求是否是有效请求  
41.                 //判断此用户是否存在票据信息  
42.                 if (Dec.BLL.TicketAuth.GetTicketAuthByUserId(userId) != null)  
43.                 {  
44.                     //清空重置  
45.                     Dec.BLL.TicketAuth.DeleteByUserId(userId);  
46.                 }  
47.                 Dec.Models.TicketAuth ticket = new Dec.Models.TicketAuth();  
48.                 ticket.UserID = userId;  
49.                 ticket.Token = Token;  
50.                 ticket.CreateDate = dtNow;  
51.                 ticket.ExpireDate = dtNow.AddMinutes(30); //30分钟过期  
52.                 Dec.BLL.TicketAuth.Add(ticket);  
53.                 #endregion  
54. 
    
55.                 //返回信息              
56.                 obj.status = true;  
57.                 obj.message = "用户登录成功";  
58.                 JObject jo = new JObject();  
59.                 jo.Add("userid", userId);  
60.                 jo.Add("loginname", model.LoginName);  
61.                 jo.Add("nickname", model.NickName);  
62.                 jo.Add("usertype", model.UserType); //(int)UserTypeEnum.Seller  
63.                 jo.Add("token", Token);  
64.                 obj.info = jo;  
65.             }  
66.             else  
67.             {  
68.                 obj.status = false;  
69.                 obj.message = "用户登录失败";  
70.             }  
71.             var resultObj = JsonConvert.SerializeObject(obj, Formatting.Indented);  
72.             HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(resultObj, Encoding.GetEncoding("UTF-8"), "application/json") };  
73.             return result;  
74.         }  
75.         #endregion  
76. 
    
77.         #region 用户退出登录，清空Token  
78.         /// <summary>  
79.         /// 用户退出登录，清空Token  
80.         /// </summary>  
81.         /// <param name="userId">用户ID</param>  
82.         /// <returns></returns>  
83.         [Route("api/account/loginout")]  
84.         [HttpGet]  
85.         public HttpResponseMessage LoginOut(int userId)  
86.         {  
87.             //定义  
88.             ResponseResult obj = new ResponseResult();  
89.             try  
90.             {  
91.                 //清空数据库该用户票据数据  
92.                 Dec.BLL.TicketAuth.DeleteByUserId(userId);  
93.             }  
94.             catch (Exception ex) { }  
95.             //返回信息              
96.             obj.status = true;  
97.             obj.message = "成功退出";  
98.             var resultObj = JsonConvert.SerializeObject(obj);  
99.             HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(resultObj, Encoding.GetEncoding("UTF-8"), "application/json") };  
100.             return result;  
101.         }  
102.         #endregion  
103. 
     
104.         #region 查询Token是否有效  
105.         /// <summary>  
106.         /// 查询Token是否有效  
107.         /// </summary>  
108.         /// <param name="token">token</param>  
109.         /// <returns></returns>  
110.         [Route("api/account/validatetoken")]  
111.         [HttpGet]  
112.         public HttpResponseMessage ValidateToken(string token)  
113.         {  
114.             //定义  
115.             ResponseResult obj = new ResponseResult();  
116.             bool flag = ValidateTicket(token);  
117.             if (flag)  
118.             {  
119.                 //返回信息              
120.                 obj.status = true;  
121.                 obj.message = "token有效";  
122.             }  
123.             else  
124.             {  
125.                 obj.status = false;  
126.                 obj.message = "token无效";  
127.             }  
128.             var resultObj = JsonConvert.SerializeObject(obj);  
129.             HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(resultObj, Encoding.GetEncoding("UTF-8"), "application/json") };  
130.             return result;  
131.         }  
132.         #endregion  
133. 
     
134.         #region 获取用户账户余额  
135.         /// <summary>  
136.         /// 获取用户账户余额  
137.         /// </summary>  
138.         /// <param name="userId">用户ID</param>  
139.         /// <returns></returns>  
140.         [Route("api/account/amount")]  
141.         [HttpGet]  
142.         [AuthFilterOutside] //添加验证  
143.         public HttpResponseMessage GetAmount(int userId)  
144.         {  
145.             //定义  
146.             ResponseResult obj = new ResponseResult();  
147.             //获取数据库数据  
148.             Dec.Models.UserInfo model = Dec.BLL.UserInfo.GetUserInfoByUserId(userId);  
149.             if (model != null)  
150.             {  
151.                 //返回信息              
152.                 obj.status = true;  
153.                 obj.message = "获取用户账户余额成功";  
154.                 JObject jo = new JObject();  
155.                 jo.Add("userid", model.UserId);  
156.                 jo.Add("amount", model.Amount);  
157.                 obj.info = jo;  
158.             }  
159.             else  
160.             {  
161.                 obj.status = false;  
162.                 obj.message = "获取用户账户余额失败";  
163.             }  
164. 
     
165.             var resultObj = JsonConvert.SerializeObject(obj);  
166.             HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(resultObj, Encoding.GetEncoding("UTF-8"), "application/json") };  
167.             return result;  
168.         }  
169.         #endregion  
170. 
     
171.         /// <summary>  
172.         /// 用户充值接口  
173.         /// </summary>  
174.         /// <param name="userid">用户ID</param>  
175.         /// <param name="amount">充值金额</param>  
176.         /// <returns></returns>  
177.         [Route("api/account/recharge")]  
178.         [HttpGet]  
179.         [AuthFilterInside]  
180.         public HttpResponseMessage Recharge(string userid, double amount)  
181.         {  
182.             //定义  
183.             ResponseResult obj = new ResponseResult();  
184.             //获取数据库数据  
185. 
     
186.             //返回信息              
187.             obj.status = true;  
188.             obj.message = "操作成功，请等待第三方支付平台返回通知核实是否到账";  
189.             JObject jo = new JObject();  
190.             jo.Add("userid", "123456789");  
191.             jo.Add("amount", 125.80);  
192.             obj.info = jo;  
193. 
     
194.             var resultObj = JsonConvert.SerializeObject(obj);  
195.             HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(resultObj, Encoding.GetEncoding("UTF-8"), "application/json") };  
196.             return result;  
197.         }  
198. 
     
199.          #region 验证票据是否有效  
200.         /// <summary>  
201.         /// 验证票据是否有效  
202.         /// </summary>  
203.         /// <param name="encryptToken">token</param>  
204.         /// <returns></returns>  
205.         private bool ValidateTicket(string encryptToken)  
206.         {  
207.             bool flag = false;  
208.             try  
209.             {  
210.                 //获取数据库Token  
211.                 Dec.Models.TicketAuth model = Dec.BLL.TicketAuth.GetTicketAuthByToken(encryptToken);  
212.                 if (model.Token == encryptToken) //存在  
213.                 {  
214.                     //未超时  
215.                     flag = (DateTime.Now <= model.ExpireDate) ? true : false;  
216.                 }  
217.             }  
218.             catch (Exception ex) { }  
219.             return flag;  
220.         }  
221.         #endregion  
222. 
     
223.         #region 用户登录  
224.         /// <summary>  
225.         /// 用户登录  
226.         /// </summary>  
227.         /// <param name="userName">用户名</param>  
228.         /// <param name="userPwd">密码</param>  
229.         /// <returns></returns>  
230.         private Dec.Models.UserInfo GetLoginModel(string userName, string userPwd)  
231.         {  
232.             Dec.Models.UserInfo model = new Dec.Models.UserInfo();  
233.             try  
234.             {  
235.                 if (!string.IsNullOrWhiteSpace(userName) && !string.IsNullOrWhiteSpace(userPwd))  
236.                 {  
237.                     //数据库比对  
238.                     model = Dec.BLL.UserInfo.GetUserInfoByUserNamePwd(userName, UntilHelper.Md5Encode(userPwd, 32));  
239.                 }  
240.             }  
241.             catch (Exception ex) { }  
242.             return model;  
243.         }  
244.         #endregion  
245.     }  
246. }  
     1. 
        

[csharp]  ​​view plain​​

 ​​copy​​

1. 1. 
      
2. //  
3. using System;  
4. using System.Collections.Generic;  
5. using System.Linq;  
6. using System.Web;  
7. using System.Web.Http;  
8. using System.Web.Mvc;  
9. using System.Web.Routing;  
10. 
    
11. namespace SpiderApi  
12. {  
13.     public class WebApiApplication : System.Web.HttpApplication  
14.     {  
15.         protected void Application_Start()  
16.         {  
17.             //WebApi文档  
18.             AreaRegistration.RegisterAllAreas();  
19.             GlobalConfiguration.Configure(WebApiConfig.Register);  
20.         }  
21. 
    
22.         protected void Application_PostAuthorizeRequest()  
23.         {  
24.             //Enable Session  
25.             HttpContext.Current.SetSessionStateBehavior(System.Web.SessionState.SessionStateBehavior.Required);  
26.         }  
27.     }  
28. }  
    1. 
       

[csharp]  ​​view plain​​

 ​​copy​​

1. 1. 
      
2. // Uncomment the following to provide samples for PageResult<T>. Must also add the Microsoft.AspNet.WebApi.OData  
3. // package to your project. 先安装Help Page包  HelpPage=>App_start=>HelpPageConfig.cs  
4. #define Handle_PageResultOfT  
5. 
   
6. using System;  
7. using System.Collections;  
8. using System.Collections.Generic;  
9. using System.Diagnostics;  
10. using System.Diagnostics.CodeAnalysis;  
11. using System.Linq;  
12. using System.Net.Http.Headers;  
13. using System.Reflection;  
14. using System.Web;  
15. using System.Web.Http;  
16. using SpiderApi.Models;  
17. #if Handle_PageResultOfT  
18. using System.Web.Http.OData;  
19. #endif  
20. 
    
21. namespace SpiderApi.Areas.HelpPage  
22. {  
23.     /// <summary>  
24.     /// Use this class to customize the Help Page.  
25.     /// For example you can set a custom <see cref="System.Web.Http.Description.IDocumentationProvider"/> to supply the documentation  
26.     /// or you can provide the samples for the requests/responses.  
27.     /// </summary>  
28.     public static class HelpPageConfig  
29.     {  
30.         [SuppressMessage("Microsoft.Globalization", "CA1303:Do not pass literals as localized parameters",  
31.             MessageId = "SpiderApi.Areas.HelpPage.TextSample.#ctor(System.String)",  
32.             Justification = "End users may choose to merge this string with existing localized resources.")]  
33.         [SuppressMessage("Microsoft.Naming", "CA2204:Literals should be spelled correctly",  
34.             MessageId = "bsonspec",  
35.             Justification = "Part of a URI.")]  
36.         public static void Register(HttpConfiguration config)  
37.         {  
38.              Uncomment the following to use the documentation from XML documentation file.  
39.             //开启解析  
40.             config.SetDocumentationProvider(new XmlDocumentationProvider(HttpContext.Current.Server.MapPath("~/Bin/SpiderApi.XML")));  
41. 
    
42.              Uncomment the following to use "sample string" as the sample for all actions that have string as the body parameter or return type.  
43.              Also, the string arrays will be used for IEnumerable<string>. The sample objects will be serialized into different media type   
44.              formats by the available formatters.  
45.             //config.SetSampleObjects(new Dictionary<Type, object>  
46.             //{  
47.             //    {typeof(string), "sample string"},  
48.             //    {typeof(IEnumerable<string>), new string[]{"sample 1", "sample 2"}}  
49.             //});  
50.             //添加映射  
51.             config.SetSampleResponse(Sample.BatchSendMessageResponse(), new MediaTypeHeaderValue("text/json"), "MessageQueue", "BatchSendMessage");  
52.             config.SetSampleResponse(Sample.BatchReceiveMessageResponse(), new MediaTypeHeaderValue("text/json"), "MessageQueue", "BatchReceiveMessage");  
53.             config.SetSampleResponse(Sample.DeleteMessageResponse(), new MediaTypeHeaderValue("text/json"), "MessageQueue", "DeleteMessage");  
54.             config.SetSampleResponse(Sample.BatchDeleteMessageResponse(), new MediaTypeHeaderValue("text/json"), "MessageQueue", "BatchDeleteMessage");  
55.             config.SetSampleResponse(Sample.ChangeMessageVisibilityResponse(), new MediaTypeHeaderValue("text/json"), "MessageQueue", "ChangeMessageVisibility");  
56. 
    
57.             // Extend the following to provide factories for types not handled automatically (those lacking parameterless  
58.             // constructors) or for which you prefer to use non-default property values. Line below provides a fallback  
59.             // since automatic handling will fail and GeneratePageResult handles only a single type.  
60. #if Handle_PageResultOfT  
61.             config.GetHelpPageSampleGenerator().SampleObjectFactories.Add(GeneratePageResult);  
62. #endif  
63. 
    
64.             // Extend the following to use a preset object directly as the sample for all actions that support a media  
65.             // type, regardless of the body parameter or return type. The lines below avoid display of binary content.  
66.             // The BsonMediaTypeFormatter (if available) is not used to serialize the TextSample object.  
67.             config.SetSampleForMediaType(  
68.                 new TextSample("Binary JSON content. See http://bsonspec.org for details."),  
69.                 new MediaTypeHeaderValue("application/bson"));  
70. 
    
71.              Uncomment the following to use "[0]=foo&[1]=bar" directly as the sample for all actions that support form URL encoded format  
72.              and have IEnumerable<string> as the body parameter or return type.  
73.             //config.SetSampleForType("[0]=foo&[1]=bar", new MediaTypeHeaderValue("application/x-www-form-urlencoded"), typeof(IEnumerable<string>));  
74. 
    
75.              Uncomment the following to use "1234" directly as the request sample for media type "text/plain" on the controller named "Values"  
76.              and action named "Put".  
77.             //config.SetSampleRequest("1234", new MediaTypeHeaderValue("text/plain"), "Values", "Put");  
78. 
    
79.              Uncomment the following to use the image on "../images/aspNetHome.png" directly as the response sample for media type "image/png"  
80.              on the controller named "Values" and action named "Get" with parameter "id".  
81.             //config.SetSampleResponse(new ImageSample("../images/aspNetHome.png"), new MediaTypeHeaderValue("image/png"), "Values", "Get", "id");  
82. 
    
83.              Uncomment the following to correct the sample request when the action expects an HttpRequestMessage with ObjectContent<string>.  
84.              The sample will be generated as if the controller named "Values" and action named "Get" were having string as the body parameter.  
85.             //config.SetActualRequestType(typeof(string), "Values", "Get");  
86. 
    
87.              Uncomment the following to correct the sample response when the action returns an HttpResponseMessage with ObjectContent<string>.  
88.              The sample will be generated as if the controller named "Values" and action named "Post" were returning a string.  
89.             //config.SetActualResponseType(typeof(string), "Values", "Post");  
90.         }  
91. 
    
92. #if Handle_PageResultOfT  
93.         private static object GeneratePageResult(HelpPageSampleGenerator sampleGenerator, Type type)  
94.         {  
95.             if (type.IsGenericType)  
96.             {  
97.                 Type openGenericType = type.GetGenericTypeDefinition();  
98.                 if (openGenericType == typeof(PageResult<>))  
99.                 {  
100.                     // Get the T in PageResult<T>  
101.                     Type[] typeParameters = type.GetGenericArguments();  
102.                     Debug.Assert(typeParameters.Length == 1);  
103. 
     
104.                     // Create an enumeration to pass as the first parameter to the PageResult<T> constuctor  
105.                     Type itemsType = typeof(List<>).MakeGenericType(typeParameters);  
106.                     object items = sampleGenerator.GetSampleObject(itemsType);  
107. 
     
108.                     // Fill in the other information needed to invoke the PageResult<T> constuctor  
109.                     Type[] parameterTypes = new Type[] { itemsType, typeof(Uri), typeof(long?), };  
110.                     object[] parameters = new object[] { items, null, (long)ObjectGenerator.DefaultCollectionSize, };  
111. 
     
112.                     // Call PageResult(IEnumerable<T> items, Uri nextPageLink, long? count) constructor  
113.                     ConstructorInfo constructor = type.GetConstructor(parameterTypes);  
114.                     return constructor.Invoke(parameters);  
115.                 }  
116.             }  
117. 
     
118.             return null;  
119.         }  
120. #endif  
121.     }  
122. }  
     1. 
        

[csharp]  view plain

 copy

1. 1. 
      
2. /* 
3. API接口测试工具 - WebApiTestClient使用--Nuget引入组件  
4. --A Simple Test Client for ASP.NET Web API 
5. */  
6. /* 
7. 1、修改Api.cshtml文件 
8. 通过上述步骤，就能将组件WebAPITestClient引入进来。下面我们只需要做一件事：打开文件 (根据 Areas\HelpPage\Views\Help) Api.cshtml 并添加以下内容: 
9. 
   
10. @Html.DisplayForModel("TestClientDialogs") 
11. @Html.DisplayForModel("TestClientReferences") 
12. 添加后Api.cshtml文件的代码如下 
13. */  
14. 
    
15. 
    
16. @using System.Web.Http  
17. @using WebApiTestClient.Areas.HelpPage.Models  
18. @model HelpPageApiModel  
19. 
    
20. @{  
21.     var description = Model.ApiDescription;  
22.     ViewBag.Title = description.HttpMethod.Method + " " + description.RelativePath;  
23. }  
24. 
    
25. <link type="text/css" href="~/Areas/HelpPage/HelpPage.css" rel="stylesheet" />  
26. <div id="body" class="help-page">  
27.     <section class="featured">  
28.         <div class="content-wrapper">  
29.             <p>  
30.                 @Html.ActionLink("Help Page Home", "Index")  
31.             </p>  
32.         </div>  
33.     </section>  
34.     <section class="content-wrapper main-content clear-fix">  
35.         @Html.DisplayForModel()  
36.     </section>  
37. </div>  
38. 
    
39. @Html.DisplayForModel("TestClientDialogs")  
40. @section Scripts{  
41.     <link href="~/Areas/HelpPage/HelpPage.css" rel="stylesheet" />  
42.     @Html.DisplayForModel("TestClientReferences")  
43. }  
    1.