2023年6月20日发(作者:)
Basic基础认证原理Basic认证的基本原理就是加密⽤户信息⽣成Ticket,每次请求后端API接⼝的时候把⽣成的Ticket信息加到http请求的头部传给后端进⾏验证。具体步骤如下:1. 登录的时候验证⽤户名和密码,如果验证通过,则将⽤户名和密码按照⼀定的规则⽣成加密后的票据信息Ticket,然后将Ticket传递到前端。2. 如果登录成功,前端定义⼀个全局的变量接收API接⼝返回的Ticket信息。3. 前端界⾯再次发起ajax请求后端API接⼝的时候,将Ticket信息加⼊到HTTP请求的Head⾥⾯,将Ticket信息随着http请求⼀起发送到后端API接⼝。4. 在后端的WebApi服务中定义⼀个类,该类继承⾃AuthorizeAttribute类,然后重新⽗类⾥⾯的OnAuthorization⽅法,在OnAuthorization⽅法⾥⾯,通过actionContext参数取得http请求的Head,从Head⾥⾯可以获取前端传递过来的Ticket信息。将Ticket解密得到⽤户名和密码,然后验证⽤户名和密码是否正确。如果正确,表⽰验证通过。如果不正确,则返回401未授权的错误。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1687250119a37.html
评论列表(0条)