LindDotNetCore~授权中间件的介绍
程序员文章站
2022-03-29 13:43:36
"回到目录" LindDotNetCore中间件 大叔认识中间件就是主要对 http请求进行拦截 ,然后添加具体个性化功能的逻辑,这种把请求切开,添加新逻辑的方式一般称为面向方面的逻辑AOP! 1. 授权中间件 2. 请求链跟踪中间件 3. 响应时间中间件 授权中间件 请求有效性的校验 授权参数 客 ......
回到目录
LindDotNetCore中间件大叔认识中间件就是主要对http请求进行拦截,然后添加具体个性化功能的逻辑,这种把请求切开,添加新逻辑的方式一般称为面向方面的逻辑AOP!
授权中间件 请求链跟踪中间件响应时间中间件
授权中间件 请求有效性的校验授权参数
/// <summary> /// 授权配置 /// </summary> public class AuthorizationConfig { /// <summary> /// 统一密钥 /// </summary> public string EncryptKey { get; set; } /// <summary> /// 过期时间秒数 /// </summary> public int ExpiredSecond { get; set; } /// <summary> /// 被授权的app /// </summary> public string[] AppList { get; set; } }
客户端请求参数
/// <summary> /// 从http请求发过来的授权实体 /// </summary> public class AuthorizationRequestInfo { public string ApplicationId { get; set; } public string Timestamp { get; set; } public string Sinature { get; set; } }
请求拦截器,处理请求有效性,对app,过期时间,加密方式进行校验
string computeSinature = MD5($"{requestInfo.ApplicationId}-{requestInfo.Timestamp}-{_options.EncryptKey}"); double tmpTimestamp; if (computeSinature.Equals(requestInfo.Sinature) && double.TryParse(requestInfo.Timestamp, out tmpTimestamp)) { if (ValidateExpired(tmpTimestamp, _options.ExpiredSecond)) { await ReturnTimeOut(context); } else { await ValidateApp(context, requestInfo.ApplicationId); } } else { await ReturnNotAuthorized(context); }
为开发人员提供友好的扩展方法,用来注册中间件
/// <summary> /// 注册授权服务-step1 /// </summary> /// <param name="services">The <see cref="IServiceCollection"/> for adding services.</param> /// <param name="configureOptions">A delegate to configure the <see cref="ResponseCompressionOptions"/>.</param> /// <returns></returns> public static IServiceCollection AddLindAuthrization(this IServiceCollection services, Action<AuthorizationConfig> configureOptions = null) { if (services == null) { throw new ArgumentNullException(nameof(services)); } var options = new AuthorizationConfig(); configureOptions?.Invoke(options); ObjectMapper.MapperTo(options, ConfigFileHelper.Get<AuthorizationConfig>()); services.AddSingleton(options); return services; } /// <summary> /// 使用授权中间件-step2 /// </summary> /// <param name="builder"></param> /// <param name="options"></param> /// <returns></returns> public static IApplicationBuilder UseLindAuthrization(this IApplicationBuilder builder) { if (builder == null) { throw new ArgumentNullException(nameof(builder)); } var options = builder.ApplicationServices.GetService<AuthorizationConfig>(); return builder.UseMiddleware<AuthorizationMiddleware>(options); }使用授权中间件Startup中注册
// 注册服务 services.AddLindAuthrization(options => { options.EncryptKey = "abc123"; options.ExpiredSecond = 50; options.AppList = new string[] { "1", "2", "3" }; }); // 注册中间件 public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseLindAuthrization(); app.UseMvc(); }请求链跟踪中间件
记录请求经过的整个过程,对于多api相互调用的场景比较有用
响应时间中间件记录大于指定时间的请求信息,方便做性能整体的提升
回到目录
上一篇: SaaS安全性:评价SaaS加密方法
下一篇: python如何在循环引用中管理内存
推荐阅读
-
node.js中express中间件body-parser的介绍与用法详解
-
简单介绍react redux的中间件的使用
-
IObit Software Updater如何激活?获取iobit software updater pro授权的方法介绍
-
傲软CAD看图软件如何激活?DWG文件查看软件获取永久商业授权的方法介绍
-
数据库中间件MyCat的介绍
-
简单介绍react redux的中间件的使用
-
芝麻信用授权怎么取消?解除芝麻信用授权支付宝的方法介绍
-
LindDotNetCore~基于模块化注入的介绍
-
node.js中express中间件body-parser的介绍与用法详解
-
LindDotNetCore~授权中间件的介绍