用Middleware給ASP.NET Core Web API添加自己的授權驗證

Web API，是一個能讓前后端分離、解放前后端生產力的好東西。不過大部分公司應該都沒能做到完全的前后端分離。API的實現(xiàn)方式有很

多，可以用ASP.NET Core、也可以用ASP.NET Web API、ASP.NET MVC、NancyFx等。說到Web API，不同的人有不同的做法，可能前臺、

中臺和后臺各一個api站點，也有可能一個模塊一個api站點，也有可能各個系統(tǒng)共用一個api站點，當然這和業(yè)務有必然的聯(lián)系。

安全順其自然的成為Web API關注的重點之一?，F(xiàn)在流行的OAuth 2.0是個很不錯的東西，不過本文是暫時沒有涉及到的，只是按照最最最

原始的思路做的一個授權驗證。在之前的MVC中，我們可能是通過過濾器來處理這個身份的驗證，在Core中，我自然就是選擇Middleware來處

理這個驗證。

下面開始本文的正題：

先編寫一個能正常運行的api，不進行任何的權限過濾。

using Dapper;  2 using Microsoft.AspNetCore.Mvc;  3 using System.Data;  4 using System.Linq;  5 using System.Threading.Tasks; 
        		
網(wǎng)友評論
     		
				

			
			
			
		
		

更多精彩分享

學習是年輕人改變自己的最好方式