对Web API签名的封装，验证时间戳随机数密钥等

小渣渣

=================用下面这个======================

webapi通用签名的验证(二)
http://www.itsvse.com/thread-3810-1-1.html
(出处: 架构师)

=======================================

代码都是自己写的，网上找不到的！！！！

不多说，先上web.config的配置：

1.     <add key="AppKey" value="c4ca4238a0b923820dcc509a6f75849b" />
   
2.     <add key="TimestampInterval" value="10"/>

复制代码

appkey是通信密钥，TimestampInterval是时间戳允许的时间差。

下面是签名过滤器：

1. /// <summary>
   
2.     /// 签名过滤器
   
3.     /// </summary>
   
4.     public class SignatureAttribute : ActionFilterAttribute
   
5.     {
   
6.         /// <summary>
   
7.         /// 进入api之前
   
8.         /// </summary>
   
9.         /// <param name="actionContext"></param>
   
10.         public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
    
11.         {
    
12.             base.OnActionExecuting(actionContext);
    
13.             SortedDictionary<string, string> requestDic = new SortedDictionary<string, string>();
    
14.             var QueryString = ((HttpContextBase)actionContext.Request.Properties["MS_HttpContext"]).Request.QueryString;
    
15.             foreach (var item in QueryString.AllKeys)
    
16.             {
    
17.                 //key都转为小写，防止在取key的时候出错
    
18.                 requestDic.Add(item.Trim().ToLower(), QueryString[item]);
    
19.             }
    
20.             //时间戳timestamp  随机数nonce  签名signature
    
21.             if (requestDic.Keys.Any(m => m.Equals("timestamp")) && requestDic.Keys.Any(m => m.Equals("nonce")) && requestDic.Keys.Any(m => m.Equals("signature")))
    
22.             {
    
23.                 //先判断时间戳
    
24.                 long time = long.Parse(requestDic["timestamp"]);
    
25.                 if (TimeHelp.IsTime(time, Convert.ToDouble(ConfigurationManager.AppSettings["TimestampInterval"])))
    
26.                 {
    
27.                     SignHelper sign = new SignHelper(ConfigurationManager.AppSettings["AppKey"]);
    
28.                     bool result = sign.IsSign(requestDic);
    
29.                     if (!result)
    
30.                     {
    
31.                         actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, new ResultMessage<object>() { result = false, message = "签名不正确" });
    
32.                     }
    
33.                 }
    
34.                 else {
    
35.                     actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, new ResultMessage<object>() { result = false, message = "时间戳不正确" });
    
36.                 }                  
    
37.             }
    
38.             else {
    
39.                 actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, new ResultMessage<object>() { result = false, message = "缺少参数" });
    
40.             }
    
41.         }
    
42.     }

复制代码

然后，返回的实体model类，代码如下：

1. /// <summary>
   
2.     /// 统一返回实体
   
3.     /// </summary>
   
4.     /// <typeparam name="Entity"></typeparam>
   
5.     [Serializable]
   
6.     [DataContract]
   
7.     public class ResultMessage<Entity>
   
8.     {
   
9.         [DataMember]
   
10.         public bool result { get; set; }
    
11. 
    
12.         [DataMember]
    
13.         public int code { get; set; }
    
14. 
    
15.         [DataMember]
    
16.         public string message { get; set; }
    
17. 
    
18.         [DataMember]
    
19.         public Entity data { get; set; }
    
20.     }

复制代码

最后，附上时间戳和签名验证的方法：

游客，如果您要查看本帖隐藏内容请回复

北城织温22度

支持一下                        

小渣渣

a8048054 发表于 2017-4-20 16:17
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

哈哈 这个写的不对

tongyy

奥德赛所所所所所所所所所所所所所所所所所所所所所所所所所所所所所所所所所所所

zhg

我要看隐藏的代码

a8048054

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

xanderko

255555555555555555555

jadefai

我要看隐藏的代码

740089427

我要看隐藏的代码

xiaopingatrry

我要看隐藏的代码

122764795

在做web api 安全认证模块 支持一下