用Middleware給ASP.NET Core Web API添加自己的授權(quán)驗(yàn)證

Web API，是一個能讓前后端分離、解放前后端生產(chǎn)力的好東西。不過大部分公司應(yīng)該都沒能做到完全的前后端分離。API的實(shí)現(xiàn)方式有很

多，可以用ASP.NET Core、也可以用ASP.NET Web API、ASP.NET MVC、NancyFx等。說到Web API，不同的人有不同的做法，可能前臺、

中臺和后臺各一個api站點(diǎn)，也有可能一個模塊一個api站點(diǎn)，也有可能各個系統(tǒng)共用一個api站點(diǎn)，當(dāng)然這和業(yè)務(wù)有必然的聯(lián)系。

安全順其自然的成為Web API關(guān)注的重點(diǎn)之一。現(xiàn)在流行的OAuth 2.0是個很不錯的東西，不過本文是暫時沒有涉及到的，只是按照最最最

原始的思路做的一個授權(quán)驗(yàn)證。在之前的MVC中，我們可能是通過過濾器來處理這個身份的驗(yàn)證，在Core中，我自然就是選擇Middleware來處

理這個驗(yàn)證。

下面開始本文的正題：

先編寫一個能正常運(yùn)行的api，不進(jìn)行任何的權(quán)限過濾。

using Dapper;  2 using Microsoft.AspNetCore.Mvc;  3 using System.Data;  4 using System.Linq;  5 using System.Threading.Tasks; 
        		
延伸閱讀
        		

        			
        			
ssh框架
        			2016-09-30
        			
        			
        			
        			
阿里移動安全 [無線安全]玩轉(zhuǎn)無線電——不安全的藍(lán)牙鎖
        			2017-07-26
        			
        			
        			
        			
消息隊(duì)列NetMQ 原理分析4-Socket、Session、Option和Pipe
        			2024-03-26
        			
        			
        			
        			
Selective Search for Object Recognition 論文筆記【圖片目標(biāo)分割】
        			2017-07-26
        			
        			
        			
        			
詞向量-LRWE模型-更好地識別反義詞同義詞
        			2017-07-26
        			
        			
        			
        			
從棧不平衡問題 理解 calling convention
        			2017-07-26
        			
        			
        			
        			
php imagemagick 處理 圖片剪切、壓縮、合并、插入文本、背景色透明
        			2017-07-26
        			
        			
        			
        			
Swift實(shí)現(xiàn)JSON轉(zhuǎn)Model - HandyJSON使用講解
        			2017-07-26
        			
        			
        			
        			
阿里移動安全 Android端惡意鎖屏勒索應(yīng)用分析
        			2017-07-26
        			
        			
        			
        			
集合結(jié)合數(shù)據(jù)結(jié)構(gòu)來看看(二)
        			2017-07-26
        			
        			
        			
        		
        		
        		學(xué)習(xí)是年輕人改變自己的最好方式