当前位置: 代码网 > it编程>编程语言>Asp.net > C# swagger ui增加访问限制方式

C# swagger ui增加访问限制方式

2025年02月27日 Asp.net 我要评论
c# swagger ui增加访问限制swagger 页面是个很好的接口文档,可以直接给三方系统查看参考,如果所有人都能访问有一些风险只需要三部解决。不废话,直接上代码1、增加swaggerbasic

c# swagger ui增加访问限制

swagger 页面是个很好的接口文档,可以直接给三方系统查看参考,如果所有人都能访问有一些风险

只需要三部解决。不废话,直接上代码

1、增加swaggerbasicauthmiddleware.cs类

using microsoft.aspnetcore.builder;
using microsoft.aspnetcore.http;
using system;
using system.collections.generic;
using system.linq;
using system.net;
using system.net.http.headers;
using system.text;
using system.threading.tasks;
using vol.core.configuration;
using vol.core.dbmanager;
using vol.core.extensions;
using vol.entity.domainmodels;

public class swaggerbasicauthmiddleware
{
    private readonly requestdelegate next;
    public swaggerbasicauthmiddleware(requestdelegate next)
    {
        this.next = next;
    }
    /// <summary>
    /// 验证账号密码
    /// </summary>
    /// <param name="username">账号</param>
    /// <param name="passworld">密码</param>
    /// <returns></returns>
    public bool login(string username, string passworld)
    {
        var encryptpwd = passworld.encryptdes(appsetting.secret.user);//密码加密
        return dbserverprovider.dbcontext.set<sys_user>().where(s => s.username == username && s.userpwd == encryptpwd).any();
    }
    public async task invokeasync(httpcontext context)
    {
        if (context.request.path.startswithsegments("/swagger"))
        {
            string authheader = context.request.headers["authorization"];
            if (authheader != null && authheader.startswith("basic"))
            {
                // get the credentials from request header
                var header = authenticationheadervalue.parse(authheader);
                var inbytes = convert.frombase64string(header.parameter);
                var credentials = encoding.utf8.getstring(inbytes).split(':');
                var username = credentials[0];
                var password = credentials[1];
                // validate credentials
                if (login(username, password))
                {
                    await next.invoke(context).configureawait(false);
                    return;
                }
            }
            //告知服务器端需要进行basic认证
            context.response.headers["www-authenticate"] = "basic";
            context.response.statuscode = (int)httpstatuscode.unauthorized;
        }
        else
        {
            await next.invoke(context).configureawait(false);
        }
    }

}

可以将login方法换成你需要的校验,我这里直接用系统的账号密码做的校验

2、增加middlerwareextention.cs类

using microsoft.aspnetcore.builder;
/// <summary>
/// 中间件拓展类
/// </summary>
public static class middlerwareextention
{
    public static iapplicationbuilder useswaggerbasicauth(this iapplicationbuilder app)
    {
        return app.usemiddleware<swaggerbasicauthmiddleware>();

    }
}

3、在startup.cs的configure方法

注入app.useswaggerbasicauth();

齐活~~~~~~~!

再次运行看效果

输入对应的账号密码即可。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。

(0)

相关文章:

  • C# 类库打包dll文件的操作流程

    前言在c#中,有多种方式可以对代码进行加密,以保护源代码不被轻易查看或修改,这篇文章主要介绍将c# cs类文件加密为dll文件的方式进行保护。操作流程在 visual studio…

    2025年03月05日 编程语言
  • C#实现一个相当全面的数据转换工具类

    C#实现一个相当全面的数据转换工具类

    c#通用工具类dataconvert,作为静态类全局可调用,来进行数据转换。包括byte[]转数字、csv、数字转byte[]、16进制数转换、tryparse... [阅读全文]
  • 基于C#实现语音合成播报器

    基于C#实现语音合成播报器

    一、语音合成播报应用场景语音合成播报器广泛应用于以下领域:工业控制:生产线异常报警、设备状态实时播报(如网页4中的wincc语音报警插件)智能服务:医院叫号系统... [阅读全文]
  • C# winform操作CSV格式文件

    C# winform操作CSV格式文件

    实例一实例效果当在winform界面中点击读取按钮时 将csv中的所有数据读取出来放置在datagridview控件,可以在datagridview控件中编辑数... [阅读全文]

  • C#加锁防止并发的几种方法详解

    前言在最近的工作中,有一个抽奖的需求。涉及到利益发放,这时候就需要加锁,防止权益的重复发放,避免对客户造成经济损失。在实际的工作中我用到的是redis分布式锁,借此机会我学习一下c…

    2025年03月06日 编程语言

  • 最新版Anaconda安装教程

    安装新的anaconda需要卸载干净上一个版本的anaconda,不然可能会在新版本安装过程或者后续使用过程中出错,完全卸载干净anaconda的方法,可以参考这篇文章!第一步:下…

    2025年03月07日 编程语言

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com