WebAPI——cookie與session遇到的問題

2024-06-28 16:01:03

字體：大中小

來源：轉載

供稿：網友

這兩天要做一個用戶登陸驗證的接口，用MVC這種action和view結合的做的話比較好做，但是直接使用webapi做的過程中遇到了不少困難，這里和大家分享一下==

一、WebAPI中session與cookie操作

由于兩者用的框架不一樣，當然webapi有自己的操作方法。

            string user = HttpContext.Current.Request["user"];            //string pw = HttpContext.Current.Request["pw"];            HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies["user"];            //沒有cookie            if (cookie == null)            {                //用戶正確                if (user.Equals("xcy"))                {                    //設置客戶端cookie                    cookie = new HttpCookie("user");                    cookie.Domain = Request.RequestUri.Host;                    cookie.Path = "/";                    cookie.Values["user"] = user;                    //cookie.Values["user2"] = user;                    //cookie.Values.Add("user", user);                    //設置服務端session                    //HttpContext.Current.Response.Cookies[""]                    HttpContext.Current.Response.AppendCookie(cookie);                    HttpContext.Current.Session["user"] = user;                    return Ok("登陸成功");                }                //用戶不正確                else                {                    return Ok("用戶名不對");                }            }            //有cookie            else            {                string session = HttpContext.Current.Session["user"].ToString();                string co = cookie.Values["user"];                if (co.Equals(session))                {                    return Ok("登陸成功");                }                else                {                    return Ok("登陸已過期");                }            }代碼邏輯性就不要看了，直接看看操作方法就ok。
二、用戶登錄驗證思路
第一種（基于session）：
      初次登陸時通過數據庫驗證，驗證成功則在session中保存用戶名“user”；
      以后每次其他頁面使用的時候要進行session判斷看其中user是否有變量，有的話則默認進入頁面，沒有的話直接返回登錄界面；
第二種（基于cookie）：
      初次登陸的時候通過數據庫驗證，驗證成功則在cookie中設置user，讓瀏覽器每次帶著它返回（設置cookie生命周期還沒找到）；
      第二次登陸的時候獲取cookie看user是否有值，有的話則登陸成功，沒有的話則返回登錄界面；
第三種（第一種session的延伸）
      原理基本和第一種一樣，但是不是用session保存，為了不同服務器數據的共享，保存在數據庫memcache中；
我采用的是第一種，比較簡單，而且性能要求也沒那么高，在MVC的WebApi中默認是沒有開啟Session會話支持的。需要在Global中重寫Init方法來指定會話需要支持的類型
        public override void Init()        {            this.PostAuthenticateRequest += (sender, e) => HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);            base.Init();        }
三、webapi過濾器和mvc過濾器的區別
在各個頁面使用登錄驗證的時候都添加太麻煩，所以過濾器要派上用場。
這是mvc中的幾種過濾器
webapi中的過濾器類似使用方法并不完全相同。
當時我自己創建了一個過濾器如下
 public class MyActionFilterAttribute: ActionFilterAttribute    {        public string name { get; set; }        //public override void OnActionExecuting(ActionExecutingContext filterContext)        //{        //    base.OnActionExecuting(filterContext);        //    filterContext.HttpContext.Response.Write("開始時間:" + DateTime.Now.ToString() + name+"<br/>");        //}        //public override void OnActionExecuted(ActionExecutedContext filterContext)        //{        //    base.OnActionExecuted(filterContext);        //    var controllerName = filterContext.RouteData.Values["controller"].ToString();        //    var actionName = filterContext.RouteData.Values["action"].ToString();        //    filterContext.HttpContext.Response.Write("結束時間:" + DateTime.Now.ToString() + "<br/>");        //    filterContext.HttpContext.Response.Write("controller:" + controllerName + ",action:" + actionName);        //}        //public override void OnResultExecuting(ResultExecutingContext filterContext)        //{        //    base.OnResultExecuting(filterContext);        //    filterContext.HttpContext.Response.Write("開始時間:" + DateTime.Now.ToString() + "<br/>");        //}        //public override void OnResultExecuted(ResultExecutedContext filterContext)        //{        //    base.OnResultExecuted(filterContext);        //    filterContext.HttpContext.Response.Write("開始時間:" + DateTime.Now.ToString() + "<br/>");        //}        public override void OnActionExecuting(HttpActionContext actionContext)        {            base.OnActionExecuting(actionContext);            Debug.WriteLine("ACTION 1 DEBUG PRe-processing logging");            //actionContext.Response.        }        public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)        {            base.OnActionExecuted(actionExecutedContext);            Debug.WriteLine("ACTION 1 DEBUG  OnActionExecuted Response " + actionExecutedContext.Response.StatusCode.ToString());        }    }
      filter觸發不了 ，寫了一個filter的例子，繼承actionfilterattribute，死活觸發不了。搞了半天后來才搞明白，filter 繼承了mvc4的。原來webapi 在system.web.http命名空間下，mvc在System.web.mvc下，兩個空間都有filter，不知道怎么搞得，繼承mvc的了。上面注釋代碼是繼承mvc時使用的代碼==
四、登錄界面保存的session獲取不到
      這個把我都快搞炸了，后來分析后發現每次驗證的時候request中cookie值都沒有，分析了一下是不是跨域的問題，后來改調試模式為上線模式（我調試的時候前后端分開的），問題就好了===但是如何讓cookie在跨域的時候也包含到request里面還沒弄太清楚，貌似只有html和webservice在一個服務器上才可以==
      初次涉及到用戶驗證，理解不是很深入，一知半解分享給大家，不明白的地方求大牛指點==