大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
当用户需要访问带权限验证的API时,应该使用承载模式发送JWT,通常在Authorization标头,格式如下:
阿瓦提网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。创新互联从2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联。
Authorization:Bearer boken
网站的功能简介
登录成功后将用户信息写入Claim对象生成token返回web端,写入cookie,当用户修改密码时,通过ajax调用Api接口在头部添加Authorization:Bearer token发送请求,authorize会验证token是否有效,如果失效则返回401,成功则进行密码修改的操作。
登录API
appsettings.json配置
}
startup.cs ConfigureServices方法中添加JWT相关配置
Configure方法中添加权限过滤器
Web端:用户登录成功后返回的token写进cookie
修改密码
修改密码API
若未登录直接修改密码则返回401权限未通过:
using (BlogDbContext context =new BlogDbContext())
{
using (TransactionScope transaction =new TransactionScope()) //这个事务处理
{
context.BlogPosts.Add(blogPost);
context.SaveChanges();
postBody.ID = blogPost.ID;
context.EntryViewCounts.Add(
new EntryViewCount() { EntryID = blogPost.ID });
context.PostBodys.Add(postBody);
context.SaveChanges();
//提交事务
transaction.Complete();
}
不同的数据库,应该要重新生成EF。不能联接sqlserver生成EF,然后使用oracle或是mysql。