Asp.net Web API会话
我有一个ASP.net应用程序,它提供了大部分主界面,但主要由Javascript驱动,因为它主要是一个基于选项卡的应用程序,通过Web API检索数据并更改Div内容 这将是一个基于云的解决方案,因此多个客户连接并将数据存储在他们自己的数据库中 现在,出于两个原因,我想保护Web APIAsp.net Web API会话,asp.net,asp.net-web-api,Asp.net,Asp.net Web Api,我有一个ASP.net应用程序,它提供了大部分主界面,但主要由Javascript驱动,因为它主要是一个基于选项卡的应用程序,通过Web API检索数据并更改Div内容 这将是一个基于云的解决方案,因此多个客户连接并将数据存储在他们自己的数据库中 现在,出于两个原因,我想保护Web API 安全性,所以它知道谁应该访问什么数据 Access,因此它知道应该连接到哪个数据库 目前,我使用自己的用户和组表处理自己的身份验证 处理Web API端的最佳方法是什么 我考虑在活动用户登录时针对活动用户表存
谢谢我将在WebApi配置中添加身份验证过滤器,并在WebApi方法中添加Authorize属性。要访问用户会话,您可以使用以下代码
protected void Application_PostAuthorizeRequest()
{
if(IsWebAPIRequest())
{
HttpContext.Current.SetSessionStateBehavior(System.Web.SessionState.SessionStateBehavior.Required);
}
}
private bool IsWebAPIRequest()
{
return HttpContext.Current.Request.AppRelativeCurrentExecutionFilePath.StartsWith("~/api");
}
根据用户的会话id,您可以选择要连接的数据库 看起来您正在尝试重新创建框架。