ASP.NET 5中的手动防伪标记创建和验证

时间:2015-03-30 18:48:24

标签: .net asp.net-web-api asp.net-core antiforgerytoken tag-helpers

我正在玩ASP vnext和AngularJS。我已经设置了一个Web API,我正在使用一些控制器并使用angular来做一些网络魔术。

我已按照本指南的大部分内容启动并运行我的项目: http://stephenwalther.com/archive/2015/01/29/asp-net-5-and-angularjs-part-6-security

......工作正常。我已经设置了我的数据库等等,我的工作正常。我也设置了身份框架,但我还没有使用它。

我想将一些数据发布到WebAPI。哪个也工作正常,但现在我想在使用防伪代币时这样做。我已经google了很多,我猜这最有意义: novablog

然而: 这使用System.Web.Helpers来创建令牌并验证它们。它们在vnext中不再可用。我现在无法弄清楚用什么来创建和验证令牌。

有什么想法吗?

2 个答案:

答案 0 :(得分:4)

以下是ASP.NET 5的MusicStore示例中的示例:

https://github.com/aspnet/MusicStore/blob/master/src/MusicStore/Controllers/ShoppingCartController.cs#L62

上述链接中的代码段(请注意,如果您不喜欢上述链接的操作方式,则可以使用[FromServices] AntiForgery antiforgery作为操作的参数):

[HttpPost]
public async Task<IActionResult> RemoveFromCart(int id)
{
    var formParameters = await Context.Request.ReadFormAsync();
    var requestVerification = formParameters["RequestVerificationToken"];
    string cookieToken = null;
    string formToken = null;

    if (!string.IsNullOrWhiteSpace(requestVerification))
    {
        var tokens = requestVerification.Split(':');

        if (tokens != null && tokens.Length == 2)
        {
            cookieToken = tokens[0];
            formToken = tokens[1];
        }
    }

    var antiForgery = Context.RequestServices.GetService<AntiForgery>();
    antiForgery.Validate(Context, new AntiForgeryTokenSet(formToken, cookieToken));
    ......

答案 1 :(得分:0)

查看MVC Github repo,ValidateAntiForgeryTokenAttribute存在。

还有asp-anti-forgery taghelper

相关问题
最新问题