新增Token 生成，校验，刷新功能 (暂时禁用Token功能 如果想要启用，在WebApiConfig.cs文件中解除注释)

chenhaozhe

1 天以前 77e34c929ccd44767c31b98c4bf4ce84319e2eb3

 WebAPI/Service/JwtAuthorizeAttribute.cs

@@ -7,12 +7,29 @@
using System.Web.Http;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
using WebAPI.Models;
using WebAPI.Utility;

public class JwtAuthorizeAttribute : AuthorizationFilterAttribute
{
    private json objjson = new json();
    private SQLHelper.ClsCN oCN = new SQLHelper.ClsCN();
    private Pub_Class.ClsXt_SystemParameter oSystemParameter = new Pub_Class.ClsXt_SystemParameter();
    private string campanyName = "";

    public JwtAuthorizeAttribute()
    {
        if (oSystemParameter.ShowBill(ref DBUtility.ClsPub.sErrInfo))
        {
            campanyName = oSystemParameter.omodel.WMS_CampanyName;
        }
    }


    // 同步鉴权
    public override void OnAuthorization(HttpActionContext actionContext)
    {
        try
    {
        // 检查匿名访问
        if (IsAnonymousAllowed(actionContext)) return;
@@ -26,18 +43,28 @@
        }

        // 验证Token
        var principal = JWTHelper.ValidateToken(token, "123");
            // 可以增加更细粒度的控制，添加 根据组织ID 判断（问题: 公司名不能使用中文，可能需要添加英文字段）
            var principal = JWTHelper.ValidateToken(token);
        if (principal == null)
        {
            HandleUnauthorized(actionContext);
            return;
        }

            // 验证是否拥有访问模块的权限
            // 有两种判断方式 一种是通过角色去判断，一种是通过用户去判断 目前暂时不做区分，后续可增加系统参数来进行区分
            

        // 设置用户
        actionContext.RequestContext.Principal = principal;
    }
        catch (Exception e)
        {
            HandleError(actionContext, e.Message);
        }
    }

    // 异步鉴权（满足WebAPI 2要求，兼容.NET4.5）
    // 异步鉴权
    public override Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)
    {
        OnAuthorization(actionContext);
@@ -45,7 +72,7 @@
        return Task.FromResult(0);
    }

    // 是否允许匿名访问
    // 是否允许匿名访问(控制器级别和动作级别都可用)
    private bool IsAnonymousAllowed(HttpActionContext context)
    {
        return
@@ -70,7 +97,34 @@
    private void HandleUnauthorized(HttpActionContext context)
    {
        var response = new HttpResponseMessage(HttpStatusCode.Unauthorized);
        response.Content = new StringContent("未授权，请登录后重试");
        objjson.code = "0";
        objjson.count = 0;
        objjson.Message = "未授权，请登录后重试";
        response.Content = new StringContent(Newtonsoft.Json.JsonConvert.SerializeObject(objjson),
            System.Text.Encoding.UTF8, "application/json");
        context.Response = response;
    }

    // 403 无权限
    private void HandleForbidden(HttpActionContext context)
    {
        var response = new HttpResponseMessage(HttpStatusCode.Forbidden);
        objjson.code = "0";
        objjson.count = 0;
        objjson.Message = "当前角色无权限";
        response.Content = new StringContent(Newtonsoft.Json.JsonConvert.SerializeObject(objjson),
            System.Text.Encoding.UTF8, "application/json");
        context.Response = response;
    }

    private void HandleError(HttpActionContext context, string ErrorInfo)
    {
        var response = new HttpResponseMessage(HttpStatusCode.InternalServerError);
        objjson.code = "0";
        objjson.count = 0;
        objjson.Message = "服务器异常: " + ErrorInfo;
        response.Content = new StringContent(Newtonsoft.Json.JsonConvert.SerializeObject(objjson),
            System.Text.Encoding.UTF8, "application/json");
        context.Response = response;
    }
}