340 Refresh Tokens 02(实现功能)

最新推荐文章于 2024-07-17 21:12:24 发布
最新推荐文章于 2024-07-17 21:12:24 发布
阅读量280 收藏 5
点赞数 12
分类专栏: 02 ASP.NET Core 8.0(完结) 文章标签: c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KevinHuang2088/article/details/140124318
版权

步骤

1、TokenModel.cs

DTO文件夹下新建TokenModel.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace CitiesManager.Core.DTO
{
    public class TokenModel
    {
        public string? Token { get; set; } 
        public string? RefreshToken { get; set; }
    }
}

2、IJwtService.cs

添加一个方法GetPrincipalFromJwtToken

using CitiesManager.Core.DTO;
using CitiesManager.Core.Identity;
using System;
using System.Security.Claims;
namespace CitiesManager.Core.ServiceContracts
{
    public interface IJwtService
    {
        AuthenticationResponse CreateJwtToken(ApplicationUser user);
        ClaimsPrincipal? GetPrincipalFromJwtToken(string? token);
    }
}

3、JwtService.cs

实现新方法

public ClaimsPrincipal? GetPrincipalFromJwtToken(string? token)
 {
     var tokenValidationParameters = new TokenValidationParameters()
     {
         ValidateAudience = true,
         ValidAudience = _configuration["Jwt:Audience"],
         ValidateIssuer = true,
         ValidIssuer = _configuration["Jwt:Issuer"],
         ValidateLifetime = false,
         ValidateIssuerSigningKey = true,
         IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(_configuration["Jwt:Key"]))
     };
     JwtSecurityTokenHandler jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
     ClaimsPrincipal principal = jwtSecurityTokenHandler.ValidateToken(token, tokenValidationParameters, out SecurityToken securityToken);
     if (securityToken is not JwtSecurityToken jwtSecurityToken || !jwtSecurityToken.Header.Alg.Equals(SecurityAlgorithms.HmacSha256,StringComparison.InvariantCultureIgnoreCase))
     {
         throw new SecurityTokenException("Invalid token");
     }
     return principal;
 }

4、AccountController.cs

添加方法GenerateNewAccessToken生成新的Token

[HttpPost("generate-new-jwt-token")]
public async Task<IActionResult> GenerateNewAccessToken(TokenModel tokenModel)
{
    if (tokenModel == null)
    {
        return BadRequest("Invalid client request");
    }

    ClaimsPrincipal? principal = _jwtService.GetPrincipalFromJwtToken(tokenModel.Token);
    if (principal == null)
    {
        return BadRequest("Invalid jwt access token");
    }

    string? email = principal.FindFirstValue(ClaimTypes.Email);
    ApplicationUser? user = await _userManager.FindByEmailAsync(email);

    if (user == null || user.RefreshToken != tokenModel.RefreshToken || user.RefreshTokenExpirationDateTime <= DateTime.Now)
    {
        return BadRequest("Invalid refresh token");
    }

    AuthenticationResponse authenticationResponse = _jwtService.CreateJwtToken(user);
    user.RefreshToken = authenticationResponse.RefreshToken;
    user.RefreshTokenExpirationDateTime = authenticationResponse.RefreshTokenExpirationDateTime;

    await _userManager.UpdateAsync(user);

    return Ok(authenticationResponse);
}

5、account.service.ts

添加如下方法

public postGenerateNewToken(): Observable<any> {
  var token = localStorage["token"];
  var refreshToken = localStorage["refreshToken"] 
  return this.httpClient.post<any>(`${API_BASE_URL}generate-new-jwt-token`, {token: token, refreshToken: refreshToken});
}

6、cities.component.ts

添加如下方法

//Executes when the 'Refresh' button is clicked
refreshClicked(): void {
  this.accountService.postGenerateNewToken().subscribe({
    next: (response: any) => {
      localStorage["token"] = response.token;
      localStorage["refreshToken"] = response.refreshToken;

      this.loadCities();
    },
    error: (error: any) => {
      console.log(error);
    },
    complete: () => { },
  })
}

7、cities.component.html

添加Refresh按钮

 <button type="button" class="button button-blue-back mt" (click)="refreshClicked()">Refresh</button>

结果

点击Refresh会更新refreshToken

实际运用中,需要改成系统自动管理生成RefreshToken。

Gitee获取源码:

https://gitee.com/huang_jianhua0101/asp.-net-core-8.git

黄健华Yeah
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Security登录实现记住我功能
weixin_38927257的博客
11-05 786
文章目录模拟场景原理记住我流程:实现登录页面添加记住我checkboxBrowserSecurityConfig 中初始化 PersistentTokenRepositoryBrowserProperties 加入记住时间属性上一节的错误 启动报错测试首次登录AbstractAuthenticationProcessingFilter#successfulAuthentication**二次登录R...
Flutter中基于Dio实现Token Refresh
u010920692的博客
11-23 4591
Flutter中基于Dio实现Token Refresh 1. 背景介绍 目前项目在采用Flutter开发一款App,该工程中采用Dio框架作为网络请求框架,用户登录方面采用 OAuth2 协议。众所周知, OAuth2 协议中是用户初次登录时获取 access_token,之后当 access_token 过期后采用 refresh_token 再获取新的 access_token 。现在问题的难点是用户在使用过程中如果出现票据过期了,服务就不能正常返回数据,此时需要自动刷新票据,且刷新过程需要对用户透明
339 Refresh Tokens 01(生成RefreshToken
学会分享
07-01 330
Refresh Tokens 01(生成RefreshToken
苹果注销功能实现 Revoke tokens(JAVA)
weixin_43851408的博客
06-24 2854
由于苹果新政策要求在2022年6月30日之后,使用Apple ID登录的账号注销时都要调用苹果的注销Api,趁这两天事情不是特别多就把注销功能给写了,顺便记录一下。
Refresh Tokens: When to Use Them and How They Interact with JWTs
weixin_30677617的博客
05-26 64
In this post we will explore the concept of refresh tokens as defined byOAuth2. We will learn why they came to be and how they compare to other types of tokens. We will also learn how to use them wit...
Token refresh实现
weixin_30483013的博客
03-08 428
实现原理: 在access_token里加入refresh_token标识,给access_token设置短时间的期限(例如一天),给refresh_token设置长时间的期限(例如七天)。当活动用户(拥有access_token)发起request时,在权限验证里,对于requeset的header包含的access_tokenrefresh_token分别进行验证: 1、access_t...
二、创建API authorization 和 refresh tokens(Amazon Advertising API 授权)
huangyichaoht的专栏
06-30 1789
目的:获取访问Advertising API 的 access_token,refresh_token 先决条件:见《一、创建安全配置文件(Amazon Advertising API 授权)》 步骤1:获取授权码 Amazon Advertising API授权代码用于生成 authorization和 refresh tokens。授权代码在调用API的区域中生成。 用于检索授权码的API调用在每个区域都有不同的URL 区域 URL 前缀 North America (NA) h.
TokenRefresh Token
weixin_44153131的博客
02-14 3188
JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。
token过期 如何使用refresh_token实现无感刷新页面?
qq_38806666的博客
02-11 161
token过期 如何使用refresh_token实现无感刷新页面?
next-auth-refresh-tokens
05-09
可以创建一个继承自Next-Auth的`SessionStore`类,并实现`get`, `update`, `create`, `remove`方法来与服务器通信。 4. **监听会话更新**:Next-Auth提供了一个`sessionUpdate`事件,可以在用户登录、登出或令牌...
angular-9-jwt-refresh-tokens:Angular 9-带有刷新令牌的JWT身份验证
05-14
在本文中,我们将深入探讨如何在Angular 9应用程序中实现基于JSON Web Tokens (JWT)的身份验证,并使用刷新令牌来确保用户会话的持久性。Angular 9是一个流行的前端框架,用于构建高性能、响应式的Web应用。结合JWT...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
JAVA服务端和客户端功能实现 OAuth2.0
04-30
在服务端,主要职责是验证用户身份、颁发令牌(Access Token)和刷新令牌(Refresh Token)。这部分通常会包含以下几个核心组件: 1. 授权端点(Authorization Endpoint):用户通过浏览器访问此端点,进行身份验证...
Laravel开发-laravel-tokens
08-27
"laravel-tokens"项目可能是一个专注于实现和扩展Laravel的令牌管理功能的开源项目。下面将详细探讨Laravel中的令牌机制及其相关知识点。 1. **OAuth2**: Laravel 默认集成了OAuth2服务器,它是一个开放标准,用于...
C#qq邮件发送
gtl20071123的博客
07-17 276
c#如何发送QQ邮件
C# 3.数组遍历和储存对象
最新发布
weixin_73535261的博客
07-17 327
练习:练习:for循环存放 10 20 30 ……100 遍历数组 计算每一个和元素相加的和10+20+……public string GirlName { get;总结: 1 数组for循环存放对象2 数组for循环遍历元素。创建数组对象,存放10个学生对象;控件:按钮button,label文本。项目目的添加10个学生并展示。
PLC中的高低字节如何理解?
qq_41184334的博客
07-16 296
双字(Double Word,通常是32位整数)的高低字节定义可能会因具体的PLC型号和通信协议而有所不同。通常,双字可以被划分为两个16位字,每个16位字又分为高字节和低字节。
c#中匿名方法的定义和使用
weixin_64532720的博客
07-16 211
在Action里面传入参数变量 action是不需要返回值的。在Func里面也要传入参数变量 但是最后一个是返回值类型。t2("你好",250);
.net 实现refreshtoken
07-06
3. 实现 RefreshToken 功能:在应用中添加一个名为 RefreshToken 的实体类,包含必要属性,如 Token、UserId、ExpiryDate 等。然后,创建一个名为 RefreshTokenService 的服务类,用于处理和生成 RefreshToken 相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄健华Yeah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值