MVC进行jwt认证

最新推荐文章于 2024-02-22 15:43:08 发布
最新推荐文章于 2024-02-22 15:43:08 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 跨平台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RainyLin/article/details/109287187
版权

1、JWT

1.1 基于 Token 的身份验证方法

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

1.2 JWT

JWT 标准的 Token 有三个部分:

  • header
  • payload
  • signature

2、安装JWT.NET

 

 

3、使用JWT

3.1 JWT帮助类

 

 

  1. public class JwtHelper

  2. {

  3. private string m_Secret = "BFE7E27E-C1F3-41E0-AAD5-7D14AFC6CD2C";

  4. public string EncodeJwt(LoginInfo userInfo)

  5. {

  6. IJwtAlgorithm algorithm = new HMACSHA256Algorithm();

  7. IJsonSerializer serializer = new JsonNetSerializer();

  8. IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

  9. IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);

  10. return encoder.Encode(userInfo, m_Secret);

  11. }

  12.  

  13. public LoginInfo DecodeJwt(string token)

  14. {

  15. IJsonSerializer serializer = new JsonNetSerializer();

  16. IDateTimeProvider provider = new UtcDateTimeProvider();

  17. IJwtValidator validator = new JwtValidator(serializer, provider);

  18. IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

  19. IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);

  20. var userInfo = decoder.DecodeToObject<LoginInfo>(token, m_Secret, verify: true);//token为之前生成的字符串

  21. return userInfo;

  22. }

  23. }

3.2 获取JWT的接口

 

 

  1. public ActionResult CreateToken(string UserName, string PassWord)

  2. {

  3. if (string.IsNullOrEmpty(UserName) || string.IsNullOrEmpty(PassWord))

  4. throw new Exception("参数为空");

  5.  

  6. JwtResult jwtResult;

  7. try

  8. {

  9. //var param = HttpContext.Request["UserName"];

  10. //param = HttpContext.Request["PassWord"];

  11. if (!UserName.Equals("test") || !PassWord.Equals("test"))

  12. {

  13. throw new Exception("用户密码不正确。");

  14. }

  15.  

  16. LoginInfo pUserLoginInfo = new LoginInfo() { Name = UserName, Password = PassWord };

  17. JwtHelper pHelper = new JwtHelper();

  18. string sJwt = pHelper.EncodeJwt(pUserLoginInfo);

  19. jwtResult = new JwtResult()

  20. {

  21. JwtCode = sJwt,

  22. StatusCode = "200",

  23. Message = "success"

  24. };

  25. return Json(jwtResult);

  26. }

  27. catch (Exception ex)

  28. {

  29. jwtResult = new JwtResult()

  30. {

  31. JwtCode = "",

  32. StatusCode = "403",

  33. Message = ex.Message

  34. };

  35. }

  36.  

  37. return Json(jwtResult);

  38. }

3.3 .Net身份认证

AuthorizeAttribute类有两个重要的方法:AuthorizeCore和HandleUnauthorizedRequest。其中AuthorizeCore函数是用来判断一个请求是否通过用户验证,它的返回结果是一个bool。HandleUnauthorizedRequest函数则是在AuthorizeCore返回结果是false时会调用的函数。

AuthorizeAttribute属性置于Action前,在调用Action前会进行验证。

AuthorizeAttribute属性置于Controller类前,在调用Controller中任何Action前会进行验证。

 

  1. public class AppAuthorizeAttribute: AuthorizeAttribute

  2. {

  3. /// <summary>

  4. /// 验证入口

  5. /// </summary>

  6. /// <param name="filterContext"></param>

  7. public override void OnAuthorization(AuthorizationContext filterContext)

  8. {

  9. base.OnAuthorization(filterContext);

  10. }

  11.  
  12.  

  13. protected override bool AuthorizeCore(HttpContextBase httpContext)

  14. {

  15. JwtHelper pHelper = new JwtHelper();

  16. try

  17. {

  18. //前端请求api时会将token存放在名为"auth"的请求头中

  19. var authHeader = httpContext.Request.Headers["auth"];

  20. if (authHeader == null)

  21. {

  22. httpContext.Response.StatusCode = 403;

  23. return false;

  24. }

  25.  
  26.  

  27. var userinfo = pHelper.DecodeJwt(authHeader);

  28. if (userinfo != null)

  29. return true;

  30.  

  31. httpContext.Response.StatusCode = 403;

  32. return false;

  33. }

  34. catch

  35. {

  36. httpContext.Response.StatusCode = 403;

  37. return false;

  38. }

  39. }

  40.  

  41. /// <summary>

  42. /// 验证失败处理

  43. /// </summary>

  44. /// <param name="filterContext"></param>

  45. protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)

  46. {

  47.  

  48. base.HandleUnauthorizedRequest(filterContext);

  49. if (filterContext.HttpContext.Response.StatusCode == 403)

  50. {

  51. filterContext.Result = new RedirectResult("/Error");

  52. filterContext.HttpContext.Response.Redirect("/Home/Error");

  53. }

  54. }

  55. }

 

3.4 页面请求

 

  1. [AppAuthorize]

  2. public class PagingController : Controller

  3. {

  4. // GET: Home

  5. public ActionResult Index()

  6. {

  7. Models.UserInfo pUser = new Models.UserInfo()

  8. {

  9. Name = "Test",

  10. Age = 18

  11. };

  12. ViewBag.Name = "Xq_lureker";

  13. ViewBag.Age = "18";

  14. return View(pUser);

  15. }

  16. }

 

3.5 测试

3.5.1 生成Token

 

 

 

3.5.2 不带Token的页面请求

 

3.5.3 带Token的请求

 

参考:

https://blog.csdn.net/lxrj2008/article/details/75088780

https://www.cnblogs.com/xiaobai123/p/9242828.html

DeepMinder
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net MVC下鉴权认证(三)
飞翔的学习笔记
07-31 1031
.net core jwt 下鉴权认证
ASP.NET Core MVC 使用 JWT 的示例
一个九零后程序猿开发日志
07-05 1165
Core MVC 项目。
asp.net mvc使用JWT代替session,实现单点登陆
热门推荐
i李泳谦谦谦谦谦
05-31 1万+
使用JWT取代session,实现单点登陆1. 什么是Token?2. 什么是JWT?3. Token与Session比较传统Session所暴露的问题Token的验证机制4. ASP.NET MVC如何使用jwt实现单点登陆 1. 什么是Token? 什么是token?token可以理解为是一种令牌,常用在计算机身份认证。在与服务器进行数据传输之前,会进行身份核验。 2. 什么是JWT? 什么是...
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1370
一:新建WebApi项目 二:添加关键类 三:修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
jwt在ASP.NET MVC下的token用法
r2673673120的专栏
04-18 3454
[转载]Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 本文在转载文上做了一些修改,避免初学者走弯路,以下文章中有介绍设置过期时间,还有,token仔细...
使用jwt进行身份验证demo
12-17
获取token的地址:https://localhost:44309/Home/CreateToken?UserName=test&PassWord=test 验证可以使用postman访问:...如果请求头没有auth或值不正确,将返回错误页面,如果正确则返回ok
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
JWT安全性第3部分,安全MVC应用程序
04-08
首先,我们需要配置JWT认证中间件,设置密钥、过期时间和其他选项。以下是一个基本配置示例: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { ...
node-mvc:Belajar Node MVC Sederhana Menggunakan JWT
03-16
在本文中,我们将深入探讨如何使用Node.js构建一个简单的MVC(Model-View-Controller)应用程序,并结合JWT(JSON Web Token)进行用户身份验证。`node-mvc`项目是这样一个示例,它展示了如何在Node.js环境中实现...
springboot + jwt + websocket + 拦截
09-02
1. **用户认证**:使用JWT进行用户身份验证。用户登录时,服务器生成一个包含用户信息的JWT并返回给客户端。客户端将JWT保存在Cookie或LocalStorage中,之后的每个请求都带上这个JWT。 2. **WebSocket集成**:在...
net core mvc项目下JWT实现自定义JWT过滤属性
最新发布
qq_48024671的博客
02-22 540
在添加完这些之后,我们就可以新建一个AuthAttribute通过继承和实现Attribute,IAuthorizationFilter,代码如下// 在这里执行您的自定义授权逻辑if (!// 如果未通过授权,返回 403 ForbiddenContent = JsonConvert.SerializeObject(new { message = "Unauthorized:认证失败" }) // 或者使用其他序列化方式return;//获取token//验证token是否为空。
MVCJWT.Net的使用
GISer修炼空间
04-21 4397
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local St...
基于MVC轻量级的JWT权限验证
qq_37230349的博客
03-19 923
JWT就不多介绍了 传统的shiro和SpringSecurity安全框架需要Session,重启后Session会丢失,或者将Session存入redis也行,但是相对比较繁琐。利用JWT可以很轻松的实现Token的认证,在前后端分离的情况下,JWT也显得非常的简易。 依赖 com.auth0 java-jwt 3.4.0   登录请求生成token,第一个参数传入ID,表明...
授权过滤器—MVC中使用授权过滤器实现JWT权限认证
weixin_43163153的博客
08-07 360
一、什么是过滤器? 过滤器定义: ​ 过滤器与中间件很相似,过滤器(Filters)可在管道(pipeline)特定阶段(particular stage)前或后执行操作,可以将过滤器视为拦截器(interceptors)。在.NET MVC开发中,权限验证是非常重要的一部分。通过使用授权过滤器可以很方便地实现权限验证功能。这篇主要分享授权过滤器的使用。 二、过滤器的种类: ​ 过滤...
.net core api JWT Token使用
Lzysnd的博客
12-10 8460
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
MVC .NET CORE 学习之路三:搭建.net core权限认证的环境(IdentityServer或jwt)
m0_51159082的博客
04-30 635
1.新建ASP.NET Core Web 应用程序,程序文件如下图
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4016
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9603
C# ASP.NET Core Web API 身份授权(JWT)验证
.Net Core使用JWT
飞翔的学习笔记
08-08 5958
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
.net mvc中如何实现jwt认证
05-26
在 ASP.NET MVC 中实现 JWT 认证需要以下步骤: 1. 安装 `Microsoft.AspNetCore.Authentication.JwtBearer` 包 可以通过 NuGet 包管理器或者命令行安装该包。 2. 在 `Startup.cs` 文件中添加认证服务 在 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值