.net core Jwt token验证与jose token解析

最新推荐文章于 2024-05-16 09:42:51 发布
最新推荐文章于 2024-05-16 09:42:51 发布
阅读量5.4k 收藏 14
点赞数 1
文章标签: jwt c# asp.net 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyxiaoyuge/article/details/109057779
版权

一般项目中对接登录需要token验证用户信息,最近架构了一套后端基于.net core的系统框架,下面把过程中集成jwt遇到的问题分享给大家。
实现逻辑:

  1. 登录后利用jwt生成token包含用户基本信息返回给前端
  2. 前端拿到token后存储在前端,并且每次请求后端接口中传给后端
  3. 后端可以接收前端传入的token并使用jose进行解析
    本篇主要讲解后端实现,前端token的存储与传递给后端方式,之后文章将会单独讲解

首先第一步,实现登录,并将登陆成功后的用户信息封装到token中,下面附代码:

        [AllowAnonymous]
        [HttpGet]
        public IActionResult Login(string userName, string pwd)
        {
            var pwdMd5 = Md5Helper.Md5(Md5Helper.Md5(pwd));
            if (!authService.AccountExist(userName, pwdMd5))
            {
                return BadRequest(new { message = "用户名或者密码错误" });
            }
            var claims = new[]
            {
                  new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}") ,
                  new Claim (JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddMinutes(30)).ToUnixTimeSeconds()}"),
                  new Claim(ClaimTypes.Name, userName),
                  new Claim("userId", "test"),
                  new Claim("name", userName)
                };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Const.SecurityKey));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var token = new JwtSecurityToken(
              issuer: Const.Domain,
              audience: Const.Domain,
              claims: claims,
              expires: DateTime.Now.AddMinutes(30),
              signingCredentials: creds);

            return Ok(new
            {
                token = new JwtSecurityTokenHandler().WriteToken(token)
            });
        }

登陆的实现不在此讲解,现在需要了解的是登录之后我们可以通过如下代码将部分登陆用户信息封装到token中

    var claims = new[]
            {
                  new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}") ,
                  new Claim (JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddMinutes(30)).ToUnixTimeSeconds()}"),
                  new Claim(ClaimTypes.Name, userName),
                  new Claim("userId", "test"),
                  new Claim("name", userName)
                };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Const.SecurityKey));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var token = new JwtSecurityToken(
              issuer: Const.Domain,
              audience: Const.Domain,
              claims: claims,
              expires: DateTime.Now.AddMinutes(30),
              signingCredentials: creds);

这里的 new Claim(“userId”, “test”)与 new Claim(“name”, userName)是封装的我们系统登陆用户的信息,传送到前端,当接口调用时也可以根据token中携带的这部分信息识别当前用户。
另外 Const.SecurityKey是jwt加密的密钥, Const.Domain是站点地址
配置如下

    /// <summary>
    /// jwt配置类
    /// </summary>
    public static class Const
    {
        public const string SecurityKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI2a2EJ7m872v0afyoSDJT2o1+SitIeJSWtLJU8/Wz2m7gStexajkeD+Lka6DSTy8gt9UwfgVQo6uKjVLG5Ex7PiGOODVqAEghBuS7JzIYU5RvI543nNDAPfnJsas96mSA7L/mD7RTE2drj6hf3oZjJpMPZUQI/B1Qjb5H3K3PNwIDAQAB";
        /// <summary>
        /// 站点地址
        /// </summary>
        public const string Domain = "http://localhost:5000";

        public static string ValidAudience;
    }
}

封装完成后可以通过 new JwtSecurityTokenHandler().WriteToken(token)来利用封装的信息生成一个token,然后就把这个token返回给前端。

接下来前端在调用接口时会将上一步拿到的token 附加到请求头header 的 Authorization字段中,
后端在接收到接口请求时通过如下代码拿到请求中的token字符串

   var headers = _httpContextAccessor.HttpContext.Request.Headers["Authorization"];

接下来 可以通过jose来解析 拿到的token字符串
代码如下:

   public static Object decode2(string token) {
            var authInfo = Jose.JWT.Payload<UserInfo>(token.Replace("Bearer ", ""));
            return authInfo;
        }

UserInfo是自定义的用户类,里边字段跟前面登陆成功封装到token的字段名称一致,用于接收解析成功的用户信息。
这样便可以拿到登陆成功返回给前端,前端又传回来的token中的用户信息。

加班中时间紧迫,jwt的集成和jose的安装将在之后讲解。

°折月煮酒
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jose-jwt.NET.NET Core的最终Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现
02-03
.NET.NET Core的终极Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现 简约的零依赖库,用于生成,解码和加密。 从2014年7月4日版本开始支持全套。 与JSON解析无关,可以插入任何所需的JSON处理库。 ...
.NET CORE 解析token
张峰的博客
05-16 7761
new JwtSecurityTokenHandler().ReadToken("")will return aSecurityToken new JwtSecurityTokenHandler().ReadJwtToken("")will return aJwtSecurityToken new JwtSecurityToken(accessToken),这种试了也可以 获取...
推荐开源项目:JOSE - 安全且强大的JWT、JWS和JWE库
最新发布
gitblog_00050的博客
05-16 435
推荐开源项目:JOSE - 安全且强大的JWT、JWS和JWE库 项目地址:https://gitcode.com/SermoDigital/jose 1、项目介绍 JOSE,即JSON Object Signing and Encryption的缩写,是一个全面的、用于创建、解析验证JWT(JSON Web Tokens)、JWS(JSON Web Signatures)以及JWE(JSON ...
net core 使用jwt
qq_51172697的博客
04-29 1255
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
ASP.NET Core Web API之Token验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6207
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
Asp.net core 解析jwt token
qq_43506090的博客
05-30 5103
环境:.net core 3.1 用到的包:jose-jwt 直接贴代码 using System; using System.Text; using Jose; namespace LuoJiaCampus_Server.ToolClasses { public class DecodeJwt { // 用于解码token 用到jose-jwt包 public static string decode(string tokenToDecode) {
解析JWT token
CodingStudying的博客
01-09 2288
在前端解析 token 的过程通常涉及到验证 token 的有效性以及提取 token 中包含的信息。Token 通常用于身份验证和授权,例如 JWT(JSON Web Tokens)。)来解析 JWT tokenJWT token 通常由三部分组成:头部(header)、载荷(payload)和签名(signature),它们之间由点(首先,你需要从存储中获取 token。是可用的,但在某些 Node.js 环境中可能不可用。)中获取,或者是从服务器响应中获取。函数在当前环境中不可用。
day03_token获取到用户信息
m0_64512588的博客
07-04 2678
2项目中如何使用token去获取到用户的id信息 2.1大体实现流程 因为token涵盖了用户信息id,所以同项目一我们通过解析token,得到用户的信息,进而存入到ThreadLocal中,至此我们就能够在统一进程中,随时拿到当前用户的id信息。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IZdRtZ9V-1656921948696)(E:/heima01/10_黑马头条/day03-自媒体文章发布/笔记/自媒体文章发布.assets/image-202104261446
生成token解析token
qq_29072049的博客
07-11 1万+
package com.zhanchuan.util; import com.auth0.jwt.JWTSigner; import com.auth0.jwt.JWTVerifier; import com.fasterxml.jackson.databind.ObjectMapper; import com.zhanchuan.logon.entity.TSmsCode; import ...
php-jwt:JWT(JSON Web Token)生成器、解析器、验证器和验证器的 PHP 实现
05-29
PHP-JWT 是一个用 PHP 编程语言编写的包,用于编码(生成)、解码(解析)、验证验证 JWT(JSON Web 令牌)。 它提供了一个流畅、易于使用和面向对象的界面。 由确认。 文档 版本号 2.xx (LTS) 1.xx(不支持) ...
SpringSecurity之JWT实现token认证和授权.zip
08-09
如果验证成功,过滤器会解析JWT,创建一个代表当前用户的Authentication对象,并将其放入Spring Security的SecurityContextHolder中,从而实现对资源的访问控制。 为了控制资源的访问权限,Spring Security提供了一...
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
lexik-jose-bridge:LexikJWTAuthenticationBundle的编码器,使用web-tokenjwt-framework
02-06
Jose桥用于LexikJWTAuthenticationBundle 该Symfony捆绑包为提供了JWT编码器,该编码器使用作为JWT创建者/加载器。 发布过程 释放过程。 先决条件 该库至少需要: Symfony 4.3以上版本。 持续集成 已使用PHP 7.2和...
Delphi JOSE and JWT Library
03-03
JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,广泛应用于分布式系统、API安全等领域。它通过将用户信息编码为一个安全的JSON对象,该对象可以被签名,也可以被加密,确保数据在传输过程中的完整性和安全...
token生成和解析
csdn_jieao的博客
03-08 1460
token登录 token 工作原理就是浏览器发送请求到后端生成一个token然后把token返回到前端 浏览器根据从后端传过来的token来进行验证如果通过就继续操作如果不是后台传过来的token值则需要重新登录 如果浏览器的token值过期则显示token过期需重新登录生成token时需要三部分值 public static String createToken(LoginModel loginModel){ //token包含三部分值 //头部信息,
Token解析
ThreeAspects的博客
10-27 6704
  定义:Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   使用目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码
JwtToken详解
热门推荐
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
NETCore中使用JWT
qq_40600379的博客
07-03 8566
NETCore中使用JWT 什么是JWT? ​ JSON Web Token(简称JWT),是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。 JWT常用于哪些场景? ​ 授权:适用于单点登录。例:当用户登录成功时,服务器会返回一个token给当前登录用户,且用户登录后访问系统的各个模块都应携带该token进行请求,当token过期时,则不允许用户访问系统模块。 ​ 信息交换:jwt是各端(客户端、服务器端)之间安全地传输信息的好方法。因
全网免费Token的生成和解析,第一期
m0_74381444的博客
11-04 3030
JWT案例,实现Token的生成和解析
java解析jwt token
05-02
在Java中解析JWT Token可以使用一些现成的库,比如: 1. jjwt:这是一个非常流行的Java JWT库,可以用来创建、解析验证JWT Token。可以通过以下方式添加依赖: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> ``` 示例代码: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; String jwt = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"; Claims claims = Jwts.parser().setSigningKey("secret-key").parseClaimsJws(jwt).getBody(); System.out.println("Subject: " + claims.getSubject()); System.out.println("Expiration: " + claims.getExpiration()); ``` 2. nimbus-jose-jwt:这是另一个流行的Java JWT库,可以用来创建、解析验证JWT Token。可以通过以下方式添加依赖: ``` <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>9.1</version> </dependency> ``` 示例代码: ``` import com.nimbusds.jwt.JWTClaimsSet; import com.nimbusds.jwt.JWTParser; String jwt = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"; JWTClaimsSet claims = JWTParser.parse(jwt).getJWTClaimsSet(); System.out.println("Subject: " + claims.getSubject()); System.out.println("Expiration: " + claims.getExpirationTime()); ``` 以上示例代码均为解析JWT Token,并获取其中的Subject和Expiration字段。关于如何创建和验证JWT Token,可以参考相应的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值