WCF RestFul+JWT身份验证

最新推荐文章于 2021-11-25 15:13:14 发布
最新推荐文章于 2021-11-25 15:13:14 发布
阅读量861 收藏
点赞数
分类专栏: .NET Java Python 文章标签: restful ajax http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panda_225400/article/details/120398269
版权
Java 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
Python
30 篇文章 0 订阅
订阅专栏
.NET
27 篇文章 0 订阅
订阅专栏

文章目录

前言

之前已经介绍了restful风格wcf,本篇将介绍一下,调用restful的权限认证的内容。在调用的接口,为了安全,总会需要对请求进行权限认证的,以防一些非法的操作。

提示:以下是本篇文章正文内容,下面案例可供参考

一、JWT是什么?

Json web token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,是目前最流行的跨域身份验证解决方案。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT的构成
第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).
其他就不详细介绍了,网上很详细,整个流程就是这样的:
在这里插入图片描述

二、如何使用JWT身份验证

1.前端-用户登录成功后,服务端通过jwt生成一个随机token给用户

代码如下(示例):

 var str = { "UserName": "test", "Pwd": "123456"}
jQuery.support.cors = true;
$("#login").click(function () {
                $.ajax({
                    url: "http://localhost:5393/RestCustomerService.svc/Login",
                    data: JSON.stringify(str),
                    method: "POST",
                    success: function (data) {
                        if (data.Success) {
                            //为简单起见,将token保存在全局变量中。
                            window.token = data.Token;
                            alert("登录成功");
                        } else {
                            alert("登录失败:" + data.Message);
                        }
                    }
                });
            });
JWT toke:
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiLnrb7lj5HogIXkv6Hmga8iLCJpYXQiOjE2MzIxODQ5NzguMCwiZXhwIjoxNjMyMTkyMTc4LjAsImF1ZCI6Imh0dHA6Ly9leGFtcGxlLmNvbSIsInN1YiI6IkhvbWVDYXJlLlZJUCIsImp0aSI6IjIwMjEwOTIxMDg0MjUyIiwiVXNlck5hbWUiOiJMT05HLlpIQU5HIiwiVXNlclB3ZCI6ImphY2sxMjM0NTYiLCJVc2VyUm9sZSI6IkhvbWVDYXJlLkFkbWluaXN0cmF0b3IifQ.2TbYJdO8apLRm7PIfsYGapvjiwj1tI1kyAwHDY_nhuA

2.前端-用户访问时需携带token,发给服务端

代码如下(示例):

 function HttpPostEx() {
               var str = { "ApplicationId": 12, "ApplicationName": "JSCC_NMCA", "FromUsers": "TEST", "ToUsers": "ToUsers01", "CcUsers": "CcUsers01", "Subject": "Subject01", "Contents": "Contents01", "Folio": "Folio01", "LinkAddress": "LinkAddress01" };
               jQuery.support.cors = true;
               $.ajax({
                   type: "POST",
                   url: "http://localhost:5393/RestEmailService.svc/AddEmail",
                   data: JSON.stringify(str),
                   cache: false,
                   dataType: "json",
                   contentType: "application/json",
                   beforeSend: function (xhr) {
                    //将token发给服务端验证。
                       xhr.setRequestHeader("Authorization", window.token);
                   },
                   success: function (data) {
                       alert("star03");
                       alert(data.ResultEx.length);
                       alert(JSON.stringify(data.ResultEx));
                   },
                   complete: function (xhr) {
                   },
                   error: function (XMLHttpRequest, textStatus, errorThrown) {
                       alert("error(HttpPostEx):" + errorThrown);
                   }

               });

           }

3.后端-用户访问时需携带token,发给服务端

在这里插入图片描述

4.服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法

在这里插入图片描述

二、校验接口

首先我们添加一个校验身份的一个方法
在这里插入图片描述
然后,在每个接口中,加上权限认证的语句,是不是太烦了,可以通过在WebServiceHostFactory中的拦截请求上下文中Authorization做到
在这里插入图片描述
在这里插入图片描述

然后,在注册路由的时候,做一下修改:
在这里插入图片描述
在这里插入图片描述

总结

之前跨域调用前端使用jsonp,可是jsonp没法在http header 里传送Authorization信息,通过地址传又觉得麻烦,前端使用jQuery.support.cors = true解决这问题。
还可以使用Redis缓存用户的身份信息来减轻服务器的反复验证压力,记录点点滴滴

panda_225400
关注
专栏目录
wcfRestful
03-12
Visual Studio 2017 实现了wcfrestful服务搭建 包括config文件的配置以及restful刑事的get post请求配置
[转自雨痕]RESTful WCF
weixin_34208283的博客
09-04 170
原文:http://www.rainsts.net/article.asp?id=651   REST 最近很热门…… WCF 3.5 增加了对 REST 的支持 —— System.ServiceModel.Web。 对我而言 REST 并不是用来取代 WebService/WCF 的,它更多的是一种架构层面而非技术层面的概念和标准。使用唯一资源定位地址 URI,加上 HTTP 请...
WCF实现RESTFul Web Service (四)
火星的你
02-14 1900
RESTful的Web Service调用直观,返回的内容容易解析。这里先会描述一个简单的场景--Web Service提供一个方法来搜索个人信息,传入人名,返回完整个人信息。 下面我们一步步用WCF实现一个RESTful的Web Service。在这之后分别描述用普通Console程序host在本地,以及用IIS发布到网络。 1. Contract namespace WcfRES
使用WCF创建Restful服务
weixin_30677617的博客
04-27 131
公司项目需要做一个Android和服务器交互的应用,并且服务端越简单越好,最好不要用IIS。 WCF正符合这个需要,他的Host既可以寄宿在IIS中,也可以寄宿在普通的应用程序中。 下面介绍我的工作吧 创建项目 创建如下的三个项目: Service:一个类库项目,我把WCF中的Services和Contracts(契约)都放在其中了,注意添加System.ServiceModel和...
Wcf体现Restful风格
jielizhao的专栏
02-03 870
Wcf体现Restful风格
WCF Restful服务表单身份验证
04-02
**WCF RESTful服务表单身份验证** WCF(Windows Communication Foundation)是微软提供的一种用于构建分布式应用程序的服务框架,它支持多种通信模式,包括REST(Representational State Transfer)。RESTful服务以...
RESTful WCF服务安全:Username验证实现
在实际应用中,还可以考虑使用OAuth或JWT(JSON Web Tokens)等标准来实现更安全的身份验证和授权流程。这些方案允许在HTTP Header中携带令牌,服务端验证令牌的有效性,而不是直接处理用户名和密码。 RESTful WCF...
RESTful WCF服务安全:简单Username验证实现
然而,这种基于HttpHeader的简单验证方法可能不够安全,实际生产环境中通常需要更复杂的身份验证和授权机制,例如使用HTTPS进行传输层加密,结合OAuth或JWT令牌等技术进行身份验证RESTful WCF服务在安全性上需要...
WCF服务配置为REST
04-01
可以采用HTTPS进行加密通信,添加身份验证和授权机制,如证书验证、OAuth或JWT。同时,限制服务的访问策略,防止跨站请求伪造(CSRF)和跨站脚本攻击(XSS)。 **总结:** 将WCF服务配置为RESTful不仅提高了服务的...
wcf restful简单的DEMO
12-12
打开.\TestWcf\ConsoleApplication1\bin\Release下的ConsoleApplication1.exe 然后在浏览器地址栏输入: http://127.0.0.1:9998/PersonRetriever/Persons/Tom 即可显示结果。 问题: 如果将Tom改为任何大于260个字符符串时,返回400错误。
创建WCF Restful
05-31
WCF Restful服务,宿主是Windows服务,希望对初学者有帮助。restful主要是通过配置文件进行配置,详细请参考配置文件。
WCF + RESTful + 基本认证
03-09
一直不明白如何验证RESTFul风格的交互安全,搞了好几天,终于找到了两个源码,分享给大家,希望对大家有帮助 。
spring security+jwt 实现 restful api格式.
09-20
本案例采用jpa 持久化,/auth/login 获取token登入信息,把token 前添加Bearer 注意Bearer 后有个空格,放到headers 请求中.可访问其他信息
Wcf restful 趟过的坑
LucPromise的博客
04-23 758
/// 说明:GET请求 /// WebGet默认请求是GET方式 /// UriTemplate(URL Routing)的参数名name必须要方法的参数名必须一致(不区分大小写) /// RequestFormat规定客户端必须是什么数据格式请求的(JSon或者XML),不设置默认为XML /// ResponseFormat规定服务端...
调用wcf增加token身份验证
09-19 624
今天遇到一个坑爹的项目需求,做个笔记方便下次再用。 需求描述: 1.打开对方官网https:test.cn 2.用账户登陆https:test.cn 3.登陆成功后跳转到我们的网站https:my.cn,并且返回一个code给我们 4.进入我们系统后根据返回的code在后台用代码post对方的一个action 地址:https://https:test.cn/CNS-AS/OA...
Restful风格wcf调用
weixin_30675967的博客
06-21 131
写在前面 公司有个项目,需要和sharepoint集成,用到了restful,在网上查了一下,wcf方式来实现,还是很方便的,就采用了这种方式,至于web api,没研究过,由于接口急着用,就采用wcf了,用起来也比较顺手。 概念 什么是rest? REST 描述了一个架构样式的互联系统(如 Web 应用程序)。REST 约束条件作为一个整体应用时,将生成一个简单、可扩展、有效、安全、...
Restful API Client客户端身份验证
qq_47823201的博客
11-25 164
地址 地址2
WCFWCF RESTful(一)——简介
哈士奇
03-03 1979
一、前言      前两天去面试的时候和面试官交流的时候,他说他们用到的技术是WCF REST,小编当时没有接触过,仅仅接触过WCF,但是当小编仔细研究后,做了一个demo后,发现他们大体还是一样的,下面就分析一下REST是什么。二、什么是REST?      要说REST是什么,就必须先说说提出他的人——Roy Thomas Fielding,Fielding博士是HTTP和URI等Web架构标准
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

panda_225400

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值