JWT提前撤回

已于 2023-06-15 19:12:05 修改
阅读量86 收藏
点赞数
文章标签: .netcore c#
于 2023-06-13 16:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24769781/article/details/131190609
版权
当用户被删除或在另一设备登录时,需要提前撤回JWT。通过在用户表中添加JWTVersion字段,记录令牌版本号并自增。服务器接收到JWT时对比版本号,若客户端版本低于服务器则判定过期。实现包括为User实体添加JWTVersion属性,更新JWT生成逻辑,以及编写操作筛选器来检查JWT的有效性。
摘要由CSDN通过智能技术生成

当遇到用户被删除或者用户在另一个设备上登陆等场景时需要将JWT提前撤回,但是JWT是保存在客户端,无法在服务器中进行删除。

解决办法:是在用户表中增加一列JWTVersion,用来存储最后一次发放出去的令牌版本号,每次登陆、发放令牌的时候都让JWTVersion自增,当服务器收到客户端提交的JWT后,将客户端的JWTVersion和服务器的进行比较,如果客户端的值小于服务器中的值则过期

实现步骤:

1:为实体类User增加一个long类型的属性JWTVersion

2:修改产生JWT的代码,实现JWTVersion自增

//添加这一行信息
user.JWTVersion++;
await userManager.UpdateAsync(user);//更新数据库
var claims = new List<Claim>();
claims.Add(new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()));
claims.Add(new Claim(ClaimTypes.Name, user.UserName));
//添加这一行信息
claims.Add(new Claim(ClaimTypes.Version, user.JWTVersion.ToString()));//增加该信息

3:编写筛选器(操作筛选器),统一实现对所有控制器操作方法中JWT的检查工作

public class JWTValidationFilter : IAsyncActionFilter
{
    private IMemoryCache memCache;
    private Use
最低0.47元/天 解锁文章
qq_24769781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8.3JWT提前撤回
博客
08-27 515
8.3JWT提前撤回
.net core中过滤器JWT提前撤回
weixin_43632687的博客
02-19 334
我们都知道JWT是一个无状态的,存储在客户端,服务端无法提前撤回。这里的解决思路是生成JWT时,给一个版本号,用户再次登录时,版本号加一,当用户使用旧的JWT登录的时候,会比对数据库中存储的version以及JWT中的version,假如不一样则登录失败 本文使用Identity实现RBAC 给用户表添加JWTVersion字段 using Microsoft.AspNetCore.Identity; namespace EFCoreJWT { public class MyUser: Ide
JWT的学习(3)之解决JWT无法提前撤回的难题
qq_71012549的博客
01-10 311
再如,用户在 A设备上登录了,稍后又在B设备上登录了,我们就需要把用户在 A设备上登录获得的 JWT 撤回,否则就会出现用户同时在多个设备上登录的问题。当服务器端收到客户端提交的JWT后,先把JWT 中的 JWTVersion 值和数据库中的 JWTVersion 值做比较,如果JWTJWTVersion的 值小于数据库中 JWTVersion 的值,就说明这个 JWT 过期了,这样我们就实现了 JWT撤回 机制。第三步:编写一个操作筛选器,统一实现对所有的控制器的操作方法中JWT令牌的检查操作。
Vue与ASP.NET Core Web Api设置localhost与本地ip地址皆可访问
mingupup的博客
07-24 509
Vue与ASP.NET Core Web Api设置localhost与本地ip地址皆可访问。
ASP.NET CORE依赖注入全面解析:理解DependencyInjectionAbstractions的核心
Hellc007的博客
07-23 1121
依赖注入是一种设计模式,它允许对象接收它们的依赖项,而不是在对象内部创建它们的依赖项。这种方式有助于提高代码的可测试性和可维护性。ASP.NET Core提供了一个内置的依赖注入框架,位于命名空间。:用于注册服务。:用于解析服务。:描述服务的生命周期和实现方式。是ASP.NET Core依赖注入的抽象层,定义了DI容器的基础接口和类。
C#知识|文件与目录操作:文本读写操作
做有价值的事,积累有价值的笔记!
07-29 174
哈喽,你好啊,我是雷工!今天学习文件与目录的操作,以下为文本读写操作的学习笔记。
C#中类和结构体的对比
weixin_64532720的博客
07-29 461
C# 7.2 及更高版本中,引入了一个新的结构体类型,称为ref struct。ref struct是一种特殊的结构体堆分配必须在堆上分配不能在栈上分配。这意味着你不能直接将ref struct作为方法参数或返回类型,也不能作为局部变量使用,除非它们是通过引用传递的。引用传递ref struct实例必须通过引用传递,即使它们在堆上分配。这保证了对ref struct的任何修改都是可见的。不能包含引用类型字段ref struct不能包含引用类型的字段,因为它们不能被垃圾回收。
C#判断代码片段为class还是method
naruto2017的博客
07-29 164
【代码】C#判断代码片段为class还是method。
记录|使用HslCommunication库进行写入Real数据的坑
技术小白=-=的博客
07-24 571
现在已经通过HslCommunication连接上了PLC,需要对DB1.DBD10的位置处进行数据写入。
C# —— 析构函数
一个新人博客,愿多多支持。
07-25 391
构造函数创建对象 对属性进行初始化的作用析构函数: 当一个对象被释放的时候执行。
C#:通用方法总结—第3集
m0_53104033的博客
07-25 497
今天我们继续讲解通用方法系列,这在帮助有需要的人的同时,也是在记录我自己的工作经验。 下面开始介绍今天的通用方法: (1)这个通用方法为加载datatable表头,输入参数为System.Data.DataTable /// /// 加载表头 /// /// public void HeaderName(System.Da
C#、Net6、WebApi报表方案
六六的小帅的博客
07-26 979
大家可能有疑问,为什么字体路径还有一个“1”,看下图,我们使用的是“宋体”(simsun.ttc),看文件类型是Collection,这说明这个字体文件其中包括多款字体,所以用“1”表示用的字体集合中的某款。解决方案:使用路径“C:\\windows\\fonts\\simsun.ttc,1”使用Docx库编辑word模板,将编辑好的word模板转换成pdf,提供用户下载。需要使用Adobe软件编辑pdf表单,Adobe软件需要付费使用。发送消息留言,可以分享大家完整工程代码。这应该解答了大家心中的疑惑。
C# 设计模式分类
語衣的个人博客
07-23 1054
创建型模式主要关注对象的创建过程,包括如何实例化对象,并隐藏实例化的细节。结构型模式主要关注类和对象的组合,以形成更大的结构。行为型模式主要关注对象之间的通信和职责分配。
C#初级——枚举
wacanda的博客
07-26 228
枚举是一组命名整型常量。枚举的常量是由分隔的列表。并且,在这个整型常量列表中,在将枚举赋值给 int 类型的时候,需要强转为int类型。
c# 使用DiffPlex 1.7.2进行内容对比实例
badaaasss的专栏
07-25 499
c# 使用DiffPlex 1.7.2进行内容对比实例
c#实际开发长到的知识
最新发布
weixin_63213632的博客
07-29 739
好了这个了解完毕之后,我们就可以看一下cs这么写的,可以看见有两个IP那么一个是公有的,一个是私有的,但是这个公用的IP其实只是一个傀儡不具有任何值,因为我们获取这个公有IP的值的时候实际上获取到的是这个私有的值,同样的改变这个公有的IP的值也是,因此假设我们需要在cs后台用到IP的属性也是用私有滴,而不是用共有的,为什么?你自己看看呗,你可以看见这个被binding的命令十分简洁,是因为用了罗工封装过的命令方法,如果有c#原有的要写很多才可以实现这种定义命令的效果,因此这个库实在是太好用啦!
C# 将字符串数组以树型结构化
ftfmatlab的博客
07-25 301
先定义一个TreeNode类。
C#使用csvhelper实现csv的操作
qq_36437991的博客
07-24 548
C#使用csvhelper实现csv的操作
如何在C\#中创建HTML表格
程序员-张师傅
07-24 378
C#中创建HTML表格通常不是直接由C#语言本身完成的,因为C#是一种面向对象的编程语言,主要用于后端逻辑处理。然而,在Web开发中,你可能会在C#代码(如在ASP.NET MVC、ASP.NET Core MVC或Razor Pages应用程序中)中生成HTML表格的字符串,或者更常见的是,使用Razor视图引擎来动态生成HTML表格。
微服务网关与JWT鉴权实践
"本文主要探讨了微服务架构中网关与JWT令牌的使用,旨在让读者理解JWT鉴权机制,并掌握如何在网关中实施JWT校验用户登录。" JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,广泛应用于现代Web应用和API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值