JWT 自动续期

最新推荐文章于 2024-09-24 15:00:10 发布
最新推荐文章于 2024-09-24 15:00:10 发布
阅读量519 收藏
点赞数
文章标签: 缓存 .net core c# 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28066135/article/details/130169350
版权

当前为单体架构 ,如果是分布式架构则需用分布式缓存

1.创建一个全局缓存,登录的时候写入

2.关闭jwt自带的时间校验 使用自定义的校验  

(OnTokenValidated 更新最后一次操作时间

OnMessageReceived 判断是否过期,删除与否

)


public static ConcurrentDictionary<string, DateTime> _TokenManager = new ConcurrentDictionary<string, DateTime>();
    public static void Configure(IServiceCollection services, IConfiguration configuration)
        {
            if (bool.Parse(configuration["Authentication:JwtBearer:IsEnabled"]))
            {
                services.AddAuthentication(options =>
                {
                    options.DefaultAuthenticateScheme = "JwtBearer";
                    options.DefaultChallengeScheme = "JwtBearer";
                }).AddJwtBearer("JwtBearer", options =>
                {
                    options.Audience = configuration["Authentication:JwtBearer:Audience"];

                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        // The signing key must match!
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(configuration["Authentication:JwtBearer:SecurityKey"])),

                        // Validate the JWT Issuer (iss) claim
                        ValidateIssuer = true,
                        ValidIssuer = configuration["Authentication:JwtBearer:Issuer"],

                        // Validate the JWT Audience (aud) claim
                        ValidateAudience = true,
                        ValidAudience = configuration["Authentication:JwtBearer:Audience"],

                         Validate the token expiry
                        ValidateLifetime = false,
                        // If you want to allow a certain amount of clock drift, set that here
                        ClockSkew = TimeSpan.Zero
                    };

                    options.Events = new JwtBearerEvents
                    {
                        OnTokenValidated = context =>
                        {
                            var _TokenManager = TokenAuthController._TokenManager;
                            var requestToken = getToken(context.HttpContext.Request); //context.HttpContext.Request.Headers.Where(c => c.Key == "Authorization").FirstOrDefault().Value.ToString() ?? "";
                            _TokenManager[requestToken] = DateTime.Now;
                            return Task.CompletedTask;
                        },

                        OnMessageReceived = context =>
                        {
                            if (!context.HttpContext.Request.Headers.Any(c => c.Key == "Authorization"))
                                return Task.CompletedTask;


                            var _TokenManager = TokenAuthController._TokenManager;
                            var requestToken = getToken(context.HttpContext.Request);// context.HttpContext.Request.Headers.Where(c => c.Key == "Authorization").FirstOrDefault().Value.ToString() ?? "";
                            if (!_TokenManager.Where(c => c.Key == requestToken).Any())
                            {
                                context.Response.Headers.Add("Access-Control-Expose-Headers", "Token-Expired");
                                context.Response.Headers.Add("Token-Expired", "true");
                                context.Fail(new Exception("Token有效期已过,已删除"));
                                return Task.CompletedTask;
                            }

                            var currToken = _TokenManager.Where(c => c.Key == requestToken).FirstOrDefault();
                            //距离最后一次操作间隔时长
                            var timeSpan = GetTimeSpan(DateTime.Now, currToken.Value);
                            //Token expired
                            if ((timeSpan > 1))
                            {
                                context.Response.Headers.Add("Access-Control-Expose-Headers", "Token-Expired");
                                context.Response.Headers.Add("Token-Expired", "true");
                                _TokenManager.TryRemove(currToken);
                                context.Fail(new Exception("Token过期"));

                                //清空废弃的数据
                                var removeItems = _TokenManager.Where(c => GetTimeSpan(DateTime.Now, c.Value) > 60).ToList();
                                foreach (var item in removeItems)
                                    _TokenManager.TryRemove(item);
                            }
                            return Task.CompletedTask;
                        },
                    };
                });
            }


        }



        private static string getToken(HttpRequest Request1)
        {
            var requestToken = Request1.Headers.Where(c => c.Key == "Authorization").FirstOrDefault().Value.ToString() ?? "";
            var t = requestToken.Replace("Bearer ", "").Replace("bearer ", "");
            return t;
        }

大辉DDD
关注
使用Refit在.NET中实现JWT自动续期
CodeBandit的博客
09-25 186
通过Refit库,我们可以以一种简洁且类型安全的方式定义API的访问方式,并通过拦截器和令牌提供者实现JWT令牌的自动续期。通过拦截器和令牌提供者,我们可以自动处理JWT令牌的续期,确保令牌在过期之前得到更新。在.NET开发中,可以使用Refit库来简化与API的通信,同时结合JWT实现自动续期功能,确保令牌在过期之前得到更新。Refit是一个基于接口的REST库,它可以将REST API转换为C#的接口,使得我们可以以类型安全和直观的方式定义API的访问方式。是一个自定义的接口,用于更新JWT令牌。
JWT 讲解与 token 过期自动续期解决方案
m0_55613022的博客
06-06 1210
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。使用token的好处: 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一
jwt的token自动续约_SpringSecurity Jwt Token 自动刷新的实现
weixin_39954569的博客
12-21 2024
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token 的自动延长要实现 token 的自动延...
JWT token过期自动续期
Zany540817349的博客
06-10 1107
前言 越来越多的项目放弃使用传统的session方案,而使用token与后端交互(特别是App项目)。 实现 1.登录成功,后端返回access_token和refresh_token,客户端缓存这两种token; 2.客户端使用access_token请求接口资源,若token过期,客户端需使用refresh_token请求刷新token接口刷新token; 3.后端接收到refresh_token刷新请求后,验证refresh_token是否过期。 若过期,拒绝刷新,客户端收到状态后,跳转到登录页; 若
JWT双令牌认证实现无感Token自动续约
最新发布
abcafdsgr123456789的博客
09-24 1247
JWT双令牌认证实现无感Token自动续约
每天一小步-JWT Token自动续期
qq_53924122的博客
07-24 1168
实现JWT(JSONWeb Tokens)生成Token的自动续期
如何实现JWT Token的自动续期
m0_54187478的博客
03-23 2098
访问令牌通常有较短的有效期,而刷新令牌有较长的有效期。当访问令牌接近过期时,可以使用刷新令牌来获取一个新的访问令牌,而不需要用户重新登录。
如何实现JWT自动续期
qq_46030254的博客
05-24 1347
作为key、value存储到cache缓存里面 (这时候key、value值一样),将缓存有效期设置为 token有效时间的2倍。3、根据规则取出cache token,判断cache token是否存在,此时主要分以下几种情况。是否是有效token,如果token无效表明是非法请求,直接抛出异常即可;2、当该用户再次请求时,通过后端的一个。1、登录成功后将用户生成的。
jwt的token自动续约_关于JWT Token 自动续期的解决方案
weixin_39608301的博客
12-21 987
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。因为jwt token中一般会包含...
关于 JWT Token 自动续期的解决(根据其他文献参考写的)
qq_40095187的博客
04-22 1246
关于 JWT Token 自动续期的解决 关于 JWT Token 自动续期的解决方案 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个 jwt token。前端(如 vue)在接收到 jwt token 后会将 token 存储到 LocalStorage 中。 后续每次请求都会将此 token 放在请求头中传递到后端服务,后端服务会有一个过滤器对 token 进行拦截校验,校验 token 是否过期,如果 token 过期则会让前端跳转到登录页面重新登录。 因为 jwt token
jwt的token自动续约_JWT token过期自动续期解决方案
weixin_39942400的博客
12-21 1725
access_token: 用于一般的资源请求的tokenrefresh_token: access_token过期后用于刷续期的token,注意设置refresh_token的过期时间需比access_token的过期时间长。问题场景与解决办法问题1:实现自动登录 JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题...
SpringSecurity Jwt Token 自动刷新的实现
08-19
主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 实现 JWT token 自动续期
weixin_44421461的博客
01-18 2437
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
关于JWT Token 自动续期的解决方案
weixin_44742132的博客
09-28 5912
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
民工哥的博客
03-28 502
点击下方“Java编程鸭”关注并标星更多精彩 第一时间直达今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧技术选型要实现认证功能,很容易就会想到JWT或者session,但是两者有啥区别?各自的优缺点?应该Pick谁?夺命三连区别基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,session是保存在服...
三、JWT类型token自动续期
zcccc_的博客
01-15 740
每次访问接口经过过滤器的时候去判断是否过期、是否需要延期,我们拟定一个“允许过期时间”,跟据过期时间去判断。(如果有好办法欢迎留言,共同学习。2.在 AuthorizeFilter 过滤器判断(拦截token验证的方法)1.在 JwtUtil 类加入新字段。
JWT 实现登录认证 + Token 自动续期方案
程序猿DD
10-25 137
作者:何甜甜在吗来源:https://juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以阅读用户管理模块:如何保证用户数据安全。今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧技术选型要实现认...
JWT实现登陆认证及Token自动续期
哈利路亚的收藏夹
11-14 303
更新用户密码时需要重新生成新的token,并将新的token返回给前端,由前端更新保存在local storage中的token,同时更新存储在redis中的token,这样实现可以避免用户重新登陆,用户体验感不至于太差。我投JWT一票,JWT有很多缺点,但是在分布式环境下不需要像session一样额外实现多机数据共享,虽然seesion的多机数据共享可以通过。无状态是JWT的特点,但也导致了这个问题,JWT是一次性的。基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,
jwt token自动续期
07-27
对于JWT(JSON Web Token),它本身是无状态的,不包含自动续期的机制。一旦JWT的过期时间到达,它就会失效,需要重新获取新的JWT。 要实现JWT自动续期,一种常见的做法是在客户端保存JWT的过期时间,并在每次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值