.net core返回token到前端的一种实现方式

最新推荐文章于 2023-09-29 13:24:10 发布
最新推荐文章于 2023-09-29 13:24:10 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: core 文章标签: 前端 .netcore 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34309663/article/details/125788107
版权

项目采用vs2019开发基于.net core5.0的web api方式,前端采用原生html5,css,jquery实现。

大概思路:

后端检测到token过期后,执行刷新方法,然后将刷新好的token放入response响应头中,在前端页面通过ajax方式获取响应头,如果不为空,则存入到localStorage中,每次发送ajax时,会将localStorage里面存的token取出,一起发送到后端

下面直接上实现代码

后端

由于本项目采用的前后分离的,所以后端做了跨域请求,前端采用web storm开发

在Startup中,添加允许暴露自定义头部的请求

在ConfigureServices方法中

//注册Cors服务
            services.AddCors(options =>
            {
                options.AddPolicy(corsPolicyName,
                    builder =>
                    {
                        //将指定的源添加到策略
                        builder.WithOrigins("http://localhost:65000").AllowAnyHeader().AllowCredentials().WithExposedHeaders(new string[] { "tokenStr666" });//前后分离中,这个地址为前端发送过来的IP地址和端口号
                    });
            });

当token过期时,执行刷新操作,需传入旧的token

public static string refreshToken(string accessToken) 
        {
            if (string.IsNullOrWhiteSpace(accessToken)) return "404";
            var userClaims = GetClaimsPrincipalFromAccessToken(accessToken);
            if (userClaims == null) return "404";
            //声明
            var claims = new[]
            {
              //用户ID
              new Claim(ClaimTypes.Sid,userClaims.FindFirst(u=>u.Type.Equals(ClaimTypes.Sid)).Value),
              //用户名
              new Claim(ClaimTypes.Name,userClaims.FindFirst(u=>u.Type.Equals(ClaimTypes.Name)).Value)
            };
            //设置秘钥
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtTokenString));
            //设置凭证
            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            //生成token
            var jwtToken = new JwtSecurityToken(
                "Issuer","Audience",claims,
                expires:DateTime.UtcNow.AddMinutes(10),//刷新后更新10分钟有效期
                //expires: DateTime.UtcNow.AddSeconds(5),
                signingCredentials:credentials
                );
            string newToken =new JwtSecurityTokenHandler().WriteToken(jwtToken);
            return newToken;
        }

//刷新好的token,保存到response中

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Controllers;
using Microsoft.AspNetCore.Mvc.Filters;

//核心语句

context.HttpContext.Response.Headers.Add("tokenStr666",token);

//前端接收发送token方式

//以下为全域ajax方式实现,只需要在需要用的js文件中加载该文件即可

layui.use(['form', 'table'], function () {
    let $ = layui.jquery;
    //let api="http://localhost:3000/api/";
    $.ajaxSetup({
        cache : false,
        async:false,
        beforeSend:function(xhr){
            //console.log('ajax开始发送前的准备,往头部放入token.........................................................');
            let tokenStr=localStorage.getItem("token");
            if(tokenStr!=null){
                xhr.setRequestHeader('Authorization', 'Bearer '+tokenStr);
            }
        },
        success(result,status,xhr){
            /*console.log('来自jq.js的success的result值21:',result);
            console.log('来自jq.js的success的status值21:',status);
            console.log('来自jq.js的success的xhr值21:',xhr);*/
        },
        //这里可以理解为token没有或者已经过期失效
        error : function(xhr) {
           console.log('出错啦,错误代码22',xhr.responseText);
           layer.msg(xhr.responseText);
        },
        complete:function (event,xhr,options) {
            //console.log('event22',event);
           // console.log('event.getResponseHeader(tokenstr666)22',event.getResponseHeader('tokenstr666'));
            if(event.getResponseHeader('tokenstr666')!==null){
                console.log('更新token');
                localStorage.setItem('token',event.getResponseHeader('tokenstr666'));
            }
        }

    });



});
小小鱼34309335
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件导出 后端 返回 文件流 前端的操作
weixin_60847252的博客
11-12 1494
点击按钮调接口 this.$axios.post( defaultSettings.filePath + '/api/equipmentappservicecs/exporteqtequipmentexcel', {}, { headers: { "Content-Type": "application/json; charset=utf-8", "Authorization": window.sessionStorage.getItem(...
.net core api JWT Token使用
web18334137065的博客
02-24 330
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { ? ? "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 ? ? "Issuer": "kfjdhf", // 颁发者 ? ? "Audience": "kfjdhf", // 接收者 ? ? //"Expired": 30 // 过期时间(30min) ? } 三、ConfigureServices注
springboot中登录功能这块如何给前端返回token
最新发布
weixin_48058910的博客
09-29 1819
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回前端,在拦截器中,只拦截除了登录和注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径和需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密和解密。这里可以设置对应的过期时间和加密的密钥,以及令牌的名字。
.net 返回前端json数据
理想国
06-10 5759
1.需求 允许.net后端创建json数据,通过response.write()方式动态的回应ajax请求数据,并通过js动态的刷新到页面上。 2.实现方法 2.1前端ajax对于数据的请求和返回json字符串的处理。//前台获取后台测评参数信息文件json function get_data() { var type = "Get_Para_Info"; var year =
Asp.Net Core下HttpResponseMessage输出文件前端始终输出Json
胡老汉的博客
07-03 3535
今天有个场景需要webapi返回给客户端回应一个图片,以前的老套路不能用了。刚开始以为是需要使用“HttpResponseMessage“,直接使用HttpResponseMessage输出文件流 [HttpGet] [Route("get")] public HttpResponseMessage Get() { string path = @"C:\Users\***\Desktop\img0a28a1cbc674acd370585883abba3172.jpg"; HttpResp
Asp.Net Core传文件到Vue前端,传递application/octet-stream类型文件流到前端
小菜鸟的博客
09-30 2519
asp.core往vue前端传application/octet-stream类型文件流 题外话:当传递文件流时要确定文件流的类型,但也有例外就是application/octet-stream类型,主要是只用来下载的类型,这个类型简单理解意思就是通用类型类似 var 、object、array 这样什么都可以存的类型,我当前是excel表格也可以使用excel类型的流 ”application/vnd.openxmlformats-officedocument.spreadsheetml.sheet“这个
.Net Core 实现图片验证码的实现示例
12-20
一种方式是将验证码编码为JWT(JSON Web Token)并存储在Cookie中,前端通过Cookie中的值进行校验,这种方式可以避免使用Session。 总的来说,实现.NET Core图片验证码的关键在于生成随机字符串和将其转换为可视...
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token.net core 新增JWT
11-25
JWT(JSON Web Token)是一种安全的无状态认证机制,它包含了一个签名,用于验证信息的完整性和来源。在`.NET Core`中,可以使用JWTBearer认证中间件来生成和验证`token`。当用户登录成功,服务器会签发一个JWT,...
.NET Core 跨平台实战(含源码).pdf
03-07
- **JWT 基础概念**:JSON Web Tokens (JWT) 是一种开放标准 (RFC 7519),用于安全地传输信息。 - **.NET Core 集成 JWT**:通过安装相关的 NuGet 包,如 `Microsoft.AspNetCore.Authentication.JwtBearer`,并在 `...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
ASP.NET Core WebAPI如何获得远程文件返回文件流给前端?
西瓜程序猿
07-29 1835
ASP.NET Core WebAPI如何获得远程文件返回文件流给前端?项目采用的是前后端分离的模式,后端使用ASP.NET Core WebAPI方式,将文件流返回前端
.net core webapi 转成数据流
weixin_33736832的博客
02-10 1459
2019独角兽企业重金招聘Python工程师标准>>> ...
用户登录时实现后台给前端Token
Xiao_Jin_Ling的博客
09-10 1813
1、导入依赖 <!-- token--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency>
前端工程师为什么要学习编译原理?
08-28 139
前言普遍的观点认为,前端就是打好 HTML、CSS、JS 三大基础,深刻理解语义化标签,了解 N 种不同的布局方式,掌握语言的语法、特性、内置 API。再学习一些主流的前端框架,使用社区成熟的脚手架,即可快速搭建一个前端项目。胜任前端工作非常容易。再往深处学习,你会发现前端这个领域,总是有学不完的框架、工具、库,不断有新的轮子出现。技术推陈出新,版本快速迭代,但万变不离其宗。...
后端将token发送至前端
tyl19971224的博客
08-10 5486
1.在后端登录接口中,如果密码验证成功,则使用jwt模块生成token const token = jwt.sign(payload, secretOrKey, { expiresIn: '12h' }); 2.将token设置到响应头之中,响应给客户端 ctx.append('Token', token); 3.客户端在登录页面中,通过then获取token,再将token设置到local Storage里 const token = res.data.token localStorage.setIt
自刷新Token——前端部分
Samuel的博客
07-03 1081
这次做这个东西可以是纯属无用的自嗨,甚至是什么的,希望大家嘴下留情,并且可以给我一些建议,因为对于token这一块实在并不是算很了解的,毕竟也是看别人博客慢慢学的,谁还不是一个学生呢(doge)
Vue axios 前端 ASP.Net Core WebAPI 后台JWT Token 认证
yyshenxiang_1的博客
04-20 1287
Vue axios 前端 ASP.Net Core WebAPI 后台JWT Token 认证1、ASP.Net Core WebAPI JWT Token 认证2、Vue axios 访问3、总结 1、ASP.Net Core WebAPI JWT Token 认证 ASP.Net Core Web API 应用程序。 控制器: [Route("[controller]/[action]")] [ApiController] public class AuthControll
ASP.NET Core Web API 流式返回,逐字显示
qw_6918966011的博客
08-18 557
Websocket、SSE(Server-Sent Events)和长轮询(Long Polling)都是用于网页和服务端通信的技术。Websocket是一种全双工通信协议,能够实现客户端和服务端之间的实时通信。它基于TCP协议,并且允许服务器主动向客户端推送数据,同时也允许客户端向服务器发送数据。SSE是一种单向通信协议,允许服务器向客户端推送数据,但不支持客户端向服务器发送数据。
用Net Core写一个登录功能,要求使用Token和有权限功能
weixin_35752233的博客
12-21 542
好的,我会用中文来回答你的问题。 首先,在 .NET Core实现登录功能,你需要准备好用户的登录凭证(例如用户名和密码)和一个用于存储用户信息的数据库。 其次,你可以使用 .NET Core 中的 Identity 库来帮助你实现用户认证和授权功能。Identity 库提供了一组用于管理用户帐户的类,例如 UserManager 和 SignInManager。 具体来说,你可以在登录请求的...
ASP.NET Core实战:Token基础身份验证实现步骤
"在ASP.NET Core实现实例化一个基于Token的身份认证" 在传统的Web应用程序中,身份验证通常依赖于Cookie和Session来维护用户的登录状态。然而,随着Web API和多终端应用的兴起,这种方法变得不再适用,因为非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值