.NET CORE Jwt授权及失效重新获取

最新推荐文章于 2024-05-10 16:49:33 发布
最新推荐文章于 2024-05-10 16:49:33 发布
阅读量2.7k 收藏 9
点赞数
分类专栏: .Net Core C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36479244/article/details/106491540
版权

目录

 

前言

StartUp中ConfigureServices注册

Appsetting配置,参数需自定义

完整登陆接口如下

用到一个自用封装类

客户端请求

结语

前言

本文主要讲述了在.net core下实现JWT授权以及Token失效之后如何刷新Token,关于JWT请参考如下文章JWT,TODO:萌新劝退,本文需要具有一定的基础知识。照抄可能你会什么都不懂。

 

以下正文:

StartUp中ConfigureServices注册

#region jwt
            //读取Jwt 配置文件
            services.Configure<JwtSetting>(Configuration.GetSection("JwtSettings"));
            //绑定到实例中
            var jwt = new JwtSetting();
            Configuration.Bind("JwtSettings", jwt);
            //添加身份验证
            services.AddAuthentication(options =>
            {
                //认证middleware配置
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(o =>
            {
                o.TokenValidationParameters = new TokenValidationParameters
                {
                    NameClaimType = JwtClaimTypes.Name,
                    RoleClaimType = JwtClaimTypes.Role,
                    //Token颁发机构
                    ValidIssuer = jwt.Issuer,
                    //颁发给谁
                    ValidAudience = jwt.Audience,
                    //这里的key要进行加密
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwt.SecretKey)),
                    ValidateIssuer = true,//是否验证Issuer
                    ValidateAudience = true,//是否验证Audience
                    ValidateLifetime = true,//是否验证失效时间
                    ValidateIssuerSigningKey = true,//是否验证SecurityKey
                    ClockSkew = TimeSpan.Zero,//校验时间是否过期时,设置的时钟偏移量
                };
                //捕捉令牌过期
                o.Events = new JwtBearerEvents
                {
                    OnAuthenticationFailed = context =>
                      {
                          if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
                          {
                              context.Response.Headers.Add("act", "expired");
                          }
                          return Task.CompletedTask;
                      }
                };
            });
            #endregion

Appsetting配置,参数需自定义

"JwtSettings": {
    "Issuer": "",
    "Audience": "",
    "SecretKey": "",
    "AccessTokenExpiresMinutes": "35",
    "RefreshTokenAudience": "RefreshTokenAudience",
    "RefreshTokenExpiresMinutes": "240" //4Сʱ
  }

JwtSetting类

/// <summary>
    /// Jwt
    /// </summary>
    public class JwtSetting
    {
        /// <summary>
        /// token是谁颁发的
        /// </summary>
        public string Issuer { get; set; }

        /// <summary>
        /// token可以给那些客户端使用
        /// </summary>
        public string Audience { get; set; }

        /// <summary>
        /// 加密的key(SecretKey必须大于16个,是大于,不是大于等于)
        /// </summary>
        public string SecretKey { get; set; }
        /// <summary>
        /// token过期时间
        /// </summary>
        public string AccessTokenExpiresMinutes { get; set; }
        /// <summary>
        /// refresh Token
        /// </summary>
        public string RefreshTokenAudience { get; set; }
        /// <summary>
        /// refresh Token  exprise
        /// </summary>
        public string RefreshTokenExpiresMinutes { get; set; }
    }

StartUp中Configure注入身份授权,需在UseMvc之前

//身份授权认证
app.UseAuthentication();

登入方法

/// <summary>
        /// 获取Token
        /// </summary>
        /// <param name="users"></param>
        /// <returns></returns>
        private async Task<AccountRes> GetTokenAsync(Users users)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var key = Encoding.UTF8.GetBytes(jwt.SecretKey);
            var authTime = DateTime.Now;
            var expiresAt = authTime.AddMinutes(double.Parse(jwt.AccessTokenExpiresMinutes));
            var tokenDescripor = new SecurityTokenDe
最低0.47元/天 解锁文章
叫我秋水呀
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
浅谈ASP.NET Corejwt授权认证的流程原理
10-15
ASP.NET Core 中的 JWT(JSON Web Tokens)授权认证是一种安全机制,用于验证用户身份并授权访问受保护的API资源。JWT 是一个轻量级的身份验证标准,它允许服务器通过发送一个自包含的令牌来确认用户身份,而不是...
jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证及Token的刷新
weixin_39785970的博客
12-01 1925
(给DotNet加星标,提升.Net技能)转自:FlyLolocnblogs.com/FlyLolo/p/ASPNETCore2_26.html本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录)一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的...
【转】JWT 登录认证及 token 自动续期方案解读
小楠的博客
05-22 760
转自: https://mp.weixin.qq.com/s/X6Xsxgbfvbf3JCa0i7q4_A 要实现认证功能,很容易就会想到 JWT 或者 Session,但是两者有啥区别?各自有什么优缺点?应该选择谁? JWT 和 Session 的区别? 基于 Session 和基于 JWT 的两种方式的主要区别就是用户的状态保存的位置不同,Session 是保存在服务端的,而 JWT 是保存在客户端的。 JWT 和 Session 的优缺点? 基于 Session 的认证流程 用户在浏览器中输入用户名
解决asp.net core JWT token过期时间无效
kan_kongzhizhen的博客
05-10 310
关于asp.net core JWT token令牌已到过期时间仍然有效问题
JWT的使用
kelly95的博客
06-22 164
jwt使用
.net core 5.0实现jwt过期一定时间之内自动刷新,一定时间之后返回过期提醒
qq_34309663的博客
06-14 2420
.net core整合jwt,过期时间超过1个小时则返回过期提醒,未超过则刷新token,继续执行用户操作
[鉴权/授权].Net6下JwtRefreshToken的结合
dotNET跨平台
04-29 1516
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;上文回顾【鉴权/授权】一步一步实现一个简易JWT鉴权【鉴权/授权】自定义一个身份认证Handler【鉴权/授权】基于角色的简单授权认证如何基于JWT实现RefreshToken在前面的几篇文章中,我一点一点分享了如何利用JWT鉴权、自定义鉴权、基于角色的授权等知识点,如果想了解的请参阅上...
前端刷新token,判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 3207
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
ASP.NET Core使用JWT认证授权的方法
01-19
授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、 无状态 token 存储身份验证所有信息 , 服务端不需要保存用户身份验证信息, 减少服务端压力 , 服务端更容易水平扩展, 由于无...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证和授权
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
SpringSecurity 退出登录使JWT失效的解决方案
suchahaerkang的博客
09-27 6642
文章目录一、将Jwt Token存入Redis中二、实现JwtClaimsSetVerifier,验证Jwt Token是否有效三、实现JwtTokenStore的removeAccessToken方法,退出后使原令牌失效 项目引入了JWT,在实现退出功能的时候,发现即使调用了相关接口废弃令牌,但是令牌仍然可以使用。查看原码才知道,使用的JwtTokenStore的removeAccessToken是个空方法。 查了下资料,看到以下这段话。 其实要完美地失效JWT是没办法做到的。 “Actually, J
.Net Core WebApi中,使用JWT身份认证与授权(使用异常处理中间件来处理认证不通过时的情况)
Ling、bug
12-12 2497
本文讲解,在.Net Core WebApi中,使用JWT来进行身份认证和授权。 一、在startup文件中配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第二种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
JWT权限验证
qq_42832611的博客
03-16 1120
DotnetCore使用Jwt在awagger中进行权限验证
.NET Core集成JWT认证
覃鸿宇的博客
09-08 838
JWT(Json web token)就不用过多的介绍了,在.NET Core开发中使用JWT进行认证也是比较常见的,而且接入过程也比较简单,随便配置配置就好了。 要想使用JWT,仅仅只需要在项目中引用微软的一个认证组件。 Install-Package Microsoft.AspNetCore.Authentication.JwtBearer 然后将一些敏感数据可以放在配置文件appsettings.json中。 { "JWT": { "ClockSkew": 10,
.Net Core简单实用jwt进行token验证
hwj_113946的博客
05-09 4483
.Net Core简单实用jwt进行token验证 安装NuGet包: IdentityModel 4.2.0 Microsoft.AspNetCore.Authentication.JwtBearer 2.1.1 Microsoft.AspNetCore.Authorization 2.1.1 新建一个Models文件夹,在文件夹下建一个JwtSettings.cs类 public class JwtSettings { /// <summary>
JWT token 过期续签的问题想法
STR少寒的博客
12-09 1576
JWT token 过期续签的问题想法 服务端保存签发的token,进行失效判断,使用Redis保存 如果服务端,不保存token 客户端解析 token中 payload的数据,添加失效时间,再失效时间之前再次进行签到 客户端 保存两个 token:access_tokenrefresh_token refresh_token 的有效期比 access_token 长,成倍数2倍,当access_token 失效后,使用refresh_token重新进行续签 如果refresh_tok
.net core jwt
最新发布
06-01
.NET Core JWT 是一种用于身份验证和授权的 JSON Web Token。JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。JWT 可以使用 HMAC 算法或 RSA 的公钥/私钥对进行签名,以验证发送方的身份,并确保消息在传递过程中没有被篡改。在.NET Core中,可以使用 Microsoft.IdentityModel.Tokens 库来生成、验证和解析 JWT。 在使用.NET Core JWT 进行身份验证时,通常会使用一组预定义的声明(例如“sub”表示主题,“iss”表示颁发者,“exp”表示到期时间等),以及一些自定义声明,以在 JWT 中包含有关用户的附加信息。 JWT 颁发后,客户端可以将其存储在本地,并将其作为令牌在未来的请求中传递给服务端进行授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值