【个人博客搭建】(12)验证/解析JWT生成的token

最新推荐文章于 2024-06-25 16:42:51 发布
最新推荐文章于 2024-06-25 16:42:51 发布
阅读量201 收藏
点赞数 2
分类专栏: 【个人博客搭建】 文章标签: c# visual studio .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44471040/article/details/138127603
版权
本文详细描述了如何使用.NET创建并验证JWT令牌,包括使用HMAC-SHA256算法生成token,以及通过两种验证方法确保其有效性和安全性,提醒注意敏感信息保护和正确配置验证参数。
摘要由CSDN通过智能技术生成

在(10)文章中,已经生成了token,那么就需要验证token是否正确。

比如

(1)、自己的token自己解析是否能成功

(2)、别人的token(我们不知道别人生成规则是弄不到的哦,如果知道规则了其实是不是也相当于我们自己创建的了,哈哈)

.....

不废话了,上代码

1、代码:

//创建的
public string GenerateToken(JwtClaim jwtClaim)
{
    var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_key));
    var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

    var claims = new[]
    {
        new Claim("Id",jwtClaim.Id),
        new Claim("NickName",jwtClaim.NickName),
        new Claim("Name",jwtClaim.Name),
        new Claim("UserType",jwtClaim.UserType),

        //权限
        new Claim("Roles",jwtClaim.Roles),
        new Claim("Menus",jwtClaim.Menus),
    };


    var token = new JwtSecurityToken(
      issuer: _issuer,
      audience: _audience,
      claims: claims,
      notBefore: DateTime.Now,
      expires: DateTime.Now.AddMinutes(120),
      signingCredentials: credentials);

    var result = new JwtSecurityTokenHandler().WriteToken(token);

    验证测试
    //var a1 = ValidateToken(result);
    //var a2 = ValidateToken2(result);

    return result;
}


//验证1
public bool ValidateToken(string token)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    try
    {
        var jmType = SecurityAlgorithms.HmacSha256;
        var parameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = _issuer,
            ValidAudience = _audience,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_key)),
            ClockSkew = TimeSpan.Zero
        };

        var t = tokenHandler.ValidateToken(token, parameters, out SecurityToken validatedToken);
        var tf = validatedToken is JwtSecurityToken jwtToken && jwtToken.Header.Alg.Equals(jmType);
        return tf;
    }
    catch (Exception)
    {
        return false;
    }
}


//验证2
public async Task<bool> ValidateToken2(string token)
{
    var handler = new JwtSecurityTokenHandler();
    try
    {
        //解析令牌
        TokenValidationParameters t = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = _issuer,
            ValidAudience = _audience,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_key)),
            ClockSkew = TimeSpan.Zero
        };

        var e = await handler.ValidateTokenAsync(token, t);
        return e.IsValid;
    }
    catch (Exception ex)
    {
        Console.WriteLine($"Error validating token: {ex.Message}");
        return false; // 令牌无效
    }
}

上边提供了两种解析的方法,并在创建时就对其进行解析。

2、测试:(测试解析都是通过的,不赘述了)

3、PS注意:

        3.1、Claim中尽量不要带入敏感信息,比如密码等,因为随便一个token都可以知道你的Claim中的信息,防止别别有用心的利用了。(可以用jwt.io.com查看的)

        3.2、如果上边代码是放在service层,记得引入Microsoft.AspNetCore.Authentication.JwtBearer。(不然像我开始一直解析不成功,提示:
{"IDX10225: Lifetime validation failed. The token is missing an Expiration Time. Tokentype: 'System.IdentityModel.Tokens.Jwt.JwtSecurityToken'."})

Plateau-Snow
关注
专栏目录
SpringBoot 集成JWT实现token登录(生成token和解token
xq610928的博客
07-18 2633
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
JWT如何解析过期的token中的信息
洛阳泰山的博客
10-31 5928
之后为了解决这个问题,结合了redis,将token值保存到redis中,用户操作后刷新redis的有效时间,这样如果jwt token失效了,再检查 redis 中保存token的key是否失效,如果没有失效,那么就重新创建jwt token ,失效了,就重新登录。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维度,所以一旦过期时间改了,那么生成token值也就变了。检查claims发现,在异常之前token其实已经解析完毕。
基于ASP.NET Core数据保护生成验证token示例
10-20
本篇文章主要介绍了基于ASP.NET Core数据保护生成验证token,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解析JWT token
CodingStudying的博客
01-09 2770
在前端解析 token 的过程通常涉及到验证 token 的有效性以及提取 token 中包含的信息。Token 通常用于身份验证和授权,例如 JWT(JSON Web Tokens)。)来解析 JWT tokenJWT token 通常由三部分组成:头部(header)、载荷(payload)和签名(signature),它们之间由点(首先,你需要从存储中获取 token。是可用的,但在某些 Node.js 环境中可能不可用。)中获取,或者是从服务器响应中获取。函数在当前环境中不可用。
.NET 6.0 Web API项目中实现基于Token的身份验证
最新发布
martian665的专栏
06-25 1363
.NET 6.0 Web API项目中实现基于Token的身份验证; c#
Token生成验证
pu329289309的博客
08-12 4328
Token生成验证TokenUtils生成 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌(可以理解为一个字符串),当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,(一般用户名和密码都被存在生成的字符串中,在服务器拿到这串字符串然后解析会得到传入的用户名和密码)。 TokenUtils pom.xml <dependency> <groupI
.net core API 项目token验证JWT方法)
gengjia_的博客
12-02 5418
API token验证笔记
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1777
使用是springboot框架集成JWT实现登录token验证
SMM+shiro集成jwt 生成token 实现与vue验证登录
一个抽风的女Ren的博客
01-20 1339
之前的后台由smm+shiro搭建,最近想要pc端实现前后端分离,但移动端和管理端这些公用一个,想要实现前后端分离,而且不影响管理端的操作,管理端是由session存储用户信息,之前的pc端也是,通过shiro实现登录授权认证,现在pc端实现前后分离,这样的话前后交互不安全,同时存在跨域的问题,因此,想实现pc端前后分离,不影响 管理端,所以pc端采用jwt生成token,进行每次操作的验证。 ...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-08
同时,还有JWT相关的工具类,用于生成解析JWT令牌。 此外,文档部分应该包含了详细的步骤,指导如何构建和运行项目,以及如何进行用户管理、角色分配等操作。这有助于开发者理解和学习如何在实际项目中使用这些...
JWT Token生成验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
.Net6 生成Token 和 刷新Token
Oracel 11G安装过程
02-26 5070
.Net6 中如何生成Token并通过refresh_token刷新Token.
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 6211
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
如何生成以及校验token
devops
04-25 6451
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
.net6 webapi 添加认证token
weixin_44535079的博客
04-17 994
Authentication(认证) 和 Authorization(授权)傻傻分不清楚。
.net Core Jwt登录验证刷新Token
qq_26900081的博客
07-18 7570
使用 jwt做登录验证的时候,token的过期时间的固定的, 也就是只要经过了一定的时间肯定会过期。有可能用户用着系统就突然提示登录失效了。这里通过在行为结果过滤器Result Filter中刷新Token。例如设置token失效时间为20分钟, 那么只要用户在20分钟之内没有访问后台接口,token将失效。 代码只是个范例,不严谨。小伙伴们自己修改吧!别报空引用哦~~~ public c...
.Net Core2.1使用jwt生成Token做身份认证
qq_40347722的博客
07-22 3484
.Net core 使用jwt获取Token认证登录
jwt生成token
07-27
JWT生成token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥进行加密。最后将头部、载荷和签名用点号连接起来,生成最终的JWT token。\[1\]\[3\] 这个token可以用于用户身份认证,服务端可以根据这个字符串来认定用户身份,并且可以验证token是否过期。JWT生成token具有较高的安全性,因为它可以加密并支持多种算法,而且携带的信息是自定义的。此外,JWT的使用还可以减少后端的内存消耗,因为验证信息可以由前端保存。\[2\] #### 引用[.reference_title] - *1* *2* [利用JWT生成Token](https://blog.csdn.net/GG_and_DD/article/details/84314872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JWT-生成token](https://blog.csdn.net/m0_69128892/article/details/124714234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值