用JS+HTML结合ASP.NET Core Web API给ASP.NET写一个基于Token的登录认证功能

最新推荐文章于 2024-08-29 08:29:14 发布
最新推荐文章于 2024-08-29 08:29:14 发布
阅读量4.2k 收藏 6
点赞数
分类专栏: ASP.NET Core C# JavaScript 文章标签: jwt ajax .net asp.net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjdoudou/article/details/107856729
版权
C# 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
ASP.NET Core
4 篇文章 0 订阅
订阅专栏
JavaScript
3 篇文章 0 订阅
订阅专栏

之前一篇博客讲了如何使用ASP.NET Core WebAPI进行Jwt的登录认证,那么这个接口的认证如何结合登录呢?原来的系统前台页面是用的ASP.NET,基本可以看作是静态的页面,而且原来的aspx那一套登录认证也没法用,于是可以自己手写一套,包含了登录、返回登录前的路由、接口token检查、校验有效性。

登录接口返回的数据大概是这样的

{
    "username": "shajia_shan",
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoic2hhamlhX3NoYW4iLCJleHAiOjE1OTY0NDczMTksImlzcyI6InlvdXJkb21haW4uY29tIiwiYXVkIjoieW91cmRvbWFpbi5jb20ifQ.hYR7hk9auPNLMiFDiWEzFVky8N-Xy_oINopxXmTk1jE",
    "expires_in": 10
}

Login.html

用户输入用户名密码,发送ajax请求获取token,并写入cookie。下次接口请求或者打开页面时校验token是否存在,是否在有效期内。

核心js如下

<script src="authutils.js"></script>
<script>
    window.onload = function () {
        return_url = checkLogin();
        console.log(return_url)
    };
    function Login() {
        var userInfo = {};
        userInfo.username = document.getElementById("login-form-username").value;
        userInfo.password = document.getElementById("login-form-password").value;
        $.ajax({
            url: "http://localhost:3019/api/v1/auth",
            type: 'POST',
            contentType: "application/json",
            dataType: "json",
            crossDomain: true,
            data: JSON.stringify(userInfo),
            //data: $('#login-form').serialize(),
            success: function (data) {
                Swal.fire(
                    'Login successfully!',
                    ' ',
                    'success'
                );
                sleep(1500).then(() => {
                    var token = data["access_token"];
                    var expires_in = data["expires_in"];
                    setCookie(token, expires_in);
                    console.log(return_url);
                    window.location.href = return_url;
                })
            },
            error: function() {
                Swal.fire(
                    'Login failed!',
                    ' ',
                    'error'
                )
            }
        });
    }
</script>

authutils.js

login_url = "http://xx.xx.xx.xx/Login.html";
default_url = "http://xx.xx.xx.xx/Index.html";

// 获取指定名称的cookie
function getCookie(name) {
    var strcookie = document.cookie;//获取cookie字符串
    var arrcookie = strcookie.split("; ");//分割
    //遍历匹配
    for (var i = 0; i < arrcookie.length; i++) {
        var arr = arrcookie[i].split("=");
        if (arr[0] == name) {
            return arr[1];
        }
    }
    return "";
}

// 获取url的参数
function getRequestVariable(variable) {
    var query = window.location.search.substring(1);
    var vars = query.split("&");
    for (var i = 0; i < vars.length; i++) {
        var pair = vars[i].split("=");
        if (pair[0] == variable) {
            return pair[1];
        }
    }
    return (false);
}

// 获取域名后面的链接
function getUrlRelativePath(url) {
    //var url = document.location.toString();
    var arrUrl = url.split("//");

    var start = arrUrl[1].indexOf("/");
    var relUrl = arrUrl[1].substring(start);//stop省略,截取从start开始到结尾的所有字符

    return relUrl;
}

// Login.html访问返回return_url
function getReturnUrl(variable) {
    var query = window.location.href.substring(1);
    var start = query.indexOf(variable);
    var result = query.substring(start + variable.length + 1);
    return result;
}


function setCookie(name, expires_in) {
    //获取当前时间
    var date = new Date();
    var expires = expires_in;
    //设置cookie有效期
    date.setTime(date.getTime() + expires * 60 * 1000);

    document.cookie = "token=" + name + "; expires=" + date.toGMTString();

}


// 暂停一下,提升用户体验
function sleep(time) {
    return new Promise((resolve) => setTimeout(resolve, time));
}

function checkLogin() {
    var token = getCookie("token");
    var return_url = getUrlRelativePath(window.location.href);
    if (token === "") {        
        if (return_url.indexOf("Login.html") !== -1 ? true : false) {
            return getReturnUrl("return_url");
        }
        window.location.href = login_url + "?return_url=" + return_url;
    } else {
        $.ajax({
            url: "http://localhost:3019/api/v1/auth/checklogin/",
            type: 'GET',
            headers: {
                "Authorization": "Bearer " + token + ""
            },
            success: function (data) {
                if (window.location.href !== login_url) {
                    return false;
                } else {
                    window.location.href = default_url;
                }
            }, error: function (data) {
                if (data.status === 401) {
                    window.location.href = login_url + "?return_url=" + return_url;
                }
            }
        });
        return "";
    }
}

这里后端的checkLogin函数很简单,就是尝试访问加了拦截器的接口,如果拦下来了,那么说明token过期了,否则表示token有效。 

[HttpGet("checklogin")]
[Authorize]
public IActionResult CheckLogin() {
    return Ok();
}

GET请求 http://localhost:3019/api/v1/auth/checklogin/

【笔记】ASP.NET Core Web APIToken验证
夜飞鼠的专栏
04-16 2260
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
使用ASP.NET Core完成Web API接口
a745533787的博客
09-22 2904
1,完成数据库创建以及测试数据的添加 2,创建ASP.NET Core Web项目,并且在创建完成的项目中添加EF Core所要依赖的包 3,创建完成项目后,使用NuGget包,管理器下载支持数据库自动生成的三个依赖包 ,4, 添加完成依赖包,在包管理器控制台输入代码,连接对应的数据库 Scaffold-DbContext 'Data Source=.;InitialCatalog=自己的数据库;Integrated Security=True;'Microsoft.Enti.
asp.net core web api token验证和RestSharp访问
weixin_33858249的博客
01-25 503
对与asp.net core web api验证,多种方式,本例子的方式采用的是李争的《微软开源跨平台移动开发实践》中的token验证方式。Asp.net core web api项目代码:首先定义三个Token相关的类,一个Token实体类,一个TokenProvider类,一个TokenProviderOptions类代码如下:/// &lt;summary&gt; /// Token实体 /...
ASP.NET Core用户注册登录API——构建安全高效的Web服务基石
最新发布
gitblog_00985的博客
08-29 1046
ASP.NET Core用户注册登录API——构建安全高效的Web服务基石 aspnet-core-registration-login-apiASP.NET Core 2.2 API for User Management, Authentication and Registration项目地址:https://gitcode.com/gh_mirrors/as/aspnet-core-reg...
如何通过js跨域调用ASP.NET Web API (请问如何实现在javascript中通过http get的方式跨域调用ASP.NET Web API?)...
weixin_34261415的博客
11-21 87
客户端js无需任何专门设置,使用通常的ajax调用即可: $.ajax({ url: '跨域URL', type: 'get', dataType: 'json', success: function (data) { $('#banner_right').html(data); } }); 服务端需要在WebApi...
ASP.NET单点登录
11-23 2389
<br /> <br />asp.net 跨域单点登录实现原理:<br />当用户第一次访问web应用系统的时候,因为还没有登录,会被引导到认证中心进行登录;<br />根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;<br />用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,<br />应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。<br />如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和
JavaScript跨域调用、JSONP、CORS与ASP.NET Web API[共8篇]
weixin_34293059的博客
12-18 73
[第1篇] 同源策略与JSONP 浏览器是访问Internet的工具,也是客户端应用的宿主,它为客户端应用提供一个寄宿和运行的环境。而这里所说的应用,基本是指在浏览器中执行的客户端JavaScript程序。虽然是一种解释性的脚本语言,JavaScript其实是无比强大的,原则上来讲它可以做任何事。但是在能够在JavaScript脚本并不都是值得信赖的,所以浏览器必须对JavaScript的执行作...
ASP.NET Core Web APIToken验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web APIToken验证】
ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI认证机制是使用 JSON Web TokenJWT)来实现的。JWT 是一种基于 Token认证机制,它可以提供一种安全的方式来验证用户的身份。下面是关于 .NET Core WebAPI JWT 认证的详细知识点: 配置 在...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
Vue + Element+ ASP.NET Core WebAPI 文件上传下载
qq_41894451的博客
03-11 3322
ASP.NET Core WebAPI 作后端 API ,用 Vue 构建前端页面,用 Axios 从前端访问后端 API ,包括文件的上传和下载。 准备asp.net后端文件上传的API UploadFileController.cs using Microsoft.AspNetCore.Mvc; using System; using System.IO; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Http; nam
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
ASP.NET webapi方式客户端提交签名数据到服务端返回JSON数据交互示例源码
06-22
功能 WebAPI:client客户端post提交签名数据/apiServer服务端返回json数据交互 客户端: Web/ApiClient/queryToken.aspx API服务端:Web/Api/ApiServe/queryToken.aspx 客户端(Web/ApiClient/queryToken.aspx )以post方式提交json数据来访问API服务端(WebApiApiServe/queryToken.aspx),api服务端接受到数据在云端处理以后在以json的形式返回给客户端 步骤:1.修改客户端: WebWeb:ApiClient/queryToken.aspx 文件:33行 return postUrl(values, "http://localhost:10673/ApiServe/queryToken.aspx") 的api url目标地址,这里的目标地址就是API服务端:webApi目录下的/ApiServe/queryToken.aspx的地址,使得平台有很强的扩展性和数据安全性,可维护性,跨域实现数据安全访问 开发环境为vs2017 4.0
第四章 .net core一个简单的登录
weixin_33859665的博客
04-24 831
项目目标部署环境:CentOS 7+ 项目技术点:.netcore2.0 + Autofac +webAPI + NHibernate5.1 + mysql5.6 + nginx 开源地址:https://github.com/wmowm/nh.core 上篇我们已经讲了权限管理的实现,传送门: 第三章 搭建一个通用的权限管理系统 这次我换一种讲解,项目与博客,两者同时进行,gogog...
asp.net 后台添加html,Asp.net 后台添加CSS、JS、Meta标签
weixin_39941721的博客
07-01 358
Asp.net 后台添加CSS、JS、Meta标签的法,我这里成函数方便以后使用。如果函数放在页面类中, Page参数也可以不要。首先导入命名空间 using System.Web.UI.HtmlControls;//////添加JS脚本链接//////页面///路径publicvoidAddJS(System.Web.UI.Pagepage,stringurl){Html...
Asp.Net Core WebApi项目创建-发布-调用
weixin_50196552的博客
04-23 1094
1.创建web Api项目 2.创建web项目 3.运行项目正常显示 4.右键项目名-发布 5.点击文件夹 6.发布位置选择iis下的文件目录 7.点击发布 8.IIS配置(我的电脑-右键-管理-服务和应用程序) 9.添加应用程序池(选择无代码托管 集成) 10.配置路径添加应用池 11.访问加上接口名(http://172.168.1.164:8888/weatherforecast) 12.会生成一个json格式的文件 13.c#调用接口 private ..
asp.net core前端用vue.js实现的登录界面
IT_ziliang的博客
04-10 2438
@{ ViewData["Title"] = "Index"; } <body class="hold-transition login-page"> <div class="login-box" id="rrapp" v-cloak> <div class="login-logo"> <b&gt...
html跨域调用asp,支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
weixin_35909238的博客
06-04 322
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要负责界面的呈现和一些前端的相应业务逻辑处理,而Web Api则负责提供数据。这样问题就来了,如果前端通过ajax访问Web Api项目话,就涉及到跨域了。我们知道,如...
ASP.NET Core Web API 使用JWT刷新令牌确保安全
"详解ASP.NET Core Web ApiJWT刷新Token" 在ASP.NET Core Web API中,JSON Web Tokens (JWT)常用于实现身份验证和授权。JWT是一种轻量级的身份验证机制,它允许用户在不泄露敏感信息的情况下进行身份验证。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值