用JS+HTML结合ASP.NET Core Web API给ASP.NET写一个基于Token的登录认证功能

最新推荐文章于 2022-03-04 22:31:53 发布
最新推荐文章于 2022-03-04 22:31:53 发布
阅读量4.2k 收藏 6
点赞数
分类专栏: ASP.NET Core C# JavaScript 文章标签: jwt ajax .net asp.net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjdoudou/article/details/107856729
版权
C# 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
ASP.NET Core
4 篇文章 0 订阅
订阅专栏
JavaScript
3 篇文章 0 订阅
订阅专栏

之前一篇博客讲了如何使用ASP.NET Core WebAPI进行Jwt的登录认证,那么这个接口的认证如何结合登录呢?原来的系统前台页面是用的ASP.NET,基本可以看作是静态的页面,而且原来的aspx那一套登录认证也没法用,于是可以自己手写一套,包含了登录、返回登录前的路由、接口token检查、校验有效性。

登录接口返回的数据大概是这样的

{
    "username": "shajia_shan",
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoic2hhamlhX3NoYW4iLCJleHAiOjE1OTY0NDczMTksImlzcyI6InlvdXJkb21haW4uY29tIiwiYXVkIjoieW91cmRvbWFpbi5jb20ifQ.hYR7hk9auPNLMiFDiWEzFVky8N-Xy_oINopxXmTk1jE",
    "expires_in": 10
}

Login.html

用户输入用户名密码,发送ajax请求获取token,并写入cookie。下次接口请求或者打开页面时校验token是否存在,是否在有效期内。

核心js如下

<script src="authutils.js"></script>
<script>
    window.onload = function () {
        return_url = checkLogin();
        console.log(return_url)
    };
    function Login() {
        var userInfo = {};
        userInfo.username = document.getElementById("login-form-username").value;
        userInfo.password = document.getElementById("login-form-password").value;
        $.ajax({
            url: "http://localhost:3019/api/v1/auth",
            type: 'POST',
            contentType: "application/json",
            dataType: "json",
            crossDomain: true,
            data: JSON.stringify(userInfo),
            //data: $('#login-form').serialize(),
            success: function (data) {
                Swal.fire(
                    'Login successfully!',
                    ' ',
                    'success'
                );
                sleep(1500).then(() => {
                    var token = data["access_token"];
                    var expires_in = data["expires_in"];
                    setCookie(token, expires_in);
                    console.log(return_url);
                    window.location.href = return_url;
                })
            },
            error: function() {
                Swal.fire(
                    'Login failed!',
                    ' ',
                    'error'
                )
            }
        });
    }
</script>

authutils.js

login_url = "http://xx.xx.xx.xx/Login.html";
default_url = "http://xx.xx.xx.xx/Index.html";

// 获取指定名称的cookie
function getCookie(name) {
    var strcookie = document.cookie;//获取cookie字符串
    var arrcookie = strcookie.split("; ");//分割
    //遍历匹配
    for (var i = 0; i < arrcookie.length; i++) {
        var arr = arrcookie[i].split("=");
        if (arr[0] == name) {
            return arr[1];
        }
    }
    return "";
}

// 获取url的参数
function getRequestVariable(variable) {
    var query = window.location.search.substring(1);
    var vars = query.split("&");
    for (var i = 0; i < vars.length; i++) {
        var pair = vars[i].split("=");
        if (pair[0] == variable) {
            return pair[1];
        }
    }
    return (false);
}

// 获取域名后面的链接
function getUrlRelativePath(url) {
    //var url = document.location.toString();
    var arrUrl = url.split("//");

    var start = arrUrl[1].indexOf("/");
    var relUrl = arrUrl[1].substring(start);//stop省略,截取从start开始到结尾的所有字符

    return relUrl;
}

// Login.html访问返回return_url
function getReturnUrl(variable) {
    var query = window.location.href.substring(1);
    var start = query.indexOf(variable);
    var result = query.substring(start + variable.length + 1);
    return result;
}


function setCookie(name, expires_in) {
    //获取当前时间
    var date = new Date();
    var expires = expires_in;
    //设置cookie有效期
    date.setTime(date.getTime() + expires * 60 * 1000);

    document.cookie = "token=" + name + "; expires=" + date.toGMTString();

}


// 暂停一下,提升用户体验
function sleep(time) {
    return new Promise((resolve) => setTimeout(resolve, time));
}

function checkLogin() {
    var token = getCookie("token");
    var return_url = getUrlRelativePath(window.location.href);
    if (token === "") {        
        if (return_url.indexOf("Login.html") !== -1 ? true : false) {
            return getReturnUrl("return_url");
        }
        window.location.href = login_url + "?return_url=" + return_url;
    } else {
        $.ajax({
            url: "http://localhost:3019/api/v1/auth/checklogin/",
            type: 'GET',
            headers: {
                "Authorization": "Bearer " + token + ""
            },
            success: function (data) {
                if (window.location.href !== login_url) {
                    return false;
                } else {
                    window.location.href = default_url;
                }
            }, error: function (data) {
                if (data.status === 401) {
                    window.location.href = login_url + "?return_url=" + return_url;
                }
            }
        });
        return "";
    }
}

这里后端的checkLogin函数很简单,就是尝试访问加了拦截器的接口,如果拦下来了,那么说明token过期了,否则表示token有效。 

[HttpGet("checklogin")]
[Authorize]
public IActionResult CheckLogin() {
    return Ok();
}

GET请求 http://localhost:3019/api/v1/auth/checklogin/

请叫我算术嘉
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ASP.NET Core完成Web API接口
a745533787的博客
09-22 2827
1,完成数据库创建以及测试数据的添加 2,创建ASP.NET Core Web项目,并且在创建完成的项目中添加EF Core所要依赖的包 3,创建完成项目后,使用NuGget包,管理器下载支持数据库自动生成的三个依赖包 ,4, 添加完成依赖包,在包管理器控制台输入代码,连接对应的数据库 Scaffold-DbContext 'Data Source=.;InitialCatalog=自己的数据库;Integrated Security=True;'Microsoft.Enti.
ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI认证机制是使用 JSON Web TokenJWT)来实现的。JWT 是一种基于 Token认证机制,它可以提供一种安全的方式来验证用户的身份。下面是关于 .NET Core WebAPI JWT 认证的详细知识点: 配置 在...
asp.net core web api token验证和RestSharp访问
weixin_33858249的博客
01-25 464
对与asp.net core web api验证,多种方式,本例子的方式采用的是李争的《微软开源跨平台移动开发实践》中的token验证方式。Asp.net core web api项目代码:首先定义三个Token相关的类,一个Token实体类,一个TokenProvider类,一个TokenProviderOptions类代码如下:/// &lt;summary&gt; /// Token实体 /...
如何通过js跨域调用ASP.NET Web API (请问如何实现在javascript中通过http get的方式跨域调用ASP.NET Web API?)...
weixin_34261415的博客
11-21 74
客户端js无需任何专门设置,使用通常的ajax调用即可: $.ajax({ url: '跨域URL', type: 'get', dataType: 'json', success: function (data) { $('#banner_right').html(data); } }); 服务端需要在WebApi...
ASP.NET单点登录
11-23 2367
<br /> <br />asp.net 跨域单点登录实现原理:<br />当用户第一次访问web应用系统的时候,因为还没有登录,会被引导到认证中心进行登录;<br />根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;<br />用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,<br />应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。<br />如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和
JavaScript跨域调用、JSONP、CORS与ASP.NET Web API[共8篇]
weixin_34293059的博客
12-18 65
[第1篇] 同源策略与JSONP 浏览器是访问Internet的工具,也是客户端应用的宿主,它为客户端应用提供一个寄宿和运行的环境。而这里所说的应用,基本是指在浏览器中执行的客户端JavaScript程序。虽然是一种解释性的脚本语言,JavaScript其实是无比强大的,原则上来讲它可以做任何事。但是在能够在JavaScript脚本并不都是值得信赖的,所以浏览器必须对JavaScript的执行作...
ASP.NET Core Web APIToken验证
最新发布
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web APIToken验证】
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
详解ASP.NET Core Web ApiJWT刷新Token
12-16
有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证服务器当然也就是始终信任该冒牌访问令牌,...
ASP.NET webapi方式客户端提交签名数据到服务端返回JSON数据交互示例源码
06-22
功能 WebAPI:client客户端post提交签名数据/apiServer服务端返回json数据交互 客户端: Web/ApiClient/queryToken.aspx API服务端:Web/Api/ApiServe/queryToken.aspx 客户端(Web/ApiClient/queryToken.aspx )以post方式提交json数据来访问API服务端(WebApiApiServe/queryToken.aspx),api服务端接受到数据在云端处理以后在以json的形式返回给客户端 步骤:1.修改客户端: WebWeb:ApiClient/queryToken.aspx 文件:33行 return postUrl(values, "http://localhost:10673/ApiServe/queryToken.aspx") 的api url目标地址,这里的目标地址就是API服务端:webApi目录下的/ApiServe/queryToken.aspx的地址,使得平台有很强的扩展性和数据安全性,可维护性,跨域实现数据安全访问 开发环境为vs2017 4.0
第四章 .net core一个简单的登录
weixin_33859665的博客
04-24 800
项目目标部署环境:CentOS 7+ 项目技术点:.netcore2.0 + Autofac +webAPI + NHibernate5.1 + mysql5.6 + nginx 开源地址:https://github.com/wmowm/nh.core 上篇我们已经讲了权限管理的实现,传送门: 第三章 搭建一个通用的权限管理系统 这次我换一种讲解,项目与博客,两者同时进行,gogog...
asp.net 后台添加html,Asp.net 后台添加CSS、JS、Meta标签
weixin_39941721的博客
07-01 338
Asp.net 后台添加CSS、JS、Meta标签的法,我这里成函数方便以后使用。如果函数放在页面类中, Page参数也可以不要。首先导入命名空间 using System.Web.UI.HtmlControls;//////添加JS脚本链接//////页面///路径publicvoidAddJS(System.Web.UI.Pagepage,stringurl){Html...
Asp.Net Core WebApi项目创建-发布-调用
weixin_50196552的博客
04-23 1036
1.创建web Api项目 2.创建web项目 3.运行项目正常显示 4.右键项目名-发布 5.点击文件夹 6.发布位置选择iis下的文件目录 7.点击发布 8.IIS配置(我的电脑-右键-管理-服务和应用程序) 9.添加应用程序池(选择无代码托管 集成) 10.配置路径添加应用池 11.访问加上接口名(http://172.168.1.164:8888/weatherforecast) 12.会生成一个json格式的文件 13.c#调用接口 private ..
asp.net core前端用vue.js实现的登录界面
IT_ziliang的博客
04-10 2349
@{ ViewData["Title"] = "Index"; } <body class="hold-transition login-page"> <div class="login-box" id="rrapp" v-cloak> <div class="login-logo"> <b&gt...
使用JWT创建安全的ASP.NET Core Web API
nicvscs的博客
01-30 407
在本文中,你将学习如何在ASP.NET Core Web API中使用JWT身份验证。我将在编代码时逐步简化。我们将构建两个终结点,一个用于客户登录,另一个用于获取客户订单。这些api将连接到在本地机器上运行的SQL Server Express数据库。 JWT是什么? JWTJSON Web Token基本上是格式化令牌的一种方式,令牌表示一种经过编码的数据结构,该数据结构具有紧凑、url安全、安全且自包含特点。 JWT身份验证是api和客户端之间进行通信的一种标准方式,因此双方可以确保发送/接
如何在.NET Core Web API中获取当前用户的JWT Token
一劍傾城
07-04 4214
我不知道其他中间件,但JWT承载认证允许为每个请求保存令牌。但这需要激活(在StartUp.ConfigureServices(...)。 services .AddAuthentication("Bearer") .AddJwtBearer("Bearer", options => options.SaveToken = true); 然后可以通过访问实际的令牌(以其所...
webapi项目采用html,ASP.NET Core WebAPI 开发-新建WebAPI项目 转(示例代码)
weixin_39956182的博客
06-29 166
ASP.NET Core WebAPI 开发-新建WebAPI项目,ASP.NET Core 1.0 RC2 即将发布,我们现在来学习一下ASP.NET Core WebAPI开发。网上已经有泄露的VS2015 Tooling,需要VS2015 Update 2。.NET Core 1.0.0 RC2 SDK Preview1 win64 http://download.microsoft.co...
asp.net 加入html,css,js的步骤与错误总结
weixin_45440780的博客
03-04 1014
asp.net 加入html,css的步骤与错误总结介绍
js-cookie设置token过期时间_详解ASP.NET Core Web ApiJWT刷新Token_实用技巧
06-02
好的,针对您的问题,我可以给您一些关于js-cookie设置token过期时间以及ASP.NET Core Web APIJWT刷新Token的实用技巧。 首先,关于js-cookie设置token过期时间,可以通过以下代码实现: ```javascript // 设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值