Asp.NetCore安全验证之JWT

最新推荐文章于 2024-08-03 16:27:26 发布
最新推荐文章于 2024-08-03 16:27:26 发布
阅读量266 收藏
点赞数
原文链接:http://www.cnblogs.com/liuqi-chu/p/10374586.html
版权

   本文只是介绍了下基于AspNetCore自带的System.IdentityModel.Tokens.Jwt.dll工具在项目中Token的应用。

我这里谈到的很浅显就两点:

一,超时时间

二,数据的加载

1,废话不多说上代码,首先是自定义的载体类如下

1   public class DtoRecLogin
2     {
3         public string Data1 { get; set; }
4         public string Data2 { get; set; }
5         public string Data3 { get; set; }
6     }

2,接着是Token生成的签名信息

public class TokenAuthOption
    {
        public static string Audience { get; } = "ExampleAudience";
        public static string Issuer { get; } = "ExampleIssuer";
        public static RsaSecurityKey Key { get; } = new RsaSecurityKey(RSAKeyHelper.GenerateKey());
        public static SigningCredentials SigningCredentials { get; } = new SigningCredentials(Key, SecurityAlgorithms.RsaSha256Signature);

        public static TimeSpan ExpiresSpan { get; } = TimeSpan.FromMinutes(1440);
    }

3,好了准备工作完成接着贴上生成Token的代码

 1 private static string GenerateToken(DtoRecLogin reclogin, DateTime expires)
 2         {
 3             var handler = new JwtSecurityTokenHandler();
 4 
 5             ClaimsIdentity identity = new ClaimsIdentity(
 6                 new GenericIdentity(reclogin.Data1, "TokenAuth"),
 7                 new[] {
 8             new Claim("ID", reclogin.Data2),
 9             new Claim("SysCode",reclogin.Data3)
10                 }
11             );
12 
13             var securityToken = handler.CreateToken(new SecurityTokenDescriptor
14             {
15                 Issuer = TokenAuthOption.Issuer,
16                 Audience = TokenAuthOption.Audience,
17                 SigningCredentials = TokenAuthOption.SigningCredentials,
18                 Subject = identity,
19                 Expires = expires
20             });
21             return handler.WriteToken(securityToken);
22         }

这个方法有2个参数

1)DtoRecLogin对象用于承载需要传递的信息

2)  expires 是Token的超时时间

4,Token生成完毕我们来模拟下调用和解析Token

 

 public static void Main(string[] args)
        {
            #region 生成Token
            var timeout = DateTime.Now + TimeSpan.FromSeconds(5);
            var token = GenerateToken(new DtoRecLogin()
            {
                Data1 = "TestData1",
                Data2 = "TestData2",
                Data3 = "TestData3"
            }, timeout);
            #endregion


            #region 解析Token
            //当前的时间戳用于判断token是否过期
            var now = Math.Round((DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds);

            var encodedJwt = new JwtSecurityTokenHandler().ReadJwtToken(token);
            //开始时间
            var iat = Convert.ToDouble(encodedJwt.Claims.FirstOrDefault(u => u.Type == "iat").Value);
            //结束时间
            var exp = Convert.ToDouble(encodedJwt.Claims.FirstOrDefault(u => u.Type == "exp").Value);

            //如果当前时间戳不再Token声明周期范围内,则返回Token过期
            if (!(iat < now && now < exp))
            {
                throw (new Exception() { Source = "TokenTimeOut" });
            }

            var data1 = encodedJwt.Claims.FirstOrDefault(u => u.Type == "unique_name").Value;
            var data2 = encodedJwt.Claims.FirstOrDefault(u => u.Type == "ID").Value;
            var data3 = encodedJwt.Claims.FirstOrDefault(u => u.Type == "SysCode").Value;
            #endregion

           
        }

 

注释的很详细就不多说了,为了方便的测试我用了5秒钟超时,在调试的时候 可以在

 var now = Math.Round((DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds);
打上断点,然后一次直接跳过此处,一次等待5秒以上在往下走,可以发现超过5秒会抛Token过期异常

好了,到此结束,希望可以帮到刚接触Token验证的朋友。

 

转载于:https://www.cnblogs.com/liuqi-chu/p/10374586.html

weixin_30456039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Net Core 使用JWT验证方式
憨态可掬的博客
08-17 1568
JWT验证方式已经被微软进行了继承,我们可以进行使用啦
net coreJWT
qq_43826626的博客
03-28 1544
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
c# .net core项目中使用JWT进行权限校验
最新发布
不积跬步,无以至千里;不积小流,无以成江海;千里之行,始于足下
08-03 285
JWT(JSON Web Token)是一种开放标准(RFC 7519),它提供了一种在网络应用间安全传输信息的简洁、自包含的方式。JWT主要用于身份验证和授权机制,是一种轻量级的、可扩展的、自包含的身份验证和授权解决方案。
菜鸟入门【ASP.NET Core】12:JWT 设计解析及定制
weixin_33804990的博客
02-01 387
前言 上一节我们讲述的书如何使用jwt token,而且上一节的token是要加Authorization:bearer XXXXXXXXXXXX才能访问。 这一节我们来研究如何自定义类似jwt的token验证,也就是说直接从header中拿取我们想要的token 自己定制JWT 首先,继续在上一节的JwtAuthSample项目中的Startup.cs...
NetCore3.1简单使用JWT
Deeeelete的博客
04-14 787
一:简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二:安装依赖 首先要安装对应的nuget包,名为JwtBearer 三:编写配置
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, ...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core中间件将自动处理这个头,验证JWT并设置`HttpContext.User`,供授权检查使用。 对于授权,ASP.NET Core支持基于角色和策略的授权。例如,要在控制器或操作上添加授权要求,可以使用`[Authorize]`或`...
ASP.NET Core 3.1 JWT token实现与应用
04-25
密钥是用于签名和验证JWT的关键,应妥善保管。 - 避免在JWT中存储过多敏感信息,因为令牌可能被截获。 - 使用HTTPS防止网络窃听。 - 设置合理的过期时间,防止长时间有效的令牌被滥用。 总结来说,ASP.NET Core ...
Asp.net Core 3.1 JWT 认证Demo
12-27
4. **验证JWT**:客户端在后续请求中通过`Authorization`头发送JWTAsp.NET CoreJWTBearer中间件会自动处理验证,如果令牌有效,它将自动将用户身份信息添加到`HttpContext.User`。 5. **保护路由和API**:你...
netcore 集成jwt 身份验证
码农的专栏
10-16 330
一、项目Jwt.NETDemo。二、Program.cs。
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
token 生成验证工具类,亲测可用,使用教程参见:https://www.cnblogs.com/footmark/p/10654386.html
asp.net core jwt
12-28
asp.net core Swagger JWT
JwtDemo.rar
05-26
用非对称RS256签名算法方式生成JWT格式的签名的ID Token,用私钥加密,公钥解密的方式。此附件包含为.net方式的源码示例
ASP.NET Core 3.1 JWT token测试
搬砖客的博客
04-25 1987
0. Bearer Token(Token 令牌) 为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)。 1. 引入包 新建 .Core WebApi项目,并引入包 install-package Microsoft.AspNetCore.Aut
.Net Core 集成JWT授权验证 从页面到API详解
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
12-06 2432
.Net Core集成JWT授权验证,创建项目、配置项目、控制器页面、页面提交、API处理全过程详解
NETCore中使用JWT
qq_40600379的博客
07-03 8644
NETCore中使用JWT 什么是JWT? ​ JSON Web Token(简称JWT),是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。 JWT常用于哪些场景? ​ 授权:适用于单点登录。例:当用户登录成功时,服务器会返回一个token给当前登录用户,且用户登录后访问系统的各个模块都应携带该token进行请求,当token过期时,则不允许用户访问系统模块。 ​ 信息交换:jwt是各端(客户端、服务器端)之间安全地传输信息的好方法。因
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证
HongzhuoO的专栏
03-29 2312
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证 授权和鉴权分为了两个项目。 首先是授权: 建立Asp.net core 项目,并在Nuget包安装System.IdentityModel.Tokens.Jwt 新建一个Web Api /// <summary> /// 账户密码登录 /// </summary> /// <param name="loginModel"...
AspNetCore JWT生成Token 非对称加密RSA用法 PEM转XML
似海星空的博客
07-26 2096
PEM转XML网址 把上面网址转换好的xml复制到项目中 rsa-private-key.xml <RSAKeyValue> <Modulus>zfU9wLR5CY3tSz258TcXmufSqHVzcB+q81FQZewAz7cB0ZHGO2+jrePkmb5sGhmFgWNGIh2Com1nzyVcTri1kKSXIWiF5R/29SieOacRCaOlNECF...
基于.NetCore3.1系列 —— 认证方案之初步认识JWT
无名指的约定
12-23 469
现在越来越多的项目或多或少会用到JWT,为什么会出现使用JWT这样的场景的呢? 假设现在有一个APP,后台是分布式系统。APP的首页模块部署在上海机房的服务器上,子页面模块部署在深圳机房的服务器上。此时你从首页登录了该APP,然后跳转到子页面模块。session在两个机房之间不能同步,用户是否需要重新登录? 传统的方式(cookie+session)需要重新登录,用户体验不好。session共享(在多台物理机之间传输和复制session)方式对网络IO的压力大,延迟太长,用户体验也不好。 ...
ASP.NETCore入门与进阶指南
"asp.netcore.pdf" 是一份关于ASP.NET Core的基础知识介绍,涵盖了从入门到高级主题的广泛内容。这份资料整理了微软官方对ASP.NET Core的详细解释,旨在帮助学习者提升技能。 ASP.NET Core是微软推出的一个开源、跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值