JWt的简单应用

最新推荐文章于 2022-10-16 11:39:37 发布
最新推荐文章于 2022-10-16 11:39:37 发布
阅读量140 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/shx666/p/7898492.html
版权

JWT 由三块组成,可以把用户名、用户 Id 等保存到 Payload 部分

 注意 Payload和 Header部分都是 Base64编码,可以轻松的 Base64解码回来。因此 Payload 部分约等于是明文的,因此不能在 Payload 中保存不能让别人看到的机密信息。虽然说 Payload 部分约等于是明文的,但是不用担心 Payload 被篡改,因为 Signature 部分是根据 header+payload+secretKey 进行加密算出来的,如果 Payload 被篡改,就可以根据 Signature 解密时候校验。

1.加密

Install-Package JWT  //需要.net 4.6.2,旧版要求低

var payload = new Dictionary<string, object>

{

         { "UserId", 123 },

         { "UserName", "admin" }

};

var secret = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";//不要泄露

 

IJwtAlgorithm algorithm = new HMACSHA256Algorithm();

IJsonSerializer serializer = new JsonNetSerializer();

IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);

 

var token = encoder.Encode(payload, secret);

Console.WriteLine(token);

2.解密

var token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJVc2VySWQiOjEyMywiVXNlck5hbWUiOiJhZG1pbiJ9.Qj w1epD5P6p4Yy2yju3-fkq28PddznqRj3ESfALQy_U"; 
var secret = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk"; 
try
{
  IJsonSerializer serializer = new JsonNetSerializer();

  IDateTimeProvider provider = new UtcDateTimeProvider();

  IJwtValidator validator = new JwtValidator(serializer, provider);

  IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

  IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);

   var json = decoder.Decode(token, secret, verify: true);

   Console.WriteLine(json);
}
catch (TokenExpiredException)
{
  Console.WriteLine("Token has expired");
}

catch (SignatureVerificationException)
{
  Console.WriteLine("Token has invalid signature");
}

 试着篡改一下 Payload 部分。

3.添加过期时间,过期时间即这个时间之后JWT不接受处理,时间的有效值为某一时刻和1970/1/1 00:00:00 相差的秒数

下面的例子是当前时间到1970/1/1 00:00:00 的秒数,即过期时间为当前时间。如果设置为当前时间+10秒,可添加secondsSinceEpoch=secondsSinceEpoch+10

IDateTimeProvider provider = new UtcDateTimeProvider();
var now = provider.GetNow();
 
var unixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc); // or use JwtValidator.UnixEpoch
var secondsSinceEpoch = Math.Round((now - unixEpoch).TotalSeconds);
 
var payload = new Dictionary<string, object>
{
    { "exp", secondsSinceEpoch }
};
var secret = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";
var token = encoder.Encode(payload, secret);
 
var json = decoder.Decode(token, secret); // TokenExpiredException

 

转载于:https://www.cnblogs.com/shx666/p/7898492.html

weixin_30764137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt简单的介绍和了解
10-27
3、便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放...
.Net WebAPI JWT身份验证
热门推荐
liwan09的博客
11-07 2万+
一、开发环境 VS2017  enterprise win10 Pro 64 .net 4.6.2 二、开发过程 1、使用VS2017 创建.netframework项目,选择WebApi 2、从Nuget包中搜索并安装JWT 3、在Models中创建AuthInfo.cs、LoginRequest.cs、TokenInfo.cs三个类 using System; u...
做个人吧,写点Testable代码,好吗!
zxm317122667的专栏
10-10 481
标题所说的Testable实际上指的是Unit Testable,也就是可单元测试,或者是易书写单元测试的代码。注:不知道单元测试(Unit Test)是什么的,请自行Google需求解析...
JWT-校验
生面别开
07-12 1494
JWT就相当于自己定义的Token,JWT是在服务端根据秘钥加密后生成的字符串,然后经过BASE64加密输出,现在前后端分离的web项目用的挺多的,根据自己的项目情况来。JWT字符串由三部分组成:header.payload.signature(header+payload+secret)这里就不再详细介绍了,直接看代码: class Program { static...
jwt在ASP.NET MVC下的token用法
r2673673120的专栏
04-18 3341
[转载]Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 本文在转载文上做了一些修改,避免初学者走弯路,以下文章中有介绍设置过期时间,还有,token仔细...
记录一次C#使用JWT单点登录
zwy0724的博客
12-04 1369
好久没更新了,最近确实比较忙,现在弄完后,第一时间来记录一下最近学到的一些东西 JWT单点登录 一、简单介绍 JWT全称是JSON Web Token,是一种是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加.
jwt简单React应用程序:带jwt简单React应用程序
02-11
jwt简单React应用程序 jwt简单React应用程序
Jwt-Auth-React:简单JWT Auth应用程序
04-17
JWT-Auth-React安装步骤:React前端: 克隆存储库。 转到/Jwt-Auth-React/FE 运行npm install 运行npm startDjango服务器: 成功执行FrontEnd步骤后,导航至/Jwt-Auth-React/backend 通过virtualenv -p python3 venv...
简单jwt-api
02-17
将用于该项目的Flask应用程序由一个具有三个端点的简单API组成: GET '/' :这是一个简单的健康检查,返回响应“健康”。 POST '/auth' :这将电子邮件和密码作为json参数,并基于自定义机密返回JWT。 GET '/...
net core集成jwt
09-24
分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过...
C# 生成校验解析token
技术分享博客
09-24 8223
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
MVC进行jwt认证
RainyLin-SunnyLin的专栏
10-26 1148
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
03-01 648
前言 本文主要介绍JWT的实战运用。 准备工作 首先我们创建python基础教程一个Asp.Net的,包含MVC和WebApi的Web项目。 然后使用Nuget搜索JWT,安装JWT类库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思c#教程路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: public class CacheHelper { public sta
.net WebApi 简单Jwt 身份验证
qq_36072399的博客
03-31 653
1. 右键 Nuget包-> 添加 JWT ( 我这里选择的版本是3.0.0 ) 2.新建类JwtAuthentication.cs 代码如下: public class JwtAuthentication { //私钥 web.config中配置 private static string secret = ConfigurationManager.AppSettings["Secret"].ToString(); /// <..
netcore jwt 生成
码农的专栏
10-16 416
一、新建项目Jwt.NETDemo。二、生成签公钥和私钥。
JWT 算法
weixin_44481764的博客
11-09 1375
一、 JWT 简介 JWTJson Web Token)是现在流行的一种对 Restful 接口进行验证的机制的基础。 JWT 的 特点:把用户信息放到一个 JWT 字符串中,用户信息部分是明文的,再加上一部分签名区 域,签名部分是服务器对于“明文部分+秘钥”加密的,这个加密信息只有服务器端才能解 析。 用户端只是存储、转发这个 JWT 字符串。如果客户端篡改了明文部分,那么服务器端 解密...
webapi使用JWT进行授权认证
积跬步,至千里
02-27 4982
1,在asp.net mvc 中常用的是 Cooke+Session 或者 form 认证(实际也是Cooke)的方式,当然都是mvc中在 webapi中也是可以使用的,那么上面的两种方式这里就不多写了,后面有时间写,今天最主要是 JWT的认证方式 2,简单说明一下,JWT是什么。JWT 全称 JSON Web Tokens ,是一种规范化的 token。是对 token 这一技术提出一套规范...
springboot实现token登录
qq_40820235的博客
12-03 7487
一、Controller层login接口进行账密验证,验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
JWT算法
weixin_45408840的博客
11-08 1297
1、定义:JWTJson Web Token)是现在流行的一种对 Restful 接口进行验证的机制的基础 2、JWT 的 特点: 2.1、把用户信息放到一个 JWT 字符串中,用户信息部分是明文的,再加上一部分签名区 域,签名部分是服务器对于“明文部分+秘钥”加密的,这个加密信息只有服务器端才能解 析。 2.2、用户端只是存储、转发这个 JWT 字符串。如果客户端篡改了明文部分,那么服务...
springboot应用jwt的例子
最新发布
05-25
以下是一个简单的使用Spring Boot和JWT的示例: 首先,添加以下依赖项到你的pom.xml文件中: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值