单点logi,n

最新推荐文章于 2023-09-13 10:36:28 发布
最新推荐文章于 2023-09-13 10:36:28 发布
阅读量609 收藏 1
点赞数 1
文章标签: json
原文链接:http://www.cnblogs.com/xiangxiong/p/7692731.html
版权 
using Newtonsoft.Json;
using Newtonsoft.Json.Linq;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;

namespace DingDangSDK
{
    public class DingdangUserRetriever
    {
        private String token;

        private String publicKey;
        public DingdangUserRetriever(String token, String publicKey)
        {
            this.token = token;
            this.publicKey = publicKey;
        }
        
        public User retrieve(bool verify)
        {
            string result = decode(verify);
            User user = JsonConvert.DeserializeObject<User>(result);
            return user;
        }
        public static readonly DateTime UnixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, 0, DateTimeKind.Utc);
        public static void Validate(string payloadJson)
        {
           JObject payloadData = (JObject)JsonConvert.DeserializeObject(payloadJson);//解析json
            
            

            var now = DateTime.UtcNow;
            var secondsSinceEpoch = Math.Round((now - UnixEpoch).TotalSeconds);

            // verify exp claim https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.4
            JToken expObj;
            if (payloadData.TryGetValue("exp", out expObj))
            {
                if (expObj == null)
                {
                    //throw new SignatureVerificationException("Claim 'exp' must be a number.");
                    throw new Exception("Claim 'exp' must be a number.");
                }

                double expValue;
                try
                {
                    expValue = Convert.ToDouble(expObj);
                }
                catch
                {
                    //throw new SignatureVerificationException("Claim 'exp' must be a number.");
                    throw new Exception("Claim 'exp' must be a number.");
                }

                if (secondsSinceEpoch >= expValue)
                {
                    //throw new TokenExpiredException("Token has expired.")
                    //{
                    //    Expiration = UnixEpoch.AddSeconds(expValue),
                    //    PayloadData = payloadData
                    //};
                    throw new Exception("Token has expired.");
                }
            }
            
            JToken nbfObj;
            if (payloadData.TryGetValue("nbf", out nbfObj))
            {
                if (nbfObj == null)
                {
                    //throw new SignatureVerificationException("Claim 'nbf' must be a number.");
                    throw new Exception("Claim 'nbf' must be a number.");
                }

                double nbfValue;
                try
                {
                    nbfValue = Convert.ToDouble(nbfObj);
                }
                catch
                {
                    throw new Exception("Claim 'nbf' must be a number.");
                }

                if (secondsSinceEpoch < nbfValue)
                {
                    throw new Exception("Token is not yet valid.");
                }
            }
        }
        /// <summary>
        ///         
        /// </summary>
        /// <returns></returns>
        public string decode(bool verify)
        {
            try
            {
                JObject obj = (JObject)JsonConvert.DeserializeObject(publicKey);
                string[] tokenParts = token.Split('.');
                RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
                rsa.ImportParameters(
                  new RSAParameters()
                  {
                      Modulus = FromBase64Url(obj["n"].ToString()),
                      Exponent = FromBase64Url("AQAB")
                  });
                SHA256 sha256 = SHA256.Create();
                byte[] hash = sha256.ComputeHash(Encoding.UTF8.GetBytes(tokenParts[0] + '.' + tokenParts[1]));
                RSAPKCS1SignatureDeformatter rsaDeformatter = new RSAPKCS1SignatureDeformatter(rsa);
                rsaDeformatter.SetHashAlgorithm("SHA256");
                if (rsaDeformatter.VerifySignature(hash, FromBase64Url(tokenParts[2])))
                {
                    string result = Encoding.UTF8.GetString(Base64UrlDecode(tokenParts[1]));
                    if (verify)
                    {
                        Validate(result);
                    }
                    return result;
                }
                else
                {
                    return null;
                }
            }
            catch (Exception)
            {

                throw;
            }

        }



        private static string Base64UrlEncode(byte[] input)
        {
            var output = Convert.ToBase64String(input);
            output = output.Split('=')[0]; // Remove any trailing '='s
            output = output.Replace('+', '-'); // 62nd char of encoding
            output = output.Replace('/', '_'); // 63rd char of encoding
            return output;
        }

        // from JWT spec
        private static byte[] Base64UrlDecode(string input)
        {
            var output = input;
            output = output.Replace('-', '+');
            output = output.Replace('_', '/');
            switch (output.Length % 4)
            {
                case 0: break; // No pad chars in this case
                case 1: output += "==="; break; // Three pad chars
                case 2: output += "=="; break; // Two pad chars
                case 3: output += "="; break; // One pad char
                default: throw new System.Exception("Illegal base64url string!");
            }
            var converted = Convert.FromBase64String(output); // Standard base64 decoder
            return converted;
        }

        static byte[] FromBase64Url(string base64Url)
        {
            string padded = base64Url.Length % 4 == 0
                ? base64Url : base64Url + "====".Substring(base64Url.Length % 4);
            string base64 = padded.Replace("_", "/")
                                  .Replace("-", "+");
            return Convert.FromBase64String(base64);
        }


    }
    public class User
    {
        public String aud { set; get; }

        public String userId { set; get; }

        public String name { set; get; }

        public String email { set; get; }

        public String openId { set; get; }

        public String mobile { set; get; }

        public String exp { set; get; }

        public String jti { set; get; }

        public String iat { set; get; }

        public String nbf { set; get; }

        public String sub { set; get; }

        public override String ToString()
        {
            return "Username{" +
                    "aud='" + aud + '\'' +
                    ", userId='" + userId + '\'' +
                    ", name='" + name + '\'' +
                    ", email='" + email + '\'' +
                    ", openId='" + openId + '\'' +
                    ", mobile='" + mobile + '\'' +
                    ", exp='" + exp + '\'' +
                    ", jti='" + jti + '\'' +
                    ", nbf='" + nbf + '\'' +
                    ", sub='" + sub + '\'' +
                    '}';
        }
    }
}

  

using System;
using System.Collections.Generic;
using System.Windows.Forms;
using System.IO;
namespace AutoUpdate
{
    static class Program
    {
        /// <summary>
        /// 应用程序的主入口点。
        /// </summary>
        [STAThread]
        static void Main(string[] args)
        {
            string username;
            File.AppendAllText("g:\\log.txt", args[0]+"\r\n");
            string id_token = args[0].Substring(20);
            //string id_token = "eyJhbGciOiJSUzI1NiIsImtpZCI6IjY1Mzk2NjA3MTQ3ODA5MzY3MzYifQ.eyJlbWFpbCI6IjI2MDI2MyIsIm5hbWUiOiIyNjAyNjMiLCJleHAiOjE1MDY1NjkzMDAsImp0aSI6IjhqakVBRkd0NFo5ZnZNV2JTTWNvVVEiLCJpYXQiOjE1MDY1Njg3MDAsIm5iZiI6MTUwNjU2ODY0MCwic3ViIjoiMjYwMjYzIn0.OwaxyfRiHzgfzsHWHa1I4n5EeTswD1yeh2xHOjWPOt27qXm9Lh2zGLqgfniQU1nZxW7u2FMvESv8oTAq8MFhPX9Jy5LlaU4yfr1HwPS5K_os0oYZpscXqrL4-6OJcQeE0I6AC9ymB5InonDQCQEMuOaijn3VhNpIu4BnJomppcb5IBWJS3VHfJnDxT9JBOf_XRuvS_l1F4BK8nDW7G2QMHMH54-7WarOnFD3DWKexSLNANW_Po458zbI7sYthrft9MnRIk8ctB75ofSUbGjQAjI9b95jYdTKwa9Mu2z3TBNBJXzYe5_WztHgMLfS66IRbEIx0ah2QCZTbK6iTtXEDw";
            string publickey = "{\"kty\":\"RSA\",\"kid\":\"6057314195784354233\",\"alg\":\"ES256\",\"n\":\"n7d5K4m_mtYva7fb8x7AQWPQe95fu1LYkxLFlJQOwV-mC2yibqtEC-Tu2hLlSZYloJfDn9ELsGvOwXOkU8ktcvZvxIvnb1tN2rifDyxQfsNf90tt-IglKukVSGBZqM_EI3DHPh6lqmu3LLSvBPKdTAuo2a88vnASv5HDfyjT-9LhHpB4_2_XmI0O8_5sD-gaxlR7DTJ6tRWg7vKnu6gCC3HgG4MsyZZR5TNapUA9rMTrXNQJThrSdjxIVhcSF_XNYVagpt-01h6DvV2pzdNU06Q3p0172BhzFFCOM1gSRi__St9Rgtp1Ax--GxY9UR543ZIA9kTG7cvEIz82Ibx7Vw\",\"e\":\"AQAB\"}";

            DingDangSDK.DingdangUserRetriever retriever = new DingDangSDK.DingdangUserRetriever(id_token, publickey);
            DingDangSDK.User user = null;

            //2.获取用户信息
            user = retriever.retrieve(false);
            username = user.name;
            MessageBox.Show(username);
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);
            AppSingleton.Run(new login(args));  //防止对应用程序进行多次实际化
        }
    }
}

  

http://10.10.6.18:8023/COA.aspx?id_token=eyJhbGciOiJSUzI1NiIsImtpZCI6Ijg0NzE1ODg1MTQ5NjgwNjA2MjYifQ.eyJlbWFpbCI6IndhbnFxIiwibmFtZSI6IndhbnFxIiwiZXhwIjoxNTA4MzE4ODMwLCJqdGkiOiJnNVpSbkllc2tNOEZSSjRvRlRSZm9BIiwiaWF0IjoxNTA4MzE4MjMwLCJuYmYiOjE1MDgzMTgxNzAsInN1YiI6IndhbnFxIn0.I1DLYYXJ_PwcTbCrRM0UpQtqLuXrqy5xJol6kuuyQBNQFh57swJj_htkBSf1iRajxG8Oo0Azhq-yTajnxkmvFxrv29jKfYV4Vvk53FPqz2zC9VMI5FNE9dbfdFyAkFibBo-vNmH96j5I8uz19rwJiC3xFwf-4r5bUUeL9vGdCgfemU9Z9xmbKS7gRpS3A7heyZExzHnQyhab0PEFSzED1v1rWVPUR9Wv99xkIaGRBUiuYchGY4kIhaw5SpHP091tZJGMhDjcJDq__cC6FPM-q2hH_vCxBTFHZ7KyQbdz_P3ay3h6zsWEz8ErAdEsBcH_yqdpZF5arKjNqTMzyrGXFQ

  

   public void Tylogin() {
        string id_token = "";
        string publickey = "{\"kty\":\"RSA\",\"kid\":\"8471588514968060626\",\"alg\":\"ES256\",\"n\":\"4Qa6W-PES5g_STkS2Z4md_XG1UhZUq9JJeMTOC5Yg4RkqULREGj97n6ON-2iWsUl1hlbzzU0n-4l2LZJUrOT0xeaunbo7WOkCiGEwrbpVhvY7fHCi_d4LViJpFZDPIX7h8a_CMjqMSyTesp5SbK7JDzL324g-YsciZV2y8pJeYHgIoauKd6OuOtl5noBOBgz_WrZDkEr6P5TE8_F7TV0CBXWfFSwBSvof7YaVdwOOFFFYrUZVBbqvG5uFreji-V-d2diMgWMaUT3hPBQ7fDY0RE5p5xbqZvYQwgUNVIAmOiHRBB98Mlu-EU-iAHSADYWWp3x6BF0KdojiR34Mb8upw\",\"e\":\"AQAB\"}";
        if (Request.QueryString["id_token"] != null)
        {
            id_token = Request.QueryString["id_token"].ToString();
        }
        //具体类在Contorls对象中,Contorls对象中添加Newtonsoft.json.dll引用
        DdLogin.DingdangUserRetriever c = new DdLogin.DingdangUserRetriever(id_token, publickey);
        DdLogin.User Employeeinfo = null;
        Employeeinfo = c.retrieve(false);

        //去掉登录首页直接登录。具体业务逻辑还的重新做
        string name = Employeeinfo.name;
            Response.Write("用户名:"

  

转载于:https://www.cnblogs.com/xiangxiong/p/7692731.html

z-pan
关注
实战项目对接单点登录
01-05
这个单点登录文件是我在实际项目开发中的的代码,通过 拦截器的方式对接单点登录,主要的技术是在项目中web.xml 文件中的拦截器进行配置,和原有的shiro 框架进行整合
Shiro整合SSO单点登录系统
ccmedu的博客
10-23 2万+
本文的单点登录不是cas的,是公司自己做的单点登录系统,主要就是发送特定地址一个带时效的token,特定的方法进行解析处理等,解析好的用户名在当前系统数据库中查询用户相关信息是否存在,包括用户名,密码(SHA1加密不可逆),salt(盐)等信息,如果能查询到该用户,则说明单点登录成功并且在当前系统成功有权避开用户名密码的填写,完成系统的单点登录。 第一次接触shiro框架代理的登录,让我去改造成...
SpringBoot 学习笔记2
ccmedu的博客
08-26 177
不是页面跳转而是把数据交给浏览器就需要用ResponseBody 如果是对象则转为json对象 4.2以上@RestController Spring Initializer application.properties application.yml 全局配置文件 标记语言 以数据为中心 yaml 语法 1,基本语法 k:空格v:空格必须要 以空格的缩进来控制层级关系;...
java与第三方对接,JWT实现单点登录
qq_44948905的博客
02-10 1086
【代码】java与第三方对接,实现单点登录。
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证码登录稍加修改即可实现
最新发布
qq_39734430的博客
09-13 2262
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
logi options+ 离线版
03-18
logi options+ 离线版
LOGi
03-16
LOGi 此Create-React-App项目是在中创建的-用于创建网站和Web应用程序的设计工具 :sparkles: 安装 如何开始 # Install dependencies $ npm i # Start the app $ npm start :package: 里面有什么? :light_bulb: ...
Logi Option 7.10.3 Windows
03-16
Logi_Option 7.10.3 Windows版安装程序。
西马克Logi.CAD学习文档
04-27
《西马克Logi.CAD学习文档》是一份深入解析Logi.CAD软件的宝贵资料,旨在帮助用户理解和掌握这一强大的计算机辅助设计工具。Logi.CAD是一款专业级的工程制图软件,广泛应用于机械设计、电子工程、建筑设计等多个领域...
c#值得注意的基础知识点3.49
snailYWW的博客
08-03 428
《C#高级编程》:第三章               1.值类型变量把其数据存储在堆栈中,引用类型的变量把其数据存储在堆中。               2.C#中的结构( struct A{}  没分号)非常类似类(class B{}),但是前者是值类型,后者是引用类型。引用类型:B b1=new B();    B b2=b1;  此时改变任何一个,另一个跟着变。(原因不解释了)
DINGDANG_编写插件
qq_38318303的博客
04-26 1146
原文:https://www.v2ex.com/t/364588叮当 是一款可以工作在 Raspberry Pi 上的开源中文语音对话机器人 /智能音箱项目,目的是让中国的 Hacker 们也能快速打造类似 Amazon Echo 的个性化的智能音箱。由于叮当是完全开源的,编写插件来满足自己的个性化需求就成了使用叮当的最大乐趣。您可以自由地接入自己需要的服务,让叮当更好的为您服务。这篇文章将一步步...
dingDang ( 一个管理react数据层的产品 )
weixin_33924770的博客
06-24 171
dingDang ( 一个管理react数据层的产品 ) github地址 我们将dingDang定义为一个产品而不是一个框架亦或工具包 。 因为dingDang在设计之初就将用户的开发体验放在第一位,而性能问题则放在第二位。 当然这并不意味着我们就是一个性能很糟糕的产品,只是说我们会在性能能够接受的范围内尽可能的去让开发者的开发体验...
Write Like You Talk
ccmedu的博客
01-13 330
http://www.paulgraham.com/talk.html October 2015 2015年10月 Here's a simple trick for getting more people to read what you write: write in spoken language. 这里有一些简单的技巧用于让更多的人去阅读你所写的文章:用口语去写 Somethi...
[JWT]Auth0的JWT时间序列化问题
古辛博格
07-03 979
在SpringBoot项目上构建JWT访问token和刷新token时,遇到一个Date类型的问题,由于序列化JWT token时只支持秒,将毫秒级自然丢弃。 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency&gt
JWT,springboot整合JWT完成token的验证,token的使用,token做接口拦截
你走过的路 风都是暖的
11-07 2358
昨天公司新开发的一个项目,后台用的jwt完成token的验证。 首先,介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名 JWT请求流程 1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
Logi-IoT DTU调试手册:简易指南V15.1
"Logi-IoT DTU简明调试手册V15.1.pdf" 本文档详细介绍了伦图科技的Logi-IoT DTU系列产品的调试方法和关键特性,适用于DTU1000、DTU1200和DTU1500这三个型号。Logi-IoT DTU主要用于实现物联网设备的数据传输,具备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值