vue token刷新_.NET Core+Vue后台管理基础框架—认证

最新推荐文章于 2022-04-22 14:20:28 发布
最新推荐文章于 2022-04-22 14:20:28 发布
阅读量253 收藏
点赞数
文章标签: vue token刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643244/article/details/111324437
版权

(给DotNet加星标,提升.Net技能)

转自:GUOKUN cnblogs.com/guokun/p/12483215.html

一、前言

这块儿当时在IdentityServer4和JWT之间犹豫了一下,后来考虑到现状,出于3个原因,暂时放弃了IdentityServer4选择了JWT:

1、目前这个前端框架更适配JWT;

2、前后端分离的项目,如果上IdentityServer4,还要折腾点儿工作,比如前端配置、多余的回调等;

3、跨度太大,团队、系统、历史数据接入都是问题,解决是可以解决,但时间有限,留待后续吧;

当然,只是暂时放弃,理想中的最佳实践还是IdentityServer4做统一鉴权的。

二、JWT认证实现

1、Common项目下定义JWTConfig配置对象

44f93e0dd4a19d3c3125a290b8531e62.png

2、系统配置文件中增加JWT参数配置

9887bd71daa310a6fdb6f976b631bd59.png

此处配置与(1)中的配置对象是对应的。

3、JWT处理程序及相关服务注册

services.Configure(Configuration.GetSection("JWT"));var jwtConfig = Configuration.GetSection("JWT").Get();
            services.AddAuthentication(options =>
                {
                    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                })
                .AddJwtBearer(options =>
                {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuer = true,
                        ValidIssuer = jwtConfig.Issuer,
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtConfig.SymmetricSecurityKey)),
                        ValidateAudience = false,
                        ValidateLifetime = true,
                        ClockSkew = TimeSpan.FromMinutes(5)
                    };
                    options.Events = new JwtBearerEvents
                    {
                        OnTokenValidated = context =>
                        {var userContext = context.HttpContext.RequestServices.GetService();var claims = context.Principal.Claims;
                            userContext.ID = long.Parse(claims.First(x => x.Type == JwtRegisteredClaimNames.Sub).Value);
                            userContext.Account = claims.First(x => x.Type == ClaimTypes.NameIdentifier).Value;
                            userContext.Name = claims.First(x => x.Type == ClaimTypes.Name).Value;
                            userContext.Email = claims.First(x => x.Type == JwtRegisteredClaimNames.Email).Value;
                            userContext.RoleId = claims.First(x => x.Type == ClaimTypes.Role).Value;return Task.CompletedTask;
                        }
                    };
                });
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

上述代码中注意红色那部分Token验证成功的事件注册,其目的是认证成功之后,从JWT中取出必要信息构建当前用户上下文,这个上下文信息非常重要,但凡涉及到需要获取当前用户相关信息的部分,都要依赖它,后续文章中对应部分还会提及。

4、登录并写入Token

/// 
/// 登录
/// 
/// 
/// 
[AllowAnonymous]
[HttpPost("login")]
public async TaskLogin([FromBody]SysUserDto userDto){
var validateResult = await _accountService.ValidateCredentials(userDto.Account, userDto.Password);
if (!validateResult.Item1)
    {
return new NotFoundObjectResult("用户名或密码错误");
    }
var user = validateResult.Item2;
var claims = new Claim[]
    {
new Claim(ClaimTypes.NameIdentifier, user.Account),
new Claim(ClaimTypes.Name, user.Name),
new Claim(JwtRegisteredClaimNames.Email, user.Email),
new Claim(JwtRegisteredClaimNames.Sub, user.ID.ToString()),
new Claim(ClaimTypes.Role, user.RoleId)
    };
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtConfig.SymmetricSecurityKey));
var token = new JwtSecurityToken(
        issuer: _jwtConfig.Issuer,
        audience: null,
        claims: claims,
        notBefore: DateTime.Now,
        expires: DateTime.Now.AddHours(2),
        signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
    );
var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
return new JsonResult(new { token = jwtToken });
}

5、前端Token状态保存

一般来讲,在后端登录成功返回前端之后,前端需要保存此token以保持状态,否则一刷新全完蛋,那我们来看看前端怎么实现。由于前端项目引入了Vuex来保持状态,那api调用、状态操作自然就放在store中,我们来看看登录对应的store。打开前端源码,找到user这个store:

ed313ae4b3757c87acdb6b3204f7e4da.png

我们看到,登录完毕,调用SET_TOKEN这个mutation提交token状态变更保存Token,这个mutation及其背后的state如下如下:

0f0630766dc0ee7ce9f988ab5abd61c8.png

同时,在登录action中,登录成功之后,我们还发现了一行代码:

此setToken引自前端工具类,auth.js,代码如下:

import Cookies from 'js-cookie'
const TokenKey = 'ngcc_mis_token'
export function getToken() {
return Cookies.get(TokenKey)
}
export function setToken(token) {
return Cookies.set(TokenKey, token)
}
export function removeToken() {
return Cookies.remove(TokenKey)
}

至此我们明白了前端的机制,把token写入Vuex状态的同时,再写入cookie。

那这里问一句,只写入Vuex状态,行不行呢?不行,因为浏览器一刷新,所有前端对象就会销毁,包括Vuex对象,这样会导致前端丢失会话。同时,我们再扩展深入下,假如这里我们要做点单登录,不借助IdentityServer4这种统一认证平台的话,怎么做呢?其实很简单,这里写入cookie改为写入localstoage这种浏览器中可以跨域共享的存储就可以了。

三、总结

以上就是系统认证的实现,大家摸清楚各种认证方案、优缺点、特点,多深入源码、机制,遇到问题自然会手到擒来。

推荐阅读   点击标题可跳转 .NET Core+Vue后台管理基础框架 C#桌面开发的未来WebWindow 如何提升.NET控制台应用体验?

看完本文有收获?请转发分享给更多人

关注「DotNet」加星标,提升.Net技能 

158e44c77841d7db47e89e93bb843287.png

好文章,我在看❤️

weixin_39643244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后台管理系统token
weixin_48912846的博客
04-19 807
1.将登陆成功之后的token,保存到客户端的sessionStorage中 1.1项目中除了登录之外的其他API接口,必须在登录之后才能访问 1.2token只能在当前网页打开期间生效,所以将token保存在sessionStorage中 login(){ this.$refs.loginFormRef.validate(async valid => { if (!valid) return; const { data: res } = await this.$http.post("login
Vue后台管理系统token
小白在线学前端的博客
08-30 1020
Vue后台管理系统token 什么是Token token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4012
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
后端生成Token架构与设计详解
leeta的博客
08-02 481
目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交。 技术选型:用开源的JWT架构。 1.概述: 在WEB项目中,服务端和前端经常需要交互数据,有的时候由于网络响应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前
vue 基于vuex 请求令牌token 刷新令牌token验证
qq_32421489的博客
04-29 1355
store.js import Vue from "vue" import Vuex from "vuex" /** Vuex持久化存储之vuex-persist Vuex 解决了多视图之间的数据共享问题。但是运用过程中又带来了一个新的问题是, Vuex 的状态存储并不能持久化。也就是说当你存储在 Vuex 中的 store 里的数据, 只要一刷新页面,数据就丢...
Vue.NetCore.NetCore + Vue,前阶段分离,支持前一段业务代码扩展的快速开发框架,Vol.Vue为前端项目,Vue.Net后台项目
02-05
Vue + .NetCore前初步分离,支持对前端,后台基础业务代码扩展的快速发开框架 框架核心 快速开发(基础功能全部由代码生成器生成) 支持前端,后台自定义业务代码扩展,后台提供常规通用扩展与通用类 前端,后台提供...
Meiam.System:.NET 5 .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架
02-06
Meiam.System-.NET 5 / .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架分支说明主-.NET 5 / netcore31-.NET Core 3.1演示地址: :运行环境:CENTOS7 / .NET 5 / MYSQL-后台用户9999密码123456给个...
毕业设计基于Vue.NET Core Web API 加油站管理系统源码+项目说明.zip
10-16
毕业设计基于Vue.NET Core Web API 加油站管理系统源码+项目说明.zip 前端:Vue + ElementUI (ElementUI 2.7.2) 后台:.NET Core Web API (.net core 2.2) * 前台采用ElementUI界面风格良好 * 页面提交修改有关...
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token.net core 新增JWT
11-25
本项目演示了一个使用`.NET Core`作为后端服务,`Vue.js`作为前端应用的示例,同时涵盖了跨域访问、`Vuex`管理`token`以及`.NET Core`中的`JWT`身份验证机制。 首先,`.NET Core`是一个开源且跨平台的框架,用于...
ASP.NET LayUI权限管理系统源码
06-07
1、token具有绝对时间性,过期必定失效,而且到一定时间自动更新成新token,过渡旧token。 2、经典三层架构,BLL层负责各类逻辑判断(包括获取参数,手机浏览器和PC端,外带try异常捕捉)。 3、数据库操作采用ADO...
某项目的后台WebApi项目 for .net core 3.1 C#
11-20
某架构师review代码后,评价为简洁干练、功能丰富。 包含swagger文档、公共的自定义api入参、出参、用户菜单授权协议、错误处理等,可谓开箱修改即用,是你学习或者开发的最佳辅助代码。
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
后端架构token授权认证机制:spring security JSON Web Token(JWT)简例(2)
Zhang Phil
02-15 1360
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web Token(JWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
.net core 3.0webapi Jwt认证
zzwonderful_tonight的博客
02-25 1105
​​​.net core 3.0WebApi Jwt认证 1、创建一个webapi项目
ASP.NET Core Web API 依赖注入及JWT认证配置
zythy的专栏
04-22 943
ASP.NET Core如何实现Jwt验证,以及依赖注入的相关配置
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7462
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
vue项目值token过期。调转到登录页面或者使用refreshToken请求新的token并更新到本地
weixin_49210760的博客
12-01 1733
axios.interceptors.request.use( config => { let token = sessionStorage.getItem('Authorization'); if (token) { config.headers.Authorization = token; } return config; }, error => { return Promise.reject(error); } );
使用JWT做token校验 创建、验证、请求
bingyizhilang的博客
04-07 3310
转载自: https://www.jianshu.com/p/e34a579c63a0 一、什么是JWT JWT全称JSON Web Token,由三部分组成: header(头)、payload(载体)、signature(签名)。 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据to
asp.net 用JWT来实现token以此取代Session
weixin_33691817的博客
03-31 512
先说一下为什么要写这一篇博客吧,其实个人有关asp.net 会话管理的了解也就一般,这里写出来主要是请大家帮我分析分析这个思路是否正确。我以前有些有关Session的也整理如下: 你的项目真的需要Session吗? redis保存session性能怎么样? asp.net mvc Session RedisSessionStateProvider锁的实现 用redis来实现Session保存的一个...
springboot+springsecurity+jwt+vue
最新发布
11-23
Spring Boot是一个基于Spring框架的快速开发Web应用程序的框架,Spring Security是Spring框架的安全模块,JWT是一种用于身份验证的开放标准。Vue是一种流行的JavaScript框架,用于构建用户界面。 结合这些技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值