jwt token 过期刷新_.net core 3.1 Jwt操作封装类,JwtHelper,支持生成、刷新等

最新推荐文章于 2024-03-28 15:57:15 发布
最新推荐文章于 2024-03-28 15:57:15 发布
阅读量861 收藏 1
点赞数
文章标签: jwt token 过期刷新

最近在开发项目中,为了便于操作jwt,自己封装了一个jwthelper,发出来,供大家一起讨论。

3370639f3f75da9c00b8d91aa59e515c.png 
using Microsoft.AspNetCore.Http;using Microsoft.IdentityModel.Tokens;using Newtonsoft.Json;using System;using System.Collections.Generic;using System.IdentityModel.Tokens.Jwt;using System.Linq;using System.Security.Claims;using System.Text;using System.Text.RegularExpressions;using TianFeng.FrameworkCore.Extensions;namespace TFCMS.Tools{    //iss: jwt签发者    //sub: jwt所面向的用户    //aud: 接收jwt的一方    //exp: jwt的过期时间,这个过期时间必须要大于签发时间    //nbf: 定义在什么时间之前,该jwt都是不可用的.    //iat: jwt的签发时间    //jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。    //var jwt_id = User.Claims.FirstOrDefault(p => p.Type == "jti").Value;    //User.Claims.Select(p => new { p.Type, p.Value    ///     /// Jwt设置    ///     public class JwtSettings    {        ///         /// 发行人        ///         public string Issuer { get; set; }        ///         /// 订阅者        ///         public string Audience { get; set; }        ///         /// 加密key        ///         public string SecurityKey { get; set; }        ///         /// 过期分钟        ///         public int ExpMinutes { get; set; }    }    ///     /// Jwt载荷信息    ///     public class JwtPayload    {        public string UserId { get; set; }        public string UserName { get; set; }        public string RoleId { get; set; }        public DateTime ExpTime { get; set; }    }    ///     /// Jwt帮助类    ///     public static class JwtHelper    {        private static JwtSettings settings;        public static JwtSettings Settings { set { settings = value; } get { return settings; } }        ///         /// 生成token        ///         ///         ///         public static string CreateToken(IEnumerable claims)        {            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(settings.SecurityKey));            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);            var securityToken = new JwtSecurityToken(                issuer: settings.Issuer,                audience: settings.Audience,                claims: claims,                //expires: DateTime.Now.AddMinutes(settings.ExpMinutes),                signingCredentials: creds);            var token = new JwtSecurityTokenHandler().WriteToken(securityToken);            return token;        }        ///         /// 生成Jwt        ///         ///         ///         ///         ///         public static string CreateToken(string userName, string roleId, string userId)        {            //声明claim            var claims = new Claim[] {                new Claim(JwtRegisteredClaimNames.Sub, userName),                new Claim(JwtRegisteredClaimNames.Jti, userId),                new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToUnixDate().ToString(), ClaimValueTypes.Integer64),//签发时间                new Claim(JwtRegisteredClaimNames.Nbf, DateTime.UtcNow.ToUnixDate().ToString(), ClaimValueTypes.Integer64),//生效时间                new Claim(JwtRegisteredClaimNames.Exp, DateTime.Now.AddMinutes(settings.ExpMinutes).ToUnixDate().ToString(), ClaimValueTypes.Integer64), //过期时间                new Claim(JwtRegisteredClaimNames.Iss, settings.Issuer),                new Claim(JwtRegisteredClaimNames.Aud, settings.Audience),                new Claim(ClaimTypes.Name, userName),                new Claim(ClaimTypes.Role, roleId),                new Claim(ClaimTypes.Sid, userId)            };            return CreateToken(claims);        }        ///         /// 刷新token        ///         ///         public static string RefreshToken(string oldToken)        {            var pl = GetPayload(oldToken);            //声明claim            var claims = new Claim[] {                new Claim(JwtRegisteredClaimNames.Sub, pl?.UserName),                new Claim(JwtRegisteredClaimNames.Jti, pl?.UserId),                new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToUnixDate().ToString(), ClaimValueTypes.Integer64),//签发时间                new Claim(JwtRegisteredClaimNames.Nbf, DateTime.UtcNow.ToUnixDate().ToString(), ClaimValueTypes.Integer64),//生效时间                new Claim(JwtRegisteredClaimNames.Exp, DateTime.Now.AddMinutes(settings.ExpMinutes).ToUnixDate().ToString(), ClaimValueTypes.Integer64), //过期时间                new Claim(JwtRegisteredClaimNames.Iss, settings.Issuer),                new Claim(JwtRegisteredClaimNames.Aud, settings.Audience),                new Claim(ClaimTypes.Name, pl?.UserName),                new Claim(ClaimTypes.Role, pl?.RoleId),                new Claim(ClaimTypes.Sid, pl?.UserId)            };            return IsExp(oldToken) ? CreateToken(claims) : null;        }        ///         /// 从token中获取用户身份        ///         ///         ///         public static IEnumerable GetClaims(string token)        {            var handler = new JwtSecurityTokenHandler();            var securityToken = handler.ReadJwtToken(token);            return securityToken?.Claims;        }        ///         /// 从Token中获取用户身份        ///         ///         ///         public static ClaimsPrincipal GetPrincipal(string token)        {            var handler = new JwtSecurityTokenHandler();            try            {                return handler.ValidateToken(token, new TokenValidationParameters                {                    ValidateAudience = false,                    ValidateIssuer = false,                    ValidateIssuerSigningKey = true,                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(settings.SecurityKey)),                    ValidateLifetime = false                }, out SecurityToken validatedToken);            }            catch (Exception)            {                return null;            }        }        ///         /// 校验Token        ///         /// token        ///         public static bool CheckToken(string token)        {            var principal = GetPrincipal(token);            if (principal is null)            {                return false;            }            return true;        }        ///         /// 获取Token中的载荷数据        ///         /// token        ///         public static JwtPayload GetPayload(string token)        {            var jwtHandler = new JwtSecurityTokenHandler();            JwtSecurityToken securityToken = jwtHandler.ReadJwtToken(token);            return new JwtPayload            {                UserId = securityToken.Id,                UserName = securityToken.Payload[JwtRegisteredClaimNames.Sub]?.ToString(),                RoleId = (securityToken.Payload[ClaimTypes.Role] ?? 0).ToString(),                ExpTime = (securityToken.Payload[JwtRegisteredClaimNames.Exp] ?? 0).TimeStampToDate()            };        }        ///         /// 获取Token中的载荷数据        ///         /// 泛型        /// token        ///         public static T GetPayload(string token)        {            var jwtHandler = new JwtSecurityTokenHandler();            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(token);            return JsonConvert.DeserializeObject(jwtToken.Payload.SerializeToJson());        }        ///         /// 判断token是否过期        ///         ///         ///         public static bool IsExp(string token)        {            return GetPrincipal(token)?.Claims.First(c => c.Type == JwtRegisteredClaimNames.Exp)?.Value?.TimeStampToDate() < DateTime.Now;            //return GetPayload(token).ExpTime < DateTime.Now;        }        #region 从上下文请求流操作        ///         /// 判断是否为AJAX请求        ///         ///         ///         public static bool IsAjaxRequest(HttpRequest req)        {            bool result = false;            var xreq = req.Headers.ContainsKey("x-requested-with");            if (xreq)            {                result = req.Headers["x-requested-with"] == "XMLHttpRequest";            }            return result;        }        ///         /// 获取Token        ///         /// 请求流        ///         public static string GetToken(HttpRequest req)        {            string tokenHeader = req.Headers["Authorization"].ToString();            if (string.IsNullOrEmpty(tokenHeader))                throw new Exception("缺少token!");            string pattern = "^Bearer (.*?)$";            if (!Regex.IsMatch(tokenHeader, pattern))                throw new Exception("token格式不对!格式为:Bearer {token}");            string token = Regex.Match(tokenHeader, pattern).Groups[1]?.ToString();            if (string.IsNullOrEmpty(token))                throw new Exception("token不能为空!");            return token;        }        #endregion    }}
weixin_39689428
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证及Token刷新
weixin_39785970的博客
12-01 1917
(给DotNet加星标,提升.Net技能)转自:FlyLolocnblogs.com/FlyLolo/p/ASPNETCore2_26.html本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token刷新方案(ASP.NET Core 系列目录)一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的...
Asp.Net Core JWTHelper
AESCR的博客
08-23 800
Jwt生成后 通过判断时间再有效期内重新生成新的Token public static class JWTHelper { /// <summary> /// 创建token /// </summary> /// <param name="issuer">JWT的签发者</p...
ASP.NET Core 3.1 JWT token实现与应用
04-25
Core 3.1 JWT token实现与应用
net coreJWT
最新发布
qq_43826626的博客
03-28 1058
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
ASP.NET Core Web Api之JWT刷新Token(三)
weixin_30257433的博客
08-02 1113
前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证...
JWT 帮助类 JWTHelper
一只小迷糊虫
08-20 7248
JWTPlayloadInfo.cs 代码如下: /// <summary> /// JWT载荷实体 /// </summary> public sealed class JWTPlayloadInfo { /// <summary> /// jwt签发者 /// &lt...
jwt token 过期刷新_.NET Core 2.2 应用JWT进行用户认证及Token刷新
weixin_39795268的博客
12-01 733
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token刷新方案一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、JavaScript,、PHP等多种语言使用。为什...
.net core 3.1 jwt刷新token
07-05
.net core 3.1 jwt刷新token
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.net Core 3.1 JWT 认证Demo,简单的调用Demo,需要重新封装完善
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新过期判断,拦截器、restful格式的get和post传参等等。
jwthelperJWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
详解ASP.NET Core Web Api之JWT刷新Token
12-16
前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证服务器当然也就是始终信任该冒牌访问令牌,若要使得冒牌访问令牌无效,唯一的方案则是修改密钥,但是如果我们这么做了,则将使得已授予的访问令牌都将无效,所以更改密钥不是最佳方案,我们应该从源头尽量控制这个问题,而不是等
RefreshTokensWebApiExample:在ASP.NET Core Web Api项目中使用刷新jwt令牌的示例项目
05-16
在ASP.NET Web Api核心演示项目中刷新令牌 使用ASP.NET Core构建的Web Api的示例,该API使用刷新令牌使用户保持登录状态。 要了解有关在ASP.NET Core中使用Refresh和JSON Web令牌的更多信息,请阅读此回购是示例项目的。
ASP.NET Core 自动刷新JWT Token
dotNET跨平台
03-10 1815
为了安全性考虑,我们可以设置JWT Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。正常解决办法是增加refresh_token,客户端使用refresh_...
.NET 对于JWT封装
xy的博客
08-13 120
下载依赖 Microsoft.AspNetCore.Authentication.JwtBearer 创建配置 实体类 ``` namespace JWT4 { public class JWTSetting { public string SecKey { get; set; } public int ExpireSeconds {...
Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用
qq_18932003的博客
10-13 605
1:导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer 2:配置 jwt相关信息 3:在 startUp中 public void ConfigureServices(IServiceCollection services){ #region JWT 认证 services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options =&gt
Asp Net Core 5 REST API 使用 RefreshToken 刷新 JWT - Step by Step(三)
dotNET跨平台
04-14 252
翻译自 Mohamad Lawand 2021年1月25日的文章《Refresh JWT with Refresh Tokens in Asp Net Core 5 Rest API S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值