jwt加密使用于登录

最新推荐文章于 2024-09-08 17:50:14 发布
最新推荐文章于 2024-09-08 17:50:14 发布
阅读量658 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45932157/article/details/106967736
版权 

```handlebars
前端登录代码:

	<script src="js/tableserialize.js"></script>
			<script type="text/javascript">

				//获取登录信息
                $("#form1  input[type='submit']").click(function () {
                    var getform1 = $("#form1").serializeObject();
                    alert(JSON.stringify(getform1));
				 
					var url = "http://localhost:59110/api/user/Login";
					$.ajax({

						url: url,
						type: "post",
						data:JSON.stringify(getform1)),
                        dataType: "json",//json写了jq会帮我们转换成数组或者对象 他已经用JSON.parse弄好了
					   contentType: 'application/json;charset=utf-8', //服务器返回json格式数据
                        success: function (data) {
                             
							if (data.Code == 200) {
								alert("成功!" + JSON.stringify(data));
								sessionStorage.setItem("token", data.Data);
							}

						},
						error: function (err) {

							alert("出错了!" + JSON.stringify(err));

						}
					});

				})

				//获取用户信息
				$("#getuserInfo").click(function () {
					var token = sessionStorage.getItem("token");
					alert(token);
					if (token == null || token == "") {
						return true;
					}
					var url = "/api/user/UserInfo";
					$.ajax({
						url: url,
						type: "get",
						headers: {
							token: token
						},
						success: function (data) {
							console.log(JSON.stringify(data));
							if (data != null) {
								alert("请求成功:" + JSON.stringify(data));
							}

						},
						error: function (err) {

							alert("出错了:" + JSON.stringify(err));

						}
					});

				})
			</script>

提供 表单序列化的js:tableserialize.js

; (function ($) {

	jQuery.prototype.serializeObject = function () {
		var obj = new Object();
		$.each(this.serializeArray(), function (index, param) {
			if (!(param.name in obj)) {
				obj[param.name] = param.value;
			}
		});
		return obj;
	};
	 
 })(jQuery);

后台代码:

api部分:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http;

using WebApiDemoTest.Models;
using myapi.Filters;
using myapi.Models;
using myapi.Models.Auth;
namespace myapi.Controllers
{
    /*
         * 1.通过特性的方式进行JWT验证。
         *  
         * 2.在验证过程中获取jwt的账号信息并存入User.Identity.Name
         * 
         * 3.可以在任意Action 方法中读取User.Identity.Name 属性里的值
         * 
         * 
         * 特性与 过滤器 auth
         * 
         */

    [RoutePrefix(prefix:"api/user")]
    public class userController : ApiController
    {
        [Route(template:"Login")]
        [MyAuth]  //验证操作
        public   IHttpActionResult Login(Login_model login_)
        {

             
            if (ModelState.IsValid)//t通过校验
            {
                return Ok(new ResponseData() {
                    Data = jwtTools.Encoder(new Dictionary<string, object>() 
                    {
                        {"LoginName",login_.userName },
                        {"UserId",12354 },
                         
                    })
                     
                
                });
            }
            else//通过失败
            {
                return Ok(new Models.ResponseData() { Code = 500, Errmessage = "账号或密码有误" });
            }
        }

        /// <summary>
        /// 得到用户信息
        /// </summary>
        /// <returns></returns>
        [MyAuth]
        [HttpGet]
        [Route(template: "UserInfo")]
        public   IHttpActionResult GetUserInfo()
        {
            // 强烈推荐使用ID操作
            //先去数据库获取ID,可以通过ID获取想要的值
            //其他操作
            return Ok(new ResponseData()
            {
                Data = ((UserIdentity)User.Identity).UserId

            }) ;
        }
    }
}

没有引用core,记得引用才得行,

注: // Web API 配置和服务 ,需要配置才可以跨域

config.EnableCors(new EnableCorsAttribute("", "", “*”));

jwt加密部分:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using JWT;
using JWT.Algorithms;
using JWT.Serializers;

using Newtonsoft.Json;
using JWT.Exceptions;
namespace myapi.Models
{
    public class jwtTools
    {
        public static string Key { get; set; } = "Hello  World";
        static  IJwtAlgorithm algorithm = new  HMACSHA256Algorithm();//HMACSHA256加密
        static IJsonSerializer serializer = new JsonNetSerializer();//序列化和反序列
        static IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//Base64编解码
        static IDateTimeProvider provider = new UtcDateTimeProvider();//UTC时间获取

        /// <summary>
        /// jwt加密
        /// </summary>
        /// <param name="payload"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public  static  string  Encoder(Dictionary<string,object> payload, string  key=null)
        {
            if (string.IsNullOrEmpty(key))
            {
                key = Key;
            }
            //添加jwt的一个时效串
            payload.Add("timeout", DateTime.Now.AddDays(1));
            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
            return encoder.Encode(payload, key);

        }

        /// <summary>
        /// jwt解密
        /// </summary>
        /// <param name="jwtStr"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public   static    Dictionary<string,object >    Decode(string  jwtStr,string key=null)
        {
            if (string.IsNullOrEmpty(key))
            {

                key = Key;
            }

            try
            {
                IJwtValidator validator = new JwtValidator(serializer, provider);//用于验证JWT的类
                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder, algorithm);//用于解析JWT的类
             var    json = decoder.Decode(token:jwtStr, key, verify: true);//verify:true表示解析JWT时进行验证,该方法会自动调用validator的Validate()方法,不满足验证会抛出异常,因此我们不用写验证的方法
                 //string 转换为Dictionary  反向转换为对象内容
                var result = JsonConvert.DeserializeObject<Dictionary<string, object>>(json);
                if ((DateTime)result["timeout"] < DateTime.Now)
                    throw new Exception(message: "jwt已经过期,请重新登录");
                result.Remove(key:"timeout");//删除里面的key等于timeout值

                return result;

            }
            catch (TokenExpiredException)//如果当前时间大于负载中的过期时间(负荷中的exp),引发Token过期异常
            {
                throw new Exception(message: "jwt已经过期,请重新登录");
               
            }
            catch (SignatureVerificationException)//如果签名不匹配,引发签名验证异常
            {
                throw new Exception(message: "Token签名不正确!");
                
            }
            catch (Exception)
            {

                throw;
            }

        }
      
    }
}

注:这里是需要引用jwt, 才可进行操作,不然报错

登录验证类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using System.ComponentModel.DataAnnotations; 

namespace WebApiDemoTest.Models
{
    public class Login_model
    {   
          
        /// <summary>
        /// 用户名
        /// </summary>
        [Required] //也可以用在界面上
        [EmailAddress]
        [StringLength(maximumLength:100,MinimumLength =5)]
        public string userName { get; set; }
        /// <summary>
        /// 用户密码
        /// </summary>
        [Required]
        [StringLength(maximumLength:30,MinimumLength =6)]
        public string userPwd { get; set; }
    }
}

注:这里需要验证,提高登录安全度

信息响应类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace myapi.Models
{
    public class ResponseData
    {

        public int Code { get; set; } = 200;
        public object Data { get; set; }

        public string  Errmessage { get; set; }
    }
}

验证登录类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http;
using System.Threading;
using System.Threading.Tasks;
using System.Web;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;

using  myapi.Models;
using System.Net;
using System.Web.Http;
using myapi.Models.Auth;
namespace myapi.Filters
{
    public class MyAuthAttribute : Attribute, IAuthorizationFilter
    {
        
        public bool AllowMultiple => throw new NotImplementedException();

        /// <summary>
        ///  前端响应返回的数据
        /// </summary>
        /// <param name="actionContext">请求返回的内容</param>
        /// <param name="cancellationToken">请求返回的token</param>
        /// <param name="continuation">异步返回的结果</param>
        /// <returns></returns>
        public async Task<HttpResponseMessage> ExecuteAuthorizationFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation)
        {
            IEnumerable<string> headers;

            //验证jwt
            //如果指定的标头和指定的值存储在 System.Net.Http.Headers.HttpHeaders 集合中,则返回。
            if (actionContext.Request.Headers.TryGetValues(name: "token", out headers))
            {

                var loginName = jwtTools.Decode(jwtStr: headers.First())["LoginName"].ToString();
                var UserId = jwtTools.Decode(jwtStr: headers.First())["UserId"].ToString();

                (actionContext.ControllerContext.Controller as ApiController).User = new  ApplicationUser(loginName, Convert.ToInt32(UserId));
                return  await continuation();

            }
           // 如果不成功返回 ( 等效于 HTTP 状态 401。 System.Net.HttpStatusCode.Unauthorized 指示所请求的资源需要身份验证)
            return new HttpResponseMessage(HttpStatusCode.Unauthorized);
        }
    }
}

注:这里是获取信息时,得到登录时加入header值,获取用户信息。

要获取的接口类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;


using System.Security.Principal;
namespace myapi.Models.Auth
{
    public class UserIdentity : IIdentity
    {
        /// <summary>
        /// 构造方法  获取name userId的值
        /// </summary>
        /// <param name="name"></param>
        /// <param name="userId"></param>
        public  UserIdentity(string name,int userId)
        {
            Name = name;
            UserId = userId;
        }
        public string Name { get; }

        public  int UserId { get; }

        public string AuthenticationType { get; }

        public bool IsAuthenticated { get; }
    }

    public class ApplicationUser : IPrincipal
    {

        public   ApplicationUser(string name,int UserId)
        {
            Identity = new UserIdentity(name, UserId);


        }
        public IIdentity Identity { get; }

        public bool IsInRole(string role)
        {
            throw new NotImplementedException();
        }
    }
}

链接起来基本就是一个完整的实体:

有兴趣的可以试试,也可以咨询我。
没加入数据库,可以自己配置下数据库就可以了。

结果演示:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

可以看到值取到了,可以去通过token,取到用户信息。

你的美,让我痴迷
关注
【网络安全 | 密码学】JWT基础知识及攻击方式详析
等风来
04-17 1347
JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
JWT加密技术 使用及操作案例
ly19980804的博客
07-26 1476
JWT加密技术 使用及操作案例
JWT登录信息加密
MiChong的博客
04-11 3942
1、背景 对于传统的单点登录系统,使用cookie和session的方式存储用户登录信息,但是对于安全性要求较高的企业–金融企业,就需要对用户的信息进行加密存储,防止客户信息泄露。 2、JWT构成 JWT—-JSON Web Token 第一部分我们称它为头部(header) 完整的头部就像下面这样的JSON: { "typ": "JWT", //声明类...
Token和JWT加密算法
最新发布
weixin_45459648的博客
09-08 1022
通常直接使用HMAC SHA256(对称加密算法),并且支持多种算法HMAC 是密钥相关的 哈希运算消息认证码(Hash-based Message Authentication Code),HMAC 运算利用 哈希算法 (MD5、SHA1 等),以 一个密钥 和 一个消息 为输入,生成一个 消息摘要 作为 输出。HMAC 发送方 和 接收方 都有的 key 进行计算,而没有这把 key 的第三方,则是 无法计算 出正确的 散列值的,这样就可以 防止数据被篡改。数据摘。
前端JavaScript使用jwt加密
Jonn1124的博客
07-06 2164
今天接到了一个需要使用jwt加密数据的需求
JWT实现加密登录代码块
写bug的程序鱼
08-11 534
代码】JWT实现加密登录
JWT前端加密过程
qq_36162696的博客
10-17 3328
JWT是什么,概念什么的就不说了(百度一下你就知道),就从组成和加密过程说起 1.JWT的组成 组成一: header:{ "alg": "HS256", "typ": "JWT" } 组成二: payload: { "iss": "ninghao.net", "exp": "1438955445", "name": "wanghao", "admin"...
详解使用JWT实现单点登录(完全跨域方案)
10-16
1. 授权:JWT特别适用于需要快速验证用户身份的场合,如单点登录。由于JWT是自包含的,服务端无需存储会话信息,降低了服务器的负担,提高了系统的可扩展性。 2. 信息交换:JWT可以安全地在不同的服务之间传递信息,...
base64.js jwt加密使用到的文件
07-06
base64.js jwt加密使用到的文件
jwt加密
ChengChengxn的博客
06-03 1012
jwt加密 1.pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>com.auth0</groupId> <ar
JWT加密详解
qq_37647812的博客
10-07 4300
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
node.js中的JWT(运用bcrypt加密)用户密码加密
weixin_53375623的博客
04-17 769
参数str 自定义字符串,这相当于一个密钥secret(这时运用bcrypt.hashSync((new Date()).toString(), 5)生成秘钥),服务器端需要妥善保管。time的取值,'15d'表示15天,'2h'表示2小时。jsonwebtoken提供了一个函数sign用于加密生成jwt,格式jwt.sign(data,str,options)jsonwebtoken提供了一个函数verify用于解密jwt,格式jwt.verify(token,str)参数data 表示要加密的数据。
js 前端加密
旸君颜的博客
11-11 228
前端加密 ​​​​​​CryptoJS - CryptoJS crypto-js - npm
前端常用js加密方法
csz_12345的博客
05-19 523
这里罗列前端常用的js加密方法 base64加密 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>base64加密</title> <script type="text/javascript" src="base64.js"></script> <script type="text/javascript"> v
密码加密与微服务鉴权 JWT --- 登录功能
庭前云落的博客
12-23 193
[TOC] 前言 之前写了一篇:《密码加密与微服务鉴权JWT详细使用教程》 实际操作(练习实例) pom(common),在原有基础上添加jwt依赖 <de...
Java DES加密解密工具类
郭新宇 天道酬勤
03-31 1551
public class DESUtil { private byte[] desKey; //解密数据 public static String decrypt(String message,String key) throws Exception { byte[] bytesrc =convertHexString(message);
4、聊聊常见的加密JWT
划水的小白白
09-28 2913
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他: 一、加密算法/编码 常见的: md5(大多数网站已经开始加盐) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1731
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
java使用jwt加密解密
03-07
下面是使用Java进行JWT加密和解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你的美,让我痴迷

你的好,我会永远记住你的。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值