C# JWT权限验证

最新推荐文章于 2024-06-08 08:01:32 发布
最新推荐文章于 2024-06-08 08:01:32 发布
阅读量1.4k 收藏 4
点赞数
文章标签: c# 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46942018/article/details/122302408
版权

第一步:创建token

/// <summary>
        /// 创建token
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public IActionResult CreateJWT1()
        {
            //创建声明Token数组
            var claim = new Claim[]
                {
                new Claim("userid","123"),
                new Claim("userCode","kevinMa"),
                new Claim("projectID","62"),
                new Claim("isValid","1"),
                new Claim("userName","马鹏"),
                new Claim("address","深圳"),
                new Claim("datetime",DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")),
                new Claim("expires",DateTime.Now.AddHours(1).ToString("yyyy-MM-dd HH:mm:ss")),
                };

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("yanglingcong@qq.com"));//密钥大小要超过128bt,最少要16位

            //实例化一个token对象
            //第一种方式
            //var token = new JwtSecurityToken(claims: claim);

            //第二种方式
            var token = new JwtSecurityToken(
                issuer: "kevin",//发起人:当前项目
                audience: "kevin project",//订阅:我们需要谁去使用这个Token
                claims: claim,//声明的数组
                expires: DateTime.Now.AddHours(1),//当前时间加一小时,一小时后过期
                signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)//数字签名 第一部分是密钥,第二部分是加密方式
                );

            //生成token
            var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
            return ToSuccessJson(new { token = jwtToken });
        }

第二步:解析token

/// <summary>
        /// 解析token
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        [HttpPost]
        public IActionResult JXToken(string token)
        {
            
            //第一种直接用JwtSecurityTokenHandler提供的read方法
            var jwtHander = new JwtSecurityTokenHandler();
            JwtSecurityToken jwtSecurityToken = jwtHander.ReadJwtToken(token);
            
            GetTokenModel tokenModel = new GetTokenModel();
            var currentInfo = jwtSecurityToken.Claims;
            if (currentInfo.Count() > 0)
            {
                tokenModel.userid = currentInfo.FirstOrDefault(f => f.Type == "userid").Value;
                tokenModel.userCode = currentInfo.FirstOrDefault(f => f.Type == "userCode").Value;
                tokenModel.projectID = currentInfo.FirstOrDefault(f => f.Type == "projectID").Value;
                tokenModel.userName = currentInfo.FirstOrDefault(f => f.Type == "userName").Value;
                tokenModel.address = currentInfo.FirstOrDefault(f => f.Type == "address").Value;
                tokenModel.datetime = currentInfo.FirstOrDefault(f => f.Type == "datetime").Value;
                tokenModel.expires = currentInfo.FirstOrDefault(f => f.Type == "expires").Value;
            }
            return ToSuccessJson(new { tokenModel });
        }
爱是永恒2023
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
C#JWT验证
weixin_30753873的博客
05-31 2674
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Threading;using JWT;using Newtonsoft.Json; namespace ConsoleApplication39{ ...
JWT(JSON Web Token)简介及在C#中的应用
最新发布
dotNET跨平台
06-08 152
一、JWT是什么?JWT,全称JSON Web Token,是一种开放标准(RFC 7519)定义的方式,用于在网络之间安全地传输信息。这些信息可以用于验证、授权、信息交换等。JWT主要由三部分组成:Header(头部),Payload(负载),和Signature(签名)。由于其自包含且紧凑的特点,JWT可以轻松地通过URL、POST参数或者在HTTP头部发送。二、为什么要用JWT?无状态、可扩...
c#权限验证
weixin_30823683的博客
09-05 320
开发过程中,需要对访问者的身份做权限验证(再filter中进行权限过滤)。 在每次进入控制器方法之前进行调用:如 [ControllerAuth] [RoutePrefix("ClinicCall")] public class ClinicCallController : ApiController 权限验证的处理: using GoodDoct...
C#类库 JWT校验
wgq2020的博客
10-25 396
如果JWT是合法的,ValidateToken方法将返回一个ClaimsPrincipal对象,该对象包含JWT中的Claims信息。JSON Web Tokens(JWT)是一种安全的、轻量级的、URL安全的方式用来传递信息,它是一个规范,目的是在各方之间安全地传输声明信息。以上是使用C#类库JWT进行校验的示例代码和详解。在实际开发中,我们可以把生成JWT和校验JWT的代码封装成方法,方便使用。C#类库JWT提供了方便的JWT生成和校验功能,下面是使用C#类库JWT进行校验的代码示例和详解。
.netMvc JWT身份验证
11-04
JWT是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个令牌(token)给客户端,来声明用户的身份和权限,而不需要在后续的请求中发送用户名和密码。这提高了应用程序的安全性和效率。 首先,要实现.NET ...
C#后台权限
09-04
这可以通过JWT(JSON Web Tokens)或OAuth2等机制实现,C#中的`System.IdentityModel.Tokens.Jwt`库可以帮助生成和验证JWT。 9. **审计和日志**:记录用户的登录尝试、权限更改和其他敏感操作是确保系统安全的重要...
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
在描述中,提到了一个“token生成验证工具类”,这通常是一个封装了JWT操作的C#类,可能包含了创建JWT令牌、验证令牌等方法。这个工具类的使用教程链接已经给出,开发者可以通过阅读该教程来了解如何在实际项目中...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
总之,JWT.dll为C#开发者提供了一种快速集成JWT功能的方式,通过这个库,你可以轻松地创建、验证JWT,从而实现安全的身份验证和授权机制。在实际应用中,还需要结合最佳实践和安全策略来确保系统的安全性。
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。 一、JWT的组成 下面是JWT的一段示例,分为三个部分,分别是头部(header),载荷(payload)}和签证(signature),他们之间用点隔开。 eyJ0eXAiOiJKV1QiLCJhbGciOi
C# 权限验证的开源代码.zip
05-03
C# 权限验证的开源代码.zip
Jwt4Net:C# 中的 JWT 实现
06-13
这是什么? Jwt4Net 是一个用于发布和使用的 C# 库。 它提供强类型令牌值,以及用于发行和消费的简单模型。 令牌验证可通过创建 ITokenValidationRule 的新实现进行扩展,并且令牌可以包含任意声明。 var issuer = JwtContainer . CreateIssuer (); var consumer = JwtContainer . CreateConsumer (); JsonWebToken token ; // set your claims. issuer . Set ( MyClaims . Age , 21 ); issuer . Set ( MyClaims . Name , " Hubert von Peeblefruit " ); // issue a new signed token. string tokenString
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
c#生成和验证token代码.zip
05-15
C#中可以使用`System.IdentityModel.Tokens.Jwt`库来生成和验证JWT。生成JWT时,你需要指定一个密钥(secret key)和一些声明(claims),例如用户ID、用户名等。验证时,服务器会检查签名以确认Token未被篡改。 2....
C#JWT 原理,如何生成,如何校验
m0_51005282的博客
11-12 862
JWT 把登录信息(令牌),保存在客户端,这样可以有效的解决 Session 在分布式集群环境用户认证的问题。使用服务端自定义的密钥对保存在客户端的令牌进行签名处理,每次服务端接收到客户端提交过来的令牌都需要检查下签名,验证用户身份。
C#分布式登录——jwt
逆-血
01-12 5410
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core中可以简单实现: 代码如下(示例): // This method gets called b
C#使用安全权限验证 ADO.NET 代码访问
贾非的专栏
07-25 581
 对于部分受信任方案,可以通过指定所需的 SqlClientPermissionAttribute 属性,将您代码中的特定方法标识为需要特定的代码访问安全特权。如果不允许您的代码使用该特权,那么在运行代码之前将引发异常.由于对部分受信任方案没有启用 OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序,因此,虽然在测试是否有特定的特权
C# 写一段JWT 以及验证
09-12
### 回答1: 首先,需要安装 `System.IdentityModel.Tokens.Jwt` NuGet 包。 以下是一个用于创建 JWT 的示例代码: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; public class JWTService { private const string SecretKey = "your-secret-key"; // 密钥 private const double TokenExpiryTimeInMinutes = 60; // 令牌过期时间(分钟) public static string GenerateToken(string userId) { var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey)); var signingCredentials = new SigningCredentials(symmetricSecurityKey, SecurityAlgorithms.HmacSha256Signature); var claims = new[] { new Claim("userId", userId) }; var token = new JwtSecurityToken( expires: DateTime.UtcNow.AddMinutes(TokenExpiryTimeInMinutes), signingCredentials: signingCredentials, claims: claims ); return new JwtSecurityTokenHandler().WriteToken(token); } } ``` 接下来是用于验证 JWT 的示例代码: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using Microsoft.IdentityModel.Tokens; public class JWTService { private const string SecretKey = "your-secret-key"; // 密钥 public static bool ValidateToken(string token) { try { var tokenHandler = new JwtSecurityTokenHandler(); var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey)); tokenHandler.ValidateToken(token, new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = symmetricSecurityKey, ValidateIssuer = false, ValidateAudience = false, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); return true; } catch (Exception) { return false; } } public static string GetUserIdFromToken(string token) { var tokenHandler = new JwtSecurityTokenHandler(); var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey)); tokenHandler.ValidateToken(token, new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = symmetricSecurityKey, ValidateIssuer = false, ValidateAudience = false, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); var jwtToken = (JwtSecurityToken)validatedToken; var userId = jwtToken.Claims.First(x => x.Type == "userId").Value; return userId; } } ``` 其中 `SecretKey` 是用于签名和验证 JWT 的密钥,可以根据实际需求进行更改。在 `GenerateToken` 方法中,我们将用户 ID 添加到 JWT 的 claim 中,方便在验证时获取用户 ID。在 `ValidateToken` 和 `GetUserIdFromToken` 方法中,我们使用密钥来验证 JWT 的签名,并从 JWT 中获取用户 ID。 ### 回答2: 不好意思,需要您提供更具体的问题或信息,才能给予恰当的回答。谢谢! ### 回答3: C是编程语言中的一种,它由贝尔实验室的丹尼斯·里奇在1972年至1973年间开发。C以其简洁、高效和可移植性而闻名,是许多操作系统、应用程序和嵌入式系统的首选语言。 C的语法相对简单,但功能强大,它提供了丰富的数据类型和操作符。C语言中的程序由函数组成,每个函数都包含一系列有序的语句。C可以轻松地进行低级操作,例如内存分配和指针操作,这使得它成为底层编程的理想选择。 与其他高级编程语言相比,C具有较少的抽象和封装,这使得程序员能够更接近硬件和操作系统。同时,C语言提供了大量的库函数和工具,使程序员能够更方便地开发复杂的应用程序。 在计算机科学教育中,C通常是学生学习的第一门编程语言。它可以帮助学生理解基本的编程概念,例如变量、循环和条件语句。学习C语言还有助于培养学生的逻辑思维能力和解决问题的能力。 另外,C的广泛使用也使得有大量的开源项目和社区资源可供使用。许多著名的软件和工具,如Linux操作系统和MySQL数据库,都是用C语言编写的。 总之,C语言是一种强大而广泛应用的编程语言。它具有简洁、高效和可移植性的特点,适用于开发各种类型的应用程序和系统。虽然C语言相对较低级,但它仍然是计算机科学教育的重要基础,也是许多计算机专业人士的必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值