net6.0 JWT通过过滤器实现登录及权限的验证

已于 2022-09-23 11:14:16 修改
阅读量791 收藏
点赞数
分类专栏: net6.0 JWT通过过滤器实现登录及权限的验证 C#通用方法 文章标签: c#
于 2022-09-23 11:00:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46942018/article/details/127006592
版权 
	/// <summary>
    /// 自定义行为过滤器,实现登录及权限的验证
    /// </summary>
    public class SystemAuthentication : Attribute, IActionFilter
    {
   
        public void OnActionExecuted(ActionExecutedContext context)
        {
   
            //throw new NotImplementedException();
        }

        /// <summary>
        /// 在执行控制器中的Action方法之前执行该方法  判断当前用户是否登录
        /// </summary>
        /// <param name="context"></param>
        public void OnActionExecuting(ActionExecutingContext context)
        {
   
            //排除可以匿名访问的  未登录时
            if (HasAllow(context) == true)
            {
   
                return;
            }
            var headers = context.HttpContext.Request.Headers;
            string token = headers["Authorization"]; //从header中获取token
            if (string.IsNullOrWhiteSpace(token))
            {
   
                context.Result = new JsonResult(new {
    Code = StatusCodes.Status401Unauthorized, Msg = "请登录" })
                {
   
                    StatusCode = StatusCodes.Status401Unauthorized
                };
                return;
            }
            token = token.Replace("Bearer ", "");
            var model = JwtHelper.JXToken(token);
            if (model is null)
            {
   
                context.Result = new JsonResult(new {
    Code = StatusCodes.Status404NotFound, Msg = "用户不存在" })
                {
   
                    StatusCode = StatusCodes.Status404NotFound
                };
                return;
            }
            var expires = model.Expires ?? "";//超时时间
            if (Convert.ToDateTime(expires) < DateTime.Now)
            {
   
                context.Result = new JsonResult(new {
    Code = StatusCodes.Status419AuthenticationTimeout, Msg = "token过期请重新登录" })
                {
   
                    StatusCode = StatusCodes.Status419AuthenticationTimeout
                };
                return;
            }
            var userCode = model.Account ?? "";
            var userPwd = model.Password ?? "";
            if (userCode == "mp" && userPwd == "123456")
            {
   
                return;
            }
            else
            {
   
                context.Result = new JsonResult(new {
    Code = StatusCodes.Status500InternalServerError, Msg = "账号或密码错误" })
                {
   
                    StatusCode = StatusCodes.Status500InternalServerError
                };
            }
        }
        /// <summary>
        /// 排除掉控制器不需要鉴权  即加[AllowAnonymous]特性的无需鉴权
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public static bool HasAllow(ActionExecutingContext context)
        {
   
            var
最低0.47元/天 解锁文章
爱是永恒2023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net Core基于JWTtoken权限认证
frace3510的博客
04-01 3137
.Net Core基于JWTtoken权限认证
服务端之验证Token过滤器编写
码说芯语的博客
07-07 533
1、过滤器Filder大致工作流程: package com.taru.YoungMall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenIsVaildFilter implements Filter {
.NET 6.0中使用Identity框架实现JWT身份认证与授权
biyusr的专栏
07-29 1063
微软于2021年11月发布了.NET6.0。我已经在C#Corner[1]上写了几篇关于JWT身份认证的文章。由于.NET6.0进行了一些重大更改,因此我决定写一篇关于使用.NET6.0版本进行JWT身份认证的文章。我们将使用微软Identity框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现JWT身份认证来保护应用程序。我们还将了解如何在中使用授权来提供对应用程序各种功能的访问。......
探索.NET 6新境界:一站式注册验证认证API解决方案
最新发布
gitblog_00011的博客
06-13 279
探索.NET 6新境界:一站式注册验证认证API解决方案 项目地址:https://gitcode.com/cornflourblue/dotnet-6-signup-verification-api 项目介绍 在当今数字化时代,安全而流畅的用户身份管理是任何应用成功的关键。dotnet-6-signup-verification-api是一个基于.NET 6.0构建的开箱即用的API模板,它整合...
登录认证校验(JWT令牌,过滤器Filter,拦截器lnterceptor,异常处理)
qq_61338849的博客
08-16 1013
setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h。Result.success():Result.error("用户名或者密码错误");会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。System.out.println("Demo 拦截到了请求...放行后逻辑");后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。
ASP.NET 授权过滤器 身份认证
qq_37959151的博客
01-06 225
using Newtonsoft.Json; using SQL.API.Helper; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace SQL.API.Filter { /// <summary> /// 授权过滤器 /// </summary> public cl
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1286
在.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
.NET MVC过滤器ActionFilterAttribute验证权限以及Model
fly_duck的博客
10-22 1019
项目使用.NET MVC开发,在开发过程中网站权限以及页面ViewModel的验证是比较常见的,本文主要记录在维护以前.NET MVC项目时将权限和Model的验证通过过滤器ActionFilterAttribute的方式来进行优化,达到简化程序代码提高效率。 最近接到维护性项目的反馈说网站有冗余的数据,通过查看和分析代码发现项目以前在创建数据的时候为添加Model验证以及权限验证,通过页面加上...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot+SpringSecurity+JWT实现用户登录权限认证示例
08-19
通过这种方式,Spring Security会处理用户的登录认证,而JWT则负责在后续的API请求中传递用户信息,实现无状态的身份验证。Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
.NET MVC授权过滤器验证登录
11-29
总的来说,.NET MVC的授权过滤器实现用户登录验证的关键组件。通过自定义这个过滤器,我们可以灵活地控制应用程序的访问权限,保证系统的安全性。同时,结合不同的身份验证策略,可以满足各种应用场景的需求。
MVC利用ActionFilterAttribute全局过滤器验证用户登录
xiaouncle的博客
10-09 6045
我们之前用Webform开发的时候是通过创建BasePage类,来检查Session["UserId"]是否存在 /// &lt;summary&gt; /// 父类中定义一些公共的事情 /// &lt;/summary&gt; public class BasePage : System.Web.UI.Page { //页面生命周期中Init事件对应的OnInit()方法 /...
.net 6 使用JWT自动登录
weixin_44090118的博客
03-01 143
到此后端配置完成,在需要认证的接口上加 [Authorize]就可以使用了,认证不通过会返回401,例如。注意版本号对应你的.net版本。Program.cs文件中添加。
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2033
身份认证 - 1 登录成功之后前端就可以获取到了jwt的信息,前端中我们是保存在了store中,同时也保存在了localStorage中,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwtJWTAuthenticationFilter
认证过滤器
Leon_Jinhai_Sun的博客
06-05 2177
认证
JWT认证及登录功能实现,退出登录
pink_Pig___的博客
07-12 1950
JWT认证及登录功能的实现
.net core .net6 Form Cookie Login 认证
曲滨_銘龘鶽
08-12 879
.net core , Form(表单) Cookie 的最简登录
springboot使用JWT和拦截器实现登录验证
06-03
下面是一个使用 Spring Boot、JWT 和拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ...通过这个示例,您可以了解如何使用 Spring Boot、JWT 和拦截器实现登录验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值