JWT无法撤回问解决

最新推荐文章于 2024-07-29 17:17:32 发布
最新推荐文章于 2024-07-29 17:17:32 发布
阅读量52 收藏
点赞数
文章标签: 数据库 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57062986/article/details/132225258
版权

1.在用户User表新加一个字段JWTVersions设置为long类型。

2.用户每登陆一次JWTVersion自动加一,并保存在数据库中且加入到jwt生成的token中;代码如下:

public async Task<ResultApi> Login(string username, string pwd)
        {
            User user =await userService.FindAsync(username);
           
            user.Password = pwd;
            if(user == null|| user.Password != pwd)
            {
                return  ResultHelper.Error("用户名或密码错误");
            }
            else
            {
                user.JWTVersion++;
                userService.EditByEntity(user);//保存到数据库中
                return ResultHelper.Success(customJWTService.GetJwtToken(user));
            }
        }

在jwt生成中:加入JWTversion

...     

     UserRoleRelation userRoleRelation = userRoleService.FindAny(user.Id);
            Role role = roleService.Find(userRoleRelation.RoleId);
            string roleName = role.Name;

            //payload
            var claims = new Claim[]
                {
                    
                    new Claim("Id", user.Id.ToString()),
                    new Claim("Name",user.Name),
                    new Claim("PhoneNumber", user.PhoneNumber),
                    new Claim(ClaimTypes.Role,roleName),
                    new Claim("IsEnable", user.IsEnable.ToString()),
                    new Claim(ClaimTypes.Version,user.JWTVersion.ToString())

                };

 ...

3.添加行为拦截器判断当前用户jwtversion与数据中jwtversion大小,如果数据的jwtversion大于当初用户,则用户登陆失效。

public class JWTValidationFilter : IAsyncActionFilter
    {
        private readonly UserService userService;
        private readonly IMemoryCache cache;

        public JWTValidationFilter(IMemoryCache cache, UserService userService)
        {
            this.cache = cache;
            this.userService = userService;
    }

        public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
        {
            var value = context.HttpContext.User.FindFirst("id");
            if (value == null)
            {
                await next();
                return;
            }
            Guid id =new Guid(value.Value);
            string chacheKey = $"JWTVaildationFilter.UserInfo.{id}";
            Model.Entitys.User user = await cache.GetOrCreateAsync(chacheKey, async e =>
            {
                e.AbsoluteExpirationRelativeToNow = TimeSpan.FromSeconds(5);
                return  userService.Find(id);
            });
            if (user == null)
            {
                var result = new ObjectResult($"UserId{id} not found");
                result.StatusCode = (int)HttpStatusCode.Unauthorized;
                context.Result=result;
                return;
            }
            var claimVersion = context.HttpContext.User.FindFirst(ClaimTypes.Version);
            long jwtVerOfReq = long.Parse(claimVersion!.Value);
            if (jwtVerOfReq >= user.JWTVersion)
            {
                await next();
            }
            else
            {
                var result = new ObjectResult($"jwtversion mismatch,如:在其他地方登录");
                result.StatusCode = (int)HttpStatusCode.Unauthorized;
                context.Result = result;
                return;
            }
        }

}

4.在program注册服务

builder.Service.Configure<MvcOptions>(op =>{

        op.Filters.Add<>();

});

会飞的贤鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合JWT框架,解决Token验证
07-23
springboot整合JWT框架,解决Token验证
.net core中过滤器JWT提前撤回
weixin_43632687的博客
02-19 334
我们都知道JWT是一个无状态的,存储在客户端,服务端无法提前撤回。这里的解决思路是生成JWT时,给一个版本号,用户再次登录时,版本号加一,当用户使用旧的JWT登录的时候,会比对数据库中存储的version以及JWT中的version,假如不一样则登录失败 本文使用Identity实现RBAC 给用户表添加JWTVersion字段 using Microsoft.AspNetCore.Identity; namespace EFCoreJWT { public class MyUser: Ide
JWT的学习(3)之解决JWT无法提前撤回的难题
qq_71012549的博客
01-10 311
再如,用户在 A设备上登录了,稍后又在B设备上登录了,我们就需要把用户在 A设备上登录获得的 JWT 撤回,否则就会出现用户同时在多个设备上登录的题。当服务器端收到客户端提交的JWT后,先把JWT 中的 JWTVersion 值和数据库中的 JWTVersion 值做比较,如果JWTJWTVersion的 值小于数据库JWTVersion 的值,就说明这个 JWT 过期了,这样我们就实现了 JWT撤回 机制。第三步:编写一个操作筛选器,统一实现对所有的控制器的操作方法中JWT令牌的检查操作。
2021-10-11
qq_43645280的博客
10-12 116
接口开发 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录接口开发前言一、实体类二、接口开发案例1.利用Helper进行返回2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、实体类 下面实体类都是和接口相关的: 1.ResultModel 这个类是基础实体类,有如下属性: success
8.3JWT提前撤回
博客
08-27 515
8.3JWT提前撤回
API接口开发(一):接口开发返回结果解决方案
冯文议技术博客
12-01 4973
摘要 采用前后端分离的方式进行项目开发,那么前后端交互比较好的方式是采用HTTP+JSON。如何接口返回结果更加简洁,更加优雅,也更加合理,并且让前端开发人员看得明白,后端开发者也并不会因此而增加工作量呢? 正文开始 Hello,各位,好久不见了。一直在筹划个人网站2020版本改版的事情,所以,本篇文章,也是2019年最后一篇了,当然,也得花一些心思,争取把我想要说的话,都一一说出来,说明白,说透...
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和真实性。JWT在Spring Boot中的整合是常见的应用场景,尤其是在构建RESTful API时,它...
jwthelperJWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
JWT身份验证:如何实现注销?
热门推荐
Lycode
04-21 1万+
可能的解决方案: 将JWT存储在数据库中。您可以检查哪些令牌有效以及哪些令牌已被撤销,但这在我看来完全违背了使用JWT的目的。 从客户端删除令牌。这将阻止客户端进行经过身份验证的请求,但如果令牌仍然有效且其他人可以访它,则仍可以使用该令牌。这引出了我的下一点。 令牌生命周期短。让令牌快速到期。根据应用,可能是几分钟或半小时。当客户端删除其令牌时,会有一个很短的时间窗口仍然可以使用它。从客户...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 317
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 299
用户执行,因为环境变量配置在。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 249
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 465
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1275
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 188
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
添加索引导致微服务异常
最新发布
07-29 488
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 790
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
【MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 873
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等题。
jwt malformed怎么解决
06-07
"JWT malformed" 通常表示 JWT(JSON Web Token) 格式不正确,可能是由于以下一些原因: 1. JWT 令牌中缺少某些必需的部分(例如头部,有效载荷或签名)。...希望这些步骤可以帮助您解决 "JWT malformed" 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值