日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

C#?JWT權限驗證的實現_C#教程

作者:幸福簡單2020 ? 更新時間: 2022-05-24 編程語言

什么是JWT,它是一種對API的保護方案,為什么要進行保護呢

  • 防泄漏:你肯定不希望你的數據能被別人隨意調用,比如公司的機密信息,不可能每個人都可以訪問到
  • 防攻擊:防止被人偽裝惡意調用接口,利用網關就把請求攔截在外面,防止對服務器造成資源壓力
  • 防止被人篡改,導致請求不到信息,防重放攻擊(案例:在公共網絡環境中,請求被截獲,稍后被重放或多次重放)

設計原則

  • 輕量級
  • 易于開發、測試和部署
  • 適合于異構系統(跨操作系統、多語言簡易實現)
  • 所有寫操作接口(增、刪、改 操作)
  • 非公開的讀接口(如:涉密/敏感/隱私 等)

第一步:創建token

/// 
? ? ? ? /// 創建token
? ? ? ? /// 
? ? ? ? /// 
? ? ? ? [HttpPost]
? ? ? ? public IActionResult CreateJWT1()
? ? ? ? {
? ? ? ? ? ? //創建聲明Token數組
? ? ? ? ? ? var claim = new Claim[]
? ? ? ? ? ? ? ? {
? ? ? ? ? ? ? ? new Claim("userid","123"),
? ? ? ? ? ? ? ? new Claim("userCode","kevinMa"),
? ? ? ? ? ? ? ? new Claim("projectID","62"),
? ? ? ? ? ? ? ? new Claim("isValid","1"),
? ? ? ? ? ? ? ? new Claim("userName","馬鵬"),
? ? ? ? ? ? ? ? new Claim("address","深圳"),
? ? ? ? ? ? ? ? new Claim("datetime",DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")),
? ? ? ? ? ? ? ? new Claim("expires",DateTime.Now.AddHours(1).ToString("yyyy-MM-dd HH:mm:ss")),
? ? ? ? ? ? ? ? };

? ? ? ? ? ? var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("yanglingcong@qq.com"));//密鑰大小要超過128bt,最少要16位

? ? ? ? ? ? //實例化一個token對象
? ? ? ? ? ? //第一種方式
? ? ? ? ? ? //var token = new JwtSecurityToken(claims: claim);

? ? ? ? ? ? //第二種方式
? ? ? ? ? ? var token = new JwtSecurityToken(
? ? ? ? ? ? ? ? issuer: "kevin",//發起人:當前項目
? ? ? ? ? ? ? ? audience: "kevin project",//訂閱:我們需要誰去使用這個Token
? ? ? ? ? ? ? ? claims: claim,//聲明的數組
? ? ? ? ? ? ? ? expires: DateTime.Now.AddHours(1),//當前時間加一小時,一小時后過期
? ? ? ? ? ? ? ? signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)//數字簽名 第一部分是密鑰,第二部分是加密方式
? ? ? ? ? ? ? ? );

? ? ? ? ? ? //生成token
? ? ? ? ? ? var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
? ? ? ? ? ? return ToSuccessJson(new { token = jwtToken });
? ? ? ? }

第二步:解析token

/// 
? ? ? ? /// 解析token
? ? ? ? /// 
? ? ? ? /// 
? ? ? ? /// 
? ? ? ? [HttpPost]
? ? ? ? public IActionResult JXToken(string token)
? ? ? ? {
? ? ? ? ? ??
? ? ? ? ? ? //第一種直接用JwtSecurityTokenHandler提供的read方法
? ? ? ? ? ? var jwtHander = new JwtSecurityTokenHandler();
? ? ? ? ? ? JwtSecurityToken jwtSecurityToken = jwtHander.ReadJwtToken(token);
? ? ? ? ? ??
? ? ? ? ? ? GetTokenModel tokenModel = new GetTokenModel();
? ? ? ? ? ? var currentInfo = jwtSecurityToken.Claims;
? ? ? ? ? ? if (currentInfo.Count() > 0)
? ? ? ? ? ? {
? ? ? ? ? ? ? ? tokenModel.userid = currentInfo.FirstOrDefault(f => f.Type == "userid").Value;
? ? ? ? ? ? ? ? tokenModel.userCode = currentInfo.FirstOrDefault(f => f.Type == "userCode").Value;
? ? ? ? ? ? ? ? tokenModel.projectID = currentInfo.FirstOrDefault(f => f.Type == "projectID").Value;
? ? ? ? ? ? ? ? tokenModel.userName = currentInfo.FirstOrDefault(f => f.Type == "userName").Value;
? ? ? ? ? ? ? ? tokenModel.address = currentInfo.FirstOrDefault(f => f.Type == "address").Value;
? ? ? ? ? ? ? ? tokenModel.datetime = currentInfo.FirstOrDefault(f => f.Type == "datetime").Value;
? ? ? ? ? ? ? ? tokenModel.expires = currentInfo.FirstOrDefault(f => f.Type == "expires").Value;
? ? ? ? ? ? }
? ? ? ? ? ? return ToSuccessJson(new { tokenModel });
? ? ? ? }

原文鏈接:https://blog.csdn.net/weixin_46942018/article/details/122302408

欄目分類
最近更新