一、传统MVC验证Token

推荐(https://www.cnblogs.com/xiaobai123/p/9242828.html

自定义处理Jwt方式

1、新建JWT类

代码如下:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Security.Cryptography;

using System.Text;

using System.Web;

namespace temp

{

    public class Jwt

    {

        //参考自 阮一峰 jwt介绍  http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

        public static string SALT = "OXpcRP8jmCfMKumY";

        /// <summary>

        ///

        /// </summary>

        /// <param name="ExraPayload">额外的信息</param>

        /// <returns></returns>

        public static string Create(Dictionary<string, object> ExraPayload)

        {

            var Header = new Dictionary<string, string>();

            Header.Add("tp", "MD5");

            var Payload = new Dictionary<string, object>();

            //JWT 规定了7个官方字段,供选用。

            Payload.Add("iss", "signBy"); //颁发人

            Payload.Add("jti", Guid.NewGuid().ToString()); //jwt的id

            Payload.Add("exp", System.DateTime.Now.AddMinutes());//过期时间

            Payload.Add("nbf", System.DateTime.Now);//生效时间

            Payload.Add("iat", System.DateTime.Now);//签发时间

            Payload.Add("sub", "subject");//主题

            Payload.Add("aud", "audience");//受众

            foreach (var item in ExraPayload)

            {

                if (Payload.ContainsKey(item.Key))

                {

                    throw new Exception($"{item.Key}键值已被占用 不能使用 ");

                }

                else

                {

                    Payload.Add(item.Key, item.Value);

                }

            }

            string base64Header = Base64Url(Newtonsoft.Json.JsonConvert.SerializeObject(Header));

            string base64Payload = Base64Url(Newtonsoft.Json.JsonConvert.SerializeObject(Payload));

            string tmp = base64Header + "." + base64Payload;

            string sign = Md5(tmp + SALT);//加盐,重要

            return base64Header + "." + base64Payload + "." + sign;

        }

        //校验是否合法,是否过期

        public static bool Check(string token)

        {

            string base64Header = token.Split('.')[];

            string base64Payload = token.Split('.')[];

            string sign = token.Split('.')[];

            string tmp = base64Header + "." + base64Payload;

            var signCheck = Md5(base64Header + "." + base64Payload + SALT);

            if (signCheck != sign)

            {

                return false;

            }

            var dic = Newtonsoft.Json.JsonConvert.DeserializeObject<Dictionary<string, object>>(Base64UrlDecode(base64Payload));

            if (Convert.ToDateTime(dic["exp"]) < System.DateTime.Now)

            {

                //过期了

                return false;

            }

            return true;

        }

        //校验是否合法,是否过期

        public static Dictionary<string, object> GetPayLoad(string token)

        {

            string base64Payload = token.Split('.')[];

            var dic = Newtonsoft.Json.JsonConvert.DeserializeObject<Dictionary<string, object>>(Base64UrlDecode(base64Payload));

            return dic;

        }

        public static string Base64Url(string input)

        {

            //JWT 作为一个令牌(token),有些场合可能会放到 URL(比如 api.example.com/?token=xxx)。

            //Base64 有三个字符+、/和=,在 URL 里面有特殊含义,所以要被替换掉:=被省略、+替换成-,/替换成_ 。

            string output = "";

            byte[] bytes = Encoding.UTF8.GetBytes(input);

            try

            {

                output = Convert.ToBase64String(bytes).Replace('+', '-').Replace('/', '_').TrimEnd('=');

            }

            catch (Exception e)

            {

                throw e;

            }

            return output;

        }

        public static string Base64UrlDecode(string input)

        {

            string output = "";

            input = input.Replace('-', '+').Replace('_', '/');

            switch (input.Length % )

            {

                case :

                    input += "==";

                    break;

                case :

                    input += "=";

                    break;

            }

            byte[] bytes = Convert.FromBase64String(input);

            try

            {

                output = Encoding.UTF8.GetString(bytes);

            }

            catch

            {

                output = input;

            }

            return output;

        }

        public static string Md5(string input, int bit = )

        {

            MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();

            byte[] hashedDataBytes;

            hashedDataBytes = md5Hasher.ComputeHash(Encoding.GetEncoding("gb2312").GetBytes(input));

            StringBuilder tmp = new StringBuilder();

            foreach (byte i in hashedDataBytes)

            {

                tmp.Append(i.ToString("x2"));

            }

            if (bit == )

                return tmp.ToString().Substring(, );

            else

            if (bit == ) return tmp.ToString();//默认情况

            else return string.Empty;

        }

    }

}

2、请求测试

3、报错的

4、解决方案(第一点:console.要用,为了抓取输出应该用trace,第二点:用try 来解决token处理格式的问题)

一、传统MVC token验证方式的更多相关文章

  1. OAuth2.0和企业内部统一登录,token验证方式,OAuth2.0的 Authorization code grant 和 Implicit grant区别

    统一登录是个很多应用系统都要考虑的问题,多个项目的话最好前期进行统一设计,否则后面改造兼容很麻烦: cas认证的方式:新公司都是老项目,用的是cas认证的方式,比较重而且依赖较多,winform的项目 ...

  2. 在vue中使用后台提供 的token验证方式总结及使用方法

    token是相对会叫安全的使用暗码形式的数据传输,由后台产生,并且传输到前台,前台可以将保存,在前台每次发送请求的时候可以携带token,后台可以对token进行验证,通过验证的通过请求可以对数据进行 ...

  3. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  4. 基于.Net Framework 4.0 Web API开发(4):ASP.NET Web APIs 基于令牌TOKEN验证的实现

    概述:  ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题, ...

  5. 我只知道一点非常简单的关于MVC的验证

    我只知道一些非常简单的关于MVC的验证 如题,我只知道一点非常简单的关于MVC的验证,所以如果您接触过MVC的验证,相信也就不用看了,这个且当作是学习笔记吧. 先小讲解一下他基本的五个从Model里打 ...

  6. Web APIs 基于令牌TOKEN验证的实现

    Web APIs 基于令牌TOKEN验证的实现 概述: ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但 ...

  7. ASP.NET Web APIs 基于令牌TOKEN验证的实现(保存到DB的Token)

    http://www.cnblogs.com/niuww/p/5639637.html 保存到DB的Token 基于.Net Framework 4.0 Web API开发(4):ASP.NET We ...

  8. Spring MVC 数据验证——validate注解方式

    1.说明 学习注解方式之前,应该先学习一下编码方式的spring注入.这样便于理解验证框架的工作原理.在出错的时候,也能更好的解决这个问题.所以本次博客教程也是基于编码方式.仅仅是在原来的基础加上注解 ...

  9. ASP.NET MVC异步验证是如何工作的01,jQuery的验证方式、错误信息提示、validate方法的背后

    ASP.NET MVC借助jQuery的验证机制,提供了一套从客户端到服务端异步验证的解决方案,通常情况下,用起来相当方便.但面对一些相对特殊的情况,可能会遇到验证失效的场景,比如在使用ajax动态异 ...

随机推荐

  1. centos7.2 apollo1.7.1的搭建

    1.准备工作 第一步:linux系统中配置好java环境安装参考地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-down ...

  2. vue-cli的项目中关于axios的全局配置,结合element UI,配置全局loading,header中做token传输

    在src目录中建立plugins文件夹,在文件夹内建立axios.js文件 "use strict"; import Vue from 'vue'; import axios fr ...

  3. 这可能是你少有的能get到测试用例编写精髓的机会!

    自动化测试用例的编写是实现项目自动化的核心,合理的用例设计是保证自动化效益和实用性的关键,也直接决定了自动化脚本是否具备可扩展和可维护性.由此,本篇文章主要为大家介绍了测试用例编写的规范和注意事项. ...

  4. PJzhang:python基础进阶的10个疗程-one

    猫宁!!! 课程导学 北京理工大学 国家精品在线开放课程 零基础.大学水平 100行左右的python可以做很多事情 编程是基本技能,体会思维 时间成本和收益的关系 每周5个小时 https://py ...

  5. 【VS开发】【计算机视觉】使用opencv静态库编译程序时爆出错误的解决方案

    #[VS开发][计算机视觉]关于opencv静态库的使用说明 标签:[VS开发] [图像处理] --- 忽然间发现OpenCV中居然有已经编译好的静态链接库,于是尝试着使用一下,却遇到了比较多的问题, ...

  6. 【VS开发】VSTO 学习笔记(十)Office 2010 Ribbon开发

    微软的Office系列办公套件从Office 2007开始首次引入了Ribbon导航菜单模式,其将一系列相关的功能集成在一个个Ribbon中,便于集中管理.操作.这种Ribbon是高度可定制的,用户可 ...

  7. mapreducer计算原理

    mapreducer计算原理

  8. ARM 版本 瀚高 数据库的启动命令

    1. 在瀚高安装目录下面执行路径 安装目录为: /opt/HighGoDB-4.3.4.3/ bin下./pg_ctl restart -D ../data 本次的密码是: highgo123   2 ...

  9. redis哨兵sentinel.conf文件

    关闭保护模式 //17行 protected-mode no 端口号 //21 port 26379 后台启动 //26 daemonize yes //84行 主机的ip加端口号 2 为票数 sen ...

  10. Atomic long 和long的区别

    Atomic long 和long: 前者是一个对象,包含对象头(object header)以用来保存hashcode.lock等信息,32位系统占用8个字节,64位系统占16个字节,所以在64位系 ...