一、传统MVC验证Token

推荐(https://www.cnblogs.com/xiaobai123/p/9242828.html

自定义处理Jwt方式

1、新建JWT类

代码如下:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Security.Cryptography;

using System.Text;

using System.Web;

namespace temp

{

    public class Jwt

    {

        //参考自 阮一峰 jwt介绍  http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

        public static string SALT = "OXpcRP8jmCfMKumY";

        /// <summary>

        ///

        /// </summary>

        /// <param name="ExraPayload">额外的信息</param>

        /// <returns></returns>

        public static string Create(Dictionary<string, object> ExraPayload)

        {

            var Header = new Dictionary<string, string>();

            Header.Add("tp", "MD5");

            var Payload = new Dictionary<string, object>();

            //JWT 规定了7个官方字段,供选用。

            Payload.Add("iss", "signBy"); //颁发人

            Payload.Add("jti", Guid.NewGuid().ToString()); //jwt的id

            Payload.Add("exp", System.DateTime.Now.AddMinutes());//过期时间

            Payload.Add("nbf", System.DateTime.Now);//生效时间

            Payload.Add("iat", System.DateTime.Now);//签发时间

            Payload.Add("sub", "subject");//主题

            Payload.Add("aud", "audience");//受众

            foreach (var item in ExraPayload)

            {

                if (Payload.ContainsKey(item.Key))

                {

                    throw new Exception($"{item.Key}键值已被占用 不能使用 ");

                }

                else

                {

                    Payload.Add(item.Key, item.Value);

                }

            }

            string base64Header = Base64Url(Newtonsoft.Json.JsonConvert.SerializeObject(Header));

            string base64Payload = Base64Url(Newtonsoft.Json.JsonConvert.SerializeObject(Payload));

            string tmp = base64Header + "." + base64Payload;

            string sign = Md5(tmp + SALT);//加盐,重要

            return base64Header + "." + base64Payload + "." + sign;

        }

        //校验是否合法,是否过期

        public static bool Check(string token)

        {

            string base64Header = token.Split('.')[];

            string base64Payload = token.Split('.')[];

            string sign = token.Split('.')[];

            string tmp = base64Header + "." + base64Payload;

            var signCheck = Md5(base64Header + "." + base64Payload + SALT);

            if (signCheck != sign)

            {

                return false;

            }

            var dic = Newtonsoft.Json.JsonConvert.DeserializeObject<Dictionary<string, object>>(Base64UrlDecode(base64Payload));

            if (Convert.ToDateTime(dic["exp"]) < System.DateTime.Now)

            {

                //过期了

                return false;

            }

            return true;

        }

        //校验是否合法,是否过期

        public static Dictionary<string, object> GetPayLoad(string token)

        {

            string base64Payload = token.Split('.')[];

            var dic = Newtonsoft.Json.JsonConvert.DeserializeObject<Dictionary<string, object>>(Base64UrlDecode(base64Payload));

            return dic;

        }

        public static string Base64Url(string input)

        {

            //JWT 作为一个令牌(token),有些场合可能会放到 URL(比如 api.example.com/?token=xxx)。

            //Base64 有三个字符+、/和=,在 URL 里面有特殊含义,所以要被替换掉:=被省略、+替换成-,/替换成_ 。

            string output = "";

            byte[] bytes = Encoding.UTF8.GetBytes(input);

            try

            {

                output = Convert.ToBase64String(bytes).Replace('+', '-').Replace('/', '_').TrimEnd('=');

            }

            catch (Exception e)

            {

                throw e;

            }

            return output;

        }

        public static string Base64UrlDecode(string input)

        {

            string output = "";

            input = input.Replace('-', '+').Replace('_', '/');

            switch (input.Length % )

            {

                case :

                    input += "==";

                    break;

                case :

                    input += "=";

                    break;

            }

            byte[] bytes = Convert.FromBase64String(input);

            try

            {

                output = Encoding.UTF8.GetString(bytes);

            }

            catch

            {

                output = input;

            }

            return output;

        }

        public static string Md5(string input, int bit = )

        {

            MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();

            byte[] hashedDataBytes;

            hashedDataBytes = md5Hasher.ComputeHash(Encoding.GetEncoding("gb2312").GetBytes(input));

            StringBuilder tmp = new StringBuilder();

            foreach (byte i in hashedDataBytes)

            {

                tmp.Append(i.ToString("x2"));

            }

            if (bit == )

                return tmp.ToString().Substring(, );

            else

            if (bit == ) return tmp.ToString();//默认情况

            else return string.Empty;

        }

    }

}

2、请求测试

3、报错的

4、解决方案(第一点:console.要用,为了抓取输出应该用trace,第二点:用try 来解决token处理格式的问题)

一、传统MVC token验证方式的更多相关文章

  1. OAuth2.0和企业内部统一登录,token验证方式,OAuth2.0的 Authorization code grant 和 Implicit grant区别

    统一登录是个很多应用系统都要考虑的问题,多个项目的话最好前期进行统一设计,否则后面改造兼容很麻烦: cas认证的方式:新公司都是老项目,用的是cas认证的方式,比较重而且依赖较多,winform的项目 ...

  2. 在vue中使用后台提供 的token验证方式总结及使用方法

    token是相对会叫安全的使用暗码形式的数据传输,由后台产生,并且传输到前台,前台可以将保存,在前台每次发送请求的时候可以携带token,后台可以对token进行验证,通过验证的通过请求可以对数据进行 ...

  3. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  4. 基于.Net Framework 4.0 Web API开发(4):ASP.NET Web APIs 基于令牌TOKEN验证的实现

    概述:  ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题, ...

  5. 我只知道一点非常简单的关于MVC的验证

    我只知道一些非常简单的关于MVC的验证 如题,我只知道一点非常简单的关于MVC的验证,所以如果您接触过MVC的验证,相信也就不用看了,这个且当作是学习笔记吧. 先小讲解一下他基本的五个从Model里打 ...

  6. Web APIs 基于令牌TOKEN验证的实现

    Web APIs 基于令牌TOKEN验证的实现 概述: ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但 ...

  7. ASP.NET Web APIs 基于令牌TOKEN验证的实现(保存到DB的Token)

    http://www.cnblogs.com/niuww/p/5639637.html 保存到DB的Token 基于.Net Framework 4.0 Web API开发(4):ASP.NET We ...

  8. Spring MVC 数据验证——validate注解方式

    1.说明 学习注解方式之前,应该先学习一下编码方式的spring注入.这样便于理解验证框架的工作原理.在出错的时候,也能更好的解决这个问题.所以本次博客教程也是基于编码方式.仅仅是在原来的基础加上注解 ...

  9. ASP.NET MVC异步验证是如何工作的01,jQuery的验证方式、错误信息提示、validate方法的背后

    ASP.NET MVC借助jQuery的验证机制,提供了一套从客户端到服务端异步验证的解决方案,通常情况下,用起来相当方便.但面对一些相对特殊的情况,可能会遇到验证失效的场景,比如在使用ajax动态异 ...

随机推荐

  1. eclipse创建项目(步骤加图片)

    前言: 我曾经大学的专业是计算机科学与技术,但不曾想着走入计算机的世界,看着代码就眼晕. 为了自动化测试,不得被迫认识一下java. 1)       打开Eclipse,界面是这样的: 2)     ...

  2. LeetCode.1200-最小绝对值差(Minimum Absolute Difference)

    这是小川的第次更新,第篇原创 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第268题(顺位题号是1200).给定一个由不同的整数组成的数组arr,找到所有对元素,其中任意两个元素的绝 ...

  3. discriminator 鉴别器

    在特定的情况下使用不同的pojo进行关联, 鉴别器元素就是被设计来处理这个情况的.鉴别器非常容易理解,因为它的表现很像 Java 语言中的 switch 语句:discriminator 标签常用的两 ...

  4. mysql数据库设置密码

    1.用SET PASSWORD命令 mysql -u root mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass'); ...

  5. git常用命令总结——覆盖日常开发全操作

    前言:Git是目前世界上最先进的分布式版本控制系统,对的,最先进! 1. 版本库,又名仓库,repository 可理解成一个目录,目录里的所有文件都可被Git管理,Git可以跟踪每个文件的修改.删除 ...

  6. [转帖]Zookeeper vs etcd vs Consul比较

    Zookeeper vs etcd vs Consul比较 https://it.baiked.com/consul/2341.html 需要转型 加强学习. 如果使用预定义的端口,服务越多,发生冲突 ...

  7. Java更新Oracle的clob类型字段

    Java更新Oracle的clob类型字段 1.查询该clob字段 2.处理该clob字段查询结果 3.更新该clob字段查询结果 1.查询该clob字段 <select id="se ...

  8. Atomic long 和long的区别

    Atomic long 和long: 前者是一个对象,包含对象头(object header)以用来保存hashcode.lock等信息,32位系统占用8个字节,64位系统占16个字节,所以在64位系 ...

  9. win10的修改hosts文件

    1.找到hosts文件 2.右键hosts文件 -> 属性  -> 安全 ->  编辑 3.依次选中用户组用户组,完全控制打钩,点击应用,点击确定,完成. 一般情况下这样就能修改了 ...

  10. 利用js代码屏蔽f12,右键,粘贴,复制,剪切,选中,操作!!秀!秀!秀!

    koala 专注于个人技术分享 屏蔽f12审查 <script> document.onkeydown = function () { if (window.event && ...