每个新技术权限验证都有一套机制,之前项目WebApi接口权限验证用的是Owin做为权限验证,而.netcore权限限制使用的是IdentityServer4,采用JWT的方法验证token.

  • 首先使用Guget包管理添加IdentityServer4包的引用,如图

  

  • 生成token方法
/// <summary>

        /// 生成token

        /// </summary>

        /// <param name="userId"></param>

        /// <param name="key">JwtKey</param>

        /// <returns></returns>

        public static string GenerateToken(string userId, string key)

        {

            var tokenHandler = new JwtSecurityTokenHandler();

            var keyBytes = System.Text.Encoding.Default.GetBytes(key);

            var authTime = DateTime.UtcNow;

            var expireaAt = authTime.AddHours();//token过期时间

            var timestamp = TimeStamp.GenerateTimeStamp(authTime);//生成日间戳

            var sign = MyUnity.GetMd5Upper32((userId + "&" + timestamp + "&" + key).ToUpper());

            var tokenDescriptor = new SecurityTokenDescriptor()

            {

                Subject = new ClaimsIdentity(new Claim[] {

                 new Claim(JwtClaimTypes.Audience,"api"),

                 new Claim(JwtClaimTypes.Issuer,"hengfeng"),

                 new Claim(JwtClaimTypes.Id,userId),

                 new Claim("timestamp",timestamp),

                 new Claim("sign",sign),

                   }),

                Expires = expireaAt,

                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(keyBytes),

                SecurityAlgorithms.HmacSha256Signature)

            };

            var token = tokenHandler.CreateToken(tokenDescriptor);

            var tokenString = tokenHandler.WriteToken(token);

            return tokenString;

        }

   

  • 创建JwtTokenFilter过滤器
 public class JwtTokenFilter : ActionFilterAttribute

    {

        private readonly IConfiguration _config;

        public JwtTokenFilter(IConfiguration configuration)

        {

            _config = configuration;

        }

        public override void OnActionExecuting(ActionExecutingContext context)

        {

            try

            {

                var token = context.HttpContext.Request.Headers["token"];

                var tokenHandler = new JwtSecurityTokenHandler();

                var jwtSecurityToken = tokenHandler.ReadJwtToken(token);

                var claims = jwtSecurityToken.Claims;

                var userid = claims.FirstOrDefault(m => m.Type == "id").Value;

                var sign = claims.FirstOrDefault(m => m.Type == "sign").Value;

                var expireaAt = claims.FirstOrDefault(m => m.Type == "exp").Value;

                var key = _config["jwt_key"];

                var timestamp = claims.FirstOrDefault(m => m.Type == "timestamp").Value;

                var sign_new = MyUnity.GetMd5Upper32((userid + "&" + timestamp + "&" + key).ToUpper());

                if (!sign_new.Equals(sign, StringComparison.InvariantCultureIgnoreCase))

                {

                    context.Result = new JsonResult( "账号未登录");

                }

                else

                {

                    var expiresTime = TimeStamp.ConvertIntDateTime(expireaAt);

                    if ((DateTime.Now - expiresTime).Minutes > )

                    {

                        context.Result = new JsonResult("账号Token失效");

                    }

                }

            }

            catch (Exception ex)

            {

                context.Result = new JsonResult(ex.ToString());

            }

        }

    }
  • 在使用控制器中添加 [ServiceFilter(typeof(JwtTokenFilter))] 特性
     // GET: api/Default/5

        [HttpGet("{id}", Name = "Get")]

        [ServiceFilter(typeof(JwtTokenFilter))]

        public string Get(int id)

        {

            return "value";

        }
  • 如果该控制器不需要验证token,加上允许匿名访问特性即可
      [HttpPost]

        [AllowAnonymous]

        public void Post([FromBody] string value)

        {

        }

  最后:注意登录成功后,需要把生成的token返回给前端,前端再一次请求系统其它需要验证token的接口中,在head中加上token值。

用到的加密算法

  /// <summary>

       /// Md5 16位长度

       /// </summary>

       /// <param name="sValue"></param>

       /// <returns></returns>

        public static string GetMd5Upper16(string sValue)

        {

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            string s = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(sValue)), , );

            s = s.Replace("-", "").ToUpper();

            return s;

        }

        /// <summary>

        ///  Md5 32位长度

        /// </summary>

        /// <param name="sValue"></param>

        /// <returns></returns>

        public static string GetMd5Upper32(string sValue)

        {

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            string s = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(sValue)));

            s = s.Replace("-", "").ToUpper();

            return s;

        }

生成 十位的时间戳

        /// <summary>

        /// 获取十位的时间戳

        /// </summary>

        /// <param name="dt"></param>

        /// <returns></returns>

        public static string GenerateTimeStamp(DateTime dt)

        {

            // Default implementation of UNIX time of the current UTC time

            TimeSpan ts = dt.ToUniversalTime() - new DateTime(, , , , , , );

            return Convert.ToInt32(ts.TotalSeconds).ToString();

        }

.netcore2.1 使用IdentityServer4 生成Token验证的更多相关文章

  1. Python itsdangerous 生成token和验证token

    代码如下 class AuthToken(object): # 用于处理token信息流程: # 1.更加给定的用户信息生成token # 2.保存生成的token,以便于后面验证 # 3.对用户请求 ...

  2. 【Python】Django【邮箱验证】 后端验证如何生成 token加密验证码 与如何解码!!!!

    1.生成token验证码方案   ,使用itsdangerous    大宝剑, 可以序列化出验证码,并能设置过期时间 安装 itsdangerous pip install itsdangerous ...

  3. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

  4. [Python]token的生成及验证

    hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出. 典型应用: HMAC的一 ...

  5. Java实现token的生成与验证-登录功能

    一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...

  6. java中token的生成和验证

    package com.zjn.token; /** * token编码工具类 * @author ouyangjun */ public class TokenEncryptUtils { // 编 ...

  7. 【.NET Core项目实战-统一认证平台】第十二章 授权篇-深入理解JWT生成及验证流程

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章介绍了基于Ids4密码授权模式,从使用场景.原理分析.自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本 ...

  8. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  9. php:微信公众号token验证失败原因、验证码显示不出来的问题

    ob_clean(); 问题描述: 用微信官方提供的demo验证token是成功的,但是放到自己网站的框架上进行token验证老是提示"token验证失败",经过检查(用生成日志的 ...

随机推荐

  1. NetCore MemoryCache使用

    引用类库 1.Install-Package Microsoft.Extensions.Caching.Memory MemoryCacheOptions 缓存配置 1.ExpirationScanF ...

  2. Java工作流引擎表单引擎之JS表单字段输入脚本验证

    关键字: 表单设计器, 字段验证. workflow,ccform, ccBPM. 工作流快速开发平台  工作流流设计  业务流程管理   asp.net 开源工作流bpm工作流系统  java工作流 ...

  3. Android 中 MessageQueue 的 nativePollOnce

    Android SDK 中的事件循环已经是一个老生常谈的问题了, 像 Handler Looper MessageQueue 这几个类也是被大家研究透彻了. 但是再回头看以前自己的分析, 总感觉差点什 ...

  4. Pikachu-CSRF(跨站请求伪造)

    Pikachu-CSRF(跨站请求伪造) CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一 ...

  5. Pikachu-环境搭建

    1.首先进行基础环境——本地服务器搭建. 这里使用xampp实现. 首先安装软件 配置apache 启动xampp以搭建本地服务器 2.安装Pikachu 配置xampp数据库信息 打开config. ...

  6. webpack安装错误 ‘webpack : 无法加载文件’

  7. 第421期 Python 周刊

    新闻 感谢 Guido 链接: https://blog.dropbox.com/topics/company/thank-you--guido Python之父 Guido van Rossum 即 ...

  8. input输入框change和blur事件区别

    blur与change事件在绝大部分的情况下表现都非常相似,输入结束后,离开输入框,会先后触发change与blur,唯有两点例外. 1.没有进行任何输入时,不会触发change 在这种情况下失焦后, ...

  9. Dubbo学习系列之十四(Seata分布式事务方案AT模式)

    一直说写有关最新技术的文章,但前面似乎都有点偏了,只能说算主流技术,今天这个主题,我觉得应该名副其实.分布式微服务的深水区并不是单个微服务的设计,而是服务间的数据一致性问题!解决了这个问题,才算是把分 ...

  10. Additional information: The maximum message size quota for incoming messages (65536) has been exceeded. To increase the quota, use the MaxReceivedMessageSize property on the appropriate binding elemen

    wcf service: <system.serviceModel> <bindings> <basicHttpBinding> <binding name= ...