每个新技术权限验证都有一套机制,之前项目WebApi接口权限验证用的是Owin做为权限验证,而.netcore权限限制使用的是IdentityServer4,采用JWT的方法验证token.

  • 首先使用Guget包管理添加IdentityServer4包的引用,如图

  

  • 生成token方法
/// <summary>

        /// 生成token

        /// </summary>

        /// <param name="userId"></param>

        /// <param name="key">JwtKey</param>

        /// <returns></returns>

        public static string GenerateToken(string userId, string key)

        {

            var tokenHandler = new JwtSecurityTokenHandler();

            var keyBytes = System.Text.Encoding.Default.GetBytes(key);

            var authTime = DateTime.UtcNow;

            var expireaAt = authTime.AddHours();//token过期时间

            var timestamp = TimeStamp.GenerateTimeStamp(authTime);//生成日间戳

            var sign = MyUnity.GetMd5Upper32((userId + "&" + timestamp + "&" + key).ToUpper());

            var tokenDescriptor = new SecurityTokenDescriptor()

            {

                Subject = new ClaimsIdentity(new Claim[] {

                 new Claim(JwtClaimTypes.Audience,"api"),

                 new Claim(JwtClaimTypes.Issuer,"hengfeng"),

                 new Claim(JwtClaimTypes.Id,userId),

                 new Claim("timestamp",timestamp),

                 new Claim("sign",sign),

                   }),

                Expires = expireaAt,

                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(keyBytes),

                SecurityAlgorithms.HmacSha256Signature)

            };

            var token = tokenHandler.CreateToken(tokenDescriptor);

            var tokenString = tokenHandler.WriteToken(token);

            return tokenString;

        }

   

  • 创建JwtTokenFilter过滤器
 public class JwtTokenFilter : ActionFilterAttribute

    {

        private readonly IConfiguration _config;

        public JwtTokenFilter(IConfiguration configuration)

        {

            _config = configuration;

        }

        public override void OnActionExecuting(ActionExecutingContext context)

        {

            try

            {

                var token = context.HttpContext.Request.Headers["token"];

                var tokenHandler = new JwtSecurityTokenHandler();

                var jwtSecurityToken = tokenHandler.ReadJwtToken(token);

                var claims = jwtSecurityToken.Claims;

                var userid = claims.FirstOrDefault(m => m.Type == "id").Value;

                var sign = claims.FirstOrDefault(m => m.Type == "sign").Value;

                var expireaAt = claims.FirstOrDefault(m => m.Type == "exp").Value;

                var key = _config["jwt_key"];

                var timestamp = claims.FirstOrDefault(m => m.Type == "timestamp").Value;

                var sign_new = MyUnity.GetMd5Upper32((userid + "&" + timestamp + "&" + key).ToUpper());

                if (!sign_new.Equals(sign, StringComparison.InvariantCultureIgnoreCase))

                {

                    context.Result = new JsonResult( "账号未登录");

                }

                else

                {

                    var expiresTime = TimeStamp.ConvertIntDateTime(expireaAt);

                    if ((DateTime.Now - expiresTime).Minutes > )

                    {

                        context.Result = new JsonResult("账号Token失效");

                    }

                }

            }

            catch (Exception ex)

            {

                context.Result = new JsonResult(ex.ToString());

            }

        }

    }
  • 在使用控制器中添加 [ServiceFilter(typeof(JwtTokenFilter))] 特性
     // GET: api/Default/5

        [HttpGet("{id}", Name = "Get")]

        [ServiceFilter(typeof(JwtTokenFilter))]

        public string Get(int id)

        {

            return "value";

        }
  • 如果该控制器不需要验证token,加上允许匿名访问特性即可
      [HttpPost]

        [AllowAnonymous]

        public void Post([FromBody] string value)

        {

        }

  最后:注意登录成功后,需要把生成的token返回给前端,前端再一次请求系统其它需要验证token的接口中,在head中加上token值。

用到的加密算法

  /// <summary>

       /// Md5 16位长度

       /// </summary>

       /// <param name="sValue"></param>

       /// <returns></returns>

        public static string GetMd5Upper16(string sValue)

        {

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            string s = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(sValue)), , );

            s = s.Replace("-", "").ToUpper();

            return s;

        }

        /// <summary>

        ///  Md5 32位长度

        /// </summary>

        /// <param name="sValue"></param>

        /// <returns></returns>

        public static string GetMd5Upper32(string sValue)

        {

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            string s = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(sValue)));

            s = s.Replace("-", "").ToUpper();

            return s;

        }

生成 十位的时间戳

        /// <summary>

        /// 获取十位的时间戳

        /// </summary>

        /// <param name="dt"></param>

        /// <returns></returns>

        public static string GenerateTimeStamp(DateTime dt)

        {

            // Default implementation of UNIX time of the current UTC time

            TimeSpan ts = dt.ToUniversalTime() - new DateTime(, , , , , , );

            return Convert.ToInt32(ts.TotalSeconds).ToString();

        }

.netcore2.1 使用IdentityServer4 生成Token验证的更多相关文章

  1. Python itsdangerous 生成token和验证token

    代码如下 class AuthToken(object): # 用于处理token信息流程: # 1.更加给定的用户信息生成token # 2.保存生成的token,以便于后面验证 # 3.对用户请求 ...

  2. 【Python】Django【邮箱验证】 后端验证如何生成 token加密验证码 与如何解码!!!!

    1.生成token验证码方案   ,使用itsdangerous    大宝剑, 可以序列化出验证码,并能设置过期时间 安装 itsdangerous pip install itsdangerous ...

  3. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

  4. [Python]token的生成及验证

    hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出. 典型应用: HMAC的一 ...

  5. Java实现token的生成与验证-登录功能

    一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...

  6. java中token的生成和验证

    package com.zjn.token; /** * token编码工具类 * @author ouyangjun */ public class TokenEncryptUtils { // 编 ...

  7. 【.NET Core项目实战-统一认证平台】第十二章 授权篇-深入理解JWT生成及验证流程

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章介绍了基于Ids4密码授权模式,从使用场景.原理分析.自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本 ...

  8. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  9. php:微信公众号token验证失败原因、验证码显示不出来的问题

    ob_clean(); 问题描述: 用微信官方提供的demo验证token是成功的,但是放到自己网站的框架上进行token验证老是提示"token验证失败",经过检查(用生成日志的 ...

随机推荐

  1. Python实现的手机信息骚扰技术,切勿用作违法!

    今天我来讲讲我最近找到的一个小思路,利用python进行短信轰炸 首先 这是一个网站,他的业务存在短信发送 这个时候,我们打开神器burp或者其他抓包工具(最好用burp,因为repeater模块可以 ...

  2. 设计模式之单例模式C#实现

    前言 单例模式是老生常谈的一种设计模式,同时它是最简单也是最容易被忽视的一种设计模式. 下面是一些个人看法: (1) 单例类需要保证自己的唯一性,同时也需要避免被继承,即需要使用sealed修饰: ( ...

  3. Docke部署nginx并配置nginx

    一.在docker中下载nginx镜像 docker pull nginx 二.在宿主机中创建挂在目录 mkdir -p /data/nginx/{conf,conf.d,html,log} 三.在挂 ...

  4. 管网平差的python程序

    在市政给水管网当中,管网平差的目的是在已知节点流量.管段长度的情况下,求得各管段流量和对应的经济管径.本科生学习阶段了解并掌握管网平差原理及方法是必不可少的环节. 在下面的程序当中,将利用哈代克罗斯法 ...

  5. 原创 Hive count 多个度量指标,带有 distinct

    Hive  count 多个度量指标,带有  distinct ,注意点!!! 比如  select  organid, ppi, count(id1) as num1, count(distinct ...

  6. Prism_Event Aggregator(4)

    Event Aggregator Prism库提供了一种事件机制,可以在应用程序中松散耦合的组件之间进行通信.该机制基于事件聚合器服务,允许发布者和订阅者通过事件进行通信,但仍然没有彼此直接引用. 在 ...

  7. 如何用web3部署智能合约

    合约示例 pragma solidity ^0.4.18; contract CallMeChallenge { bool public isComplete = false; function ca ...

  8. 拥抱自动化,CODING 2.0 持续集成全新上线

    在文章开始前,做一个小调查,在您的软件项目中集成一行新代码平均需要花多长时间? 15 分钟 一小时 半天 一天及以上 注意这里的集成是指将源码放在一起,并验证源码可以作为一个一致.运行可靠的软件的过程 ...

  9. zhy2_rehat6_mysql03 - MHA_搭建.txt

    export LANG=en_US 机器 VPN ip linux 账号/密码manager2 172.28.20.131 10.1.1.11 mysql2 - z(主) 172.28.20.133 ...

  10. alluxio 信息索引

    最近要使用到 alluxio,发现网上还是有一些文档很是不错,现在通过这篇文章进行索引一下,进行备忘: https://edgedef.com/2017/08/17/alluxio-%E5%B0%8F ...