每个新技术权限验证都有一套机制,之前项目WebApi接口权限验证用的是Owin做为权限验证,而.netcore权限限制使用的是IdentityServer4,采用JWT的方法验证token.

  • 首先使用Guget包管理添加IdentityServer4包的引用,如图

  

  • 生成token方法
/// <summary>

        /// 生成token

        /// </summary>

        /// <param name="userId"></param>

        /// <param name="key">JwtKey</param>

        /// <returns></returns>

        public static string GenerateToken(string userId, string key)

        {

            var tokenHandler = new JwtSecurityTokenHandler();

            var keyBytes = System.Text.Encoding.Default.GetBytes(key);

            var authTime = DateTime.UtcNow;

            var expireaAt = authTime.AddHours();//token过期时间

            var timestamp = TimeStamp.GenerateTimeStamp(authTime);//生成日间戳

            var sign = MyUnity.GetMd5Upper32((userId + "&" + timestamp + "&" + key).ToUpper());

            var tokenDescriptor = new SecurityTokenDescriptor()

            {

                Subject = new ClaimsIdentity(new Claim[] {

                 new Claim(JwtClaimTypes.Audience,"api"),

                 new Claim(JwtClaimTypes.Issuer,"hengfeng"),

                 new Claim(JwtClaimTypes.Id,userId),

                 new Claim("timestamp",timestamp),

                 new Claim("sign",sign),

                   }),

                Expires = expireaAt,

                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(keyBytes),

                SecurityAlgorithms.HmacSha256Signature)

            };

            var token = tokenHandler.CreateToken(tokenDescriptor);

            var tokenString = tokenHandler.WriteToken(token);

            return tokenString;

        }

   

  • 创建JwtTokenFilter过滤器
 public class JwtTokenFilter : ActionFilterAttribute

    {

        private readonly IConfiguration _config;

        public JwtTokenFilter(IConfiguration configuration)

        {

            _config = configuration;

        }

        public override void OnActionExecuting(ActionExecutingContext context)

        {

            try

            {

                var token = context.HttpContext.Request.Headers["token"];

                var tokenHandler = new JwtSecurityTokenHandler();

                var jwtSecurityToken = tokenHandler.ReadJwtToken(token);

                var claims = jwtSecurityToken.Claims;

                var userid = claims.FirstOrDefault(m => m.Type == "id").Value;

                var sign = claims.FirstOrDefault(m => m.Type == "sign").Value;

                var expireaAt = claims.FirstOrDefault(m => m.Type == "exp").Value;

                var key = _config["jwt_key"];

                var timestamp = claims.FirstOrDefault(m => m.Type == "timestamp").Value;

                var sign_new = MyUnity.GetMd5Upper32((userid + "&" + timestamp + "&" + key).ToUpper());

                if (!sign_new.Equals(sign, StringComparison.InvariantCultureIgnoreCase))

                {

                    context.Result = new JsonResult( "账号未登录");

                }

                else

                {

                    var expiresTime = TimeStamp.ConvertIntDateTime(expireaAt);

                    if ((DateTime.Now - expiresTime).Minutes > )

                    {

                        context.Result = new JsonResult("账号Token失效");

                    }

                }

            }

            catch (Exception ex)

            {

                context.Result = new JsonResult(ex.ToString());

            }

        }

    }
  • 在使用控制器中添加 [ServiceFilter(typeof(JwtTokenFilter))] 特性
     // GET: api/Default/5

        [HttpGet("{id}", Name = "Get")]

        [ServiceFilter(typeof(JwtTokenFilter))]

        public string Get(int id)

        {

            return "value";

        }
  • 如果该控制器不需要验证token,加上允许匿名访问特性即可
      [HttpPost]

        [AllowAnonymous]

        public void Post([FromBody] string value)

        {

        }

  最后:注意登录成功后,需要把生成的token返回给前端,前端再一次请求系统其它需要验证token的接口中,在head中加上token值。

用到的加密算法

  /// <summary>

       /// Md5 16位长度

       /// </summary>

       /// <param name="sValue"></param>

       /// <returns></returns>

        public static string GetMd5Upper16(string sValue)

        {

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            string s = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(sValue)), , );

            s = s.Replace("-", "").ToUpper();

            return s;

        }

        /// <summary>

        ///  Md5 32位长度

        /// </summary>

        /// <param name="sValue"></param>

        /// <returns></returns>

        public static string GetMd5Upper32(string sValue)

        {

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            string s = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(sValue)));

            s = s.Replace("-", "").ToUpper();

            return s;

        }

生成 十位的时间戳

        /// <summary>

        /// 获取十位的时间戳

        /// </summary>

        /// <param name="dt"></param>

        /// <returns></returns>

        public static string GenerateTimeStamp(DateTime dt)

        {

            // Default implementation of UNIX time of the current UTC time

            TimeSpan ts = dt.ToUniversalTime() - new DateTime(, , , , , , );

            return Convert.ToInt32(ts.TotalSeconds).ToString();

        }

.netcore2.1 使用IdentityServer4 生成Token验证的更多相关文章

  1. Python itsdangerous 生成token和验证token

    代码如下 class AuthToken(object): # 用于处理token信息流程: # 1.更加给定的用户信息生成token # 2.保存生成的token,以便于后面验证 # 3.对用户请求 ...

  2. 【Python】Django【邮箱验证】 后端验证如何生成 token加密验证码 与如何解码!!!!

    1.生成token验证码方案   ,使用itsdangerous    大宝剑, 可以序列化出验证码,并能设置过期时间 安装 itsdangerous pip install itsdangerous ...

  3. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

  4. [Python]token的生成及验证

    hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出. 典型应用: HMAC的一 ...

  5. Java实现token的生成与验证-登录功能

    一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...

  6. java中token的生成和验证

    package com.zjn.token; /** * token编码工具类 * @author ouyangjun */ public class TokenEncryptUtils { // 编 ...

  7. 【.NET Core项目实战-统一认证平台】第十二章 授权篇-深入理解JWT生成及验证流程

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章介绍了基于Ids4密码授权模式,从使用场景.原理分析.自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本 ...

  8. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  9. php:微信公众号token验证失败原因、验证码显示不出来的问题

    ob_clean(); 问题描述: 用微信官方提供的demo验证token是成功的,但是放到自己网站的框架上进行token验证老是提示"token验证失败",经过检查(用生成日志的 ...

随机推荐

  1. 小程序填坑——bindconfirm事件

    一.介绍 当你要在手机软键盘中触发一些方法,就可以使用input标签的bindconfirm事件.这个事件的作用是当你在软键盘上点击确认的时候,将触发你指定的方法. 还可以使用confirm-type ...

  2. Linux 实验 [Day 01]

    目录 1. Linux 简介(略过) 2. Linux 基本概念及操作:命令.快捷键与通配符 2.1 基础命令 2.2 终端快捷键 2.3 通配符 2.4 帮助命令 3. 用户及文件权限管理 3.1 ...

  3. js中数组去重方法及性能对比

    js中数组的 数组去重 常用的数组去重方法以及效率分析: 首先我们先构建一个数组,主要是用于进行去重实验,我们主要实验的量级为1000,10000,100000,500000.具体的生成数组的方法如下 ...

  4. 带你自行搭建虚拟机和Redis集群环境,值得收藏!

    前言: 我们看到分析 Redis 使用或原理的文章不少,但是完整搭建一套独立的 redis 集群环境的介绍,并不是很多或者说还不够详细. 那么,本文会手把手带着大家搭建一套 Redis 集群环境,Re ...

  5. `http-equiv` meta 标签

    来看以下有趣的代码, <!DOCTYPE html> <html lang="en"> <head> <meta http-equiv=& ...

  6. C#中转换运算符explicit、implicit、operator、volatile研究

    C#中的这个几个关键字:explicit.implicit与operator,估计好多人的用不上,什么情况,这是什么?字面解释:explicit:清楚明白的;易于理解的;(说话)清晰的,明确的;直言的 ...

  7. Centos7通过yum跟源码编译安装Nginx

    源码编译安装 http://nginx.org/en/download.html 到官网下载,然后用XFTP上传到root目录 把文件解压出来 tar -zxvf nginx-1.16.0.tar.g ...

  8. MySQL 两张表关联更新(用一个表的数据更新另一个表的数据)

    有两张表,info1, info2 . info1: info2: 现在,要用info2中的数据更新info1中对应的学生信息,sql语句如下: UPDATE info1 t1 JOIN info2 ...

  9. U盘启动安装系统之旅----记录自己的第一次操作

    网上也有很多装系统的教程,这篇主要是对自己第一次装系统的一个记录,很惭愧,现在才尝试第一次用U盘启动装系统.经常有人说,系统都不会装,就别说搞这行的.当你会了,你就会觉得其实它真的是一件很简单的事情. ...

  10. IDEA项目更改项目名

    点击File,如图: