功能:登录验证+过期验证+注销清除cookie+未注销下关闭或刷新浏览器仍可直接访问action
概述:token只存在客户端cookie,后端AES加密+解密+验证,每一次成功访问action都会刷新token包括过期时间

1.过滤器

using System;

using System.IO;

using System.Security.Cryptography;

using System.Text;

using System.Web;

using System.Web.Mvc;

namespace TokenTest.MyActionFilter

{

    /// <summary>

    /// <param name="Die_Time">Die_Time//设置token过期时间小于7days</param>

    /// <param name="Jump_Page">Jump_Page//设置token验证失败后跳转页面如/Login/Index;可携带参数/Login/Index?******</param>

    /// </summary>

    public class Token_Filter:ActionFilterAttribute//继承ActionFilterAttribute类

    {

        public  int Die_Time { get; set;}//设置token过期时间<7days

        public  string Jump_Page { get; set; }//设置token验证失败后跳转页面如/Login/Index;可携带参数/Login/Index?******

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var token = HttpContext.Current.Request.Cookies["Token"];

            if (token==null)

            {

                HttpContext.Current.Response.Write("<script language='javascript'>alert('您未登陆,请先登陆!');location.href='" + Jump_Page + "' ;</script>");

            }

            else

            {

                string U_ID = AESDecrypt(token.Value.ToString(), "jjq").Split('_')[0];

                DateTime Token_Time = Convert.ToDateTime(AESDecrypt(token.Value.ToString(), "jjq").Split('_')[1]);

                //检验过期时间;token理论上验证有效期:Die_Time<7天/////每次加载过滤action都会重新设置时间(可改)

                if (Token_Time.AddDays(Die_Time) < DateTime.Now)

                {

                    HttpContext.Current.Response.Write("<script language='javascript'>alert('登陆过期,请重新登录!');location.href='" + Jump_Page + "' ;</script>");

                }

                else

                {

                    //完全验证通过后重新改写token并覆写在cookie里

                    Set_Token(U_ID);

                }

            }

        }

        public static void Set_Token(string user_name)

        {

            var Token = AESEncrypt(user_name + "_" + DateTime.Now.ToString() + "_" + Guid.NewGuid(), "jjq");//Token加密;;jjq加密密匙

            HttpContext.Current.Response.Cookies["Token"].Value = Token;

            HttpContext.Current.Response.Cookies["Token"].Expires = DateTime.Now.AddDays(7);//设置Token客户端保留时间7天

        }

        #region

        /// <summary>

        /// 加密解密功能代码片段

        /// </summary>

        //AES密钥向量

        private static readonly byte[] _aeskeys = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF, 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };

        /// <summary>

        /// AES加密

        /// </summary>

        /// <param name="encryptStr">加密字符串</param>

        /// <param name="encryptKey">密钥</param>

        /// <returns></returns>

        public static string AESEncrypt(string encryptStr, string encryptKey)

        {

            if (string.IsNullOrWhiteSpace(encryptStr))

                return string.Empty;

            encryptKey = SubString(encryptKey, 0, 32);

            encryptKey = encryptKey.PadRight(32, ' ');

            //分组加密算法

            SymmetricAlgorithm des = Rijndael.Create();

            byte[] inputByteArray = Encoding.UTF8.GetBytes(encryptStr);//得到需要加密的字节数组

            //设置密钥及密钥向量

            des.Key = Encoding.UTF8.GetBytes(encryptKey);

            des.IV = _aeskeys;

            byte[] cipherBytes = null;

            using (MemoryStream ms = new MemoryStream())

            {

                using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write))

                {

                    cs.Write(inputByteArray, 0, inputByteArray.Length);

                    cs.FlushFinalBlock();

                    cipherBytes = ms.ToArray();//得到加密后的字节数组

                    cs.Close();

                    ms.Close();

                }

            }

            return Convert.ToBase64String(cipherBytes);

        }

        /// <summary>

        /// AES解密

        /// </summary>

        /// <param name="decryptStr">解密字符串</param>

        /// <param name="decryptKey">密钥</param>

        /// <returns></returns>

        public static string AESDecrypt(string decryptStr, string decryptKey)

        {

            if (string.IsNullOrWhiteSpace(decryptStr))

                return string.Empty;

            decryptKey = SubString(decryptKey, 0, 32);

            decryptKey = decryptKey.PadRight(32, ' ');

            byte[] cipherText = Convert.FromBase64String(decryptStr);

            SymmetricAlgorithm des = Rijndael.Create();

            des.Key = Encoding.UTF8.GetBytes(decryptKey);

            des.IV = _aeskeys;

            byte[] decryptBytes = new byte[cipherText.Length];

            using (MemoryStream ms = new MemoryStream(cipherText))

            {

                using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Read))

                {

                    cs.Read(decryptBytes, 0, decryptBytes.Length);

                    cs.Close();

                    ms.Close();

                }

            }

            return Encoding.UTF8.GetString(decryptBytes).Replace("\0", "");//将字符串后尾的'\0'去掉

        }

        public static string SubString(string sourceStr, int startIndex, int length)

        {

            if (!string.IsNullOrEmpty(sourceStr))

            {

                if (sourceStr.Length >= (startIndex + length))

                    return sourceStr.Substring(startIndex, length);

                else

                    return sourceStr.Substring(startIndex);

            }

            return "";

        }

        #endregion

    }

}

2.使用方法

1.需要过滤的Controller中引用(注意给参数)



using System.Web.Mvc;

using TokenTest.MyActionFilter;

namespace TokenTest.Controllers

{

    public class adminController : Controller

    {

        // GET: admin

        [Token_Filter(Die_Time=3,Jump_Page = "/Login/Index")]

        public ActionResult Index()

        {

            return View();

        }

    }

}

2.LoginController中引用Token_Filter.Set_Token()方法;激活设置token+注销按钮(清除cookie)

using System;

using System.Web.Mvc;

using TokenTest.MyActionFilter;

namespace TokenTest.Controllers

{/// <summary>

 /// ////////////////////////////////////////////////

 /// </summary>

    public class LoginController : Controller

    {

        // GET: Login

        public ActionResult Index()

        {

            return View();

        }

        public ActionResult Logout()

        {

            //注销按钮---清除cookie

            Response.Cookies["Token"].Expires = DateTime.Now.AddDays(-1);

            return View("Index");

        }

        public ActionResult Login()

        {

            var get_name = Request["name"];

            var get_pwd = Request["pwd"];

            JJQPractice visitor = JJQPractice.SingleOrDefault(new { name = get_name });//得到对应输入的账号的集

            if (visitor != null)//验证输入的账号是否存在

            {

                if (visitor.pwd == get_pwd)//验证密码是否正确

                {

                    Token_Filter.Set_Token(get_name);

                    return RedirectToAction("Index", "admin"); //密码正确后跳转到查询视图

                }

                else

                {

                    Response.Write("登录失败!密码错误.");

                    return View("Index");

                }

            }

            else

            {

                Response.Write("登录失败,用户名不存在.");

                return View("Index");

            }

        }

    }

}




<h2>Logn-Index</h2>

<br><br>

<form action="/Login/Login" method="post">

    姓名:<input type="text" name="name"/><br><br>

    密码:<input type="text" name="pwd"/><br><br>

    <input type="submit" value="提交"/><br><br>

</form>




<h2>Index</h2>

<form action="/admin/Index" method="post">

    <input  name="h" value="6666"/>

    <input type="submit" value="按钮"/><br /><br />

</form>

<form action="/Login/Logout" method="post">

    <input type="submit" value="注销_清除cookie" />

</form>

过滤器实现Token验证(登录验证+过期验证)---简单的实现的更多相关文章

  1. MVC 自定义过滤器/特性来实现登录授权及验证

    最近悟出来一个道理,在这儿分享给大家:学历代表你的过去,能力代表你的现在,学习代表你的将来. 十年河东十年河西,莫欺少年穷 学无止境,精益求精    最近在做自学MVC,遇到的问题很多,索性一点点总结 ...

  2. SpringBoot实现基于token的登录验证

    一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字 ...

  3. Java实现token的生成与验证-登录功能

    一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...

  4. app与php后台接口登录认证、验证(seesion和token)

    简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信.QQ.账号/密码):为此向大家分享一下"app与php后台接口登录认证.验证"想法和做法:希望能够帮助 ...

  5. [更新]一份包含: 采用RSA JWT(Json Web Token, RSA加密)的OAUTH2.0,HTTP BASIC,本地数据库验证,Windows域验证,单点登录的Spring Security配置文件

    没有任何注释,表怪我(¬_¬) 更新: 2016.05.29: 将AuthorizationServer和ResourceServer分开配置 2016.05.29: Token获取采用Http Ba ...

  6. jwt验证登录信息

    为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录), ...

  7. Python Django缓存,信号,序列化,文件上传,Ajax登录和csrf_token验证

    本节内容 models操作 Django的缓存 请求方式 序列化 Form 配合Ajax实现登录认证 上传文件 Ajax  csrf_token验证方式 1 models操作 单表查询: curd(增 ...

  8. vue拦截器实现统一token,并兼容IE9验证

    项目中使用vue搭建前端页面,并通过axios请求后台api接口,完成数据交互.如果验证口令token写在在每次的接口中,也是个不小的体力活,而且也不灵活.这里分享使用vue自带拦截器,给每次请求的头 ...

  9. [置顶] Web用户的身份验证及WebApi权限验证流程的设计和实现 (不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!!)

     转发 http://blog.csdn.net/besley/article/details/8516894 不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!! [ ...

随机推荐

  1. mac php7.3 安装扩展

    进入到PHP的目录 /bin/pecl install mongodb 其他扩展同理. 另外: Mac brew 安装的php的启动和停止: brew services stop phpbrew se ...

  2. JetBrainsIDEA-structure结构继承的图标说明

    图标3表示重写继承类中方法 图标2表示实现继承类抽象方法或接口中的方法 图标1表示未使用继承类中的方法 类中方法并非只统计显示继承类或实现接口中方法,而是对该类中所有方法进行分类,有可能某些方法是继承 ...

  3. Eclipse新项目检出后报错第一步:导入lib中的jar包【我】

    新检出项目报错,第一步,先看项目 web-info下的 lib目录里的包是不是都添加到项目构建中了,可以全选先添加到项目构建中,看项目是否还在报错.

  4. Qt编写安防视频监控系统14-本地回放

    一.前言 在上一篇文章将视频文件存储好了,需要提供界面方便用户查询视频文件进行回放,其实这个回放就是播放历史存储的视频文件,并不是什么高大上的东西,视频回放在这个系统中分三种,第一种是本地回放,回放存 ...

  5. aligin-items与aligin-content的区别

    align-items 属性使用于所有的flex容器,它是用来设置每个flex元素在侧轴上的默认对齐方式 aligin-items 与align-content有相同的功能,不过不同点是它是用来让每一 ...

  6. [LeetCode] 362. Design Hit Counter 设计点击计数器

    Design a hit counter which counts the number of hits received in the past 5 minutes. Each function a ...

  7. NB-IOT技术学习问题记录

    1. TAU是什么,跟踪区更新 2. 小区和基站的区别 3. 附着和设备注册的关系? 4. 不携带PDN是什么意思? 5. PLMN 公共陆地移动网络,和小区的关系,区别?

  8. java8新特性(2)--接口的默认方法

    1.默认方法的定义和作用 在Java8以前的版本中,由接口定义的方法是抽象的,不包括方法体.JDK8版本的发布改变了这一点,其中给接口添加了一个新的功能:默认方法.默认方法允许为接口方法定义默认实现. ...

  9. [转帖]关于一个 websocket 多节点分布式问题的头条前端面试题

    关于一个 websocket 多节点分布式问题的头条前端面试题 https://juejin.im/post/5dcb5372518825352f524614 你来说说 websocket 有什么用? ...

  10. 第二篇:彻底搞清楚 Spring Boot 的配置文件 application.properties

    前言 在Spring Boot中,配置文件有两种不同的格式,一个是properties,另一个是yaml. 虽然properties文件比较常见,但是相对于properties而言,yaml更加简洁明 ...