AspNetCore3.0 和 JWT

添加NuGet引用

IdentityModel

Microsoft.AspNetCore.Authorization.JwtBearer

在appsettings.json中添加JwtBearer配置

"Authentication": {

    "JwtBearer": {

      "IsEnabled": "true",

      "SecurityKey": "JWTStudyWebsite_DI20DXU3",

      "Issuer": "JWTStudy",

      "Audience": "JWTStudyWebsite"

    }

}

创建JWT服务注册扩展

public static class JwtConfiguration

{

    public static void AddJwtConfiguration(this IServiceCollection services, IConfiguration configuration)

    {

        if (bool.Parse(configuration["Authentication:JwtBearer:IsEnabled"]))

        {

            services.AddAuthentication(options => {

                options.DefaultAuthenticateScheme = "JwtBearer";

                options.DefaultChallengeScheme = "JwtBearer";

            }).AddJwtBearer("JwtBearer", options =>

            {

                options.Audience = configuration["Authentication:JwtBearer:Audience"];

                options.TokenValidationParameters = new TokenValidationParameters

                {

                    // The signing key must match!

                    ValidateIssuerSigningKey = true,

                    IssuerSigningKey = new SymmetricSecurityKey(

                        Encoding.ASCII.GetBytes(configuration["Authentication:JwtBearer:SecurityKey"])),

                    // Validate the JWT Issuer (iss) claim

                    ValidateIssuer = true,

                    ValidIssuer = configuration["Authentication:JwtBearer:Issuer"],

                    // Validate the JWT Audience (aud) claim

                    ValidateAudience = true,

                    ValidAudience = configuration["Authentication:JwtBearer:Audience"],

                    // Validate the token expiry

                    ValidateLifetime = true,

                    // If you want to allow a certain amount of clock drift, set that here

                    ClockSkew = TimeSpan.Zero

                };

            });

        }

    }

}

在startup>ConfigureServices中注册服务

services.AddJwtConfiguration(Configuration);

创建AccessTokenController

说明：用户首次使用用户名和密码登录，生成AccessToken和RefreshToken，

其中AccessToken的有效时间为30分钟，RefreshToken的有效时间为60分钟。

可能的情况

AccessToken没有过期
AccessToken已过期，RefreshToken未过期
RefreshToken已过期

一、首先创建一个方法，用于生成AccessToken

private string GetAccessToken(SessionUser user)

{

    var claims = new[]

    {

        new Claim(JwtClaimTypes.Id, user.Id.ToString()),

        new Claim(JwtClaimTypes.Name, user.Name),

        new Claim(JwtClaimTypes.Role, "user")

    };

    var key = new SymmetricSecurityKey(

        Encoding.UTF8.GetBytes(_configuration["Authentication:JwtBearer:SecurityKey"]));

    var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

    var token = new JwtSecurityToken(

        _configuration["Authentication:JwtBearer:Issuer"],

        _configuration["Authentication:JwtBearer:Audience"],

        claims,

        expires: DateTime.Now.AddMinutes(30),

        signingCredentials: credentials

    );

    return new JwtSecurityTokenHandler().WriteToken(token);

}

二、通过用户名密码获取AccessToken

[HttpPost]

public IActionResult Post([FromBody]LoginModel model)

{

    if (!string.IsNullOrWhiteSpace(model.Account) && !string.IsNullOrWhiteSpace(model.Pw))

    {

        var user = new SessionUser

        {

            Id = 1,

            Name = "admin",

            Role = "user"

        };

        var refreshToken = Guid.NewGuid().ToString("N");

        var refreshTokenExpiredTime = DateTime.Now.AddMinutes(60);

        var cacheKey = $"RefreshToken:{refreshToken}";

        var cacheValue = JsonConvert.SerializeObject(user);

        _cache.SetString(cacheKey, cacheValue,

            new DistributedCacheEntryOptions

            {

                AbsoluteExpiration = refreshTokenExpiredTime

            });

        return Ok(new

        {

            AccessToken = GetAccessToken(user),

            Code = 200,

            RefreshTokenExpired = DateTimeHelper.ConvertToLong(refreshTokenExpiredTime),

            RefreshToken = refreshToken

        });

    }

    return Ok(new { Code = 0, Token = "" });

}

三、通过RefreshToken获取新的AccessToken

[Authorize]

[HttpPost("Refresh")]

public IActionResult Refresh(RefreshTokenRequest request)

{

    var token = request.Token;

    var cacheStr = _cache.GetString($"RefreshToken:{token}");

    if (string.IsNullOrWhiteSpace(cacheStr))

    {

        return Ok(new

        {

            Code = 0,

            Message = "Token不存在或已过期"

        });

    }

    var cacheUser = JsonConvert.DeserializeObject<SessionUser>(cacheStr);

    var userId = User.Claims.First(c => c.Type == JwtClaimTypes.Id);

    if (userId == null || cacheUser.Id.ToString() != userId.Value)

    {

        return Ok(new

        {

            Code = 0,

            Message = "用户不匹配"

        });

    }

    var refreshToken = Guid.NewGuid().ToString("N");

    var cacheKey = $"RefreshToken:{refreshToken}";

    var refreshTokenExpiredTime = DateTime.Now.AddMinutes(60);

    _cache.SetString(cacheKey, cacheStr, new DistributedCacheEntryOptions

    {

        AbsoluteExpiration = DateTime.Now.AddMinutes(30)

    });

    return Ok(new

    {

        AccessToken = GetAccessToken(cacheUser),

        Code = 200,

        RefreshTokenExpired = DateTimeHelper.ConvertToLong(refreshTokenExpiredTime),

        RefreshToken = refreshToken

    });

}

完整代码

public class LoginModel

{

    [Required]

    public string Account { get; set; }

    [Required]

    public string Pw { get; set; }

}

public class SessionUser

{

    public int Id { get; set; }

    public string Name { get; set; }

    public string Role { get; set; }

}

public class DateTimeHelper

{

    /// <summary>

    /// DateTime转时间戳

    /// </summary>

    /// <param name="date"></param>

    /// <returns></returns>

    public static long ConvertToLong(DateTime date)

    {

        var startTime = TimeZoneInfo.ConvertTimeFromUtc(new DateTime(1970, 1, 1), TimeZoneInfo.Utc);

        return (new DateTimeOffset(date).UtcTicks - startTime.Ticks) / 10000;

    }

    /// <summary>

    /// 时间戳转DateTime

    /// </summary>

    /// <param name="timestamp"></param>

    /// <returns></returns>

    public static DateTime ConvertToDateTime(long timestamp)

    {

        var startTime = TimeZoneInfo.ConvertTimeFromUtc(new DateTime(1970, 1, 1), TimeZoneInfo.Local);

        return startTime.Add(new TimeSpan(timestamp * 10000));

    }

}

[Route("api/[controller]")]

[ApiController]

public class AccessTokenController : ControllerBase

{

    private readonly IConfiguration _configuration;

    private readonly IDistributedCache _cache;

    private readonly UserService _service;

    public AccessTokenController(IConfiguration configuration, IDistributedCache cache, UserService service)

    {

        _configuration = configuration;

        _cache = cache;

        _service = service;

    }

    /// <summary>

    /// 登录，获取后原来RefreshToken将失效。

    /// AccessToken有效时间30分钟

    /// RefreshToken有效时间60分钟

    /// </summary>

    /// <param name="model"></param>

    /// <returns></returns>

    [HttpPost]

    public ActionResult Post([FromBody]LoginModel model)

    {

        var result = _service.Login(model.Account, model.Pw);

        if (result.Code != 200)

        {

            return Ok(new {Code = 0, Message = result.Message});

        }

        var user = new SessionUser

        {

            Id = result.Body.Id,

            Name = result.Body.NickName,

            Role = "user"

        };

        var refreshToken = Guid.NewGuid().ToString("N");

        var refreshTokenExpiredTime = DateTime.Today.AddDays(7);

        var cacheKey = $"RefreshToken:{refreshToken}";

        var cacheValue = JsonConvert.SerializeObject(user);

        _cache.SetString(cacheKey, cacheValue,

            new DistributedCacheEntryOptions

            {

                AbsoluteExpiration = refreshTokenExpiredTime

            });

        return Ok(new

        {

            AccessToken = GetAccessToken(user),

            Code = 200,

            RefreshTokenExpired = DateTimeHelper.ConvertToLong(refreshTokenExpiredTime),

            RefreshToken = refreshToken

        });

    }

    /// <summary>

    /// 刷新AccessToken

    /// </summary>

    /// <param name="request">刷新的请求 {"token": "refresh_token"}</param>

    /// <returns></returns>

    [Authorize]

    [HttpPost("Refresh")]

    public IActionResult Refresh(RefreshTokenRequest request)

    {

        var token = request.Token;

        var cacheStr = _cache.GetString($"RefreshToken:{token}");

        if (string.IsNullOrWhiteSpace(cacheStr))

        {

            return Ok(new

            {

                Code = 0,

                Message = "Token不存在或已过期"

            });

        }

        var cacheUser = JsonConvert.DeserializeObject<SessionUser>(cacheStr);

        var userId = User.Claims.First(c => c.Type == JwtClaimTypes.Id);

        if (userId == null || cacheUser.Id.ToString() != userId.Value)

        {

            return Ok(new

            {

                Code = 0,

                Message = "用户不匹配"

            });

        }

        var refreshToken = Guid.NewGuid().ToString("N");

        var cacheKey = $"RefreshToken:{refreshToken}";

        var refreshTokenExpiredTime = DateTime.Today.AddDays(7);

        _cache.SetString(cacheKey, cacheStr, new DistributedCacheEntryOptions

        {

            AbsoluteExpiration = refreshTokenExpiredTime

        });

        return Ok(new

        {

            AccessToken = GetAccessToken(cacheUser),

            Code = 200,

            RefreshTokenExpired = DateTimeHelper.ConvertToLong(refreshTokenExpiredTime),

            RefreshToken = refreshToken

        });

    }

    /// <summary>

    /// 通过SessionUser获取AccessToken

    /// </summary>

    /// <param name="user"></param>

    /// <returns></returns>

    private string GetAccessToken(SessionUser user)

    {

        var claims = new[]

        {

            new Claim(JwtClaimTypes.Id, user.Id.ToString()),

            new Claim(JwtClaimTypes.Name, user.Name),

            new Claim(JwtClaimTypes.Role, "user")

        };

        var key = new SymmetricSecurityKey(

            Encoding.UTF8.GetBytes(_configuration["Authentication:JwtBearer:SecurityKey"]));

        var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var token = new JwtSecurityToken(

            _configuration["Authentication:JwtBearer:Issuer"],

            _configuration["Authentication:JwtBearer:Audience"],

            claims,

            expires: DateTime.Now.AddHours(2),

            signingCredentials: credentials

        );

        return new JwtSecurityTokenHandler().WriteToken(token);

    }

    /// <summary>

    /// 刷新AccessToken的请求

    /// </summary>

    public class RefreshTokenRequest

    {

        /// <summary>

        /// RefreshToken，登录后获取

        /// </summary>

        public string Token { get; set; }

    }

}

AspNetCore3.0 和 JWT的更多相关文章

在asp.net core2.1中添加中间件以扩展Swashbuckle.AspNetCore3.0支持简单的文档访问权限控制
Swashbuckle.AspNetCore3.0 介绍一个使用 ASP.NET Core 构建的 API 的 Swagger 工具.直接从您的路由,控制器和模型生成漂亮的 API 文档,包括用于探 ...
Swashbuckle.AspNetCore3.0的二次封装与使用
关于 Swashbuckle.AspNetCore3.0 一个使用 ASP.NET Core 构建的 API 的 Swagger 工具.直接从您的路由,控制器和模型生成漂亮的 API 文档,包括用于探 ...
SpringBoot2.0+Shiro+JWT 整合
SpringBoot2.0+Shiro+JWT 整合 JSON Web Token(JWT)是一个非常轻巧的规范.这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息. 我们利用一定的编 ...
ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库
目录说明一.定义角色.API.用户二.添加自定义事件三.注入授权服务和中间件三.如何设置API的授权四.添加登录颁发 Token 五.部分说明六.验证说明 ASP.NET Core 3 ...
在AspNetCore3.0中使用Autofac
1. 引入Nuget包 Autofac Autofac.Extensions.DependencyInjection 2. 修改Program.cs 将默认ServiceProviderFactory ...
oAuth2.0及jwt介绍
oAuth2.0流程示意如下: 关于jwt介绍: 说明: 关于jwt简单说明一下,jwt即为json web token,是用来和服务端建立加密通信所使用的的一种“约定”,主要组成见上图即可.服务端一 ...
SpringBoot2.0 整合 JWT 框架，解决Token跨域验证问题
本文源码:GitHub·点这里 || GitEE·点这里一.传统Session认证 1.认证过程 1.用户向服务器发送用户名和密码. 2.服务器验证后在当前对话(session)保存相关数据. 3. ...
ASP.NET Core 6.0 添加 JWT 认证和授权
序言本文将分别介绍 Authentication(认证) 和 Authorization(授权). 并以简单的例子在 ASP.NET Core 6.0 的 WebAPI 中分别实现这两个功能. 相关 ...
.NET core3.0 使用Jwt保护api
摘要: 本文演示如何向有效用户提供jwt,以及如何在webapi中使用该token通过JwtBearerMiddleware中间件对用户进行身份认证. 认证和授权区别? 首先我们要弄清楚认证(Auth ...

随机推荐

ADO.NET 六（DataRow DataColumn）
已经介绍了使用 SqlCommand 对象中的 ExecuteNonQuery 方法执行非查询 SQL 语句来实现对数据表的更新操作,使用 DataSet 对象也能实现相同的功能, 并且能节省数据访问 ...
3：基于乐观锁（两种）控制并发： version、external锁
ES是基于乐观锁进行并发控制的. 如果有并发的业务场景,可以直接使用ES内置乐观锁机制. 使用的时候,java程序需要先Get指定的记录,获取到版本号,然后Put的时候,带着该版本号,请求更新. ES ...
“proxy” in package.json must be a string 解决办法
今天学习一个react项目.想从本地服务器获取数据. 直接axios.get('http://localhost:80/api/react/header.json'),报错跨域. 网上查了下,需要在p ...
hybris backoffice创建product遇到的synchronization问题和解答
我从product DSC-H20_MD clone了一个新的product,code为DSC-H20_MD1 因为它的状态有个红灯: 所以我点了这个sync按钮: 结果报这个错: 之后这个clone ...
如何使用API的方式消费SAP Commerce Cloud的订单服务
最近Jerry在做一个微信和SAP Commerce Cloud集成的项目,需要在微信里调用后者的Restful API进行订单创建和读取.以前Jerry对SAP Commerce Cloud知之甚少 ...
Vue 文档Demo01
Vue 1. Vue 基础 1. 声明式渲染 1. v-bind <!DOCTYPE html> <html> <head> <meta charset=&q ...
ASP.NET 中TextBox设置ReadOnly="true" 无法取到值的做法
当 TextBox设置了ReadOnly="true" 后,要是在前台为控件添加了值,后台是取不到的,值为“空” 原理没想通,说不清楚微软是出于什么考虑的,https://www. ...
农业银行网上支付平台-商户接口编程-demo调试
调试的时候会报一个这样的错误. ReturnCode = [1999]ErrorMessage = [系统发生无法预期的错误 - 第1个证书无法读取证书文档] 网上其他资料说是权限问题,有的人可能是权 ...
微信小程序API~检查登录状态
wx.checkSession(Object object) 检查登录态是否过期. 通过 wx.login 接口获得的用户登录态拥有一定的时效性.用户越久未使用小程序,用户登录态越有可能失效.反之如果 ...
1219 Vue项目创建及基础
目录 vue项目 1. 项目创建 cmd创建可视化创建 2. 项目启动 vue重新构建依赖 pycharm管理vue项目 3. 项目目录介绍 index.html index.js App.vue ...

AspNetCore3.0 和 JWT

添加NuGet引用

在appsettings.json中添加JwtBearer配置

创建JWT服务注册扩展

在startup>ConfigureServices中注册服务

创建AccessTokenController

一、首先创建一个方法，用于生成AccessToken

二、通过用户名密码获取AccessToken

三、通过RefreshToken获取新的AccessToken

完整代码

AspNetCore3.0 和 JWT的更多相关文章

随机推荐

热门专题