更轻易地实现 Jwt Token

更轻易地实现一个 Jwt Server

Intro

最近在多个项目中都有用到 Jwt Token 认证,就想着把之前项目里 Jwt Token 的使用封装一下,以便于之后集成起来更加地方便,不用再拷贝代码了

JWT

JWT 是 JSON Web Token 的缩写,是目前最流行的基于 Token 的认证解决方案,JWT 是一种无状态的认证方式,我们不需要依赖 Session,更为简单,对于随时准备扩容缩容的云原生应用来说更加的友好。

JWT token 的格式分成三个部分,他们之间以 “.” 作为分隔

  • Header(头部)

  • Payload(负载)

  • Signature(签名)

6f8c375c9d93d2da7ba12c89ae78d880.png

JWT Token

我们可以在 https://jwt.io 网站上查看 token 的内容,也可以自己写个小工具来查看,token 的内容是 base64 URL 编码的

JWT 作为一个令牌(token),有些场合可能会放到 URL(比如 api.example.com/?token=xxx)。Base64 有三个字符+/=,在 URL 里面有特殊含义,所以要被替换掉:=被省略、+替换成-/替换成_ 。这就是 Base64URL 算法。

JWT Token 内容解析之后如下所示:

cff231f50ebc3b0511bba929fc780c85.png

Header 是 token 所用到的签名算法信息,默认是 HMAC SHA 256(HS256) 以及 RSA SHA 256(RS256)

Payload 就是我们 token 中保存的信息,这些信息是可以解析成明文的,所以内容上不能保存敏感信息,只能保存一些敏感度不高的信息

Signature 是基于 header 和 payload 生成出来的,例如使用 HMAC SHA 256 签名

HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)

Sample

介绍了一些基本知识,我们再来看示例吧

首先需要集成 WeihanLi.Web.Extensions 这个 NuGet 包

我们只需要注册服务即可:

services.AddJwtTokenService(options =>
{options.SecretKey = Guid.NewGuid().ToString();options.Issuer = "https://id.weihanli.xyz";options.Audience = "SparkTodo";
});

SecretKey 是用来生成 token 和 token 签名校验的,默认签名方式 是 HMAC SHA256

Issuer 是签发人,是指定谁颁发的 token

Audience 是受众,是指 token 是给谁用的

注册好服务之后,我们就可以从依赖注入服务中获取 ITokenService 来进行 token 的操作了

[HttpGet("getToken")]
public async Task<IActionResult> GetToken([Required] string userName, [FromServices] ITokenService tokenService)
{var token = await tokenService.GenerateToken(new Claim("name", userName));return token.WrapResult().GetRestResult();
}[HttpGet("validateToken")]
public async Task<IActionResult> ValidateToken(string token, [FromServices] ITokenService tokenService)
{return await tokenService.ValidateToken(token).ContinueWith(r =>r.Result.WrapResult().GetRestResult());
}

GetToken:

16eb1a2cff7c5df9cdf2b85e29de9ccc.png

GetToken

VaidateToken:

d0eb9a74c057ff60615c08a74aff7d13.png

ValidateToken

Implement

我们来看一些实现细节

public class JwtTokenService : ITokenService
{private readonly JwtSecurityTokenHandler _tokenHandler = new();private readonly JwtTokenOptions _tokenOptions;private readonly Lazy<TokenValidationParameters>_lazyTokenValidationParameters;public JwtTokenService(IOptions<JwtTokenOptions> tokenOptions){_tokenOptions = tokenOptions.Value;_lazyTokenValidationParameters = new(() =>_tokenOptions.GetTokenValidationParameters());}public virtual Task<TokenEntity> GenerateToken(params Claim[] claims)=> GenerateTokenInternal(claims);public virtual Task<TokenValidationResult> ValidateToken(string token){return _tokenHandler.ValidateTokenAsync(token, _lazyTokenValidationParameters.Value);}private async Task<TokenEntity> GenerateTokenInternal(bool refreshToken, Claim[] claims){var now = DateTimeOffset.UtcNow;var claimList = new List<Claim>(){new (JwtRegisteredClaimNames.Iat, now.ToUnixTimeMilliseconds().ToString(), ClaimValueTypes.Integer64)};if (claims != null){claimList.AddRange(claims);}var jti = claimList.FirstOrDefault(c => c.Type == JwtRegisteredClaimNames.Jti)?.Value;if (jti is null){jti = _tokenOptions.JtiGenerator?.Invoke() ?? GuidIdGenerator.Instance.NewId();claimList.Add(new(JwtRegisteredClaimNames.Jti, jti));}var jwt = new JwtSecurityToken(issuer: _tokenOptions.Issuer,audience: _tokenOptions.Audience,claims: claimList,notBefore: now.UtcDateTime,expires: now.Add(_tokenOptions.ValidFor).UtcDateTime,signingCredentials: _tokenOptions.SigningCredentials);var encodedJwt = _tokenHandler.WriteToken(jwt);var response = new TokenEntity(){AccessToken = encodedJwt,ExpiresIn = (int)_tokenOptions.ValidFor.TotalSeconds};return response;}
}

More

默认是基于 HS256 的签名方式,你也可以很轻松地切换成使用基于 RSA 的 RS256 方式,可以自己探索一下

更多实现细节可以参考源码:https://github.com/WeihanLi/WeihanLi.Web.Extensions/tree/dev/src/WeihanLi.Web.Extensions/Authorization/Jwt

下一篇文章我们介绍如何使用 RefreshToken

References

  • https://github.com/WeihanLi/SparkTodo/blob/master/SparkTodo.API/Program.cs#L40

  • https://github.com/WeihanLi/WeihanLi.Web.Extensions/blob/dev/samples/WeihanLi.Web.Extensions.Samples/Program.cs#L40

  • https://github.com/WeihanLi/WeihanLi.Web.Extensions

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/290243.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C和指针之字符串总结

1、C语言字符串分为字符串常量、字符数组&#xff0c;字符串常量适用于程序对它不被修改&#xff0c;需要修改字符串一般用字符数组或者是一个指向动态分配内存的数组指针。 2、需要注使用strcpy和strcat函数的时候需要保证目标函数的内存空间足够 3、使用strcmp函数的时候&…

linux shell 中文件编码查看及转换方法

一、查看文件编码。 在打开文件的时候输入:set fileencoding 即可显示文件编码格式。 二、文件编码转换 1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式 在打开的文件中输入:set fileencodingutf-8 2、使用iconv转换&#xff0c;iconv…

android之实现各个组件点击事件处理

android之实现各个组件点击事件处理&#xff1a;注意&#xff1a;&#xff08;TextView这个组件要点击产生效果的话&#xff0c;要设置&#xff0c;android:clickable"true"这个属性&#xff09;布局&#xff1a;layout/activity_main.xml<LinearLayout xmlns:and…

Android开发最佳实践《IT蓝豹》

Android开发最佳实践 移动开发Android经验分享应用GoogleMaterial Design摘要&#xff1a;前 段时间&#xff0c;Google公布了Android开发最佳实践的一系列课程&#xff0c;涉及到一些平时开发过程中应该保持的良好习惯以及如何使用最新的Android Design Support Library来快速…

.NET MAUI 已在塔架就位 ,4月份发布RC

最美人间三月天&#xff0c;春光不负赶路人。在充满无限希望的明媚春天里&#xff0c;一路风雨兼程的.NET 团队正奋力实现新的突破。根据计划&#xff0c;新一代移动开发平台MAUI 将于4月份 发布RC。目前&#xff0c;MAUI的测试工作和火箭发射前各项准备工作在github 上按计划有…

如何把照片正面变成反面_没有锁边机如何做衣服(五种方法)

这么多年一直没有锁边机&#xff0c;但是也做了很多衣服&#xff0c;今天给大家分享一些我曾经用过的方法。来去缝来去缝适合缝制轻薄面料&#xff0c;如雪纺、真丝、欧根纱等。反反相对&#xff0c;缝份0.5厘米把缝份剪掉0.2厘米翻过来使正面相对&#xff0c;留0.5厘米的缝份车…

C和指针之结构体大小和成员变量位置距离结构开始存储的位置偏移字节

1、问题 1)、结构体大小 结构体成员的内存分配满足下面三个条件 2 结构体第一个成员的地址和结构体的首地址相同 3 结构体每个成员地址相对于结构体首地址的偏移量是该成员大小的整数倍,如果不是则编译器会在成员之间添加填充字节 4 结构体总的大小要是其成员中最大si…

linux线程池资料

2019独角兽企业重金招聘Python工程师标准>>> http://www.360doc.com/content/13/0728/13/13308646_303116654.shtml http://blog.csdn.net/turkeyzhou/article/details/8755976 http://blog.csdn.net/zhoubl668/article/details/8927090 http://blog.csdn.net/zypue…

算法笔记_226:填符号凑算式(Java)

目录 1 问题描述 2 解决方案 1 问题描述 匪警请拨110,即使手机欠费也可拨通&#xff01; 为了保障社会秩序&#xff0c;保护人民群众生命财产安全&#xff0c;警察叔叔需要与罪犯斗智斗勇&#xff0c;因而需要经常性地进行体力训练和智力训练&#xff01; 某批警察叔叔正在进行…

design短语的用法总结_design的意思、用法、搭配和例句

designvi. vt.设计&#xff1b;计划&#xff1b;构思&#xff1b;n.设计&#xff1b;图案&#xff1b;构思design sth. to do打算做……be designed to do目的是……be designed for sb. / sth.打算给(做)……用be designed as sth.打算当作……He designed us a poster.他为我…

WPF初学——自定义样式

在WPF开发界面的过程中&#xff0c;经常会遇到多个相同种类的控件样式也是统一的&#xff0c;但是要一个一个地去设置&#xff0c;即使是复制粘贴都嫌累&#xff0c;所以翻了些书&#xff0c;网上度娘了一些材料&#xff0c;发现WPF有很容易的方式解决我的纠结&#xff0c;那就…

Xamarin效果第二篇之公众号App

前面简单摸索一下Xamarin然后简单做了一个时间轴;这不这几天再次基于Xamarin实现了一下公众号App;我也就是瞎折腾,闲话不多扯,上效果:主Page直接用TabbedPage(类似WPF中的TabControl)然后后台添加内容Page:”互动“页使用CollectionView和模板选择器&#xff1a;"发表&quo…

C和指针之联合体大小

1、联合体的特点和大小 union是共用一个内存首地址,联合体中每个成员的地址都相同,等于联合体变量的首地址 联合体的大小足够容纳最宽的成员,大小能被其包含的所有基本数据类型的大小所整除 2、测试Demo #include <stdio.h>union var {long int a;int b; };union size…

新的斐波那契数列

转载请标明出处&#xff1a;牟尼的专栏 http://blog.csdn.net/u012027907 Problem1&#xff1a; 题目描写叙述&#xff1a; 定义一个新的斐波那契数列&#xff1a; F(0)7。 F(1)11; F(n)F(n-1)F(n-2);(n>2) 输入&#xff1a; 输入有多组&#xff1b;首先输入一个N&…

怎样做外贸生意 ?

怎样做外贸生意 &#xff1f;最近很多朋友都找我咨询&#xff0c;问是都是怎样做外贸生意&#xff0c;虽说本人已转行做教育&#xff0c;但是今天还是很想来跟大家分享下做外贸做了十几年的经验。很多人会觉得外贸离自己很遥远很高大上&#xff0c;以为只有非常有实力的企业才能…

K8S原来如此简单(一)K8S核心组件与基本原理

k8s视频课程K8S核心组件与工作原理k8s官方文档&#xff1a;https://kubernetes.io/zh/docs/home/前提掌握容器技术&#xff1a;Docker&#xff0c;Containerd等K8S优势使用简单&#xff0c;少量人/小团队可以轻松维护大型分布式系统全面拥抱微服务架构&#xff0c;快速迭代&…

php 判断update返回为0_PHP进行数据库更新update操作,返回状态

{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":7,"count":7}]},"card":[{"des":"提供基于开源Elasticsearch及商业版X-Pack插…

Web Storage中的sessionStorage和localStorage

html5中的Web Storage包括了两种存储方式&#xff1a;sessionStorage和localStorage。 sessionStorage用于本地存储一个会话&#xff08;session&#xff09;中的数据&#xff0c;这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage…

Eclipse运行项目报Could not find *.apk!解决办法

1、问题 运行Eclipse跑Android项目的时候&#xff0c;出现下面提示 Could not find *.apk 然后Eclipse里面错误提示说 找不到AndroidManifest.xml这个文件 2、解决办法 网上很多办法&#xff0c;build项目&#xff0c;还是不行&#xff0c;我特么之前也没有遇到过呀&#…

wos 文献被引_WoS和ESI数据库高被引论文的界定.pdf

WoS和ESI数据库高被引论文的界定.pdf*基于Web of Science 和ESI 数据库高被引论文的界定方法刘雪立 收稿日期:20 12-07 -30修回日期:20 12-10-08&#xff0c; 《 》 &#xff0c;453003 &#xff0c;E-mail :liueditor 163 &#xff0e; com河南省科技期刊研究中心 新乡医学院期…