打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP

首页

好书

留言交流

下载APP

联系客服
.net core使用jwt自动续期
userphoto 关注

           小弟不C才,最近看了下网上的jwt方案,于是自己写了一个简单的jwt方案和大家分享下,希望大家给点意见!

           假如有一个读书网站,可以不用登陆就访问,当需要自己写文章的时候就必须登录,并且登录之后如果一段时间内没有访问,则过期了需要重新登录。有效期内有登录则自动续期,所以我想使用中间件来负责token的更新以及删除。如下部分代码:

     

      public async Task InvokeAsync(HttpContext context)        {            try            {                bool isExpires = context.Request.Headers.TryGetValue("isExpires", out StringValues expires);                bool IsAuthorized = context.Request.Headers.TryGetValue("Authorization", out StringValues authStr);                string token = authStr.ToString().Substring("Bearer ".Length).Trim();                //每次访问都更新token有效期                new JWT(_cacheClient).RefreshToken(token, isExpires);                context.Response.Headers.Add("refreshTokne", token);            }            catch (ValidationException)            {                if (context.Request.Path.Value.Contains("api/auth/islogin"))                {                    context.Response.ContentType = "text/plain";                    await context.Response.WriteAsync("not login");                }            }              await _next(context);        }        /// <summary>        /// 生成jwtToken,有效期30分钟        /// </summary>        /// <param name="claims"></param>        /// <returns></returns>        public static string CreateToken(IEnumerable<Claim> claims)        {            var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(SecurityKey));            var expires = DateTime.Now.AddMinutes(30);            var token = new JwtSecurityToken(                        issuer: issuer,                        audience: audience,                        claims: claims,                        notBefore: DateTime.Now,                        expires: expires,                        signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256Signature));            string jwtToken = new JwtSecurityTokenHandler().WriteToken(token);            return jwtToken;        }        /// <summary>        /// 更新token,先通过前端传过来的token从redis里取出jwt,如果为null,则表         ///示过期或未登录,如果jwt过期,则更新jwt,并且通过中间件把新的token放到响应头里返回前端。        /// </summary>        /// <param name="token">token</param>        /// <param name="isExpires">是否失效</param>        public  void RefreshToken(string token,bool isExpires=false)        {            TokenModel tokenMode = _cacheClient.Get<TokenModel>(token);            if (tokenMode == null)                throw new ValidationException("expires");            JwtSecurityToken jwtSecurityToken= new JwtSecurityTokenHandler().ReadJwtToken(token);            if(isExpires)                token = CreateToken(jwtSecurityToken.Claims);            tokenMode.ExpireTime = tokenMode.ExpireTime.AddDays(7);            if(tokenMode.ExpireTime.Day-DateTime.Now.Day==1)//实现最后一天如果访问了就自动续期                _cacheClient.Set(token, tokenMode, TimeSpan.FromDays(7));        }

  然后前端可以根据响应结果来判断是否跳到登录页。

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
设计安全的API-JWT与OAuthor2
ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
.NET core webApi 使用JWT验证签名
JwtBearer认证
.Net Core使用JWT进行身份认证
ASP.NET Core Web API之Token验证
更多类似文章 >>
生活服务
热点新闻
留言交流
回顶部
联系我们
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服