Asp.net Core Jwt使用总结(一)Jwt基础讲解
一、JWT概念
JWT把登录信息(也称作令牌)保存在客户端。为了防止客户端的数据造假,保存在客户端的令牌经过了签名处理,而签名的密钥只有服务器端才知道,每次服务器端收到客户端提交过来的令牌的时候都要检查一下签名。
JWT包含以下三部分信息
二、如何生成Jwt
1、首先引用Jwt包:
System.IdentityModel.Tokens.Jwt
2、Jwt生成代码:
var claims = new List<Claim>();
claims.Add(new Claim(ClaimTypes.NameIdentifier, "6"));
claims.Add(new Claim(ClaimTypes.Name, "yzk"));
claims.Add(new Claim(ClaimTypes.Role, "User"));
claims.Add(new Claim(ClaimTypes.Role, "Admin"));
claims.Add(new Claim("PassPort", "E90000082"));
string key = "fasdfad&9045dafz222#fadpio@0232";
DateTime expires = DateTime.Now.AddDays(1);
byte[] secBytes = Encoding.UTF8.GetBytes(key);
var secKey = new SymmetricSecurityKey(secBytes);
var credentials = new SigningCredentials(secKey,SecurityAlgorithms.HmacSha256Signature);
var tokenDescriptor = new JwtSecurityToken(claims: claims,
expires: expires, signingCredentials: credentials);
string jwt = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
3、解码Jwt代码:
string[] segments = jwt.Split('.');
string head = JwtDecode(segments[0]);
string payload = JwtDecode(segments[1]);
Console.WriteLine("---head---");
Console.WriteLine(head);
Console.WriteLine("---payload---");
Console.WriteLine(payload);
string JwtDecode(string s)
{
s = s.Replace('-', '+').Replace('_', '/');
switch (s.Length % 4)
{
case 2:
s += "==";
break;
case 3:
s += "=";
break;
}
var bytes = Convert.FromBase64String(s);
return Encoding.UTF8.GetString(bytes);
}
通过以上解码代码可以得出Jwt中的内容是明文形式保存的,不要把不能被客户端知道的信息放到JWT中。
4、用JwtSecurityTokenHandler对JWT解码
string secKey = "fasdfad&9045dafz222#fadpio@0232";
JwtSecurityTokenHandler tokenHandler = new();
TokenValidationParameters valParam = new ();
var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secKey));
valParam.IssuerSigningKey = securityKey;
valParam.ValidateIssuer = false;
valParam.ValidateAudience = false;
ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(jwt,
valParam,out SecurityToken secToken);
foreach (var claim in claimsPrincipal.Claims)
{
Console.WriteLine($"{claim.Type}={claim.Value}");
}
随便用一个密钥来生成一个用户Id等经过篡改后的JWT令牌,用以上代码解码会报签名验证失败错误。
猜您可能还喜欢
- .Nuget Packages 太占C盘,删除后可以放到其他盘(1669)
- net core+webapi+nginx windows 服务器部署(1514)
- ASP.NET Core 配置 Swagger 显示接口注释描述信息(1284)
- .net core 6.0 web API + SwaggerUI + IIS部署(1272)
- vue调用接口后获取不到后端返回的Header响应头(1227)
- .net core 系列实例开发教程-权限管理系统功能介绍(1144)
- .net core 实例教程(十二)配置启用Swagger中的【Authorize】按钮(1119)
- .net core 实例教程(十一)生成JWT格式的token密码配置及代码(1037)
- .net core 实例教程(十四)配置 Swagger 显示接口注释描述信息及支持版本控制(1011)
- .net core 实例教程(三)仓储及领域服务功能实现(既实现用户表的增删改查接口)(971)
评论列表
发表评论
文章分类
文章归档
- 2025年3月 (1)
- 2024年6月 (2)
- 2024年5月 (2)
- 2024年4月 (4)
- 2024年3月 (30)
- 2024年1月 (4)
- 2023年12月 (2)
- 2023年11月 (4)
- 2023年10月 (4)
- 2023年9月 (6)
- 2023年3月 (2)
- 2023年2月 (1)
- 2023年1月 (1)
- 2022年12月 (1)
- 2022年9月 (21)
- 2022年8月 (10)
- 2022年7月 (3)
- 2022年4月 (1)
- 2022年3月 (13)
- 2021年8月 (1)
- 2021年3月 (1)
- 2020年12月 (42)
- 2020年11月 (7)
- 2020年10月 (5)
- 2020年8月 (1)
- 2020年6月 (1)
- 2020年3月 (2)
- 2019年12月 (8)
- 2019年11月 (3)
- 2019年9月 (1)
- 2019年4月 (1)
- 2019年3月 (6)
- 2019年2月 (1)
- 2018年7月 (7)
阅读排行
- 1.asp.net mvc内微信pc端、H5、JsApi支付方式总结(5920)
- 2.Windows 10休眠文件更改存储位置(4024)
- 3.各大搜索网站网站收录提交入口地址(3507)
- 4.windows 10安装myeclipse 10破解补丁cracker.jar、run.bat闪退解决办法(3483)
- 5.ECharts仪表盘实例及参数使用详解(3466)
- 6.华为鸿蒙系统清除微信浏览器缓存方法(3259)
- 7.HTML5 WebSocket与C#建立Socket连接实现代码(3222)
- 8.CERT_HAS_EXPIRED错误如何解决(3023)
- 9.Js异步async、await关键字详细介绍(lambda表达式中使用async和await关键字)(2673)
- 10.HBuilder编辑器格式化代码(2433)