JMS微服务开发示例（五）生成短token，实现用户无状态登录

用户token，也可以利用第三方框架生成，JMS也包含了自己的token服务器。

 部署TokenServer

到这里下载 tokenserver.zip，然后部署运行TokenServer。

 

 

 微服务中编写Login函数

引用 JMS.Token nuget包

代码如下：

　　public class MyController : MicroServiceControllerBase
　　{
　　　　　　TokenClient _tokenClient;
　　　　　　public MyController(TokenClient tokenClient)
　　　　　　{
　　　　　　　　this._tokenClient = tokenClient;
　　　　　　}

        

　　　　 /// <summary>
        /// 登陆系统
        /// </summary>
        /// <param name="userName">用户名</param>
        /// <param name="password">密码</param>
        /// <returns>用户token</returns>
        public string Login(string userName,string password)
        {
            //假设用户登陆成功，id为888
            var userid = "888";var token = _tokenClient.Build(userid, DateTime.Now.AddMinutes(15));
            return token;
        }

        /// <summary>
        /// 刷新token
        /// </summary>
        /// <returns>新的用户token</returns>
        [JMS.Authorize]
        public string RefreshToken()
        {

             var token = _tokenClient.Build(this.UserContent, DateTime.Now.AddMinutes(15));

               return token;

        }
          
          //下面代码，可作废token，这样，所有服务器都会不再认同这个token

          //_tokenClient.SetTokenDisable(token);
　　}

Program.cs中，启用JMS.Token作为身份验证

 

services.AddJmsTokenAuthentication("192.168.40.132", 9911,"auth");

 服务器端作废token

_tokenClient.SetTokenDisable(token);

 

Controller中，如果所有方法要求身份验证，才能调用，那么，在Controller上加上 [JMS.Authorize] 标识，如果只是某些方法要求身份验证，那么，在方法上加 [JMS.Authorize] 标识

 

 

 

上面代码展示了如何生成一个最短的token，如果你想在token里面放更多的信息，可以使用TokenClient.BuildForString函数生成。不过，有userid和过期时间足矣了，因为token需要每次都放在头部传输，太长只会增加网络流量。

客户端访问微服务时，把token放在header里面

 

            using ( var tran = CreateMST() )
            {
                tran.SetHeader("auth", token);
                .......

 AspNet中使用JMS.Token验证

nuget 引用 JMS.Token.AspNetCore

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddJmsTokenAuthentication("127.0.0.1", 9911);

            services.AddControllers();
         
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            //启用身份验证
            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

Controller中获取身份信息：[Authorize]为标准的AspNet [Authorize]，不是JMS.Authorize

客户端js请求，加上Authorization头，如：Authorization:your token，注意，不要加

下面代码是服务器端获取token用户信息

        [Authorize]
        [HttpGet]
        public string Test()
        {
            return this.User.FindFirstValue("Content");
        }

 JS端token解码，获取过期时间

    //解码string类型的token
    function decodeJmsStringToken(token) {
        var str = window.atob(token);
        var strArr = JSON.parse(str);
        var obj = JSON.parse(strArr[0]);
        var expireTime = new Date(new Date(1970, 0, 1).getTime() + obj.e * 1000);
        return {
            content: obj.d,
            expireTime: expireTime  //utc时间
        };
    }

    

 

JMS示例列表