Token +JWT生成
Token
参考网址 :c# asp.net 中使用token验证 - 阿Q啊 - 博客园 (cnblogs.com)
背景:1、Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否情况下应运而生
2、Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,第一次成功登录后,服务器生成一个Token便将此Token返回给客户端
以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
3、前后端分离项目中(Vue+.Net Core API)使用token 例如:判断是否用户登录--该博客就是以其为案例编写
目的: 1、Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
流程:
**客户端使用用户名跟密码请求登录
**服务端收到请求,去验证用户名与密码
**验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
**客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
**客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
**服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
代码实现:--主要为后端编写生成Token
--创建用来放(接收)用户信息和Token(字符串)信息的类
--创建一个字典类(类似于数据库)
将登录成功的用户信息和加密后的token信息(字符串)存入字典中(类似存入数据库中,用于后面判断该字典内是否有登录数据(是否登录过)
--生成Token 并返回
JWT
参考网址:什么是 JWT -- JSON WEB TOKEN - 简书 (jianshu.com)
由三部分组成,他们之间用(.)连接,这三部分分别是
- Header
- Paylaod
- Signature
形如下面的字符串: xxxxx.yyyyy.zzzzz
代码实现
1、创建一个类,其中放置当前用户名+当前时间--用于生成jwt加密的token对象
2、创建类,封装JWT加密、解密方法
--加密后就是一个长字符串
--解密后就是上面LoginJwtObj类中定义的信息
--//引用JWT包 + 引用Newtonsoft.json包
//引用JWT包 + 引用Newtonsoft.json包
private static string secret = "eyJ0eXAiOiJKV1QiLCJhbGciUIioNKrtMNer";//这个服务端加密秘钥 属于私钥 /// <summary> /// 加密方法 /// </summary> /// <param name="obj"></param> /// <returns></returns> public static string Encode(object obj) { IJwtAlgorithm algorithm = new HMACSHA256Algorithm(); IJsonSerializer serializer = new JsonNetSerializer(); IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder(); IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder); var token = encoder.Encode(obj, secret); return token; } /// <summary> /// 解密方法 /// </summary> /// <typeparam name="T"></typeparam> /// <param name="token"></param> /// <returns></returns> public static T Decode<T>(string token) { string json; try { IJsonSerializer serializer = new JsonNetSerializer(); // IDateTimeProvider provider = new UtcDateTimeProvider(); //IAlgorithmFactory algorithmFactory = new AlgorithmFactory(); //IJwtValidator validator = new JwtValidator(serializer, provider); IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder(); IJwtDecoder decoder = new JwtDecoder(serializer, urlEncoder); json = decoder.Decode(token, secret, verify: false);//token为之前生成的字符串 T model = JsonConvert.DeserializeObject<T>(json); //对时间和用户账户密码进行认证 return model; } catch (Exception) { return default(T); } }
3、生成token处,将token用JWT方式加密 --上一知识点中的第三个截图
token解密
本文来自博客园,作者:じ逐梦,转载请注明原文链接:https://www.cnblogs.com/ZhuMeng-Chao/p/16219267.html