net core使用jwt 三: 使用过滤器实现通用token验证,Token验证工具类

net core使用jwt二 : 验证前台传递的token

http://www.tnblog.net/aojiancc2/article/details/2845

过滤器实现通用token验证

创建一个过滤器：CheckTokenFilter

public class CheckTokenFilter : Attribute, IActionFilter
{
    private ITokenHelper tokenHelper;
    public CheckTokenFilter(ITokenHelper _tokenHelper) //通过依赖注入得到数据访问层实例
    {
        tokenHelper = _tokenHelper;
    }

    public void OnActionExecuted(ActionExecutedContext context)
    {

    }

    public void OnActionExecuting(ActionExecutingContext context)
    {
        ReturnModel returnModel = new ReturnModel();

        //string token = context.HttpContext.Request.Query["token"];
        //获取地址中的token(默认取最长的一个)
        //string path = context.HttpContext.Request.Path;
        //string[] strArray = path.Split('/');
        //string token = strArray.OrderByDescending(a => a.Length).First();

        //获取token
        object tokenobj = context.ActionArguments["token"];

        if (tokenobj == null)
        {
            returnModel.Code = 201;
            returnModel.Msg = "token不能为空";
            context.Result = new MyJsonResult(returnModel);
            return;
        }

        string token = tokenobj.ToString();

        string userId = "";
        //验证jwt,同时取出来jwt里边的用户ID
        TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { userId = action["userId"]; });
        if (tokenType == TokenType.Fail)
        {
            returnModel.Code = 202;
            returnModel.Msg = "token验证失败";
            context.Result = new MyJsonResult(returnModel);
            return;
        }
        if (tokenType == TokenType.Expired)
        {
            returnModel.Code = 205;
            returnModel.Msg = "token已经过期";
            context.Result = new MyJsonResult(returnModel);
        }
        if (!string.IsNullOrEmpty(userId))
        {
            //给控制器传递参数(需要什么参数其实可以做成可以配置的，在过滤器里边加字段即可)
            context.ActionArguments.Add("userId", Convert.ToInt32(userId));
        }

    }
}

这里说一下context.ActionArguments，是一个键值对，可以拿到路由参数，开始不知道的时候还通过地址栏拆分去获取token，它不仅可以获取数据，还可以设置数据，然后可以在控制器里边获取，也就是说可以在过滤器中把参数传递到控制器的方法中。

我估计微软实现的就是一个中间件通过路由规则解析路由然后通过context.ActionArguments.Add这个方法设置的，所以方法上面能够直接拿到参数！

把过滤器在startup中注入一下：

//注册一个
ServiceFilterservices.AddScoped<CheckTokenFilter>();

需要验证token的地方，直接加上这个过滤器即可

这样的注入方式是为了方便使用依赖注入（也就是说这个过滤器里边本身也使用了依赖注入的，就是这个CheckTokenFilter），具体请参数：

http://www.tnblog.net/aojiancc2/article/details/2515

当然有些时候用过滤器验证还不是太科学，比如我们webapi中的post,delete等请求方式的时候，所以我们就可以单独封装一个工具类

代码如下：

public class CheckToken
{
    public static ReturnModel Check(string token, ITokenHelper tokenHelper, out string userId)
    {
        userId = "";

        ReturnModel returnModel = new ReturnModel();
        if (string.IsNullOrEmpty(token))
        {
            returnModel.Code = 401;
            returnModel.Msg = "token不能为空";
            return returnModel;
        }
        //从依赖注入容器获取token帮助类
        //ITokenHelper tokenHelper = EngineContext.Current.Resolve<ITokenHelper>();
        string ruserId = "";
        //验证jwt,同时取出来jwt里边的用户ID
        TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { ruserId = action["userId"]; });
        if (tokenType == TokenType.Fail)
        {
            returnModel.Code = 402;
            returnModel.Msg = "token验证失败";
            return returnModel;
        }
        if (tokenType == TokenType.Expired)
        {
            returnModel.Code = 405;
            returnModel.Msg = "token已经过期";
            return returnModel;
        }
        userId = ruserId;
        returnModel.Code = 200;
        returnModel.Msg = "成功";
        return returnModel;
    }
}

使用：

当然这里的参数和返回值都是我项目中比较适用的，大家可以根据实际情况进行封装