排名
1
文章
860
粉丝
112
评论
163
.net core自定义项目模板,创建自己的模板项目,使用命令行创建模板项目
尘叶心繁 : 可以可以讲真的我都想弄个模板
net core webapi post传递参数
庸人 :
确实坑哈,我也是下班好了好几次,发现后台传递对象是可以的,但...
.net webapi 返回需要的字段,忽略某些字段,修改字段名等
雨雨雨雨雨辰 : 已精
.net webapi 返回需要的字段,忽略某些字段,修改字段名等
雨雨雨雨雨辰 :
疯狂反射
百度编辑器自定义模板
庸人 : 我建议换个编辑器,因为现在百度富文本已经停止维护了,用tinymec...
ICP备案 :渝ICP备18016597号-1
网站信息:2018-2025TNBLOG.NET
技术交流:群号656732739
联系我们:contact@tnblog.net
公网安备:
50010702506256
50010702506256
欢迎加群交流技术
分类:
.NET Core
net core使用jwt二 : 验证前台传递的token
http://www.tnblog.net/aojiancc2/article/details/2845
过滤器实现通用token验证
创建一个过滤器:CheckTokenFilter
- public class CheckTokenFilter : Attribute, IActionFilter
- {
- private ITokenHelper tokenHelper;
- public CheckTokenFilter(ITokenHelper _tokenHelper) //通过依赖注入得到数据访问层实例
- {
- tokenHelper = _tokenHelper;
- }
-
- public void OnActionExecuted(ActionExecutedContext context)
- {
-
- }
-
- public void OnActionExecuting(ActionExecutingContext context)
- {
- ReturnModel returnModel = new ReturnModel();
-
- //string token = context.HttpContext.Request.Query["token"];
- //获取地址中的token(默认取最长的一个)
- //string path = context.HttpContext.Request.Path;
- //string[] strArray = path.Split('/');
- //string token = strArray.OrderByDescending(a => a.Length).First();
-
- //获取token
- object tokenobj = context.ActionArguments["token"];
-
- if (tokenobj == null)
- {
- returnModel.Code = 201;
- returnModel.Msg = "token不能为空";
- context.Result = new MyJsonResult(returnModel);
- return;
- }
-
- string token = tokenobj.ToString();
-
- string userId = "";
- //验证jwt,同时取出来jwt里边的用户ID
- TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { userId = action["userId"]; });
- if (tokenType == TokenType.Fail)
- {
- returnModel.Code = 202;
- returnModel.Msg = "token验证失败";
- context.Result = new MyJsonResult(returnModel);
- return;
- }
- if (tokenType == TokenType.Expired)
- {
- returnModel.Code = 205;
- returnModel.Msg = "token已经过期";
- context.Result = new MyJsonResult(returnModel);
- }
- if (!string.IsNullOrEmpty(userId))
- {
- //给控制器传递参数(需要什么参数其实可以做成可以配置的,在过滤器里边加字段即可)
- context.ActionArguments.Add("userId", Convert.ToInt32(userId));
- }
-
- }
- }
这里说一下context.ActionArguments,是一个键值对,可以拿到路由参数,开始不知道的时候还通过地址栏拆分去获取token,它不仅可以获取数据,还可以设置数据,然后可以在控制器里边获取,也就是说可以在过滤器中把参数传递到控制器的方法中。
我估计微软实现的就是一个中间件通过路由规则解析路由然后通过context.ActionArguments.Add这个方法设置的,所以方法上面能够直接拿到参数!
把过滤器在startup中注入一下:
- //注册一个
- ServiceFilterservices.AddScoped<CheckTokenFilter>();
需要验证token的地方,直接加上这个过滤器即可
这样的注入方式是为了方便使用依赖注入(也就是说这个过滤器里边本身也使用了依赖注入的,就是这个CheckTokenFilter),具体请参数:
http://www.tnblog.net/aojiancc2/article/details/2515
当然有些时候用过滤器验证还不是太科学,比如我们webapi中的post,delete等请求方式的时候,所以我们就可以单独封装一个工具类
代码如下:
- public class CheckToken
- {
- public static ReturnModel Check(string token, ITokenHelper tokenHelper, out string userId)
- {
- userId = "";
-
- ReturnModel returnModel = new ReturnModel();
- if (string.IsNullOrEmpty(token))
- {
- returnModel.Code = 401;
- returnModel.Msg = "token不能为空";
- return returnModel;
- }
- //从依赖注入容器获取token帮助类
- //ITokenHelper tokenHelper = EngineContext.Current.Resolve<ITokenHelper>();
- string ruserId = "";
- //验证jwt,同时取出来jwt里边的用户ID
- TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { ruserId = action["userId"]; });
- if (tokenType == TokenType.Fail)
- {
- returnModel.Code = 402;
- returnModel.Msg = "token验证失败";
- return returnModel;
- }
- if (tokenType == TokenType.Expired)
- {
- returnModel.Code = 405;
- returnModel.Msg = "token已经过期";
- return returnModel;
- }
- userId = ruserId;
- returnModel.Code = 200;
- returnModel.Msg = "成功";
- return returnModel;
- }
- }
使用:
当然这里的参数和返回值都是我项目中比较适用的,大家可以根据实际情况进行封装
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739。有需要软件开发,或者学习软件技术的朋友可以和我联系~(Q:815170684)
评价