给个网站急急急2021,手机网站建设的趋势,深圳网站优化建设,简述网站开发的步骤原理jwt对所有语言都是通用的#xff0c;只要知道秘钥#xff0c;另一一种语言有可以对jwt的有效性进行判断;jwt的组成#xff1b;Header部分Base64转化.Payload部分Base64转化.使用HS256方式根据秘钥对前面两部分进行加密后再Base64转化#xff0c;其中使用的hs256加密是h… 原理jwt对所有语言都是通用的只要知道秘钥另一一种语言有可以对jwt的有效性进行判断;jwt的组成Header部分Base64转化.Payload部分Base64转化.使用HS256方式根据秘钥对前面两部分进行加密后再Base64转化其中使用的hs256加密是header部分指定的也可以通过官网的查看如下图原理就这么简单那究竟用怎样使用C#来实现呢又怎么确定它的正确性呢请继续使用C#实现我们定义一个今天方法其中需要使用到Microsoft.IdentityModel.Tokens.dllasp.net core 2.1再带如果其他版本没有自带需要nuget 一下这个类库该方法很简单只需要传入header键值对和payLoad键值对然后根据原理进行Base64转换和hs256加密接下来我们来使用一个测试类对其进行测试代码如下先不管后面的验证我们先看看其中生成的encodeJwt的值eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJyb2JlciIsImp0aSI6IjY0OWMyYjUxLTE4ZGQtNDEzYy05Yzc5LTI4NWNhMDAxODU2NSIsIm5iZiI6MTU0MDYxMDY2NSwiZXhwIjoxNTQwNjEyNDY1LCJpc3MiOiJyb2Jlcklzc3VlciIsImF1ZCI6InJvYmVyQXVkaWVuY2UiLCJhZ2UiOjMwfQ.7Is2KYHAtSr5fW2gPU1jGeHPzz2ULCZJGcWb40LSYyw第一部分和第二部分并不是加密只是Base64转换我们可以通过其他语言轻松转换回来如下使用javascript进行转window.atob(base64加密) window.btoa(base64解密) var headerJSON.parse(window.atob(eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9))如下图我再对payLoa进行转换回来 var payLoadJSON.parse(window.atob(eyJzdWIiOiJyb2JlciIsImp0aSI6IjY0OWMyYjUxLTE4ZGQtNDEzYy05Yzc5LTI4NWNhMDAxODU2NSIsIm5iZiI6MTU0MDYxMDY2NSwiZXhwIjoxNTQwNjEyNDY1LCJpc3MiOiJyb2Jlcklzc3VlciIsImF1ZCI6InJvYmVyQXVkaWVuY2UiLCJhZ2UiOjMwfQ)) 如下图所以从这里可以看出来Base64并不是属于加密只是简单转换因此不能在payLoad中存放重要内容比如密码等 使用aspnetcore 中自带的类生成jwtaspnet core中自带了一个jwt帮助类其实原理一样对上面做了封装丰富了一个内容,我们继续使用一个静态方法如下它效果和上面一模一样如果使用同样的header 、payload、秘钥生成的jwt肯定一样这里就不演示了感兴趣的可以自行尝试;aspnetcore中如何使用自定义jwt验证上面讲了那么多只是为了大家更好的理解如何使用jwt进行验证那是jwt是如何进行验证的呢如果一个http请求过来一般jwt携带在http请求头部的Authorization中先不看如何获取先看看他是如何验证的我们再定义个静态方法如下其中 validatePayLoad 参数是一个自定义的验证的Fun执行该Fun方法时会把解密后的payload作为参数传入进去我们验证通过分为两部分第一必须的自认为的 jwt签名是否正确请看以上代码实现 jwt是否在可以时间内请看以上代码实现第二自定义的(各复杂的,原理就是获取payLoad 的某个值然后对这个值进行各种判读--等于大于包含) 该jwt是不是进入黑名单 aud‘roberAudience’我们来通过一个测试类验证如上面我们可以把jwt中的payload解析出来然后进行各种复杂的想要的验证其实aspnet core中的基于角色用户、策略自定义策略的验证就相当这里的自定义验证一下章将详细说明和对比这里暂时不讲解看完上面是不是觉得jwt很简单就主要就两部创建jwt验证jwt以上就是jwt的基本内容它确实很简单不要被aspnet core中的各种写法给搞晕了只要是jwt相关的验证都是基于上面这些东西下一章节将讲述在aspnet core中自定义jwt管道验证在aspnet core中,自定义策略验证CommonAuthorizeHandler : AuthorizationHandlerCommonAuthorize自定义jwt逻辑验证和原生的角色用户策略等进行对比原文地址: https://www.cnblogs.com/lechengbo/p/9860711.html.NET社区新闻深度好文欢迎访问公众号文章汇总 http://www.csharpkit.com
