2. 程式人生 > >38-JWT 設計解析及定制

38-JWT 設計解析及定制

阿新 發佈:2018-07-25
bcd quest lai void all security mod size asp

可去官網下載Security項目查看源碼

技術分享圖片

只需修改 AddJwtBearer中的行為即可

  public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
            
 
var jwtSetting =  new JwtSettings();
            Configuration.Bind("JwtSettings",jwtSetting);

            services.AddAuthentication(options=>{
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
            .AddJwtBearer(jwtOption
 
=>{
                // jwtOption.TokenValidationParameters=new Microsoft.IdentityModel.Tokens.TokenValidationParameters{
                //     ValidIssuer = jwtSetting.Issure,
                //     ValidAudience = jwtSetting.Audience,
                //     IssuerSigningKey = new Microsoft.IdentityModel.Tokens.SymmetricSecurityKey(
                
 
//         System.Text.Encoding.UTF8.GetBytes(jwtSetting.SecretKey)
                //     )
                // };
                jwtOption.SecurityTokenValidators.Clear();
                jwtOption.SecurityTokenValidators.Add(new MyTokenValidator());
                jwtOption.Events = new JwtBearerEvents(){
                    OnMessageReceived = Context=>{
                        var token = Context.Request.Headers["token"];
                        Context.Token = token;
                        return Task.CompletedTask;
                    }
                };

            });
        }

自定義驗證類的實現,需實現ISecurityTokenValidator接口

using System.Security.Claims;
using Microsoft.IdentityModel.Tokens;
using Microsoft.AspNetCore.Authentication.JwtBearer;

namespace JwtAuthSample.Auth
{
    public class MyTokenValidator : ISecurityTokenValidator
    {
     
        bool ISecurityTokenValidator.CanValidateToken => true;
        public int MaximumTokenSizeInBytes { get;set; }


        public bool CanReadToken(string securityToken)
        {
            return true;
        }

        public ClaimsPrincipal ValidateToken(string securityToken, TokenValidationParameters validationParameters, out SecurityToken validatedToken)
        {
            validatedToken = null;
            if(securityToken!="abcdefg"){
                return new ClaimsPrincipal();;
            }
            var identity = new ClaimsIdentity(JwtBearerDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim("name","qinzb"));
            identity.AddClaim(new Claim(ClaimsIdentity.DefaultRoleClaimType,"admin"));
            var prinipal = new ClaimsPrincipal(identity);
            return prinipal;
        }
    }
}

訪問方式,如果token不對,則會返回401未授權

技術分享圖片

38-JWT 設計解析及定制

相關推薦

38-JWT 設計解析

bcd quest lai void all security mod size asp 可去官網下載Security項目查看源碼 只需修改 AddJwtBearer中的行為即可 public void ConfigureServices(IServiceCol

Kickstart自動化安裝系統安裝

Kickstart 定制系統安裝 1.查看系統版本。防火墻,selinux關閉[root@fitme ~]# cat /etc/redhat-release > ## CentOS Linux release 7.2.1511 (Core)[root@fitme ~]# getenforce

找人設計logo、代做設計海報、設計作品牌商標標誌、設計卡通企業vi字體、平面設計

印刷 宣傳 困難 div border 有效 設計師 也不能 定制 1、設計師對LOGO制作技術了解不全面多數設計師能夠設計出好看的logo,但是對於現實的技術實現不太了解,在電腦上設計圖形時,沒有考慮logo的媒介使用,以及不同環境下logo的再現方式,很多情況下使用方式

ListView的簡單用法ListView界面

app params cts 代碼 enc posit 文章 odin 獲取 版權聲明:本文為博主原創文章,未經博主允許不得轉載。

RBAC許可權設計解析表的設計

實現業務系統中的使用者許可權管理  B/S系統中的許可權比C/S中的更顯的重要,C/S系統因為具有特殊的客戶端,所以訪問使用者的許可權檢測可以通過客戶端實現或通過客戶端+伺服器檢測實現,而B/S中,瀏覽器是每一臺計算機都已具備的,如果不建立一個完整的許可權檢測,那麼一個“

通過用 .NET 生成自定義窗體設計器來應用程序

操作 加載 痛苦 int 部分 容器服務 tcollect 特征 主窗體 本文討論: ? 設計時環境基本原理 ? 窗體設計器體系結構 ? Visual Studio .NET 中窗體設計

Docker實踐之02-使用鏡像

world 工作原理 占用 最終 new 名稱 ignore strong 運行時 目錄 一.獲取鏡像 二.使用鏡像啟動容器實例 三.列出鏡像 四.刪除本地鏡像 五.定制鏡像 通過commit命令定制鏡像 通過Dockerfile定制鏡像 docker build的工

《嵌入式系統可靠性設計技術案例解析》讀書筆記(七)

lcd 適合 實現 電源線 寬度 減少 狀態 面膜 平面 電磁兼容(Electro Magnetic Compatibility,EMC)是指設備或系統在電磁環境中運行時,不會因為其他設備的合理電磁幹擾而影響本機的功能和安全性,也不會對其環境中的任何設備產生不合理的電磁幹擾

rpm包搭建yum倉庫

定制rpm包及搭建yum倉庫定制rpm包及搭建yum倉庫 第1章 定制rpm包 1.FPM打包工具FPM的作者是jordansisselFPM的github:https://github.com/jordansissel/fpmFPM功能簡單說就是將一種類型的包轉換成另一種類型。 支持的源類型包:dir

pyparsing:自己的解析

clas org num raw () rac ren ava asynctask 在工作中,經常需要解析不同類型的文件,常用的可能就是正則表達式了,簡單點的,可能會使用awk。這裏要推薦一種比較小眾的方式,使用pyparsing來解析文件。 pyparsing可以做些什麽

Django運維後臺的搭建之三:用url去精細與反向解析

django 反向解析 參數傳遞 url指向 上一篇文章裏,我們做了一個alionlineecs(阿裏雲線上環境服務器)的添加界面,但是要知道我們的計劃裏是有六個分支的,而alionlineecs僅僅是其中之一,要是每一個都這麽寫的話,那麽views.py肯定又臭又長,充滿了大量的復制片段。對

控制板設計文物智能儲存櫃 人機交互 防盜報警

開鎖 管理系統 協議 有效 style 使用 文化 應用 信息 一、設計背景 我們中國地大物博也具有悠久的歷史,在傳承文化中留下許多珍貴的文物,如何保護這些文物,我公司開啟了控制板定制設計文物智能儲存櫃的項目。 控制板定制設計文物智能儲存櫃功能包括:

黨政機關文件櫃控制板設計 PC機遠程監控 手機遠程監控

文件 位置信息 以太網 處理 style pla 一段時間 管理系 手機端 一、黨政機關文件櫃控制板的功能簡介 黨政機關文件櫃控制板系統的功能包括:人機交互顯示系統,WIFI/GPRS通訊系統,電源管理系統,報警系統,嵌入式處理器系統,PC端遠程監控系統,數據的

NTP精準授時核心板設計 安全性好 接口豐富 授時容量大

時鐘 spa 接收 分享 自動化 網絡管理 可靠性 play 工作 NTP精準授時核心板定制設計 安全性好 接口豐富 授時容量大 NTP精準授時核心板是我公司自主研發設計,總結和歸納了以前產品的優缺點和用戶體驗後優化完善的產品。已廣泛應用於電力自動化,通信基站

配置MYSQL基於GTID 主從復詳細解析步驟

spec sys tran allow ... ext mat mar 安裝 GTID的概念 全局事務標識:global transaction identifiers GTID是一個事務一一對應,並且全局唯一ID GTID在一個服務器上只執行一次,避免重復執行導致數據混

Kafka設計解析(一) Kafka背景架構介紹

摘要   Kafka是由LinkedIn開發並開源的分散式訊息系統,因其分散式及高吞吐率而被廣泛使用,現已與Cloudera Hadoop,Apache Storm,Apache Spark整合。本文介紹了Kafka的建立背景,設計目標,使用訊息系統的優勢以及目前流行的訊息系統對比。並介紹了Ka

徹底理解OkHttp - OkHttp 原始碼解析OkHttp的設計思想

OkHttp 現在統治了Android的網路請求領域,最常用的框架是:Retrofit+okhttp。OkHttp的實現原理和設計思想是必須要了解的,讀懂和理解流行的框架也是程式設計師進階的必經之路,程式碼和語言只是工具,重要的是思想。 在OKhttp 原始碼解析之前,我們必須先要了解http的相

23種設計模式全解析五種常見的 PHP 設計模式

一、設計模式的分類 總體來說設計模式分為三大類: 建立型模式,共五種:工廠方法模式、抽象工廠模式、單例模式、建造者模式、原型模式。 結構型模式,共七種:介面卡模式、裝飾器模式、代理模式、外觀模式、橋接模式、組合模式、享元模式。 行為型模式,共十一種:策略模式、模板方

大牛的23種設計模式程式碼實現全解析

一、設計模式的分類 總體來說設計模式分為三大類: 建立型模式,共五種:工廠方法模式、抽象工廠模式、單例模式、建造者模式、原型模式。 結構型模式,共七種:介面卡模式、裝飾器模式、代理模式、外觀模式、橋接模式、組合模式、享元模式。 行為型模式,共十一種:策略模式、模板

博客園頁面(四)——客戶端插件

ins blog 資源 lap live group memento ont 網盤下載 1、WindowsLiveWriter WindowsLiveWriter已經停止更新服務,所以從微軟官方已經沒有辦法下載。下面是之前下載的資源。 cnblogs官方對博客客戶端說明h