2. 程式人生 > 其它 >前後端分離專案中的jwt令牌應用

前後端分離專案中的jwt令牌應用

阿新 發佈:2022-03-15

做為前後端分離專案中,授權認證常用token令牌做為身份認證的方式,對於jwt令牌的獲取、驗證、解析以及儲存,分別示例如下:

1、JWT令牌生成及獲取

                    //寫Session或Cookies換成JWT


                    IList<Claim> claims = new List<Claim> {
                        new Claim(JwtClaimTypes.Id,admin.AdminId.ToString()),
                        new Claim(JwtClaimTypes.Name,loginDto.UserName),
                        
 
new Claim(JwtClaimTypes.Email,loginDto.UserName),
                        new Claim(JwtClaimTypes.Role,string.Join(",", ""))
                    };

                    //JWT金鑰
                    var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration["JwtConfig:Bearer:SecurityKey"]));

                    
 
//演算法
                    var cred = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

                    //過期時間
                    DateTime expires = DateTime.UtcNow.AddHours(10);


                    //Payload負載
                    var token = new JwtSecurityToken(
                        issuer: configuration[
 
"JwtConfig:Bearer:Issuer"],
                        audience: configuration["JwtConfig:Bearer:Audience"],
                        claims: claims,
                        notBefore: DateTime.UtcNow,
                        expires: expires,
                        signingCredentials: cred
                        );

                    var handler = new JwtSecurityTokenHandler();

                    //生成令牌
                    string jwt = handler.WriteToken(token);

2、JWT驗證部分

JWT在Startup中的配置,主要用來使用固定的配置金鑰對JWT的Token進行有效性驗證。

            //資料庫連線
            services.AddDbContext<SmsDBContext>(action => {
                action.UseSqlServer(Configuration.GetConnectionString("Default"));
            });

            services.AddCors(option =>
            {
                option.AddDefaultPolicy(policy =>
                {
                    //對應客戶端withCredentials,需要設定具體允許的域名
                    policy.WithOrigins("http://web.a.com:88").AllowCredentials();
                    policy.AllowAnyMethod();
                    policy.AllowAnyHeader();
                });
            });

            services.AddAuthentication(option => {
                option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(
                option => {
                    option.TokenValidationParameters = new TokenValidationParameters
                    {
                        //是否驗證發行人
                        ValidateIssuer = true,
                        ValidIssuer = Configuration["Authentication:JwtBearer:Issuer"],//發行人

                        //是否驗證受眾人
                        ValidateAudience = true,
                        ValidAudience = Configuration["Authentication:JwtBearer:Audience"],//受眾人

                        //是否驗證金鑰
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Authentication:JwtBearer:SecurityKey"])),

                        ValidateLifetime = true, //驗證生命週期

                        RequireExpirationTime = true, //過期時間

                        ClockSkew = TimeSpan.Zero   //平滑過期偏移時間
                    };
                }
            );

另外,還需要配置相應的認證中介軟體和授權中介軟體

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwagger();
                string ApiName = "Rbac.Core";
                app.UseSwaggerUI(c =>
                {
                    c.SwaggerEndpoint("/swagger/V1/swagger.json", $"{ApiName} V1");
                    c.SwaggerEndpoint("/swagger/gp/swagger.json", "登入模組");
                    c.SwaggerEndpoint("/swagger/mom/swagger.json", "業務模組");
                    c.SwaggerEndpoint("/swagger/dm/swagger.json", "其他模組");

                    //路徑配置,設定為空,表示直接在根域名(localhost:8001)訪問該檔案,注意localhost:8001/swagger是訪問不到的,去launchSettings.json把launchUrl去掉,如果你想換一個路徑,直接寫名字即可,比如直接寫c.RoutePrefix = "doc";
                    c.RoutePrefix = "";
                });
            }

            //app.UseHttpsRedirection();

            //靜態檔案中介軟體
            app.UseStaticFiles();

            //路由中介軟體
            app.UseRouting();

            //跨域
            app.UseCors();

            //認證中介軟體
            app.UseAuthentication();

            //授權中介軟體
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

經過上面配置,可以完成JWT令牌的生成及校驗。

3、前端Axios的令牌儲存及請求授權介面

前端接收到Api介面返回的token令牌後,應該把token儲存起來,儲存的位置可以是localStorage或sessionStorage,當訪問授權介面時,從localStorage或sessionStorage中取出令牌,通過HTTP請求頭進行訪問。

import router from '../router'
import axios from 'axios'
let baseUrl = "http://localhost:5000/api";

axios.defaults.baseURL = baseUrl;
axios.defaults.headers.common['Authorization'] = `bearer ${localStorage.getItem('token')}`;

// 新增響應攔截器
axios.interceptors.response.use(function (response) {
    // 對響應資料做點什麼
    return response;
  }, function (error) {
    router.push("/");
    return Promise.reject(error);
  });

export default {
    baseUrl,
    axios
}

 

相關推薦

前後分離專案jwt應用

做為前後分離專案,授權認證常用token做為身份認證的方式,對於jwt的獲取、驗證、解析以及儲存,分別示例如下:

Spring Security 在前後分離專案的實踐(1)

1 概述 如今,前後端分離(開發)已經非常常見了。由於任務需要,要在基於 Spring Boot 的 Web 專案中整合 Spring Security 完成使用者模組的登入和認證等功能,但是在網上查閱的(中文)資料,對前後端完全分離

Vue+Springboot前後分離專案遇到的困難及解決方案總結(一)

跨域問題 專案使用@CrossOrigin註解跨域失敗。 解決方案 在後通過實現WebMvcConfigurer介面然後重寫addCorsMappings方法解決跨域問題。

docker-compose 部署 Vue+SpringBoot 前後分離專案

一、前言 本文將通過docker-compose來部署前端Vue專案到Nginx,和執行後SpringBoot專案

部署vue+Springboot前後分離專案的步驟實現

單頁應用 vue經常被用來開發單頁應用(SinglePage Web Application,SPA),什麼叫做單頁應用呢,也就是隻有一張web頁面的應用,單頁應用的跳轉只需要重新整理區域性資源,大大加快的了我們頁面的響應速度

使用Wampserver配置域名(laravel和vue前後分離專案)(vue2)

1、安裝wampserver 2、在wampserver3下快速配置多站點多目錄 https://www.cnblogs.com/WalAmar/p/6136110.html

前後分離專案的跨域及保持Session會話

當Web專案前後分離開發的時候, 由於域名不一致, 會出現無法請求和無法維持會話的情況

Flask前後分離專案案例

簡介 學習慕課課程,Flask前後分離API後臺介面的實現demo,前端可以接入小程式,暫時已經完成後臺API基礎架構,使用postman除錯. git

詳解Flask前後分離專案案例

簡介 學習慕課課程,Flask前後分離API後臺介面的實現demo,前端可以接入小程式,暫時已經完成後臺API基礎架構,使用 postman 除錯.git

Springboot前後分離專案配置跨域實現過程解析

專案登入流程如下 使用者進入前端登入介面,輸入賬號密碼等,輸入完成之後前端傳送請求到後(攔截器不會攔截登入請求),後驗證賬號密碼等成功之後生成Token並存儲到資料庫,資料庫包含該Token過期時間,然後返

springBoot+vue初始化前後分離專案搭建(含資料庫)

所學材料資料庫資源 CREATE TABLE `book` ( `id` int(10) NOT NULL AUTO_INCREMENT, `name` varchar(20) DEFAULT NULL,

Javaweb前後分離專案docker部署

Javaweb前後端分離專案docker部署 目錄Javaweb前後端分離專案docker部署一、環境二、準備(一)、Javaweb專案打包1、利用maven打包成war/jar檔案(二)、映象製作(三)、前端檔案打包(四)、nginx配置三、部署1、前端部

Springboot+Vue前後分離專案打包並部署到伺服器

一、打包前端專案 開啟前端專案,使用npm run build命令進行打包,打包成功後結果如下

前後分離架構介面測試最佳實踐

2019獨角獸企業重金招聘Python工程師標準>>> 背景 你是否遇到過這種情況:前後端分離體系,後開發人員通知你介面有改動,前端程式碼需要做相應調整。but,改了啥沒有明確說明,這時候需要一

基於Python的前後分離專案學習筆記二

一、從資料庫讀取資料,在views.py寫入程式碼,如: from django.http import JsonResponsefrom apps.market.models import User

開源一套極簡的前後分離專案腳手架

  前言   Fast Scaffold是一套極簡的前後分離專案腳手架,包含一個portal前端、一個admin後,可用於快速的搭建前後分離專案進行二次開發

前後分離開發動態選單的兩種實現方案

1. 一個原則 做許可權管理,一個核心思想就是後做許可權控制,前端做的所有工作都只是為了提高使用者體驗,我們不能依靠前端展示或者隱藏一個按鈕來實現許可權控制,這樣肯定是不安全的。

springboot+vue前後分離專案,攔截器獲取不到session的問題,和解決思路

技術標籤:筆記 前後端分離專案,瀏覽器傳送請求給伺服器通常都要傳送兩次, 其中一次是options型別的請求,可開啟network檢視,主要是為了驗證伺服器是否可用,而options請求又不會攜帶我們自定義的header資料

前後分離專案解決前端訪問後跨域問題以及解決跨域訪問漏洞和禁止PUT之類的有風險方法

技術標籤:java前端 註明: 本文為學習記錄筆記,不喜勿噴。有問題請留言。 業務場景:前後端分離專案,解決前端訪問後臺介面報錯跨域;解決跨域訪問漏洞可能造成資訊洩露;解決PUT、DELETE等有安全問題的方法訪

vue框架前後分離專案之框架介紹及前後配置等相關內容-116

1 軟體開發規範2 pip換源1、檔案管理器檔案路徑位址列敲:%APPDATA% 回車,快速進入 C:\\Users\\電腦使用者\\AppData\\Roaming 資料夾2、新建 pip 資料夾並在資料夾新建 pip.ini 配置檔案3、新增 pip.ini 配置檔