剑轩

net core使用jwt 三: 使用过滤器实现通用token验证,Token验证工具类

电脑版发表于:2019/11/18 12:00

net core使用jwt二 : 验证前台传递的token

http://www.tnblog.net/aojiancc2/article/details/2845


过滤器实现通用token验证

创建一个过滤器:CheckTokenFilter

public class CheckTokenFilter : Attribute, IActionFilter
{
    private ITokenHelper tokenHelper;
    public CheckTokenFilter(ITokenHelper _tokenHelper) //通过依赖注入得到数据访问层实例
    {
        tokenHelper = _tokenHelper;
    }

    public void OnActionExecuted(ActionExecutedContext context)
    {

    }

    public void OnActionExecuting(ActionExecutingContext context)
    {
        ReturnModel returnModel = new ReturnModel();

        //string token = context.HttpContext.Request.Query["token"];
        //获取地址中的token(默认取最长的一个)
        //string path = context.HttpContext.Request.Path;
        //string[] strArray = path.Split('/');
        //string token = strArray.OrderByDescending(a => a.Length).First();

        //获取token
        object tokenobj = context.ActionArguments["token"];

        if (tokenobj == null)
        {
            returnModel.Code = 201;
            returnModel.Msg = "token不能为空";
            context.Result = new MyJsonResult(returnModel);
            return;
        }

        string token = tokenobj.ToString();

        string userId = "";
        //验证jwt,同时取出来jwt里边的用户ID
        TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { userId = action["userId"]; });
        if (tokenType == TokenType.Fail)
        {
            returnModel.Code = 202;
            returnModel.Msg = "token验证失败";
            context.Result = new MyJsonResult(returnModel);
            return;
        }
        if (tokenType == TokenType.Expired)
        {
            returnModel.Code = 205;
            returnModel.Msg = "token已经过期";
            context.Result = new MyJsonResult(returnModel);
        }
        if (!string.IsNullOrEmpty(userId))
        {
            //给控制器传递参数(需要什么参数其实可以做成可以配置的,在过滤器里边加字段即可)
            context.ActionArguments.Add("userId", Convert.ToInt32(userId));
        }

    }
}

这里说一下context.ActionArguments,是一个键值对,可以拿到路由参数,开始不知道的时候还通过地址栏拆分去获取token,它不仅可以获取数据,还可以设置数据,然后可以在控制器里边获取,也就是说可以在过滤器中把参数传递到控制器的方法中。

我估计微软实现的就是一个中间件通过路由规则解析路由然后通过context.ActionArguments.Add这个方法设置的,所以方法上面能够直接拿到参数!


把过滤器在startup中注入一下:

//注册一个
ServiceFilterservices.AddScoped<CheckTokenFilter>();


需要验证token的地方,直接加上这个过滤器即可

这样的注入方式是为了方便使用依赖注入(也就是说这个过滤器里边本身也使用了依赖注入的,就是这个CheckTokenFilter),具体请参数:

http://www.tnblog.net/aojiancc2/article/details/2515


当然有些时候用过滤器验证还不是太科学,比如我们webapi中的post,delete等请求方式的时候,所以我们就可以单独封装一个工具类

代码如下:

public class CheckToken
{
    public static ReturnModel Check(string token, ITokenHelper tokenHelper, out string userId)
    {
        userId = "";

        ReturnModel returnModel = new ReturnModel();
        if (string.IsNullOrEmpty(token))
        {
            returnModel.Code = 401;
            returnModel.Msg = "token不能为空";
            return returnModel;
        }
        //从依赖注入容器获取token帮助类
        //ITokenHelper tokenHelper = EngineContext.Current.Resolve<ITokenHelper>();
        string ruserId = "";
        //验证jwt,同时取出来jwt里边的用户ID
        TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { ruserId = action["userId"]; });
        if (tokenType == TokenType.Fail)
        {
            returnModel.Code = 402;
            returnModel.Msg = "token验证失败";
            return returnModel;
        }
        if (tokenType == TokenType.Expired)
        {
            returnModel.Code = 405;
            returnModel.Msg = "token已经过期";
            return returnModel;
        }
        userId = ruserId;
        returnModel.Code = 200;
        returnModel.Msg = "成功";
        return returnModel;
    }
}

使用:

当然这里的参数和返回值都是我项目中比较适用的,大家可以根据实际情况进行封装




关于TNBLOG
TNBLOG,技术分享。技术交流:群号677373950
ICP备案 :渝ICP备18016597号-1
App store Android
精彩评论
{{item.replyName}}
{{item.content}}
{{item.time}}
{{subpj.replyName}}
@{{subpj.beReplyName}}{{subpj.content}}
{{subpj.time}}
猜你喜欢