net core使用jwt 三: 使用过滤器实现通用token验证,Token验证工具类
电脑版发表于:2019/11/18 12:00
net core使用jwt二 : 验证前台传递的token
http://www.tnblog.net/aojiancc2/article/details/2845
过滤器实现通用token验证
创建一个过滤器:CheckTokenFilter
public class CheckTokenFilter : Attribute, IActionFilter { private ITokenHelper tokenHelper; public CheckTokenFilter(ITokenHelper _tokenHelper) //通过依赖注入得到数据访问层实例 { tokenHelper = _tokenHelper; } public void OnActionExecuted(ActionExecutedContext context) { } public void OnActionExecuting(ActionExecutingContext context) { ReturnModel returnModel = new ReturnModel(); //string token = context.HttpContext.Request.Query["token"]; //获取地址中的token(默认取最长的一个) //string path = context.HttpContext.Request.Path; //string[] strArray = path.Split('/'); //string token = strArray.OrderByDescending(a => a.Length).First(); //获取token object tokenobj = context.ActionArguments["token"]; if (tokenobj == null) { returnModel.Code = 201; returnModel.Msg = "token不能为空"; context.Result = new MyJsonResult(returnModel); return; } string token = tokenobj.ToString(); string userId = ""; //验证jwt,同时取出来jwt里边的用户ID TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { userId = action["userId"]; }); if (tokenType == TokenType.Fail) { returnModel.Code = 202; returnModel.Msg = "token验证失败"; context.Result = new MyJsonResult(returnModel); return; } if (tokenType == TokenType.Expired) { returnModel.Code = 205; returnModel.Msg = "token已经过期"; context.Result = new MyJsonResult(returnModel); } if (!string.IsNullOrEmpty(userId)) { //给控制器传递参数(需要什么参数其实可以做成可以配置的,在过滤器里边加字段即可) context.ActionArguments.Add("userId", Convert.ToInt32(userId)); } } }
这里说一下context.ActionArguments,是一个键值对,可以拿到路由参数,开始不知道的时候还通过地址栏拆分去获取token,它不仅可以获取数据,还可以设置数据,然后可以在控制器里边获取,也就是说可以在过滤器中把参数传递到控制器的方法中。
我估计微软实现的就是一个中间件通过路由规则解析路由然后通过context.ActionArguments.Add这个方法设置的,所以方法上面能够直接拿到参数!
把过滤器在startup中注入一下:
//注册一个 ServiceFilterservices.AddScoped<CheckTokenFilter>();
需要验证token的地方,直接加上这个过滤器即可
这样的注入方式是为了方便使用依赖注入(也就是说这个过滤器里边本身也使用了依赖注入的,就是这个CheckTokenFilter),具体请参数:
http://www.tnblog.net/aojiancc2/article/details/2515
当然有些时候用过滤器验证还不是太科学,比如我们webapi中的post,delete等请求方式的时候,所以我们就可以单独封装一个工具类
代码如下:
public class CheckToken { public static ReturnModel Check(string token, ITokenHelper tokenHelper, out string userId) { userId = ""; ReturnModel returnModel = new ReturnModel(); if (string.IsNullOrEmpty(token)) { returnModel.Code = 401; returnModel.Msg = "token不能为空"; return returnModel; } //从依赖注入容器获取token帮助类 //ITokenHelper tokenHelper = EngineContext.Current.Resolve<ITokenHelper>(); string ruserId = ""; //验证jwt,同时取出来jwt里边的用户ID TokenType tokenType = tokenHelper.ValidatePlus(token, a => a["iss"] == "TNBLOG" && a["aud"] == "AXJ", action => { ruserId = action["userId"]; }); if (tokenType == TokenType.Fail) { returnModel.Code = 402; returnModel.Msg = "token验证失败"; return returnModel; } if (tokenType == TokenType.Expired) { returnModel.Code = 405; returnModel.Msg = "token已经过期"; return returnModel; } userId = ruserId; returnModel.Code = 200; returnModel.Msg = "成功"; return returnModel; } }
使用:
当然这里的参数和返回值都是我项目中比较适用的,大家可以根据实际情况进行封装