Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > WEB Application Development > Backend Management Frameworks &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/izory-ZrAdminNetCore

Код Задачи 2 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
izory-ZrAdminNetCore
/
ZR.Admin.WebApi
/
Framework
/
JwtUtil.cs
JwtUtil.cs 6 КБ
Копировать Редактировать Исходные данные Просмотреть построчно История
不做码农 Отправлено 3 лет назад 846652c
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172
using Infrastructure;

using Infrastructure.Extensions;

using Microsoft.AspNetCore.Http;

using Microsoft.IdentityModel.Tokens;

using Newtonsoft.Json;

using System;

using System.Collections.Generic;

using System.IdentityModel.Tokens.Jwt;

using System.Linq;

using System.Security.Claims;

using System.Text;

using ZR.Admin.WebApi.Extensions;

using ZR.Model.System;

using ZR.Service.System;



namespace ZR.Admin.WebApi.Framework

{

    /// <summary>

    /// 2020-11-20

    /// </summary>

    public class JwtUtil

    {

        /// <summary>

        /// 获取用户身份信息

        /// </summary>

        /// <param name="httpContext"></param>

        /// <returns></returns>

        public static LoginUser GetLoginUser(HttpContext httpContext)

        {

            string token = httpContext.GetToken();



            if (!string.IsNullOrEmpty(token))

            {

                return ValidateJwtToken(ParseToken(token));

            }

            return null;

        }



        /// <summary>

        /// 生成token

        /// </summary>

        /// <param name="claims"></param>

        /// <param name="jwtSettings"></param>

        /// <returns></returns>

        public static string GenerateJwtToken(List<Claim> claims, JwtSettings jwtSettings)

        {

            var authTime = DateTime.Now;

            var expiresAt = authTime.AddMinutes(jwtSettings.Expire);

            var tokenHandler = new JwtSecurityTokenHandler();

            var key = Encoding.ASCII.GetBytes(jwtSettings.SecretKey);

            claims.Add(new Claim("Audience", jwtSettings.Audience));

            claims.Add(new Claim("Issuer", jwtSettings.Issuer));



            var tokenDescriptor = new SecurityTokenDescriptor

            {

                Subject = new ClaimsIdentity(claims),

                Issuer = jwtSettings.Issuer,

                Audience = jwtSettings.Audience,

                IssuedAt = authTime,//token生成时间

                Expires = expiresAt,

                //NotBefore = authTime,

                TokenType = "Bearer",

                //对称秘钥,签名证书

                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)

            };

            var token = tokenHandler.CreateToken(tokenDescriptor);

            return tokenHandler.WriteToken(token);

        }

        /// <summary>

        /// 验证Token

        /// </summary>

        /// <returns></returns>

        public static TokenValidationParameters ValidParameters()

        {

            JwtSettings jwtSettings = new();

            AppSettings.Bind("JwtSettings", jwtSettings);



            if (jwtSettings == null || jwtSettings.SecretKey.IsEmpty())

            {

                throw new Exception("JwtSettings获取失败");

            }

            var key = Encoding.ASCII.GetBytes(jwtSettings.SecretKey);



            var tokenDescriptor = new TokenValidationParameters

            {

                ValidateIssuerSigningKey = true,

                ValidateIssuer = true,

                ValidateAudience = true,

                ValidIssuer = jwtSettings.Issuer,

                ValidAudience = jwtSettings.Audience,

                IssuerSigningKey = new SymmetricSecurityKey(key),

                ValidateLifetime = true,//是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比

                ClockSkew = TimeSpan.FromSeconds(30)

                //RequireExpirationTime = true,//过期时间

            };

            return tokenDescriptor;

        }

        /// <summary>

        /// 从令牌中获取数据声明

        /// </summary>

        /// <param name="token">令牌</param>

        /// <returns></returns>

        public static IEnumerable<Claim> ParseToken(string token)

        {

            var tokenHandler = new JwtSecurityTokenHandler();

            var validateParameter = ValidParameters();

            token = token.Replace("Bearer ", "");

            try

            {

                tokenHandler.ValidateToken(token, validateParameter, out SecurityToken validatedToken);



                var jwtToken = tokenHandler.ReadJwtToken(token);

                return jwtToken.Claims;

            }

            catch (Exception ex)

            {

                Console.WriteLine(ex.Message);

                // return null if validation fails

                return null;

            }

        }



        /// <summary>

        /// jwt token校验

        /// </summary>

        /// <param name="jwtToken"></param>

        /// <returns></returns>

        public static LoginUser ValidateJwtToken(IEnumerable<Claim> jwtToken)

        {

            try

            {

                var userData = jwtToken.FirstOrDefault(x => x.Type == ClaimTypes.UserData).Value;

                var loginUser = JsonConvert.DeserializeObject<LoginUser>(userData);

                var permissions = CacheService.GetUserPerms(GlobalConstant.UserPermKEY + loginUser?.UserId);

                if (loginUser?.UserName == "admin")

                {

                    permissions = new List<string>() { GlobalConstant.AdminPerm };

                }

                if (permissions == null) return null;

                loginUser.Permissions = permissions;

                return loginUser;

            }

            catch (Exception ex)

            {

                Console.WriteLine(ex.Message);

                return null;

            }

        }



        /// <summary>

        ///组装Claims

        /// </summary>

        /// <param name="user"></param>

        /// <returns></returns>

        public static List<Claim> AddClaims(LoginUser user)

        {

            if (user?.Permissions.Count > 50)

            {

                user.Permissions = new List<string>();

            }

            var claims = new List<Claim>()

                {

                    new Claim(ClaimTypes.PrimarySid, user.UserId.ToString()),

                    new Claim(ClaimTypes.Name, user.UserName),

                    new Claim(ClaimTypes.UserData, JsonConvert.SerializeObject(user))

                };



            return claims;

        }



    }

}

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://gitlife.ru/oschina-mirror/izory-ZrAdminNetCore.git
git@gitlife.ru:oschina-mirror/izory-ZrAdminNetCore.git
oschina-mirror
izory-ZrAdminNetCore
izory-ZrAdminNetCore
v3.8.2
Опубликовать
Отчет о репозитории
Вернуться к началу