Net Core 3.1 Jwt 使用redis自动刷新token

原创 已于 2023-08-11 13:33:02 修改 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #NetCore #jwt

于 2021-06-10 16:40:57 首次发布
本文介绍了一种使用JWT和Redis实现自动续期的方法。通过自定义中间件,在检测到令牌即将过期时自动更新并存储新的令牌。这种方式能够简化身份验证流程,提升用户体验。

最近看来很多网上都是思路,或者代码片段,非完整项目,自己在闲余时间做个demo,仅供参考。如有更好方案可以请分享给我。

其实就是自定义一个jwt中间件,中间件中实现大致如下:

#region 实现redis自动续期

                var vUser = authManage.GetTockenInfo(token);

                string sTokenExp = redisClient.Get("Token:" + vUser.UserId);

                if (!string.IsNullOrWhiteSpace(sTokenExp))
                {
                    //sTokenExp = sTokenExp.Replace("\\", "");

                    dynamic dyToken = JsonConvert.DeserializeObject(sTokenExp);

                    string sToken = token;

                    if (null != dyToken && null != dyToken.exp)
                    {
                        double dMinutes = (Convert.ToDateTime(dyToken.exp) - DateTime.Now).TotalMinutes;

                        if (dMinutes <= 1)
                        {
                            sToken = authManage.GenerateJwtToken(vUser);
                            redisClient.SetAsync("Token:" + vUser.UserId, "{\"tockenStr\":'" + sToken + "',\"exp\":'" + DateTime.Now.AddSeconds(120) + "'}", 120);
                        }
                    }

                    token = sToken;
                }
                
#endregion

话不多说上完整代码示例:https://download.youkuaiyun.com/download/hefeng_aspnet/19550963

Spring Boot + Redis:实现Token登录授权、续期与主动终止的终极指南
java专栏
11-02 806
通过今天的介绍,相信你已经掌握了如何在Spring Boot项目中实现Token的登录授权、续期和主动终止功能。Redis使用使得Token管理更加灵活和高效,希望这篇文章能够帮助你在未来的开发中更加得心应手。如果你有任何问题或建议,欢迎在评论区留言,让我们一起交流,共同进步!
【第三方组件使用方法】--使用JWT+Redis实现微信登录
muzi木子
02-04 1263
1.1 为什么要使用jwt+redis实现用户登录? 因为如今的互联网应用基本上都是分布式的,正因为分布式的原因所以我们的程序面临着session共享的问题,我们都知道session只能在目标服务器中才能够保存,在多节点的分布式应用中这样显然不是特别好,所以我们需要使用jwt+redis实现分布式共享session的一个操作。 2.1 能够使用nginx的iphash负载均衡策略就能实现sessi...
jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证及Token的刷新
weixin_39785970的博客
12-01 2070
(给DotNet加星标,提升.Net技能)转自:FlyLolocnblogs.com/FlyLolo/p/ASPNETCore2_26.html本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录)一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的...
ASP.NET Core 自动刷新JWT Token
dotNET跨平台
03-10 2048
为了安全性考虑,我们可以设置JWT Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。正常解决办法是增加refresh_token,客户端使用refresh_...
ASP.NET Core 2.2 : 二十六. 应用JWT进行用户认证及Token的刷新
weixin_30915951的博客
08-27 1073
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、Jav...
.net core 3.1 jwt刷新token
07-05
.net core 3.1 jwt刷新token
ASP.NET Core Web Api之JWT刷新Token(三)
weixin_30257433的博客
08-02 1184
前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证...
Net Core 3.1集成Redis实现Jwt自动刷新
- 当Token快要过期时,可以使用Redis中的存储信息来自动刷新Token,这通常是通过在Token中包含一个刷新Token(refresh token)来实现的。刷新Token允许用户在旧的Jwt Token过期之后获取一个新的Token,而无需重新...
基于 JWT + Redis + Spring Boot 的登录授权实现详解
fudaihb的博客
12-17 975
在现代 Web 应用中,登录授权是一个必不可少的模块。传统的基于会话(Session)的认证方式虽然简单易用,但在分布式和高并发场景下暴露了许多不足。为了实现更灵活、高效的用户认证机制,**JSON Web Token (JWT)** 正逐渐成为主流。通过结合 **Redis** 的高效缓存能力,可以弥补 JWT 固有的一些缺点(如无法主动失效)。本文将详细介绍如何通过 **Spring Boot** 搭建一套基于 JWT + Redis 的登录授权体系。
精选资源
通用权限管理系统Netcore3.1 精确到按钮 jwt验证 多会员 样式美观 前端layuiAdmin
04-12
后端:netcore3.1 可垮平台部署 数据库:sqlserver 数据框架:dapper 缓存:Redis 支持多数据库,db,mysql,mssql; 采用领域驱动设计模型方式设计,精确控制到按钮层级,登录采用jwt验证。可多级别会员,用户...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
.Net-Core-Web-Api-With-Jwt-Redis
03-14
该项目是一个示例.net核心Web api项目。 您可以将项目安装在自己的计算机上,并使用文件docker-compose.yml运行docker。
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新、过期判断,拦截器、restful格式的get和post传参等等。
.net Core Jwt登录验证刷新Token
qq_26900081的博客
07-18 7834
使用 jwt做登录验证的时候,token的过期时间的固定的, 也就是只要经过了一定的时间肯定会过期。有可能用户用着系统就突然提示登录失效了。这里通过在行为结果过滤器Result Filter中刷新Token。例如设置token失效时间为20分钟, 那么只要用户在20分钟之内没有访问后台接口,token将失效。 代码只是个范例,不严谨。小伙伴们自己修改吧!别报空引用哦~~~ public c...
.net core 关于使用中间件刷新jwt token
weixin_43632687的博客
03-10 707
using Microsoft.Extensions.Options; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; namespace EFCoreJWT { public class RefrashTokenMiddle { public RequestDelegat
jwt token 过期刷新_.NET Core 2.2 应用JWT进行用户认证及Token的刷新
weixin_39795268的博客
12-01 872
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、JavaScript,、PHP等多种语言使用。为什...
ASP.NET CoreJWT 实现无感刷新Token
最新发布
主宰
01-18 976
在Web应用开发中,用户登录状态的管理至关重要。为了避免用户频繁遇到登录过期的问题,我们可以通过实现JWT(JSONWebToken)刷新机制来提升用户体验。
Asp.Net CoreJWT刷新Token解决方案
qq_18932003的博客
09-01 2256
. 前言 1.关于JWTToken过期问题,到底设置多久过期? (1).有的人设置过期时间很长,比如一个月,甚至更长,等到过期了退回登录页面,重新登录重新获取token,期间登录的时候也是重新获取token,然后过期时间又重置为了1个月。这样一旦token被人截取,就可能被人长期使用,如果你想禁止,只能修改token颁发的密钥,这样就会导致所有token都失效,显然不太可取。 (2).有的人设置比较短,比如10分钟,在使用过程中,一旦过期也是退回登录页面,这样就可能使用过程中经常退回登录页面,体验
各版本 操作系统 对 .NET Framework 与 .NET Core 支持
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
01-08 12万+
有两种类型的受支持版本:长期支持 (LTS) 版本和标准期限支持 (STS) 版本。所有版本的质量都是一样的。唯一的区别是支持的时间长短。LTS 版本可获得为期三年的免费支持和补丁。STS 版本可获得 18 个月的免费支持和修补程序。有关详细信息,请参阅。从上图中我们可以看出,.Net5及以下版本已经不再受到官方支持;而.Net7看起来也是过渡版本,支持时间较短,本文从 .Net Core 3.1 开始介绍支持的系统,可能不是很全面,仅供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hefeng_aspnet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值