.Net Core手撸一个基于Token的权限认证

最新推荐文章于 2025-04-11 15:47:45 发布
最新推荐文章于 2025-04-11 15:47:45 发布
阅读量469 收藏
点赞数
文章标签: java jwt 缓存 shiro session
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MDgyNg==&mid=2649597732&idx=4&sn=2397bc43718441e6bb0a92a71a3ca7f6&chksm=f17b5951c60cd047ec064ebd23cf2f785c7dc26e40076775669d229292d58b32d9cce32785db&scene=126&&sessionid=0
版权

说明

权限认证是确定用户身份的过程。可确定用户是否有访问资源的权力

今天给大家分享一下类似JWT这种基于token的鉴权机制

基于token的鉴权机制,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。

流程上是这样的:

•用户使用用户名密码来请求服务器•服务器进行验证用户的信息•服务器通过验证发送给用户一个token•客户端存储token,并在每次请求时附送上这个token值•服务端验证token值,并返回数据

那我今天给大家手撸一个类似Jwt的权限认证

演示

新建一个授权筛选器继承IAuthorizationFilter

public class ApiAuthorize : IAuthorizationFilter
 {}

新建一个需要应用授权的特性和允许未通过身份验证也可以访问的特性

public class MyAuthentication:Attribute, IFilterMetadata
    {
    }
  public class MyNoAuthentication : Attribute, IFilterMetadata
    {
    }

我们需要在我们的授权过滤器判断请求头是否带有应用授权的特性和允许未通过身份验证也可以访问的特性,如果有允许未通过身份验证也可以访问的特性就直接进入下一个管道 ,如果带有应用授权的特性则进行token判断

public class ApiAuthorize : IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            if (context.Filters.Contains(new MyNoAuthentication()))
            {
                return;
            }
            var authorize = context.HttpContext.Request.Headers["MyAuthentication"];
            if (string.IsNullOrWhiteSpace(authorize))
            {
                context.Result = new JsonResult("请求authorize不能为空");
                return;
            }
            if (!MemoryCacheHelper.Exists(authorize))
            {
                context.Result = new JsonResult("无效的授权信息或授权信息已过期");
                return;
            }
        }
    }

可能有的小伙伴发现了,那我们Token怎么去存取呢,一般的方案是使用Cache来处理,这里就不做过多讨论了,有想了解的小伙伴可以看我上一篇文章!

CacheHelper代码

public class MemoryCacheHelper
    {

        public static MemoryCache _cache = new MemoryCache(new MemoryCacheOptions());

        /// <summary>
        /// 验证缓存项是否存在
        /// </summary>
        /// <param name="key">缓存Key</param>
        /// <returns></returns>
        public static bool Exists(string key)
        {
            if (key == null)
            {
                throw new ArgumentNullException(nameof(key));
            }
            return _cache.TryGetValue(key, out _);
        }

        /// <summary>
        /// 获取缓存
        /// </summary>
        /// <param name="key">缓存Key</param>
        /// <returns></returns>
        public static object Get(string key)
        {
            if (key == null)
            {
                throw new ArgumentNullException(nameof(key));
            }
            if (!Exists(key))
                throw new ArgumentNullException(nameof(key));
            return _cache.Get(key);
        }

        /// <summary>
        /// 添加缓存
        /// </summary>
        /// <param name="key">缓存Key</param>
        /// <param name="value">缓存Value</param>
        /// <param name="expiresSliding">滑动过期时长(如果在过期时间内有操作,则以当前时间点延长过期时间)</param>
        /// <param name="expiressAbsoulte">绝对过期时长</param>
        /// <returns></returns>
        public static bool AddMemoryCache(string key, object value)
        {
            if (key == null)
            {
                throw new ArgumentNullException(nameof(key));
            }
            if (value == null)
            {
                throw new ArgumentNullException(nameof(value));
            }
          
            _cache.Set(key, value,
            new MemoryCacheEntryOptions()
            {
                SlidingExpiration = new TimeSpan(0, 0, 10),
                Priority = CacheItemPriority.NeverRemove,
                AbsoluteExpiration = DateTime.Now.AddMinutes(1)
            });
            return Exists(key);
        }
    }

权限认证代码基本完成了,我们回到刚刚的流程

用户使用用户名密码来请求服务器, 服务器进行验证用户的信息,服务器通过验证发送给用户一个token

对于一个商用软件来说绝大多数接口都需要应用授权后才能使用,所以我们注册到全局, 在StartUp类里面注册

public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers(o=>
            {
                o.Filters.Add<ApiAuthorize>();
                o.Filters.Add<MyAuthentication>();
            });
        }

Token生成原理我这里就不做过多解读了,本例子使用AES加密生成Token 在我们服务端的请求token接口加上允许未通过身份验证也可以访问的特性,然后颁发一个Token

[HttpGet("GetToken")]
[MyNoAuthentication]
public IActionResult GetToken(string UserCode)
{
   string token=  AESEncrypt.Encrypt(UserCode);
   MemoryCacheHelper.AddMemoryCache(token, User);
   eturn Ok(token);
}

使用Postman请求生成token,如图所示

f9199c85df551ffd4294a7433c63088b.png

然后我们在新增一个需要应用授权的接口,由于我们注册了全局的应用授权特性就不需要在带上该特性了

[HttpGet("GetUserInformation")]
   public IActionResult GetUserInformation()
   {
          return Ok(new { Name="123",Age=18,Sex="性别"});
   }

不带token使用postman请求该接口,如图所示

c14f55d293002f33ecd24d9c03cb1bde.png

带上token使用postman请求该接口,如图所示

0b4f9ac62c75b10c5273ad749c9c1cca.png

通过刚才的例子我们清楚了解了权限认证的过程,今天的介绍就到此结束了!

最后大家如果喜欢我的文章,还麻烦给个关注并点个赞, 希望net生态圈越来越好!

技术群:添加小编微信并备注进群

小编微信:mm1552923   

公众号:dotNet编程大全    

zls365365
关注
ArcGIS风暴】Win10操作系统ArcGIS许可License无法启动的解决方法汇总(绝对成功!)
「 刘一哥与GIS的故事」
11-22 1万+
文章目录1. 关闭Windows Defender2. 关闭系统防火墙3. 删除迈克菲(McAfee)杀毒软件4. 在系统服务中启动安装ArcGIS软件,最重要的一步是许可服务的正常启动,通常,由于各种各样的原因,ArcGIS许可管理器License Manager十有八九会无法启动,点N多次都没反应,如果许可服务不能如愿启动的话,即使Desktop安装成功,也是无法打开的。本文汇总了Win10操作系统之上ArcGIS安装过程中可能会导致服务无法启动的原因及解决办法ArcGIS安装参考教程:
ArcGIS微课1000例】0091:License服务无法启动权威解决办法
「 刘一哥与GIS的故事」
10-27 1万+
安装ArcGIS软件,最重要的一步是许可服务的正常启动,通常,由于各种各样的原因,ArcGIS许可管理器License Manager十有八九会无法启动,点N多次都没反应,如果许可服务不能如愿启动的话,即使Desktop安装成功,也是无法打开的。另外,电脑刚开机ArcGIS License Server是稍候启动,可能会遇到打不开的情况,只要稍等片刻就可以正常打开。ArcGIS安装在win10系统上较为常见,服务无法启动的主要原因是遇到系统防火墙、杀毒软件等的阻止。ArcGIS安装参考教程:《
ARCGIS Server Manager打不开的解决方法
小小单线程
08-12 1万+
首先,在运行窗口输入 services.msc来打开服务项。 然后找到ArcGis ServerArcgis License Manager,将其设置为自动。 然后重新打开ArcGIS Server Manager即可正常运行。 原文链接:ARCGIS Server Manager打不开的解决方法,转发请注明来源!
ArcGIS Server 10.2.2+许可文件下载介绍
最新发布
gitblog_06755的博客
04-11 539
ArcGIS Server 10.2.2+许可文件下载介绍 【下载地址】ArcGISServer10.2.2许可文件下载介绍 ArcGIS Server 10.2.2 是一款功能强大的地理信息系统服务器软件,专为企业级应用设计,能够高效发布和管理地图、地理数据及分析服务。本项目提供该版本软件及其配套许可文件,帮助用户快速...
ArcGIS License Server点击启动没反应,许可管理器无法启动怎么办
GIS蒲公英的博客
08-27 1万+
4 当我们再打开ArcGIS License Server Administrator的候。3 在【服务】中找到【ArcGIS License Manager】双击。无法启动ArcGIS License Server的情况。在使用ArcGIS的过程中,我们经常会遇到。专注GIS领域知识分享,交流行业软件技巧。欢迎关注,不定期分享GIS各种问题和技巧。1 右击我的电脑——【管理】服务状态——启动,确定即可。启动类型选择——自动。
arcgis license server启动未响应无法启动解决办法
qq_43740943的博客
07-23 8379
arcgis license server启动未响应无法启动解决办法
Arcgis 10.2.2 | arcgis license server无法启动解决办法
跳动的喵尾巴
07-04 4万+
arcgis 10.2.2 license server启动无响应的解决方案
ArcGIS10.2 License许可点击启动无响应的解决办法
the_best_me_andu的博客
09-14 2万+
提供ArcGIS10.2 License许可点击启动无响应的【临解决办法。通过cmd命令行,手动启动License安装目录bin文件下的service.txt文件。
ArcGIS10.6“License许可启动无响应”解决方法
纯粹,学术,热爱。
03-07 1万+
电脑防火墙组织 license server启动,关闭电脑防火墙重启电脑将 “license administrator” 加入防火墙的允许运行列表中,对于找不到该项服务,可以通过点击右下角的 “允许其他应用”,并将本地电脑 “license administrator” 所在路径加载进来。
ArcGIS10.2 许可License点击始终启动无响应的解决办法及正常启动的前提
木易GIS的博客
01-24 2614
ArcGIS10.2 许可License点击始终启动无响应的解决办法及正常启动的前提
arcgis server 10.4许可文件.ecp
06-22
arcgis server 10.4许可文件.ecp GIS的底图一直使用金字塔技术进行切图,使用户能够快速访问指定级别的地图者影像。但是切图本身是一张图片,无法进行交互。于是又引入了矢量图层用来显示矢量点线面,这通常需要先...
解决arcgis10.1的license启动失败
03-13
解决license无法启动问题 1、检查安装license是否是crack下的可破解版 2、检查service.TXT是否已替换,用户名是否已更改、文件是否完整.....
arcgis许可服务器不运行,ArcGIS许可服务管理器无法启动问题解决方法
weixin_39657575的博客
07-29 2万+
ARCGIS安装真的很考验人的耐心,经常性会在安装过程中出错误,本来这个软件安装就比较慢,一旦出了错误还需要全部退回进行别的尝试,真的让人很恼火。有ArcGIS安装完,打开许可服务管理,会发生点了一下没反应,再点一下就未响应,再再点一下就卡死了的情况,等一段间之后发现仍然处于启动,这个问题困扰了我很久,所以写下来这篇文章来记录一下解决方法。方法一:第一步:windows键+R 输入cm...
ArcGisLicense Service Administrator 启动服务无响应
weixin_45628042的博客
03-16 3789
日常使用arcgis10.2,打开软件报错,猜测服务关闭。随即启动License Service Administrator启动服务,一直无响应状态,记录并解决问题。
史上最全Arcgis安装,解决license启动不成功等问题(一次成功)
taveryang的博客
07-27 1万+
Arcgis安装过程中主要是License启动这一步容易失败,一定要注意细节,按照文章顺序进行安装一定能够成功,加油!
ArcGIS许可管理器License server administrator无法启动的解决方法
热门推荐
撼沧
01-07 12万+
ArcGIS许可管理器License server administrator无法启动的解决方法在安装ArcGIS软件,甚至日常使用启动软件ArcGIS许可管理器License Manager经常会无法启动,点多少次都没反应,更别谈往后的破解了。这里谈一下自己遇到问题后用过的能用的方法。
ArcGIS10.2 License许可点击启动无响应
u011630325的博客
04-28 1369
尝试多种方式,发现前期已经替换掉的 service.txt 丢失,直接找到和谐包里面的文件进行替换即可。无需重新安装 service.txt。
Arcgis license 服务无法启动的解决问题
韶光
04-25 11万+
1.检查服务开没开。打开资源管理器然后按照下面就出现了。也可以打开运行——servces.msc,者从控制面板进入服务。这个候再试一试启动是否成功。 2.如果不成功就打开任务管理器里的服务一项,停掉lmgrd.exe的服务,以及Arcgis的所有服务;然后进入license安装文件bin,右键开启arcgis.exe,这个要等一会儿任务管理器上的服务才会显示。如果任务管理器
Arcgis10.2.2安装过程中ArcGIS license Server Administrator(许可服务器管理员)无法启动解决办法
ZhangGNSS的博客
12-19 4395
进行安装,在重新启动ArcGIS license Server Administrator(许可服务器管理员)导入许可无法启动,点击启动没有反应。部分与自己电脑主机名不一致,更改为自己电脑主机名后即可成功点击启动,导入许可。搜索了一些解决办法,但都没有效果,最后查看破解文件中的。查看主机名可参见此链接。文件发现,文件第三行。
arcgis license server无法启动远程协助‘’
03-18
### 关于ArcGIS License Server无法启动的解决方案 当遇到ArcGIS License Server无法启动的情况,可以从以下几个方面排查并解决问题: #### 1. **检查网络配置** 确保License Server所在的计算机能够被其他客户端正常访问。如果是在局域网环境中部署了ArcGIS Server Local,则需要确认该环境下的网络设置是否允许远程连接AO组件[^1]。 #### 2. **验证服务状态** 检查ArcGIS Server Object Manager (SOM) 的运行情况。通常情况下,在Host SOM机器上需将此服务更改为由本地系统账户登录,并重启相关服务来恢复其正常工作流程[^2]。 #### 3. **审查日志文件** 查看ArcGIS License Manager的日志记录,寻找任何可能指示错误原因的信息。这些日志可以帮助识别具体是什么阻止了许可服务器的成功初始化。 #### 4. **权限问题** 确认用于启动ArcGIS License Server的服务账号具有足够的权限执行所需操作。这包括但不限于读取/写入特定目录的权利以及与其他必要进程通信的能力。 #### 5. **软件版本兼容性** 保证所使用的ArcGIS产品及其依赖项之间存在良好的版本匹配度。不一致可能会导致意外行为完全失败激活license server的功能。 #### 示例代码片段:修改服务登录身份 以下是更改Windows服务登录凭据的一个简单PowerShell脚本例子: ```powershell $serviceName = "ArcGISServerObjectManager" $newUsername = ".\LocalSystemUser" # 替换为实际用户名 $newPassword = ConvertTo-SecureString "" -AsPlainText -Force Set-Service -Name $serviceName -StartupType Automatic New-ServiceCredential -ServiceName $serviceName -Account $newUsername -Password $newPassword Restart-Service -Name $serviceName ``` 上述脚本仅作为示范用途,请依据实际情况调整参数值后再实施。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值