ASP.NET Core. 在更改密码后如何使JWT-Token失效
创始人
2024-09-15 16:31:06
0

在ASP.NET Core中,可以使用JWT(JSON Web Token)来验证和授权用户。当用户更改密码后,我们可以通过使之前的JWT-Token失效来阻止用户使用旧的令牌访问受保护的资源。

以下是通过将令牌添加到黑名单中使JWT-Token失效的示例代码:

  1. 创建一个BlacklistToken实体类,用于存储已失效的令牌:
public class BlacklistToken
{
    public int Id { get; set; }
    public string Token { get; set; }
    public DateTime ExpireDate { get; set; }
}
  1. 创建一个BlacklistTokenDbContext用于操作数据库:
public class BlacklistTokenDbContext : DbContext
{
    public BlacklistTokenDbContext(DbContextOptions options) : base(options)
    {
    }

    public DbSet BlacklistTokens { get; set; }
}
  1. 创建一个TokenManager类,用于管理JWT-Token:
public class TokenManager
{
    private readonly BlacklistTokenDbContext _dbContext;
    private readonly IConfiguration _configuration;

    public TokenManager(BlacklistTokenDbContext dbContext, IConfiguration configuration)
    {
        _dbContext = dbContext;
        _configuration = configuration;
    }

    public void InvalidateToken(string token)
    {
        var blacklistToken = new BlacklistToken
        {
            Token = token,
            ExpireDate = DateTime.UtcNow.AddMinutes(Convert.ToDouble(_configuration["Jwt:ExpirationMinutes"]))
        };

        _dbContext.BlacklistTokens.Add(blacklistToken);
        _dbContext.SaveChanges();
    }

    public bool IsTokenBlacklisted(string token)
    {
        return _dbContext.BlacklistTokens.Any(t => t.Token == token && t.ExpireDate > DateTime.UtcNow);
    }
}
  1. 在用户更改密码的方法中,调用TokenManager的InvalidateToken方法使令牌失效:
public IActionResult ChangePassword()
{
    // 更改密码逻辑...

    // 使令牌失效
    var userId = User.FindFirst(ClaimTypes.NameIdentifier)?.Value;
    var token = HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", string.Empty);
    _tokenManager.InvalidateToken(token);

    return Ok();
}
  1. 在授权过滤器中,检查令牌是否在黑名单中:
public class JwtAuthorizationFilter : IAuthorizationFilter
{
    private readonly TokenManager _tokenManager;

    public JwtAuthorizationFilter(TokenManager tokenManager)
    {
        _tokenManager = tokenManager;
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var token = context.HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", string.Empty);

        if (_tokenManager.IsTokenBlacklisted(token))
        {
            context.Result = new UnauthorizedResult();
        }
    }
}

通过以上步骤,在用户更改密码后,旧的JWT-Token将会被添加到黑名单中,后续使用该令牌访问受保护的资源时将会被拒绝。

上一篇:Asp.net Core. 使用类型参数(而非泛型)配置IOptions方法。

下一篇:ASP.NET Core. 在没有使用JavaScript的情况下从Select标签中获取值。

相关内容

热门资讯

iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
安卓系统怎么连不上carlif... 安卓系统无法连接CarLife的原因及解决方法随着智能手机的普及,CarLife这一车载互联功能为驾...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...
oppo手机安卓系统换成苹果系... OPPO手机安卓系统换成苹果系统:现实吗?如何操作?随着智能手机市场的不断发展,用户对于手机系统的需...
安卓平板改windows 系统... 你有没有想过,你的安卓平板电脑是不是也能变身成Windows系统的超级英雄呢?想象在同一个设备上,你...
安卓系统上滑按键,便捷生活与高... 你有没有发现,现在手机屏幕越来越大,操作起来却越来越方便了呢?这都得归功于安卓系统上的那些神奇的上滑...
安卓系统连接耳机模式,蓝牙、有... 亲爱的手机控们,你们有没有遇到过这种情况:手机突然变成了“耳机模式”,明明耳机没插,声音却只从耳机孔...
安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
希沃系统怎么装安卓系统,解锁更... 亲爱的读者们,你是否也像我一样,对希沃一体机上的安卓系统充满了好奇呢?想象在教室里,你的希沃一体机不...
安装了Anaconda之后找不... 在安装Anaconda后,如果找不到Jupyter Notebook,可以尝试以下解决方法:检查环境...