ASP.NET Core. 在更改密码后如何使JWT-Token失效
创始人
2024-09-15 16:31:06
0

在ASP.NET Core中,可以使用JWT(JSON Web Token)来验证和授权用户。当用户更改密码后,我们可以通过使之前的JWT-Token失效来阻止用户使用旧的令牌访问受保护的资源。

以下是通过将令牌添加到黑名单中使JWT-Token失效的示例代码:

  1. 创建一个BlacklistToken实体类,用于存储已失效的令牌:
public class BlacklistToken
{
    public int Id { get; set; }
    public string Token { get; set; }
    public DateTime ExpireDate { get; set; }
}
  1. 创建一个BlacklistTokenDbContext用于操作数据库:
public class BlacklistTokenDbContext : DbContext
{
    public BlacklistTokenDbContext(DbContextOptions options) : base(options)
    {
    }

    public DbSet BlacklistTokens { get; set; }
}
  1. 创建一个TokenManager类,用于管理JWT-Token:
public class TokenManager
{
    private readonly BlacklistTokenDbContext _dbContext;
    private readonly IConfiguration _configuration;

    public TokenManager(BlacklistTokenDbContext dbContext, IConfiguration configuration)
    {
        _dbContext = dbContext;
        _configuration = configuration;
    }

    public void InvalidateToken(string token)
    {
        var blacklistToken = new BlacklistToken
        {
            Token = token,
            ExpireDate = DateTime.UtcNow.AddMinutes(Convert.ToDouble(_configuration["Jwt:ExpirationMinutes"]))
        };

        _dbContext.BlacklistTokens.Add(blacklistToken);
        _dbContext.SaveChanges();
    }

    public bool IsTokenBlacklisted(string token)
    {
        return _dbContext.BlacklistTokens.Any(t => t.Token == token && t.ExpireDate > DateTime.UtcNow);
    }
}
  1. 在用户更改密码的方法中,调用TokenManager的InvalidateToken方法使令牌失效:
public IActionResult ChangePassword()
{
    // 更改密码逻辑...

    // 使令牌失效
    var userId = User.FindFirst(ClaimTypes.NameIdentifier)?.Value;
    var token = HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", string.Empty);
    _tokenManager.InvalidateToken(token);

    return Ok();
}
  1. 在授权过滤器中,检查令牌是否在黑名单中:
public class JwtAuthorizationFilter : IAuthorizationFilter
{
    private readonly TokenManager _tokenManager;

    public JwtAuthorizationFilter(TokenManager tokenManager)
    {
        _tokenManager = tokenManager;
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var token = context.HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", string.Empty);

        if (_tokenManager.IsTokenBlacklisted(token))
        {
            context.Result = new UnauthorizedResult();
        }
    }
}

通过以上步骤,在用户更改密码后,旧的JWT-Token将会被添加到黑名单中,后续使用该令牌访问受保护的资源时将会被拒绝。

上一篇:Asp.net Core. 使用类型参数(而非泛型)配置IOptions方法。

下一篇:ASP.NET Core. 在没有使用JavaScript的情况下从Select标签中获取值。

相关内容

热门资讯

安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
app安卓系统登录不了,解锁登... 最近是不是你也遇到了这样的烦恼:手机里那个心爱的APP,突然就登录不上了?别急,让我来帮你一步步排查...
安卓系统拦截短信在哪,安卓系统... 你是不是也遇到了这种情况:手机里突然冒出了很多垃圾短信,烦不胜烦?别急,今天就来教你怎么在安卓系统里...
安卓系统要维护多久,安卓系统维... 你有没有想过,你的安卓手机里那个陪伴你度过了无数日夜的安卓系统,它究竟要陪伴你多久呢?这个问题,估计...
windows官网系统多少钱 Windows官网系统价格一览:了解正版Windows的购买成本Windows 11官方价格解析微软...
安卓系统如何卸载app,轻松掌... 手机里的App越来越多,是不是感觉内存不够用了?别急,今天就来教你怎么轻松卸载安卓系统里的App,让...
怎么复制照片安卓系统,操作步骤... 亲爱的手机控们,是不是有时候想把自己的手机照片分享给朋友,或者备份到电脑上呢?别急,今天就来教你怎么...
安卓系统应用怎么重装,安卓应用... 手机里的安卓应用突然罢工了,是不是让你头疼不已?别急,今天就来手把手教你如何重装安卓系统应用,让你的...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...