广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > ASP.NET >ASP.NET Core 实现自动刷新JWT Token
  • 354

0
分享到

ASP.NET Core 实现自动刷新JWT Token

2024-04-02 19:04:59 354人浏览 八月长安
摘要

目录原理实现结论前言: 为了安全性考虑,我们可以设置Jwt Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。 正常解决办法是增加​​refresh_t

前言:

为了安全性考虑,我们可以设置Jwt Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。

正常解决办法是增加​​refresh_token​​,客户端使用refresh_token去主动刷新JWT Token。

这里介绍一种变通的方式,自动刷新JWT Token

原理

我们读取每个请求的​​Authorization​​头,获得当前请求的JWT Token。

检查当前token的过期时间,如果在30分钟以内,那么我们就生成一个具有新过期时间的JWT Token,并通过​​X-Refresh-Token​​头返回。

客户端检查到​​X-Refresh-Token​​头,就将保存的JWT Token替换掉,下次发送请求就是用最新的token了。

实现

创建一个Middleware它的作用是检查JWT Token过期时间并生成新token返回:

public async Task InvokeAsync(HttpContext context)
{
JwtSecurityToken token = null;
string authorization = context.Request.Headers["Authorization"];

if (!string.IsNullOrEmpty(authorization)
&& authorization.StartsWith("Bearer "))
token = new JwtSecurityTokenHandler().
ReadJwtToken(authorization.Substring("Bearer ".Length));

//刷新Token
if (token != null
&& token.ValidTo > DateTime.UtcNow
&& token.ValidTo.AddMinutes(-30) <= DateTime.UtcNow)
{
context.Response.Headers.Add("X-Refresh-Token",
await RefreshTokenAsync(token));
}

await _next(context);
}

结论

当然,推荐大家尽量使用​​refresh_token​​的方式,毕竟这样安全性会更高一些。

到此这篇关于ASP.net core 实现自动刷新JWT Token的文章就介绍到这了,更多相关ASP.net core 自动刷新 内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: ASP.NET Core 实现自动刷新JWT Token

本文链接: https://www.lsjlt.com/news/145764.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • ASP.NET Core 实现自动刷新JWT Token
    目录原理实现结论前言: 为了安全性考虑,我们可以设置JWT Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。 正常解决办法是增加​​refresh_t...
    99+
    2022-11-13
  • ASP.NET Core怎么实现自动刷新JWT Token
    这篇文章主要介绍了ASP.NET Core怎么实现自动刷新JWT Token的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇ASP.NET Core怎么实现自动刷新JWT ...
    99+
    2023-06-30
  • 详解ASP.NET Core Web Api之JWT刷新Token
    前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?...
    99+
    2022-06-07
    Web token net ASP.NET core jwt api ASP
  • ASP.NET Core应用JWT进行用户认证及Token的刷新方案
    目录一、什么是JWT?为什么要使用JWT?二、JWT的组成:HeaderPayloadSignature三、认证流程四、应用实例认证服务User相关:TokenHelper:应用服务...
    99+
    2022-11-12
  • SpringBoot JWT实现token登录刷新功能
    目录1. 什么是JWT2. JWT组成部分3. JWT加密方式4.实战5.总结1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种...
    99+
    2022-11-12
  • Spring Boot实现JWT token自动续期的实现
    1.为什么要 token自动续期 token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token的过期时间设置的比较短,但是这样会导致用户因为token过期需...
    99+
    2022-11-12
  • ASP.NET Core实现自动依赖注入
    目录定义一个枚举定义三种注入类型扫描运行目录下所有的dll,进行自动注入使用自动依赖注入功能 在开发.NET Core web服务的时候,我们习惯使用自带的依赖注入容器来进行注入。 ...
    99+
    2022-11-12
  • SpringBootNacos实现自动刷新
    目录背景现象优化背景 SpringBoot 版本 <parent> <groupId>org.springframework.boot</gro...
    99+
    2023-01-14
    SpringBoot Nacos自动刷新 SpringBoot Nacos
  • asp.net core + jenkins 实现自动化发布功能
    目录一、安装Jenkins二、安装Gitee插件三、服务器相关编译环境配置四、新建自动构建任务由于部署个人博客系统的服务器只有2G内存,每次利用jenkins编译,发布的时候jenk...
    99+
    2022-11-13
  • ASP.NET Core实现自动依赖注入的示例
    这篇文章主要介绍了ASP.NET Core实现自动依赖注入的示例,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在开发.NET Core web服务的时候,我们习惯使用自带的依...
    99+
    2023-06-14
  • ASP.NET MVC项目实现三级联动无刷新
    本篇实现有关客户、订单和产品的无刷新三级联动,先看最终效果: 没有选择时,后2个Select状态为禁用: 当选择第1个Select,第2个Select可供选择,第3个Select依...
    99+
    2022-11-13
    ASP.NET MVC 三级联动无刷新
  • springboot自动刷新配置怎么实现
    在Spring Boot中,可以通过使用Spring Cloud Config或Spring Boot Actuator来实现自动刷...
    99+
    2023-10-10
    springboot
  • Ajax如何实现页面自动刷新
    这篇文章主要介绍了Ajax如何实现页面自动刷新,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。Ajax简介:AJAX即“Asynchronous Javascript And ...
    99+
    2023-06-08
  • listview自动刷新数据怎么实现
    要实现ListView自动刷新数据,可以使用以下几种方法:1. 使用Handler和Runnable实现定时刷新:在Activity...
    99+
    2023-08-26
    listview
  • 如何实现网页自动刷新与自动跳转
    这篇文章将为大家详细讲解有关如何实现网页自动刷新与自动跳转,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。网页自动刷新: 在<head></head>之间加入如下代码: 代码如下:&...
    99+
    2023-06-08
  • react如何实现浏览器自动刷新
    这篇文章给大家分享的是有关react如何实现浏览器自动刷新的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。什么是前端路由?路由的概念来源于服务端,在服务端中路由描述的是 URL 与处理函数之间的映射关系。在 Web...
    99+
    2023-06-14
  • Android实现SwipeRefreshLayout首次进入自动刷新
    看到了Android版知乎实现了这种效果,就自己也实现了一下。 先来一张效果图 实现方式: 方法一: ①在onWindowFocusChanged()方法中,设置为刷新状...
    99+
    2022-06-06
    自动 自动刷新 swiperefreshlayout Android
  • webpack如何实现热加载自动刷新
    这篇文章主要介绍webpack如何实现热加载自动刷新,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!具体如下:一、webpack-dev-server 一个轻量级的服务 功能:修改代码...
    99+
    2022-10-19
  • .Net Core如何配置与实现自动更新
    这篇文章给大家分享的是有关.Net Core如何配置与实现自动更新的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。.Net Core 将之前Web.Config中的配置迁移到了appsettings.json文件中...
    99+
    2023-06-19
  • ASP.NET Core如何使用JWT自定义角色并实现策略授权需要的接口
    ASP.NET Core如何使用JWT自定义角色并实现策略授权需要的接口,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。① 存储角色/用户所能访问的 A...
    99+
    2023-06-26
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作