.NET Core 6.0 JWT Token 设置有效期
简介
在 .NET Core 6.0 中,JSON Web Token(JWT)是一种常用的身份验证和授权机制。JWT 是一种基于 token 的认证方式,它由三部分组成:头部、负载和签名。其中,负载部分包含了一些有关用户的信息,比如用户 ID、角色等。在使用 JWT 进行身份认证时,我们需要为 JWT 设置有效期,以保证安全性。
本文将介绍在 .NET Core 6.0 中如何设置 JWT Token 的有效期,包括整个流程、每一步需要做什么以及需要使用的代码。
流程概述
下面是设置 JWT Token 有效期的流程概述:
步骤 | 描述 |
---|---|
1. 定义 Token 配置 | 在应用程序的配置文件中定义 Token 的相关配置,包括有效期等。 |
2. 生成 Token | 在用户登录成功后,根据用户信息生成 JWT Token。 |
3. 设置有效期 | 为生成的 Token 设置有效期。 |
4. 验证 Token | 在接收到请求时,验证 Token 的有效性。 |
接下来,我们将详细介绍每一步所需的具体操作和代码。
步骤一:定义 Token 配置
首先,我们需要在应用程序的配置文件中定义 JWT Token 的相关配置。在 appsettings.json 文件(或 appsettings.Development.json 文件)中添加以下配置:
{
"JwtSettings": {
"SecretKey": "your-secret-key",
"Issuer": "your-issuer",
"Audience": "your-audience",
"ExpirationMinutes": 30
}
}
SecretKey
:用于加密和解密 Token 的密钥,可以是一个随机生成的字符串。Issuer
:发行者的名称,用于识别发行者。Audience
:接收者的名称,用于识别接收者。ExpirationMinutes
:Token 的有效期,单位为分钟。
步骤二:生成 Token
在用户登录成功后,我们需要根据用户信息生成 JWT Token。以下是生成 Token 的代码示例:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
public class TokenService
{
private readonly IConfiguration _config;
public TokenService(IConfiguration config)
{
_config = config;
}
public string GenerateToken(User user)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_config["JwtSettings:SecretKey"]);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new Claim[]
{
new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()),
new Claim(ClaimTypes.Name, user.Username)
}),
Expires = DateTime.UtcNow.AddMinutes(int.Parse(_config["JwtSettings:ExpirationMinutes"])),
Issuer = _config["JwtSettings:Issuer"],
Audience = _config["JwtSettings:Audience"],
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
return tokenHandler.WriteToken(token);
}
}
在上述代码中,我们使用了 JwtSecurityTokenHandler
类来生成 JWT Token。其中,SecurityTokenDescriptor
类用于设置 Token 的各种属性,包括过期时间、发行者、接收者等。注意,在设置过期时间时,我们使用了配置文件中定义的 ExpirationMinutes
值。
步骤三:设置有效期
为生成的 Token 设置有效期是保证安全性的重要步骤。在上述的代码示例中,我们已经为 Token 设置了过期时间,即 Expires
属性。
步骤四:验证 Token
在接收到请求时,我们需要验证 Token 的有效性。以下是验证 Token 的代码示例:
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.IdentityModel.Tokens;
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
// ...
var key = Encoding.ASCII.GetBytes(Configuration["JwtSettings:SecretKey"]);
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true