实现一个简单的基于Token的身份认证

  这个例子是基于客户端与webapi进行进行交互的身份认证,当然也适用于其他情况下的身份认证。

  简单的交互过程:

 

1.首先输入用户名、密码进行登录操作

2.服务器验证用户名、密码的正确性,验证通过之后,服务器对一个json字符串进行加密,加密的内容、加密方法可以自己确定。

本次我加密的内容主要是用户名和登录时间,可根据需求添加其他加密内容,加密方法就是采用DES加密。然后将加密的后的字符串(Token)返回给到客户端,客户端需要自己保存起来。

3.接下来,客户端的每次请求都需要带上这个Token。

4.对于客户端的每次请求,服务器首先都要去获取Token,检查Token是否合法,并解密Token内容,检查Token是否过期等。

 

Token格式

  未加密之前的字符串是什么样的呢,我这里是最简单的格式,如下:

{
  \"username\":\"\",//用户名
  \"createtime\":\"\"//认证时间
}

登录认证通过之后,把这个json格式的字符串进行加密生成字符串Token,返回给客户端。

至于好处呢,服务器不需要保存会话状态,不用担心会话丢失,也可以减轻服务器压力,然后利用这种方式也方便部署分布式服务,将一个服务拆分成多个小服务,减轻单台服务器的压力。

 

DES加解密算法

 这里只是一种加解密算法而已,根据需要自己选择合适的算法。

const string DESKey = \"sddsdds\";//秘钥
const string DESIV = \"errtertet\";//向量
//加密
 public string EncryptDES(string ToEncrypt, string DESKey, string DESIV)
     {
        using (DESCryptoServiceProvider des = new DESCryptoServiceProvider())
           { //创建des实例
                byte[] inputByteArray = Encoding.UTF8.GetBytes(ToEncrypt);//将需要加密的内容转为字节
                des.Key = ASCIIEncoding.ASCII.GetBytes(DESKey);//秘钥
                des.IV = ASCIIEncoding.ASCII.GetBytes(DESIV);//向量
                System.IO.MemoryStream ms = new System.IO.MemoryStream();//创建流实例
                using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write))
                {//把输出的内容通过第二个参数转换(加密)馈送到第一个参数ms
                    cs.Write(inputByteArray, 0, inputByteArray.Length);
                    cs.FlushFinalBlock();
                    cs.Close();
                }
                //转为Base64后输出
                string str = Convert.ToBase64String(ms.ToArray());
                ms.Close();
                return str;
} }

   //解密
public string[] DecodeDES(string Paras, string DESKey, string DESIV) { string Str = \"\"; string[] Ret = new string[2] { \"\",\"\"}; try { byte[] inputByteArray = Convert.FromBase64String(Paras); using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { des.Key = ASCIIEncoding.ASCII.GetBytes(DESKey); des.IV = ASCIIEncoding.ASCII.GetBytes(DESIV); System.IO.MemoryStream ms = new System.IO.MemoryStream(); using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write)) { cs.Write(inputByteArray, 0, inputByteArray.Length); cs.FlushFinalBlock(); cs.Close(); } Str = Encoding.UTF8.GetString(ms.ToArray()); ms.Close(); Ret[0] = \"1\"; Ret[1] =Str; } } catch (Exception ex) { Ret[0] = \"-1\"; Ret[1] = ex.ToString(); } finally { } return Ret; }

 

人已赞赏
随笔日记

Reactor 典型的 NIO 编程模型

2020-11-9 4:26:46

随笔日记

Spring之IoC详解

2020-11-9 4:26:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索