综合技术

实现一个简单的基于Token的身份认证

微信扫一扫,分享到朋友圈

实现一个简单的基于Token的身份认证
0

这个例子是基于客户端与webapi进行进行交互的身份认证,当然也适用于其他情况下的身份认证。

简单的交互过程:

1.首先输入用户名、密码进行登录操作

2.服务器验证用户名、密码的正确性,验证通过之后,服务器对一个json字符串进行加密,加密的内容、加密方法可以自己确定。

本次我加密的内容主要是用户名和登录时间,可根据需求添加其他加密内容,加密方法就是采用DES加密。然后将加密的后的字符串(Token)返回给到客户端,客户端需要自己保存起来。

3.接下来,客户端的每次请求都需要带上这个Token。

4.对于客户端的每次请求,服务器首先都要去获取Token,检查Token是否合法,并解密Token内容,检查Token是否过期等。

Token格式

未加密之前的字符串是什么样的呢,我这里是最简单的格式,如下:

{
  "username":"",//用户名
  "createtime":""//认证时间
}

登录认证通过之后,把这个json格式的字符串进行加密生成字符串Token,返回给客户端。

至于好处呢,服务器不需要保存会话状态,不用担心会话丢失,也可以减轻服务器压力,然后利用这种方式也方便部署分布式服务,将一个服务拆分成多个小服务,减轻单台服务器的压力。

DES加解密算法

这里只是一种加解密算法而已,根据需要自己选择合适的算法。

const string DESKey = "sddsdds";//秘钥
const string DESIV = "errtertet";//向量
//加密
 public string EncryptDES(string ToEncrypt, string DESKey, string DESIV)
     {
        using (DESCryptoServiceProvider des = new DESCryptoServiceProvider())
           { //创建des实例
                byte[] inputByteArray = Encoding.UTF8.GetBytes(ToEncrypt);//将需要加密的内容转为字节
                des.Key = ASCIIEncoding.ASCII.GetBytes(DESKey);//秘钥
                des.IV = ASCIIEncoding.ASCII.GetBytes(DESIV);//向量
                System.IO.MemoryStream ms = new System.IO.MemoryStream();//创建流实例
                using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write))
                {//把输出的内容通过第二个参数转换(加密)馈送到第一个参数ms
                    cs.Write(inputByteArray, 0, inputByteArray.Length);
                    cs.FlushFinalBlock();
                    cs.Close();
                }
                //转为Base64后输出
                string str = Convert.ToBase64String(ms.ToArray());
                ms.Close();
                return str;
            }
      } 


   //解密
 public string[] DecodeDES(string Paras, string DESKey, string DESIV)
      { 
            string Str = "";
            string[] Ret = new string[2] { "",""};
            try
            {
                byte[] inputByteArray = Convert.FromBase64String(Paras);
                using (DESCryptoServiceProvider des = new DESCryptoServiceProvider())
                {
                    des.Key = ASCIIEncoding.ASCII.GetBytes(DESKey);
                    des.IV = ASCIIEncoding.ASCII.GetBytes(DESIV);
                    System.IO.MemoryStream ms = new System.IO.MemoryStream();
                    using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write))
                    {
                        cs.Write(inputByteArray, 0, inputByteArray.Length);
                        cs.FlushFinalBlock();
                        cs.Close();
                    }
                    Str = Encoding.UTF8.GetString(ms.ToArray());
                    ms.Close();
                    Ret[0] = "1";
                    Ret[1] =Str;
                }
            }
            catch (Exception ex)
            {
                Ret[0] = "-1";
                Ret[1] = ex.ToString();
            }
            finally {           
            }
            return Ret;
    }
阅读原文...

微信扫一扫,分享到朋友圈

实现一个简单的基于Token的身份认证
0
博客园精华区

Union query in mongodb without using map/reduce

上一篇

Undefined reference to LibSerial

下一篇

评论已经被关闭。

插入图片

热门分类

往期推荐

实现一个简单的基于Token的身份认证

长按储存图像,分享给朋友