添加项目文件。

2025-12-06 17:23:26 +08:00 · 2021-12-20 21:27:32 +08:00
parent 747486f5cb
commit 82d825b7a5
3514 changed files with 887941 additions and 0 deletions
--- a/CoreCms.Net.Auth/TokenHelper.cs
+++ b/CoreCms.Net.Auth/TokenHelper.cs
@@ -0,0 +1,131 @@
+/***********************************************************************
+ *            Project: CoreCms
+ *        ProjectName: 核心内容管理系统                                
+ *                Web: https://www.corecms.net                      
+ *             Author: 大灰灰                                          
+ *              Email: jianweie@163.com                                
+ *         CreateTime: 2021/1/31 21:45:10
+ *        Description: 暂无
+ ***********************************************************************/
+
+using System;
+using System.Collections.Generic;
+using System.IdentityModel.Tokens.Jwt;
+using System.Linq;
+using System.Security.Claims;
+using System.Text;
+using System.Threading.Tasks;
+using CoreCms.Net.Configuration;
+using Microsoft.IdentityModel.Tokens;
+
+namespace CoreCms.Net.Auth
+{
+    public class TokenHelper
+    {
+        /// <summary>
+        /// Use the below code to generate symmetric Secret Key
+        ///     var hmac = new HMACSHA256();
+        ///     var key = Convert.ToBase64String(hmac.Key);
+        /// </summary>
+        private const string Secret = "db3OIsj+BXE9NZDy0t8W3TcNekrF+2d/1sFnWG4HnV8TZY30iTOdtVWJG8abWvB1GlOgJuQZdcF2Luqm/hccMw==";
+        public static string GenerateToken(string username, int expireMinutes = 120)
+        { // 此方法用来生成 Token
+            var symmetricKey = Convert.FromBase64String(Secret);  // 生成二进制字节数组
+            var tokenHandler = new JwtSecurityTokenHandler(); // 创建一个JwtSecurityTokenHandler类用来生成Token
+            var now = DateTime.UtcNow; // 获取当前时间
+            var tokenDescriptor = new SecurityTokenDescriptor // 创建一个 Token 的原始对象
+            {
+                Subject = new ClaimsIdentity(new[] // Token的身份证，类似一个人可以有身份证，户口本
+                        {
+                            new Claim(ClaimTypes.Name, username) // 可以创建多个
+                        }),
+
+                Expires = now.AddMinutes(Convert.ToInt32(expireMinutes)), // Token 有效期
+
+                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(symmetricKey), SecurityAlgorithms.HmacSha256)
+                // 生成一个Token证书，第一个参数是根据预先的二进制字节数组生成一个安全秘钥，说白了就是密码，第二个参数是编码方式
+            };
+            var stoken = tokenHandler.CreateToken(tokenDescriptor); // 生成一个编码后的token对象实例
+            var token = tokenHandler.WriteToken(stoken); // 生成token字符串，给前端使用
+            return token;
+        }
+        public static ClaimsPrincipal GetPrincipal(string token)
+        { // 此方法用解码字符串token，并返回秘钥的信息对象
+            try
+            {
+                var tokenHandler = new JwtSecurityTokenHandler(); // 创建一个JwtSecurityTokenHandler类，用来后续操作
+                var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken; // 将字符串token解码成token对象
+                if (jwtToken == null)
+                    return null;
+                var symmetricKey = Convert.FromBase64String(Secret); // 生成编码对应的字节数组
+                var validationParameters = new TokenValidationParameters() // 生成验证token的参数
+                {
+                    RequireExpirationTime = true, // token是否包含有效期
+                    ValidateIssuer = false, // 验证秘钥发行人，如果要验证在这里指定发行人字符串即可
+                    ValidateAudience = false, // 验证秘钥的接受人，如果要验证在这里提供接收人字符串即可
+                    IssuerSigningKey = new SymmetricSecurityKey(symmetricKey) // 生成token时的安全秘钥
+                };
+                SecurityToken securityToken; // 接受解码后的token对象
+                var principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);
+                return principal; // 返回秘钥的主体对象，包含秘钥的所有相关信息
+            }
+
+            catch
+            {
+                return null;
+            }
+        }
+
+
+
+        /// <summary>
+        /// 此方法用解码字符串token，并返回秘钥的信息对象
+        /// </summary>
+        /// <param name="token"></param>
+        /// <returns></returns>
+        public static int GetUserIdBySecurityToken(string token)
+        {
+            //读取配置文件
+            var symmetricKeyAsBase64 = AppSettingsConstVars.JwtConfigSecretKey;
+            var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64);
+            var signingKey = new SymmetricSecurityKey(keyByteArray);
+            var issuer = AppSettingsConstVars.JwtConfigIssuer;
+            var audience = AppSettingsConstVars.JwtConfigAudience;
+
+            try
+            {
+                var tokenHandler = new JwtSecurityTokenHandler(); // 创建一个JwtSecurityTokenHandler类，用来后续操作
+                var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken; // 将字符串token解码成token对象
+                if (jwtToken == null)
+                    return 0;
+                var validationParameters = new TokenValidationParameters() // 生成验证token的参数
+                {
+                    ValidateIssuerSigningKey = true,   //是否验证SecurityKey
+                    IssuerSigningKey = signingKey,  //拿到SecurityKey
+                    ValidateIssuer = true, //是否验证Issuer
+                    ValidIssuer = issuer,//发行人 //Issuer，这两项和前面签发jwt的设置一致
+                    ValidateAudience = true, //是否验证Audience
+                    ValidAudience = audience,//订阅人
+                    ValidateLifetime = true,//是否验证失效时间
+                    ClockSkew = TimeSpan.FromSeconds(60),
+                    RequireExpirationTime = true,
+                };
+                SecurityToken securityToken; // 接受解码后的token对象
+                var principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);
+
+                if (securityToken == null || string.IsNullOrEmpty(securityToken.Id))
+                {
+                    return 0;
+                }
+                return Convert.ToInt32(securityToken.Id); // 返回秘钥的主体对象，包含秘钥的所有相关信息
+            }
+
+            catch
+            {
+                return 0;
+            }
+        }
+
+
+    }
+}