程序员经验分享-hwhale

如何在 ASP.Net Core 中强制使 JWT 令牌过期?

2023-12-20

我在 ASP.NET Core 中实现了 JWT 身份验证和基于策略的授权。有一个具有管理员权限的用户可以将权限分配给非管理员用户。如果管理员更新非管理员用户的权限/声明,是否有办法强制访问令牌过期,以便携带它的用户将被迫请求具有新更新的权限/声明的新访问令牌?目前,唯一的方法是等待令牌过期,但我想立即强制使其过期。


基于 JWT 令牌的身份验证在服务器端是无状态的。因此,当令牌未过期时,它将起作用。有一些解决该问题的方法:

  • 不包括令牌声明中的角色和权限,并在每个请求中从数据库获取这些值。
  • 使用刷新令牌机制,设置刷新时间为几分钟,刷新时间到期后返回新的令牌。因此,对于刷新时间已过期的令牌,您知道要获取新的访问权限(不是在每个请求中)。新的权限将在几分钟内设置,但经过身份验证的用户不需要再次登录。
  • 创建一组黑名单令牌并将最后发布的令牌附加到其中(不推荐)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

ASPNETCore

JWT

aspnetidentity

如何在 ASP.Net Core 中强制使 JWT 令牌过期? 的相关文章

  • 为什么 C# Array.BinarySearch 这么快?

    我已经实施了一个很简单用于在整数数组中查找整数的 C 中的 binarySearch 实现 二分查找 static int binarySearch int arr int i int low 0 high arr Length 1 mid

  • WCF RIA 服务 - 加载多个实体

    我正在寻找一种模式来解决以下问题 我认为这很常见 我正在使用 WCF RIA 服务在初始加载时将多个实体返回给客户端 我希望两个实体异步加载 以免锁定 UI 并且我想利用 RIA 服务来执行此操作 我的解决方案如下 似乎有效 这种方法会遇到

  • GLKit的GLKMatrix“列专业”如何?

    前提A 当谈论线性存储器中的 列主 矩阵时 列被一个接一个地指定 使得存储器中的前 4 个条目对应于矩阵中的第一列 另一方面 行主 矩阵被理解为依次指定行 以便内存中的前 4 个条目指定矩阵的第一行 A GLKMatrix4看起来像这样 u

  • 按成员序列化

    我已经实现了template

  • Clang 3.1 + libc++ 编译错误

    我已经构建并安装了 在前缀下 alt LLVM Clang trunk 2012 年 4 月 23 日 在 Ubuntu 12 04 上成功使用 GCC 4 6 然后使用此 Clang 构建的 libc 当我想使用它时我必须同时提供 lc

  • 使用 WebClient 时出现 System.Net.WebException:无法创建 SSL/TLS 安全通道

    当我执行以下代码时 System Net ServicePointManager ServerCertificateValidationCallback sender certificate chain errors gt return t

  • 将多个表映射到实体框架中的单个实体类

    我正在开发一个旧数据库 该数据库有 2 个具有 1 1 关系的表 目前 我为每个定义的表定义了一种类型 1Test 1Result 我想将这些特定的表合并到一个类中 当前的类型如下所示 public class Result public

  • 重载<<的返回值

    include

  • 这些作业之间是否存在顺序点?

    以下代码中的两个赋值之间是否存在序列点 f f x 1 1 x 2 不 没有 在这种情况下 标准确实是含糊不清的 如果你想确认这一点 gcc 有这个非常酷的选项 Wsequence point在这种情况下 它会警告您该操作可能未定义

  • 对现有视频添加水印

    我正在寻找一种用 C 在视频上加水印的方法 就像在上面写文字一样 图片或文字标签 我该怎么做 谢谢 您可以使用 Nreco 视频转换器 代码看起来像 NReco VideoConverter FFMpegConverter wrap new

  • WPF/C# 将自定义对象列表数据绑定到列表框?

    我在将自定义对象列表的数据绑定到ListBox in WPF 这是自定义对象 public class FileItem public string Name get set public string Path get set 这是列表

  • C# 成员变量继承

    我对 C 有点陌生 但我在编程方面有相当广泛的背景 我想做的事情 为游戏定义不同的 MapTiles 我已经像这样定义了 MapTile 基类 public class MapTile public Texture2D texture pu

  • 基于 OpenCV 边缘的物体检测 C++

    我有一个应用程序 我必须检测场景中某些项目的存在 这些项目可以旋转并稍微缩放 更大或更小 我尝试过使用关键点检测器 但它们不够快且不够准确 因此 我决定首先使用 Canny 或更快的边缘检测算法 检测模板和搜索区域中的边缘 然后匹配边缘以查

  • 测试用例执行完成后,无论是否通过,如何将测试用例结果保存在变量中?

    我正在使用 NUNIT 在 Visual Studio 中使用 Selenium WebDriver 测试用例的代码是 我想在执行测试用例后立即在变量中记录测试用例通过或失败的情况 我怎样才能实现这一点 NUnit 假设您使用 NUnit

  • C# 模拟VolumeMute按下

    我得到以下代码来模拟音量静音按键 DllImport coredll dll SetLastError true static extern void keybd event byte bVk byte bScan int dwFlags

  • IEnumreable 动态和 lambda

    我想在 a 上使用 lambda 表达式IEnumerable

  • 如何将服务器服务连接到 Dynamics Online

    我正在修改内部管理应用程序以连接到我们的在线托管 Dynamics 2016 实例 根据一些在线教程 我一直在使用OrganizationServiceProxy out of Microsoft Xrm Sdk Client来自 SDK

  • C# - OutOfMemoryException 在 JSON 文件上保存列表

    我正在尝试保存压力图的流数据 基本上我有一个压力矩阵定义为 double pressureMatrix new double e Data GetLength 0 e Data GetLength 1 基本上 我得到了其中之一pressur

  • 如何在文本框中插入图像

    有没有办法在文本框中插入图像 我正在开发一个聊天应用程序 我想用图标图像更改值 等 但我找不到如何在文本框中插入图像 Thanks 如果您使用 RichTextBox 进行聊天 请查看Paste http msdn microsoft co

  • 对来自流读取器的过滤数据执行小计

    编辑问题未得到解答 我有一个基于 1 个标准的过滤输出 前 3 个数字是 110 210 或 310 给出 3 个不同的组 从流阅读器控制台 问题已编辑 因为第一个答案是我给出的具体示例的字面解决方案 我使用的实际字符串长度为 450 个

随机推荐

  • AngularJS,ng-repeat 和 ng-include 不渲染

    你好 我开始学习 Angular 当我结合使用 ng repeat 和 ng include 时遇到了问题 无论我做什么 我都无法渲染模板 我有一个简单的控制器 用于创建工作区列表 每个工作区都有一个 TemplateUrl 属性 我知道该

  • Chrome 中比 translateZ(0) 更好的解决方案来解决子像素边框图像缩放问题

    我遇到了边界图像切片线显示在使用 Transform scale 放大的元素上的问题 如下所示 这似乎只发生在 Chrome 中 通过阅读其他帖子 这似乎是 Chrome 子像素渲染问题 我尝试过 backface visibility h

  • ColdFusion CFC CORS 和 AJAX 帖子

    我正在尝试将表单发布到远程服务器 目前的总体思路是 HTML 将在本地运行并通过 AJAX 发布到远程服务器 因此有一个表单 JS 和它要发布到的 CFC 下面是JS document ready function submit click

  • 如何在 Swagger 规范中接收动态响应

    我想通过我的 API 从我的数据库请求一个表 但是 我不知道该表将有多少列 也不知道它将包含什么 我如何在 Swagger 中指定这一点 这就是我想做的 paths reports id get summary Detailed resul

  • 来自 DataFrame 的 Dask 数组

    有没有一种方法可以轻松地将数值数据帧转换为数组 如同values使用 pandas DataFrame 我似乎找不到任何方法来使用提供的 API 来执行此操作 但我认为这是一个常见的操作 编辑 是的 现在这是微不足道的 您可以使用 valu

  • Morris.js 未捕获类型错误:无法读取未定义的属性“匹配”

    我对此失去了理智 无法弄清楚这个问题 我使用以下代码使用 morris js 渲染图表 但不断收到 未捕获的类型错误 无法读取未定义的属性 匹配 错误 javascript和php代码如下 我将php json输出到控制台并将其粘贴到此 g

  • Rails 3:JSON 字符串中出现转义字符 (\)

    任何人都知道为什么我的一些 json 元素是反斜杠 逃脱了 而其他人却没有 first John last Smith dogs name Rex breed Lab name Spot breed Dalmation name Fido

  • 如何根据需要安装和/或重新安装 msiexec

    我在网络驱动器上放置了一个内部 MSI 我想编写一个登录脚本 以便我们网络上的任何人都可以将 MSI 安装到他们的计算机上 或者在 MSI 更新时自动重新安装它 这经常发生 如果我使用msiexec exe i REINSTALL ALL如

  • Node.js 温斯顿记录器;将日志插入日志文件时如何从换行符开始?

    我正在制作一个 Node js 应用程序 并且使用 Winston 来实现大部分日志记录目的 但是我发现日志文件中的所有记录都在一行中 我想为每条日志记录更改行 有什么方法可以做到这一点吗 我的代码 var winston require

  • Insert 上没有写@CreatedDate 注释的字段,@LastModifiedDate 是

    我创建了以下实体并使用 h2 对其进行测试 Getter public class Topic Id private long id private final Title title CreatedDate private LocalDa

  • 如何在悬停或单击时放大图像? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我正在尝试使用 HTML 和 CSS 制作一堆图像 如果我将鼠标悬停或单击其中任何一个 它将在同一页面中放大 这就是我能够做的 img

  • 低垂的图形编程成果?

    我目前正在使用 Java2D 开发一款基于图块的游戏 我正在考虑添加一些廉价的视觉效果 例如 实现一个简单的粒子系统 可能类似于this http www jhlabs com java particles html 用于爆炸和 或烟雾 对

  • 如何将 ItemAdd 事件应用到自定义文件夹? Outlook 2010 VBA [重复]

    这个问题在这里已经有答案了 我正在尝试使用 ItemAdd 事件方法来监视新项目何时添加到收件箱下的子文件夹中 我的目录结构是这样的 Inbox subfolder 我想在将新电子邮件添加到子文件夹时运行代码 原因是我使用将某些电子邮件重定

  • Jasmine 单元测试抽象类

    有没有办法为抽象组件创建茉莉花单元测试 doing const fixture TestBed createComponent MyAbstractComponent 说 不能将抽象构造函数类型分配给非抽象构造函数类型 我尝试了一些搜索 但

  • 如何更改相机 2 中表面视图的高度和宽度

    我正在使用相机 2 我想自定义表面视图的高度和宽度 我正在使用以下代码

  • 有没有一种安全的方法可以从 Rust 中的可变引用中临时检索拥有的值? [复制]

    这个问题在这里已经有答案了 我正在使用两个独立的函数 第一个获取结构的自有实例然后返回它 第二个函数采用可变引用 但需要使用第一个函数 This structure is not Clone struct MyStruct fn take

  • 这真的是获取单个属性对象值的最短方法吗?

    我有一个具有单一属性的对象 但我不知道其名称 使用纯javascript 以下真的是获取此属性值的最短方法吗 obj Object keys obj 0 看起来好像很多 还有更好的选择吗 再次不使用任何 JS 库 在您描述的场景中 有一个带

  • 如何用纯JS导入字体? [复制]

    这个问题在这里已经有答案了 我需要在不使用的情况下完成一个网站CSS at all 一切都很顺利 但我不知道如何改变我的字体系列与纯JS 有谁知道如何使用导入字体JS only Thanks 你说 纯JS 但很可能你问的是如何在浏览器环境中

  • 将鼠标悬停在其他 div 元素上方时更改一个 div 元素的属性

    很抱歉再次提出这个问题 因为我很确定它在类似的线程中得到了回答here https stackoverflow com questions 4353398 changing the property of outer div while h

  • 如何在 ASP.Net Core 中强制使 JWT 令牌过期?

    我在 ASP NET Core 中实现了 JWT 身份验证和基于策略的授权 有一个具有管理员权限的用户可以将权限分配给非管理员用户 如果管理员更新非管理员用户的权限 声明 是否有办法强制访问令牌过期 以便携带它的用户将被迫请求具有新更新的权

热门标签