Neca
/
HRCenter
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 1 Релизы 0 Вики Активность
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
47 коммитов
45 Ветки
Дерево: 093e51fd8d
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из '093e51fd8d'
${ noResults }
HRCenter/Diligent.WebAPI.Host/Middlewares/JwtMiddleware.cs

JwtMiddleware.cs 2.7KB
Исходник Blame История

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970 
  1. namespace Diligent.WebAPI.Host.Middlewares

  2. {

  3.     public class JwtMiddleware

  4.     {

  5.         private readonly RequestDelegate _next;

  6.         private readonly AuthorizationSettings _authSettings;

  7. 

  8.         public JwtMiddleware(RequestDelegate next, IOptions<AuthorizationSettings> authSettings)

  9.         {

  10.             _next = next;

  11.             _authSettings = authSettings.Value;

  12.         }

  13. 

  14.         public async Task Invoke(HttpContext context, IAuthenticationService authService, IUserService userService)

  15.         {

  16.             var token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();

  17. 

  18.             if (token != null)

  19.                 await AttachUserToContext(context, authService, userService, token);

  20. 

  21.             await _next(context);

  22.         }

  23. 

  24.         private async Task AttachUserToContext(HttpContext context, IAuthenticationService authService,IUserService userService, string token)

  25.         {

  26.             try

  27.             {

  28.                 var tokenHandler = new JwtSecurityTokenHandler();

  29.                 var key = Encoding.ASCII.GetBytes(_authSettings.Secret);

  30.                 tokenHandler.ValidateToken(token, new TokenValidationParameters

  31.                 {

  32.                     ValidateIssuerSigningKey = true,

  33.                     IssuerSigningKey = new SymmetricSecurityKey(key),

  34.                     ValidateIssuer = false,

  35.                     ValidateAudience = false,

  36.                     RequireExpirationTime = false,

  37.                     ValidateLifetime = true,

  38.                     // set clockskew to zero so tokens expire exactly at token expiration time (instead of 5 minutes later)

  39.                     //ClockSkew = TimeSpan.Zero

  40.                 }, out SecurityToken validatedToken);

  41. 

  42.                 var jwtToken = (JwtSecurityToken)validatedToken;

  43.                 var userId = int.Parse(jwtToken.Claims.First(x => x.Type == "id").Value);

  44. 

  45.                 // attach user to context on successful jwt validation

  46.                 context.Items["User"] = await userService.GetById(userId);

  47. 

  48.                 await UpdateRefreshToken(context, authService, userId);

  49.             }

  50.             catch

  51.             {

  52.                 // do nothing if jwt validation fails

  53.                 // user is not attached to context so request won't have access to secure routes

  54.             }

  55.         }

  56. 

  57.         private async Task UpdateRefreshToken(HttpContext context, IAuthenticationService service, int userId)

  58.         {

  59.             

  60.             var refreshToken = await service.GetRefreshTokenByUserId(userId);

  61. 

  62.             if (refreshToken == null)

  63.                 return;

  64. 

  65.             refreshToken.ExpiryDate = DateTime.UtcNow.AddMinutes(30);

  66. 

  67.             await service.UpdateRefreshToken(refreshToken);

  68.         }

  69.     }

  70. }