safet.purkovic
/
DocumentOrganizer
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
42 коммитов
10 Ветки
ветка: BE_dev
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из 'BE_dev'
${ noResults }
DocumentOrganizer/Diligent.WebAPI.Host/Middlewares/JwtMiddleware.cs

JwtMiddleware.cs 2.8KB
Исходник Постоянная ссылка Blame История

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374 
  1. namespace Diligent.WebAPI.Host.Middlewares

  2. {

  3.     [ExcludeFromCodeCoverage]

  4.     public class JwtMiddleware

  5.     {

  6.         private readonly RequestDelegate _next;

  7.         private readonly AuthorizationSettings _authSettings;

  8. 

  9.         public JwtMiddleware(RequestDelegate next, IOptions<AuthorizationSettings> authSettings)

  10.         {

  11.             _next = next;

  12.             _authSettings = authSettings.Value;

  13.         }

  14. 

  15.         public async Task Invoke(HttpContext context, IAuthenticationService authService, IUserService userService)

  16.         {

  17.             var token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();

  18. 

  19.             if (token != null)

  20.                 await AttachUserToContext(context, authService, userService, token);

  21. 

  22.             await _next(context);

  23.         }

  24. 

  25.         private async Task AttachUserToContext(HttpContext context, IAuthenticationService authService,IUserService userService, string token)

  26.         {

  27.             try

  28.             {

  29.                 var tokenHandler = new JwtSecurityTokenHandler();

  30.                 var key = Encoding.ASCII.GetBytes(_authSettings.Secret);

  31.                 tokenHandler.ValidateToken(token, new TokenValidationParameters

  32.                 {

  33.                     ValidateIssuerSigningKey = true,

  34.                     IssuerSigningKey = new SymmetricSecurityKey(key),

  35.                     ValidateIssuer = false,

  36.                     ValidateAudience = false,

  37.                     RequireExpirationTime = false,

  38.                     ValidateLifetime = false,

  39.                     // set clockskew to zero so tokens expire exactly at token expiration time (instead of 5 minutes later)

  40.                     //ClockSkew = TimeSpan.Zero

  41.                 }, out SecurityToken validatedToken);

  42. 

  43.                 var jwtToken = (JwtSecurityToken)validatedToken;

  44.                 var userId = int.Parse(jwtToken.Claims.First(x => x.Type == "id").Value);

  45. 

  46.                 // attach user to context on successful jwt validation

  47.                 context.Items["User"] = await userService.GetById(userId);

  48. 

  49.                 await UpdateRefreshToken(context, authService, userId);

  50.             }

  51.             catch

  52.             {

  53.                 // do nothing if jwt validation fails

  54.                 // user is not attached to context so request won't have access to secure routes

  55.             }

  56.         }

  57. 

  58.         private async Task UpdateRefreshToken(HttpContext context, IAuthenticationService service, int userId)

  59.         {

  60.             

  61.             var refreshToken = await service.GetRefreshTokenByUserId(userId);

  62. 

  63.             if (refreshToken == null)

  64.                 return;

  65. 

  66.             if(refreshToken.ExpiryDate > DateTime.Now)

  67.             {

  68.                 refreshToken.ExpiryDate = DateTime.Now.AddMinutes(_authSettings.JwtRefreshExpiredTime);

  69. 

  70.                 await service.UpdateRefreshToken(refreshToken);

  71.             }

  72.         }

  73.     }

  74. }