使用WebApi+Vue3从0到1搭建《权限管理系统》:二、搭建JWT系统鉴权

最新推荐文章于 2024-06-09 16:57:12 发布
最新推荐文章于 2024-06-09 16:57:12 发布
阅读量360 收藏 4
点赞数 10
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84061287/article/details/137935377
版权

视频地址:【WebApi+Vue3从0到1搭建《权限管理系统》系列视频:搭建JWT系统鉴权-哔哩哔哩】 https://b23.tv/R6cOcDO

qq群:801913255

一、在appsettings.json中设置鉴权属性

 /*jwt鉴权*/
 "JwtSetting": {
 "Issuer": "zhangsan", //发行人
   "Audience": "zhangsan", //订阅人
   "ExpireSeconds": 120, //过期时间,默认分钟
   "ENAlgorithm": "HS256", //秘钥算法 
   "SecurityKey": "Zmz=Start2024013OverallAuth.WebApi" //秘钥构成
 },

二、新建模型

添加模型JwtSettingModel其中字段和appsettings.json中的字段一样,如下

/// 
/// jwt 配置模型
/// 
public class JwtSettingModel
{
 /// 
    /// 发行人
 /// 
    public string Issuer { get; set; }

 /// 
    /// 订阅人
 /// 
    public string Audience { get; set; }

 /// 
    /// 过期时间,默认分钟
 /// 
    public int  ExpireSeconds { get; set; }

 /// 
    /// 秘钥算法
 /// 
    public string ENAlgorithm { get; set; }

 /// 
    /// 秘钥构成
 /// 
    public string SecurityKey { get; set; }

}

三、新建解析appsettings.json节点的帮助类

 /// 
 /// 配置文件解析帮助类
 /// 
 public class ConfigurationHelper
 {
 /// 
     /// 配置项
 /// 
     public static IConfiguration configuration { get; set; }

 /// 
     /// 构造实例化
 /// 
     static ConfigurationHelper() 
 {
 configuration = new ConfigurationBuilder().Add(new JsonConfigurationSource { Path = "appsettings.json", ReloadOnChange = true }).Build();
 }

 /// 
     /// 获取appsetings 配置节点
 /// 
     /// 
     /// 
     /// 
     public static T GetNode(string node) where T : new() 
 {
 T mode = configuration.GetSection(node).Get();
 return mode;
 }

 }

四、在Startup.cs编写鉴权代码

找到ConfigureServices方法,在方法中添加如下代码

 //添加jwt鉴权
 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, option =>
 {
 var jwtsetting = ConfigurationHelper.GetNode("JwtSetting");
 Configuration.Bind("JwtSetting", jwtsetting);
 option.SaveToken = true;
 option.TokenValidationParameters = new TokenValidationParameters()
 {
 ValidIssuer = jwtsetting.Issuer,//发行人
 ValidAudience = jwtsetting.Audience,//订阅人
 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtsetting.SecurityKey)),//解密的密钥
 ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全
 ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数
 ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数
 ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问
 ClockSkew = TimeSpan.Zero,//这个是token缓冲过期时间,如果设置了,token过期时间就是缓冲时间+过期时间
 //RequireExpirationTime = true,
 };

 });

并在Configure方法中添加jwt授权代码 app.UseAuthorization();

五、编写Jwt帮助类

/// 
/// jwt帮助类
/// 
public static class JwtHelper
{
 /// 
    /// 生成token
 /// 
    /// 
    /// 
    public static string BuildToken(LoginModel loginResult)
 {
 LoginModel result = new();
 var jwtsetting = ConfigurationHelper.GetNode("JwtSetting");

 //获取登录信息
 var calime = loginResult.PropValueType().Select(x => new Claim(x.Name, x.Value.ToString(), x.Type)).ToList();

 //记录登录信息
 var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtsetting.SecurityKey));
 var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
 var header = new JwtHeader(creds);
 var paylod = new JwtPayload(jwtsetting.Issuer, jwtsetting.Audience, calime, DateTime.Now, DateTime.Now.AddMinutes(jwtsetting.ExpireSeconds));

 //正式创建令牌
 var token = new JwtSecurityToken(header, paylod);
 var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);
 var ddd = token.ValidTo.AddHours(8).ToString();
 return tokenStr;
 }

 /// 
 /// 反射获取字段信息
 /// 
 /// 模型
 /// 
 public static IEnumerable<(string Name, object Value, string Type)> PropValueType(this object obj)
 {
 List<(string a, object b, string c)> result = new();
 var type = obj.GetType();
 var props = type.GetProperties();
 foreach (var item in props)
 {
 result.Add((item.Name, item.GetValue(obj), item.PropertyType.Name));
 }
 return result;
 }
}

然后再webapi接口控制器上方添加鉴权特性[Authorize],这样所有接口都会遵守jwt鉴权协议

六、Swagger接口文档使用Jwt鉴权

做好以上五点,webapi中就能正常使用jwt鉴权,但如果你使用Swagger测试接口,那么就要让Swagger遵守Jwt协议

所以必须在添加以下代码,注意这段代码是写在AddSwaggerGen中

 //把jwt添加到swagger中
 optinos.AddSecurityDefinition("OverallAuth.WebApi", new OpenApiSecurityScheme
 {
 Description = "直接在下框中输入Bearer token(注意两者之间是一个空格)",
 Name = "Authorization",//jwt默认的参数名称
     In = ParameterLocation.Header,//jwt默认存放请求头中
     Type = SecuritySchemeType.ApiKey
 });

 //swagger遵守jwt授权协议
 optinos.AddSecurityRequirement(new OpenApiSecurityRequirement
 {
 {
 new OpenApiSecurityScheme{
 Reference = new OpenApiReference {
 Type = ReferenceType.SecurityScheme,
 Id = "OverallAuth.WebApi"
 }
 },new string[] { }
 }
 });

以上就是在webapi中使用jwt的详细代码

2401_84061287
关注
vue点餐系统开发(前后端+webapi axois vuex知识点)
07-29
教程以点餐系统为例,讲解了使用vue脚手架构建SPA项目,详细演示了vue组件开发,组件之间的参数传递、表单验证、数据双向绑定、列表渲染、使用VUEX进行全局变量状态控制、使用axios与webapi进行数据交换,此教程不仅仅讲解了前端,还深入讲解了数据库设计及后台管理系统开发,例如后台登录模块、产品发布模块、订单管理模块、用户管理等模块等,为了演示接口创建和调用,全程演示了webapi的创建和部署。通过本套教程的学习,你不仅可以学到vue的高级知识,还能学到数据库设计、后台管理系统开发、webapi的提供和调用等大型项目中必须掌握的关键技术。
基于gin+vue搭建后台管理系统框架集成jwt鉴权权限管理动态路由分页封装多点登录拦截资源权限上传下载代码生成器
04-04
基于gin+vue搭建后台管理系统框架,集成jwt鉴权权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3。...
Web API应用架构设计分析(1)
weixin_34056162的博客
07-03 209
Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架, ASP.NET Web API 是一种用于在 .NET Framework 上构建 RESTful 应用程序的理想平台。本文主要以ASP.NET Web API 的框架实现来介绍整个Web API应用架构设计,但不局限于.NET的技术。 1、Web API的核心层设计 ...
WebApi中添加Jwt鉴权
weixin_43163153的博客
09-26 218
前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。一个 JWT 实际上就是一个字符串,它由三部分组成,头部、载荷与签名。前两部分需要经过 Base64 编码,后一部分通过前两部分 Base64 编码后再加密而成。针对前后端分离的项目,大多是通过 token 进行身份认证来进行交互,今天将介绍一种简单的创建 和验证...
.net core 7.0 webapi+vue3 前后端分离 iis部署
qq_37755910的博客
08-02 2425
.net core 7.0 webapi+vue3 前后端分离 iis部署
Vue使用Web Serial API连接串口,实现通信交互
yuhaowen的博客
10-24 7090
Web Serial API 是一项 Web 技术,用于在浏览器中访问串行端口设备(如 Arduino、传感器等)并与之通信。它提供了一组 JavaScript 接口,使得 Web 应用程序可以通过 USB 串行端口连接到硬件设备,并进行数据发送和接收操作。
如何在Vue3中使用web实现实时通信?
最新发布
有我更精彩的博客
06-09 1068
WebSocket 是一种在单个 TCP 连接上进行全双工通讯的协议,它可以在客户端和服务器之间建立长时间的连接,用于实时数据交换。在 Vue3 中,通过 WebSocket 可以非常方便地实现实时通信。在这篇文章中,我们详细介绍了如何在 Vue3 中使用 WebSocket 实现实时通信。通过一个完整的示例,你应该已经了解了如何在 Vue3 中集成 WebSocket,以及如何通过它实现客户端和服务器之间的双向通信。
基于Gin+Vue3前后端分离权限管理系统源码+项目说明+数据库.zip
07-25
基于Gin+Vue3前后端分离权限管理系统源码+项目说明+数据库.zip 【项目资源介绍】 平台简介 * 前端技术栈 TypeScript、Vue3、Element-Plus、Vite、Pinia * 后端技术栈 Golang、Gin、Gorm、MySQL、Redis、Casbin ...
springboot3+ vue3前后端分离项目搭建代码
04-05
在本项目中,我们主要探讨的是使用Spring Boot 3与Vue 3进行前后端分离的开发实践。Spring Boot是Java领域的一个微服务框架,而Vue 3则是一种现代的前端JavaScript框架,两者结合可以构建高效、可维护的Web应用程序...
springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架(后台部分).zip
03-23
该压缩包文件“springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架(后台部分).zip”提供了基于Java技术栈的完整后台系统开发框架,主要涵盖了Spring Boot、Shiro、JWT(JSON Web Tokens)以及Vue.js前端...
WebApiBlog:这个是一个用.Net webapi+Entity Framework+Vue+HeyUI写的博客项目(目前只搭建了后台架构)
05-25
#这是一个用.Net WebApi +EF+VUE+HeyUI写的一个博客 目前只用.Net Webapi和EF将后台给搭建了 下面是这个项目的目录 WebBlog.api 这里面主要是接口 WebBlog.DB 这里面是数据库访问类 WebBlog.Model 这里主要是模型 WebBlog.Service 这里面是项目的业务逻辑 WebBlog.API.Tests 这里面主要用于测试 DB 里面有数据库文件脚本 ##之后会把前端的页面文件给放到里面去
springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架(前端部分).zip
03-23
该压缩包文件“springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架(前端部分).zip”提供了基于Java技术栈的Web应用开发实例,旨在帮助学习者全面理解软件开发流程。这里我们将深入探讨其中涉及的关键技术...
Vue入门项目——WebApi
weixin_45696320的博客
07-24 1998
Vue入门项目——WebApi
vue项目目录结构
qq_41588568的博客
03-26 343
1、build:构建脚本目录     1)build.js ==> 生产环境构建脚本;     2)check-versions.js ==> 检查npm,node.js版本;     3)utils.js ==> 构建相关工具方法;     4)vue-loader.conf.js ==> 配置了css加载器以及编译css之后自动添加前缀;...
手把手教你用VUE写个例子访问后端WebApi的接口获取数据并显示出来
weixin_43935474的博客
09-05 1万+
​ 本文接着上文《手把手叫你用VS2019写个WebApi(可以供网页、手机、电脑三端连接使用)从网页访问后端并在后端通过EF获取sqlserver中的数据》 https://blog.csdn.net/weixin_43935474/article/details/132497256?spm=1001.2014.3001.5501 上文中介绍了如何创建一个WebApi后端接口的例子,现在来写个网页端访问这个后端接口的例子。 ​
WebApi+VUE全栈第一次学习(朝夕教育)2020-11-03
wangyihero8的专栏
11-03 2196
**********************WebApi******************** 1、webapi路由地址,controller就是home,该控制器只有一个get方法,那么默认请求时就会调用该方法(getValue) 2、一个控制前,可以是[contral]/[action],如果不指定action,那么要在action方法的标记头进行重载和区别 3、如果如需vue前端与webapi后端跨域访问,那么要在项目的startup中添加以下配置: 控制头部加上any标记 5、.
框架之Vue篇:架构及部署
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-07 1万+
概要 Vue.js 是一套构建用户界面的渐进式框架。Vue 只关注视图层, 采用自底向上增量开发的设计。Vue 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。Vue 学习起来非常简单,本文参考相关网文,也采用 Vue 2.1.8 版本来阐述。 其中,渐进式代表的含义是:主张最少。每个框架都不可避免会有自己的一些特点,从而会对使用者有一定的要求,这些要求就是主张,主张有强有弱,它的强势程度会影响在业务开发中的使用方式。Vue可能有些方面是不如React,不如Angular,但它是渐进的
WebApi +Vue 项目常用错误(踩雷)
吴小满的天空 的博客
06-19 762
WebApi +Vue +SqlServer 踩坑
WebApi+VUE全栈第次学习(朝夕教育)2020-11-03
wangyihero8的专栏
11-03 665
***************Portal7************* 1、项目webApi创建 创制器创建为 webapi控制器 2、ASP.NET CORE系列【五】webapi整理以及RESTful风格化: https://www.cnblogs.com/shumin/p/8832403.html ***************Portal8************* 在前后端分离的模式中,不能使用session,因为session是返回到前端的,所以要使用memory..
netcore6.0 webapi+jwt+vue3授权
10-06
Netcore6.0是微软推出的全新版本的开发框架,它提供了强大且灵活的功能,用于构建Web应用程序和APIWeb API是Netcore6.0中的一项重要功能,它允许我们构建基于HTTP协议的API,并通过JSON格式进行数据交换。 JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在Netcore6.0中,我们可以使用JWT来实现Web API的授权功能。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和算法,载荷包含了我们想要传递的数据,签名通过使用密钥进行加密来验证令牌的合法性。 在Netcore6.0中,我们可以使用Microsoft提供的Microsoft.AspNetCore.Authentication.JwtBearer包来简单地实现JWT的授权功能。首先,我们需要在Startup.cs文件的ConfigureServices方法中配置JWT的身份验证服务,并指定密钥、颁发者、验证等参数。然后,在Configure方法中启用身份验证中间件和JWT授权中间件。 在Vue3中,我们可以使用Axios库来发送HTTP请求并附带JWT令牌进行授权。Vue3是一种流行的JavaScript框架,用于构建现代化的用户界面。通过Axios,我们可以将JWT令牌添加到请求的Authorization头部中,并在后端接收到请求时进行验证。 为了实现Vue3与Netcore6.0的JWT授权,我们首先需要在Vue3项目中安装Axios库,并配置请求拦截器,在每个请求发送前将JWT令牌添加到请求头中。后端接收到带有JWT令牌的请求后,使用相同的密钥和算法进行解密并验证令牌的合法性。 综上所述,Netcore6.0的Web APIVue3的JWT授权组合,可以实现安全可靠的API授权。通过合理的配置和使用,我们可以保护API免受未经授权的访问,并确保只有经过身份验证的用户才能访问敏感数据或执行特定操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值