asp.net Core Web api 适配jwt认证

最新推荐文章于 2024-10-06 15:04:15 发布
最新推荐文章于 2024-10-06 15:04:15 发布
阅读量472 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALI_SAf/article/details/128453529
版权

一、创建项目遇到坑

1.创建项目vs未升级前创建项目模板未ASP.NET Core Web应用程序(创建后有一个可使用的swagger模板文件),升级到vs2019后模板不见了。解决方法:重新安装

安装步骤:

安装加载完毕后发现更名为Asp.net core web api (内容与之前一致,可正常使用swagger)

二、jwt添加认证

1.appSetting配置

创建一个AppSettings.cs类,存放读取配置信息的函数代码如下

2.引入包Microsoft.Extensions.Configuration、Microsoft.Extensions.Configuration.Json、Microsoft.Extensions.Configuration.Binder(配置时关联包)

using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Configuration.Json;
using System;
using System.Collections.Generic;
using System.Linq;

namespace WebApi.Core.Common
{
    public class AppSettings
    {
        static IConfiguration Configuration { get; set; }
        static string contentPath { get; set; }

        public AppSettings(string contentPath)
        {
            string Path = "appsettings.json";

            //如果你把配置文件 是 根据环境变量来分开了,可以这样写
            //Path = $"appsettings.{Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT")}.json";

            Configuration = new ConfigurationBuilder()
               .SetBasePath(contentPath)
               .Add(new JsonConfigurationSource { Path = Path, Optional = false, ReloadOnChange = true })//这样的话,可以直接读目录里的json文件,而不是 bin 文件夹下的,所以不用修改复制属性
               .Build();
        }

        public AppSettings(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        /// <summary>
        /// 封装要操作的字符
        /// </summary>
        /// <param name="sections">节点配置</param>
        /// <returns></returns>
        public static string app(params string[] sections)
        {
            try
            {

                if (sections.Any())
                {
                    return Configuration[string.Join(":", sections)];
                }
            }
            catch (Exception)
            {

            }

            return "";
        }

        /// <summary>
        /// 递归获取配置信息数组
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="sections"></param>
        /// <returns></returns>
        public static List<T> app<T>(params string[] sections)
        {
            List<T> list = new List<T>();
            Configuration.Bind(string.Join(":", sections), list);
            return list;
        }
    }
}

3.注册刚添加的配置函数,位置webapi项目,Startup类,ConfigureService函数

services.AddSingletion(new AppSettings(Configuration));此处预留小坑(由于项目模板使用.netcore webapi 使得swagger在此处已经注册成功--已注册代码处)

 编辑appsettings.json,配置数据库链接地址

 4、重点来了!!注册使用Jwt,首先配置jwt需要的参数在appsettings.json中配置,注意SecretKey必须大于16个,小于或者等于会报错!

5、在Nuget中安装所使用的包IdentityModel、Microsoft.AspNetCore.Authentication.JwtBearer、Microsoft.AspNetCore.Authorization

6、新建model文件夹添加一个tokenmodel(存放jwt加密解析后的主要字段) 

using System;
using System.Collections.Generic;
using System.Text;

namespace testWebApi.Core.Model
{
    /// <summary>
    /// 令牌
    /// </summary>
    public class TokenModel
    {
        /// <summary>
        /// Id
        /// </summary>
        public string Uid { get; set; }
        /// <summary>
        /// 角色
        /// </summary>
        public string Role { get; set; }

    }
}

 7、在Api项目中新建一个文件夹 Authorization,新建一个JwtHelper  里面有生成token 和解析token 两个方法

using System.Linq;
using System.Security.Claims;
using System.Text;
using System.Threading.Tasks;
using WebApi.Core.Common;
using WebApi.Core.Model;

namespace testWebApi.Core.Api.Authorization
{
    public class JwtHelper
    {
        /// <summary>
        /// 获取token信息
        /// </summary>
        /// <param name="tokenModel"></param>
        /// <returns></returns>
        public static string issueJwt(TokenModel tokenModel)
        {
            //获取Appsetting配置信息json文件配置
            string iss = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Issuer" });
            string aud = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Audience" });
            string secret = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "SecretKey" });

            var claims = new List<Claim>
                {
                 /*
                 * 特别重要:
                   1、这里将用户的部分信息,比如 uid 存到了Claim 中,如果你想知道如何在其他地方将这个 uid从 Token 中取出来,              请看下边的SerializeJwt() 方法,或者在整个解决方案,搜索这个方法,看哪里使用了!
                   2、你也可以研究下 HttpContext.User.Claims ,具体的你可以看看 Policys/PermissionHandler.cs 类中是如何使用的。
                 */          //nbf 生效时间 、Jti 编号、iat 签发时间、aud 受众、exp 过期时间
                new Claim(JwtRegisteredClaimNames.Jti, tokenModel.Uid.ToString()),
                new Claim(JwtRegisteredClaimNames.Iat, $"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),
                new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}") ,
                //这个就是过期时间,目前是过期1000秒,可自定义,注意JWT有自己的缓冲过期时间
                new Claim (JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddSeconds(1000)).ToUnixTimeSeconds()}"),
                new Claim(ClaimTypes.Expiration, DateTime.Now.AddSeconds(1000).ToString()),
                new Claim(JwtRegisteredClaimNames.Iss,iss),
                new Claim(JwtRegisteredClaimNames.Aud,aud),
               };

            // 可以将一个用户的多个角色全部赋予;
            claims.AddRange(tokenModel.Role.Split(',').Select(s => new Claim(ClaimTypes.Role, s)));

            //秘钥 (SymmetricSecurityKey 对安全性的要求,密钥的长度太短会报出异常)
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            var jwt = new JwtSecurityToken(
                issuer: iss,
                claims: claims,
                signingCredentials: creds);

            var jwtHandler = new JwtSecurityTokenHandler();
            var encodedJwt = jwtHandler.WriteToken(jwt);

            return encodedJwt;
        }

        /// <summary>
        /// 解析
        /// </summary>
        /// <param name="jwtStr"></param>
        /// <returns></returns>
        public static TokenModel SerializeJwt(string jwtStr)
        {
            var jwtHandler = new JwtSecurityTokenHandler();
            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(jwtStr);
            object role;
            try
            {
                jwtToken.Payload.TryGetValue(ClaimTypes.Role, out role);
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                throw;
            }
            var tm = new TokenModel
            {
                Uid = jwtToken.Id.ToString(),
                Role = role != null ? role.ToString() : "",
            };
            return tm;
        }
    }
}

8、在UserController 新建一个login接口,获取token

/// <summary>
        /// 登录验证并且获取token
        /// </summary>
        /// <param name="loginModel"></param>
        /// <returns></returns>
        [HttpPost]
        public IActionResult LoginValidate(LoginModel loginModel)
        {
            string jwtStr = string.Empty;
            bool suc = false;

            if (loginModel != null)
            {
                //加登录验证
                if (loginModel.UserName == "admin" && loginModel.PassWord == "123456")
                {
                    TokenModel tokenModel = new TokenModel { Uid = loginModel.UserName, Role = loginModel.Role };
                    jwtStr = JwtHelper.issueJwt(tokenModel);
                    suc = true;
                }
            }

            return Ok(new { 
                success=suc,
                token = jwtStr
            });
        }

9、F5启动后输入login中的用户名密码可发现已生成token

 10、上述将token已经拿到,后面就需要知道如何去使用

先安装包 Swashbuckle.AspNetCore.Filters

然后创建一个文件夹命名为SetupService ,主要是设置swagger的相关配置、注意:startup.cs文件中这一部分也存在,需要注释然在在startup中注册该部分配置!新建AddSwaggerSetUp方法中增加以下代码

public static void AddSwaggerSetup(this IServiceCollection services)
        {
            if (services == null) throw new ArgumentNullException(nameof(services));

            var ApiName = "Webapi.Core";

            services.AddSwaggerGen(c =>
            {
               // c.SwaggerDoc("V1", new OpenApiInfo
               // {
                    // {ApiName} 定义成全局变量,方便修改
                 //   Version = "V1",
                 //   Title = $"{ApiName} 接口文档——Netcore 3.0",
                 //   Description = $"{ApiName} HTTP API V1",

                });//此处为自定义,在startup.cs文件中也存在,如果直接使用这部分swagger会报错!所以被注释使用startup中提取的内容
              c.SwaggerDoc("v1", new OpenApiInfo { Title = "LZHY.GasAndCards.WebApi", Version = "v1" });


                c.OrderActionsBy(o => o.RelativePath);

                // 获取xml注释文件的目录
                var xmlPath = Path.Combine(AppContext.BaseDirectory, "WebApi.Core.Api.xml");
                c.IncludeXmlComments(xmlPath, true);//默认的第二个参数是false,这个是controller的注释,记得修改

                // 获取xml注释文件的目录
                var xmlPathModel = Path.Combine(AppContext.BaseDirectory, "WebApi.Core.Model.xml");
                c.IncludeXmlComments(xmlPathModel, true);//默认的第二个参数是false,这个是controller的注释,记得修改

                //在 header中添加token,传递到后台
                c.OperationFilter<SecurityRequirementsOperationFilter>();

                #region Token绑定到configureServices

                c.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme
                {
                    Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}(注意两者之间是一个空格)\"",
                    Name = "Authorization",//jwt默认的参数名称
                    In = ParameterLocation.Header,//jwt默认存放Authorization信息的位置(请求头中)
                    Type = SecuritySchemeType.ApiKey
                });
                #endregion

            });

        }

此部分代码在startup中注册后,F5测试即可查看到相关授权按钮

 11、下面应进行授权token认证 在SetupService 文件夹下 新建一个AuthJwtSetup.cs 类 如下

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using WebApi.Core.Common;

namespace WebApi.Core.Api.SetUpService
{
    public static class AuthJwtSetup
    {
        public static void AddAuthorizationJwtSetUp(this IServiceCollection services)
        {
            if (services == null) throw new ArgumentNullException(nameof(services));

            //读取配置文件
            var symmetricKeyAsBase64 = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "SecretKey" });
            var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64);
            var signingKey = new SymmetricSecurityKey(keyByteArray);
            var Issuer = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Issuer" });
            var Audience = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Audience" });



            // 令牌验证参数
            var tokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = signingKey,
                ValidateIssuer = true,
                ValidIssuer = Issuer,//发行人
                ValidateAudience = true,
                ValidAudience = Audience,//订阅人
                ValidateLifetime = true,
                ClockSkew = TimeSpan.FromSeconds(30), //token过期后 还可以继续多访问30秒
                RequireExpirationTime = true,
            };

            //2.1【认证】、core自带官方JWT认证
            // 开启Bearer认证
            services.AddAuthentication("Bearer")
             // 添加JwtBearer服务
             .AddJwtBearer(o =>
             {
                 o.TokenValidationParameters = tokenValidationParameters;
                 o.Events = new JwtBearerEvents
                 {
                     OnAuthenticationFailed = context =>
                     {
                         // 如果过期,则把<是否过期>添加到,返回头信息中
                         if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
                         {
                             context.Response.Headers.Add("Token-Expired", "true");
                         }
                         return Task.CompletedTask;
                     }
                 };
             });
        }
    }
}

startup.cs的ConfigureServices 方法添加 服务注入

注意如果位置添加反会造成接口401报错。

12、 接口授权策略验证,在UserController里面添加一个方法 

 13、这里如果swagger报错了, Conflicting method/path combination "POST api/DevTools" for actions 检查一下 action加没加,默认是不加的。

 14、接口验证

首先获取token,然后点击Authorize将token输入注意方法是Bearer {token}

填写一次后token则会保存,点击测试接口

 

上述图:完成jwt身份认证(在获取token时间Role一定需要填写正确,否则会报403)

14、 下面该解析Token 了,试一下,添加一个接口,步骤同上,先获取token,然后绑定token,最后调用一下解析接口,看结果我们已经解析成功了。

注意有空格,否则解析多出一个空格会报错

 15、解析完成

 

 !

ALI_SAf
关注
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
SignalR实现小程序即时聊天 C# asp.net core
12-02
SignalR 是一个实时通信库,由微软开发,用于在ASP.NET Core应用程序中构建实时、双向通信的应用。这个框架简化了服务器向客户端推送内容的过程,使得开发者可以轻松地实现实时功能,如聊天应用、协作工具或者实时...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
weixin_33795093的博客
09-07 1315
一、前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢?在上此分享课程中阿笨给大家带来了传统的基于Session方式的Token签...
asp.net webapi jwttoken
最新发布
qq_18932003的博客
10-06 277
使用JWT Token实现WebApi访问验证及用户登录限制_scottfan的博客-CSDN博客 token后又来一个refreshtoken意义何在,请参考 https://blog.csdn.net/fengjun10000/article/details/68952703 前端如何解决token过期刷新的问题,请参考 https://www.jianshu.com/p/2a3cae40fc7f ASP.NET WebApi实现Token验证 - .Net_Mr.Liu - 博客园 A
ASP.NET Core Web ApiJWT(一)
weixin_30852419的博客
07-16 427
前言 最近沉寂了一段,主要是上半年相当于休息和调整了一段时间,接下来我将开始陆续学习一些新的技术,比如Docker、Jenkins等,都会以生活实例从零开始讲解起,到时一并和大家分享和交流。接下来几节课的内容将会讲解JWT,关于JWT的原理解析等等园子里大有文章,就不再叙述,这里我们讲解使用和一些注意的地方。 为什么要使用JWT 在.NET Core之前对于Web应用程序跟踪用户...
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
qq_44695769的博客
03-14 8919
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
aspnetcore5.0
05-01
swagger被asp.net core官方web api模板内置,可见其易用,广泛。 认证授权 官方模块,利用JWT验证,进行了简单的封装,​ 健康检查 官方模块,实现了调用,是应用健康的必备 本地化 做多语言的必看,官方模块,注意...
social-media:使用.Net 5和React的社交媒体应用
03-16
此外,考虑到社交网络的数据安全性和隐私保护,.Net 5提供了身份验证和授权功能,如JWT(JSON Web Tokens)认证,确保只有经过验证的用户才能访问特定资源。而React则可以通过拦截器或者适配器,在前端实现对这些...
VUE3+Element-Plus入门代码
12-27
1. **ASP.NET Core**:这是一个开源的Web框架,用于构建高性能、跨平台的应用。它支持C#,提供了路由、中间件、依赖注入等特性。 2. **Web API**:用于创建HTTP服务,可以返回JSON或XML格式的数据,方便前端调用。 ...
基于C#的KTV系统源码(服务端、PC+Android手机端).zip
08-28
C#的ASP.NET CoreASP.NET MVC可以作为服务端框架,提供API接口供客户端调用。 2. **数据库设计**:KTV系统的数据库设计可能包括房间信息、歌曲库、用户信息、订单记录等表。ADO.NET是C#与数据库交互的常用工具,...
详解ASP.NET Core Web ApiJWT刷新Token
12-16
前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证服务器当然也就是始终信任该冒牌访问令牌,若要使得冒牌访问令牌无效,唯一的方案则是修改密钥,但是如果我们这么做了,则将使得已授予的访问令牌都将无效,所以更改密钥不是最佳方案,我们应该从源头尽量控制这个问题,而不是等
Net.WebApi_JWT.zip
09-11
.Net WebAPi 下实现Swagger接口文档、JWT身份验证、autofac的注入, EF DBFirst机制,DDD模式,SQLServer数据库
dotnet-一个基于aspnetcore2xmysqljwt开发的webapi项目
08-15
一个基于asp.net core 2.x mysql jwt开发的webapi项目
ASP.NET Web API基础(05)--- 基于JWT的身份认证
高原秃鹫的博客
11-01 831
5.1 Web API中的过滤器 WebApi下的过滤器和MVC下的过滤器有一些区别。 (1) 所处命名空间不同。 Web API 过滤器额命名空间是“System.Web.Http”,而MVC过滤器命名空间位于“System.Web.MVC”。 (2) Web API 没有结果过滤器 Web API 中的ActionFilterAttribute这个类并没有继承...
ASP.NET Core WebAPI 中使用 JWT 验证
极客神殿
04-04 1564
为了保护 WebAPI 仅提供合法的使用者存取,有很多机制可以做,透过 JWT (JSON Web Token) 便是其中一种方式,这篇示范如何使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件,处理呼叫 API 的来源是否为合法的使用者身分。 顺道一提,要产生 JWT Token 有很多套件可以帮助开发者快速建立,JWT 这个 NuGet 套件就是其中一个,但这裡我使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件来处理,虽然
Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用
qq_18932003的博客
10-13 676
1:导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer 2:配置 jwt相关信息 3:在 startUp中 public void ConfigureServices(IServiceCollection services){ #region JWT 认证 services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options =&gt
ASP.NET Core 3.1 系列之 Web API 添加身份验证Jwt
.NET 方向项目经验分享
06-02 768
ASP.NET Core 3.1 Web API 添加身份验证Jwt详细教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值