jwt配置

最新推荐文章于 2024-03-08 10:00:03 发布
最新推荐文章于 2024-03-08 10:00:03 发布
阅读量862 收藏
点赞数
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HobbitX/article/details/127320734
版权

1.安装jwt包
在这里插入图片描述
2.配置appsetting.json

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",

  //练习方便,没从数据库读取用户信息,登陆的时候用户信息从这里取
  "ApiUser": {
    "UserName": "admin",
    "UserPassword": "123456"
  },

  //JWT配置信息(也可以不在这里定义,直接在方法中定义)
  "JWT": {
    "SecretKey": "assdfghkldsf@123!", //密钥
    "Issuer": "2222", //发行人
    "Expires": 10, //发行时间和到期时间间隔10分钟
    "Audience": "22333" //受众
  }
}

3.启用jwt服务

using Gremlin.Net.Driver.Messages;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using Newtonsoft.Json;
using System.Text;
using WebApiTest1.Controllers;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
//jwt授权认证
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidIssuer = builder.Configuration["JWT:Issuer"],
        ValidateAudience = true,
        ValidAudience = builder.Configuration["JWT:Audience"],
        ValidateLifetime = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JWT:SecretKey"]))
    };
    options.Events = new JwtBearerEvents
    {
        OnChallenge = context =>
        {
            //此处代码为终止.Net Core默认的返回类型和数据结果,这个很重要哦,必须
            context.HandleResponse();
            //自定义自己想要返回的结果
            var payload = JsonConvert.SerializeObject(new ResponseResult(){ code = 401,
                success = false,
                msg = "权限验证失败!"
            });
            //自定义返回的数据类型
            context.Response.ContentType = "application/json";
            //自定义返回状态码,默认为401 我这里改成 200
            context.Response.StatusCode = StatusCodes.Status200OK;
            //context.Response.StatusCode = StatusCodes.Status401Unauthorized;
            //输出Json数据结果
            context.Response.WriteAsync(payload);
            return Task.FromResult(0);
        }
    };
}
);

var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

4.实现生成token接口

using Intercom.Core;
using Microsoft.AspNetCore.Mvc;
using Newtonsoft.Json;
using System.IdentityModel.Tokens.Jwt;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Configuration.Json;
using System.Security.Claims;
using Microsoft.IdentityModel.Tokens;
using System.Text;

namespace WebApiTest1.Controllers
{
    [ApiController]
    [Route("[controller]")]
    public class WeatherForecastController : ControllerBase
    {
        private readonly ILogger<WeatherForecastController> _logger;

        public WeatherForecastController(ILogger<WeatherForecastController> logger)
        {
            _logger = logger;
        }

        [HttpGet("[action]")]
        public ResponseResult Login(string userName, string userPassword)
        {
            try
            {
                ResponseResult result = new ResponseResult();
                // 读取appsetting.json文件
                var configurationRoot = new ConfigurationBuilder()
                    .SetBasePath(Path.Combine(Directory.GetCurrentDirectory()))
                    .AddJsonFile("appsettings.json", optional: false)
                    .Build();
                if (userName == configurationRoot.GetSection("ApiUser:UserName").Value && userPassword == configurationRoot.GetSection("ApiUser:UserPassword").Value)
                {

                    // 1. 定义需要使用到的Claims
                    // claim就是声明,就像身份证上的地址,个人信息
                    var claims = new[]
                    {
                        new Claim("Id", "9527"),
                        new Claim("Name", "Admin")
                    };

                    // 2. 从 appsettings.json 中读取SecretKey
                    var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configurationRoot.GetSection("JWT:SecretKey").Value));

                    // 3. 选择加密算法
                    var algorithm = SecurityAlgorithms.HmacSha256;

                    // 4. 生成Credentials
                    var signingCredentials = new SigningCredentials(secretKey, algorithm);

                    // 5. 从 appsettings.json 中读取Expires
                    var expires = Convert.ToDouble(configurationRoot.GetSection("JWT:Expires").Value);

                    // 6. 根据以上,生成token
                    var token = new JwtSecurityToken(
                        configurationRoot.GetSection("JWT:Issuer").Value, //Issuer    
                        configurationRoot.GetSection("JWT:Audience").Value, //Audience
                        claims,                          //Claims,
                        DateTime.Now,                    //notBefore
                        DateTime.Now.AddMinutes(expires),   //expires   令牌过期时间
                        signingCredentials               //Credentials
                    );

                    // 7. 将token变为string
                    var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);

                    result.data = jwtToken;
                    result.success = true;
                    result.msg = "认证成功!";
                    _userProfile = GetModel(userName);
                }
                else
                {
                    result.success = false;
                    result.msg = "用户名或密码错误!";
                }
                return result;
            }
            catch (Exception e)
            {
                string error = JsonConvert.SerializeObject(e);
                throw;
            }
        }
        
    public class ResponseResult
    {
        public int code { get; set; }
        public bool success { get; set; }
        public string msg { get; set; }
        public string data { get; set; }
    }
}
霍比特X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Jwt配置详解
weixin_47073925的博客
04-26 3862
JWT详解什么是JWTJWT的结构样式是什么?JWT的构成playload标准中注册的声明 :公共的声明 :私有的声明 :定义一个payload:signature注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以...
Jwt配置
qq_41230572的博客
02-01 971
jwt: # Jwt存储的请求头 tokenHeader: Authorization # Jwt加密秘钥 secret: yeb-secret # Jwt 的超期限时间(60*60)*24 expiration: 604800 # Jwt负载中拿到开头 tokenHead: Bearer
docker上部署onlyoffice新版的jwt和token问题
m0_50919638的博客
03-08 535
onlyoffice
Jwt安装配置
jia___qi的博客
10-07 587
1.登录接口 2.刷新接口 3.自定义返回格式 1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 1993
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
spring-security + jwt配置
01-17
spring-security + jwt配置
ABP VNext 集成JwtBearer(JWTJwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
ThinkPHP5框架中使用JWT的方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT的方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
SpringSecurity集成JWT
最新发布
05-15
SpringSecurity集成JWT 1)实现基本配置 2)自定义认证实现 3)集成JWT
JWT 使用入门(一)配置与示例
qq_37534947的博客
10-11 536
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
23.JWT配置
m0_65436732的博客
10-06 243
因为这个token里面它就存着我们的有效的载荷信息负载信息都在这个前端的token中,其实流程就是我们登录成功之后后端给我们生成一个token,这个token里面包含了我们的用户个人的信息存到前端的localstorage中,等前端再发请求的时候自己携带的这个token给我们的后端,后端只需要解析这个token拿到里面的有效信息能看到解析成功没有过期这样的话就允许给它返回数据。的一个问题,所以说用户量再增大的话我们的这个成本就会变的越来越高,这也是Cookie Session的一个小弊端问题。
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1739
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
jwt配置 restful_SpringBoot+JWT+SpringSecurity+MybatisPlus实现Restful鉴权脚手架
weixin_42321496的博客
01-14 135
前言JWT(json web token)的无状态鉴权方式,越来越流行。配合SpringSecurity+SpringBoot,可以实现优雅的鉴权功能。为了减少重复造轮子的工作量,方便大家复制和参考,我把一个完整的SpringBoot+JWT+SpringSecurity+Mybatis-Plus开发的项目,放到本人的github上,方便自己的同时也方便他人。原创声明源码获取github地址,参考...
Spring Security OAuth2 JWT认证服务器配置
OceanSky的专栏
07-16 3239
1.四种授权模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此处固...
JWT的初使用及相关配置
weixin_46233405的博客
06-03 123
放到pom.xml里面 <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建JWT工具类 写个获取token的方法 创建token三步走: 1.创建用户 2.
JWT原理与JWT安装配置
chenliang8518的博客
01-30 439
1.COOKIE使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 <img src="assets 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回sessio
配置JWT
weixin_46398488的博客
06-03 203
1.在pom.xml文件中下贴入以下代码 <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependenc
Springboot2.7之后如何配置SpringSecurity的jwt配置
05-20
在这个配置类中,我们首先从配置文件中读取JWT 的密钥,然后配置了 `JwtParser` 和 `JwtEncoder` 对象,用于解析和生成 JWT。最后,我们还配置了 `JwtTokenFilter` 过滤器。这个过滤器用于在每个请求中解析 JWT,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值