338 Authorization with JWT

最新推荐文章于 2024-07-16 17:14:19 发布
最新推荐文章于 2024-07-16 17:14:19 发布
阅读量417 收藏 5
点赞数 10
分类专栏: 02 ASP.NET Core 8.0(完结) 文章标签: angular.js c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KevinHuang2088/article/details/140110554
版权

步骤

1、客户端添加headers

cities.service.ts

import { Injectable } from '@angular/core';
import { City } from "../models/city";
import { HttpClient, HttpHeaders } from "@angular/common/http";
import { Observable } from "rxjs";

const API_BASE_URL: string = "https://localhost:7173/api/";

@Injectable({
  providedIn: 'root'
})
export class CitiesService {
  cities: City[] = [];

  constructor(private httpClient: HttpClient) {
  }

  public getCities(): Observable<City[]> {
    let headers = new HttpHeaders();
    headers = headers.append("Authorization", `Bearer ${localStorage["token"]}`);

    return this.httpClient.get<City[]>(`${API_BASE_URL}v1/cities`, { headers: headers })
  }

  public postCity(city: City): Observable<City> {
    let headers = new HttpHeaders();
    headers = headers.append("Authorization", `Bearer ${localStorage["token"]}`);

    return this.httpClient.post<City>(`${API_BASE_URL}v1/cities`, city, { headers: headers })
  }

  public putCity(city: City): Observable<string> {
    let headers = new HttpHeaders();
    headers = headers.append("Authorization", `Bearer ${localStorage["token"]}`);

    return this.httpClient.put<string>(`${API_BASE_URL}v1/cities/${city.cityID}`, city, { headers: headers })
  }

  public deleteCity(cityID: string | null): Observable<string> {
    let headers = new HttpHeaders();
    headers = headers.append("Authorization", `Bearer ${localStorage["token"]}`);

    return this.httpClient.delete<string>(`${API_BASE_URL}v1/cities/${cityID}`, { headers: headers })
  }
}

2、Logout清除token

app.component.ts添加localStorage.removeItem("token");

import { Component } from '@angular/core';
import { Router } from '@angular/router';
import { AccountService } from './services/account.service';

@Component({
  selector: 'app-root',
  templateUrl: './app.component.html',
  styleUrls: ['./app.component.css']
})
export class AppComponent {

  constructor(public accountService: AccountService, private router: Router) { }


  onLogOutClicked() {
    this.accountService.getLogout().subscribe({
      next: (response: string) => {
        this.accountService.currentUserName = null;
        localStorage.removeItem("token");

        this.router.navigate([ '/login' ]);
      },

      error: (error: any) => {
        console.log(error);
      },

      complete: () => { },
    });
  }
}

3、服务器验证Token

CitiesManager.WebAPI项目安装如下NuGet包

<PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="8.0.6" />

Program.cs

//JWT
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateAudience = true,
        ValidAudience = builder.Configuration["Jwt: Audience"],
        ValidateIssuer = true,
        ValidIssuer = builder.Configuration["Jwt: Issuer"],
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"]))
    };
});

builder.Services.AddAuthorization(options =>
{

});

var app = builder.Build();

全局应用到Controller(也可以DataAnnotation应用到需要的Controller)

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.


builder.Services.AddControllers(options =>
{
    options.Filters.Add(new ProducesAttribute("application/json")); //Response Body
    options.Filters.Add(new ConsumesAttribute("application/json")); //Request Body

    //JWT-Authorization policy
    var policy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
    options.Filters.Add(new AuthorizeFilter(policy));

}).AddXmlSerializerFormatters();

排除在外可以添加[AllowAnonymous]

Gitee获取源码:

https://gitee.com/huang_jianhua0101/asp.-net-core-8.git

黄健华Yeah
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT Authorization header using the Bearer scheme
iOS逆向与安全
05-20 120
使用 Bearer Authentication 而不是 apiKey 的方式,它将会在 http header 中自动增加。引入swagger后,在services.AddSwaggerGen中增加如下内容。swagger发请求的时候自动添加Bearer。
authorization 传 就跨域_跨域请求-JWT认证将token添加到Authorization
weixin_28844235的博客
01-12 964
跨域请求-JWT认证将token添加到Authorization后端增加代码:header('Access-Control-Allow-Origin:header('Access-Control-Allow-Headers:Origin,X-Requested-With,Content-Type,Accept,Authorization');header('Access-Control-Allow...
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
PHP Authorization with JWT (JSON Web Tokens)
weixin_33816821的博客
01-10 102
http://www.sitepoint.com/php-authorization-jwt-json-web-tokens/占坑
Spring Security With JWT 入门 Demo
Star's Tech Blog
10-05 1268
spring security jwt GitHub :https://github.com/yifanzheng/spring-security-jwt.git 概述 Spring Security 是 Spring 全家桶中一个功能强大且高度可定制的身份验证和访问控制框架。与所有 Spring 项目一样,我们可以轻松扩展 Spring Security 以满足自定义要求。 由于 Spring ...
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 3712
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
Oauth2.0基于Spring Authorization Server模块private_key_jwt模式
Lance
03-18 1121
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 序号 授权服务器对客户端进行身份验证时使用的身份验证方法 说明 3 private_key_jwt JwtClientAssertionAuthenticationConverter 基于项目:Sp
认识JWT
爱拼才会win
05-04 306
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorization(授权...
【JAVA】jwt实战
qq_39938236的博客
01-10 404
jwt用于登陆验证后token发放,后续请求头中携带token进行鉴权操作
Bearer/Authorization access with JWT decoder-crx插件
03-25
语言:English (United States) 在一处出售授权令牌 它接受网络HTTP请求maily,它在一个位置包含授权令牌解码JWT并行JSON解析器
api-with-jwt
03-19
2. **鉴权**:客户端在后续请求的`Authorization`头中附带JWT。 3. **验证**:服务器接收到请求后,验证JWT的有效性,如果通过则处理请求,否则返回错误。 ### 安全注意事项 - 保持密钥(Secret Key)安全,不要...
SpringBoot整合JWT
10-09
public String hello(@RequestHeader("Authorization") String token) throws Exception { // 验证 token User user = jwtUtils.verifyToken(token); // 返回欢迎信息 return "Hello, " + user.getUsername() ...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
如需了解本框架的设计细节,请阅读:这篇文章 简介 用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,...
gateway和jwt网关认证实现过程解析
08-25
public static final String HEADER_AUTH = "authorization"; public static final String HEADER_USERID = "userid"; //token超时时间 public static final int TOKEN_EXPIRATION_MINUTE = 30; //token的redis...
AngularJS 输入验证
lsx202406的博客
07-13 370
虽然 AngularJS 提供了一系列内置的验证器,但有时你可能需要根据特定的业务需求自定义验证器。要自定义验证器,你可以使用ngModel指令的对象。});在这个例子中,我们创建了一个名为的指令,它接受一个参数,表示需要包含的单词。我们使用ngModel的对象添加了一个名为的验证器。如果输入字段包含指定的单词,验证器将返回true,否则返回false。
c#中匿名方法的定义和使用
weixin_64532720的博客
07-16 187
在Action里面传入参数变量 action是不需要返回值的。在Func里面也要传入参数变量 但是最后一个是返回值类型。t2("你好",250);
PLC中的高低字节如何理解?
最新发布
qq_41184334的博客
07-16 273
双字(Double Word,通常是32位整数)的高低字节定义可能会因具体的PLC型号和通信协议而有所不同。通常,双字可以被划分为两个16位字,每个16位字又分为高字节和低字节。
c++ primer plus 第16章string 类和标准模板库,string 类输入
zhyjhacker的博客
07-14 1099
c++ primer plus 第16章string 类和标准模板库,string 类输入。
springboot3 security jwt
04-01
With Spring Boot Security JWT, developers can easily add authentication and authorization features to their applications without having to write complex authentication and authorization logic from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄健华Yeah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值