Asp.Net Core 3.X使用 Swagger + jwt模式

最新推荐文章于 2024-03-28 17:14:04 发布
最新推荐文章于 2024-03-28 17:14:04 发布
阅读量792 收藏 2
点赞数 2
分类专栏: .net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marzlam/article/details/118892717
版权
什么是Swagger?什么是jwt?

Swagger就是一个查看api接口的一个文档工具,方便使用测试,你可以理解为方法都被罗列出来,而且postman测试的输入方法url的过程也被解析了,省事。
jwt是一个认证授权的工具,json web token,它相较于传统session,cookie这种较麻烦承载认证的验证方式更方便。

怎么使用Swagger+jwt?

1.引用nuGet 包

Swashbuckle.AspNetCore -Swagger
Swashbuckle.AspNetCore.Filters -Swagger
Microsoft.AspNetCore.Authentication.JwtBearer --JWT

2.IOC容器注册此 俩个 服务

3.配置 中间件

4.jwt需要一个登录方法来实现token,从而达到认证效果

怎么注册服务和配置中间价?

内置的服务和中间件都是这样的

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
        }

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseRouting();
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

你会发现比较简洁,在于都是封装好的,不会有复杂的代码,都是一句话Add… app…
所以一般来讲 配置服务和中间件都要封装一下 避免在看上去很多代码。

怎么封装?

1.首先建一个 Extension文件夹 为了统一管理好找
2.建立相应名称含义的类 此案例取名为 JwtSwaggerEx.cs
3.写相应处理代码 下方有代码段
(涉及AppSettings读取配置文件的代码)获取配置文件内容
4.startup类直接调用封装方法

第三步骤封装代码片段,共3个方法 AddSwaggerEx /AddJwtEx /UseSwaggerEx

 public static class JwtSwaggerEx
    {
        /// <summary>
        /// Swagger注入
        /// </summary>
        /// <param name="services"></param>
        /// <param name="modular"></param>
        /// <param name="docs"></param>
        /// <returns></returns>
        public static IServiceCollection AddSwaggerEx(this IServiceCollection services)
        {
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "方便测试API", Version = "v1" });
                // Set the comments path for the Swagger JSON and UI.
                var xmlFile = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
                var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
                c.IncludeXmlComments(xmlPath);
                c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme()
                {
                    Description = "在下框中输入请求头中需要添加Jwt授权Token:Bearer Token",
                    Name = "Authorization",
                    In = ParameterLocation.Header,
                    Type = SecuritySchemeType.ApiKey,
                    BearerFormat = "JWT",
                    Scheme = "Bearer"
                });
                c.AddSecurityRequirement(new OpenApiSecurityRequirement
                    {
                        {
                            new OpenApiSecurityScheme{
                                Reference = new OpenApiReference {
                                            Type = ReferenceType.SecurityScheme,
                                            Id = "Bearer"}
                           },new string[] { }
                        }
                    });
            });
            return services;
        }

        public static IServiceCollection AddJwtEx(this IServiceCollection services)
        {         services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    //Token颁发机构
                    ValidIssuer = AppSettings.JwtSetting.Issuer,
                    //颁发给谁
                    ValidAudience = AppSettings.JwtSetting.Audience,
                    //这里的key要进行加密,需要引用Microsoft.IdentityModel.Tokens
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(AppSettings.JwtSetting.SecurityKey)),
                    //ValidateIssuerSigningKey=true,
                    //是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比
                    ValidateLifetime = true,
                    //允许的服务器时间偏移量
                    ClockSkew = TimeSpan.Zero
                };
            });
            return services;
        }
        
        public static IApplicationBuilder UseSwaggerEx(this IApplicationBuilder app)
        {
            app.UseSwagger();
            app.UseSwaggerUI(c =>
            {
                c.SwaggerEndpoint("/swagger/v1/swagger.json", "基础接口");
            });
            return app;
        }
    }

第4步在ConfigureServices 和 Configure 中 加入使用

          services.AddSwaggerEx();
          services.AddJwtEx();
          app.UseSwaggerEx();

这样swagger+jwt配置就完成了! 启动效果如下:

在这里插入图片描述

接下来如何 让jwt的认证 起到作用呢,需要写一个Login登录方法 让token生产

该方法的参数都是模拟的,实际的话可以通过数据库验证用户名密码

 [AllowAnonymous]
        [HttpGet]
        public string Login(string username, string password)
        {
            
            var claims = new Claim[]
            {
                new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                new Claim("id", "ceshi", ClaimValueTypes.Integer32), // 用户id
                new Claim("name", "ceshi"), // 用户名
            };

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(AppSettings.JwtSetting.SecurityKey));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //创建令牌
            var token = new JwtSecurityToken(
              issuer: AppSettings.JwtSetting.Issuer,
              audience: AppSettings.JwtSetting.Audience,
              signingCredentials: creds,
              claims: claims,
              notBefore: DateTime.Now,
              expires: DateTime.Now.AddSeconds(AppSettings.JwtSetting.ExpireSeconds)
            );

            string jwtToken = new JwtSecurityTokenHandler().WriteToken(token);

            return jwtToken;
        }

然后开始使用jwt的功能
1:先用一下swagger 方便测试一下 Login方法 得到token的值
在这里插入图片描述
在这里插入图片描述
2.将token 输入到认证框中
在这里插入图片描述
在这里插入图片描述
3.这样就token生效了,然后测试别的 控制器中的方法 如果方法特性加了
[Authorize] 就会被去验证,如果你不去把Token给加上的话,就过不去会报401错误。
在这里插入图片描述
OK,这样的话就完成了 认证!

注意:1 如果要xml 注释的话 也就是方法中///中的注释显示到swagger上 项目 右键属性 -生成 把xml勾上 不然找不到
2 如果想启动项目就是swagger 就在launchSettings.json 中 设置"launchUrl": “swagger” 不然可能是index控制器

Marzlam
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
如何使用Swagger为.NET Core 3.0应用添加JWT授权说明文档
weixin_33008495的博客
10-30 1147
简介 本教程采用WHY-WHAT-HOW黄金圈思维模式编写,黄金圈法则强调的是从WHY为什么学,到WHAT学到什么,再到HOW如何学。从模糊到清晰的学习模式。大家的时间都很宝贵,我们做事前先想清楚为什么要做,学完能达到什么样的目标,然后我们再考虑要达到这个目的,通过什么样的方法来实现。 尝试一些事,遭遇失败后从中学习,比什么事都不做更好。—马克.佐克伯 为什么要学? 对于开发人员来说,*调...
.NetCore WebApi——基于JWT的简单身份认证与授权(Swagger
weixin_30794491的博客
04-28 1430
目录: .NetCore WebApi——Swagger简单配置 .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger) .NetCore WebApi —— Swagger版本控制 任何项目都有权限这一关键部分。比如我们有许多接口。有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问;以保证重要数据不会泄露。 关于JWT 维基百科上是...
Swagger添加JWT验证(ASP.NET
最新发布
m0_46319477的博客
03-28 443
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
.NET Core Web——注册跨域、Swagger服务、Jwt服务
qq_40353416的博客
12-22 442
.NET Core 3.1 Startup类相关配置(注册跨域、Swagger服务、Jwt服务)创建ASP.NET Core Web应用程序跨域配置注册Swagger服务 创建ASP.NET Core Web应用程序 创建过程中,我这里选的是.NET Core 3.1 API(没有勾选HTTPS配置) Startup类默认配置 跨域配置 Startup类,在配置服务的 ConfigureServices(IServiceCollection services) 方法中注册跨域 //
从零到一搭建netcore6.0 webapi+swagger+jwt认证+aop日志+mysql codefirst模式
qq_25128693的博客
09-20 4002
netcore webapi
Net Core Swagger 加上JWT 登录
C的博客
12-06 471
Net Core Swagger 加上JWT 登录
Swagger整合Jwt授权配置
weixin_44846436的博客
03-16 2554
Swagger整合Jwt授权配置 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/swagger-jwt 一、Swagger入门 1、什么是Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务,它有着如下的优点: 1)及时性 (接口变更后,能够及时准确地通知相关前后端开发人员) 2)规范性 (并且保证接口的规范性,如接口的地址,请求方式,参数及响应格式和错误信息)
.net core 生成jwt+swagger-通过 IHttpContextAccessor读取token信息
qq_41942413的博客
12-23 829
在一个.NET Core应用程序中,通常使用身份验证和授权来验证用户并控制他们对资源的访问。当用户进行身份验证后,他们通常会收到一个包含有关其身份的信息的令牌(token),例如访问令牌(access token)或身份令牌(identity token)。这些令牌一般包含在HTTP请求的标头(header)中,例如Authorization标头。在.NET Core应用程序中,HttpContext中的User属性会包含与已验证用户相关的信息,而这些信息通常也包括从令牌中提取的声明(claims)。
ASP.NET CORE SWAGGER 教程三 JWT权限验证
雨中深巷的油纸伞
12-28 2504
原文作者:老张的哲学 如何给接口实现权限验证? 其实关于这一块,我思考了下,因为毕竟我的项目中是使用的vue + api 搭建一个前台展示,大部分页面都没有涉及到权限验证,本来要忽略这一章节,可是犹豫再三,还是给大家简单分析了下,个人还是希望陪大家一直搭建一个较为强大的,只要是涉及到后端那一定就需要 登录=》验证了,本文主要是参考网友https://www.cnblogs.com/RayWan...
Asp.Net Core遇到Swagger(五)-Swashbuckle-Jwt
关关长语
09-13 590
结合`Asp.Net Core认证-Jwt-基础篇`,本篇文章将讲解基于`Swashbuckle`的实践应用操作和配置。`Swashbuckle` 基于 `Jwt` 实现`安全认证`。
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapi(WebApiTest.ApiOauth2)
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
asp.net core api+jwt+swagger CRM管理系统 后台接口
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
BodyTemperatureMonitorAPI:.NET Core 3.1中带有SwaggerJWT身份验证和实体框架的示例Rest API,可通过Asp.net Core MVC前端监视患者体温
02-16
带有SwaggerJWT身份验证和实体框架的.NET Core 3.1中的样例Rest API,用于监视患者体温 在docker上运行: 码头工人组成 在VS2019上运行: 打开解决方案文件 在Startup.cs中编辑Mysql连接字符串(需要Mysql...
asp.net core jwt
12-28
asp.net core Swagger JWT
Swagger2,JWT使用
weixin_45044097的博客
11-22 1977
文章目录SSM整合Swagger21 介绍2 用法3 注解解释 SSM整合Swagger2 1 介绍 Swagger是一套围绕OpenAPI规范构建的开源工具,可以帮助您设计,构建,记录和使用REST API。 swagger 能够根据代码中的注释自动生成 api 文档,并且提供测试接口。 2 用法 引入依赖 配置类SwaggerConfig.java @Bean:交给spring管理 Doc...
.NET Core 3.1 Swagger 使用 JWT
炫爱小七的博客
09-22 2065
.NET Core 3.1 Swagger 使用 JWT配置 Startup使用Bearer认证 配置 Startup 添加jwt验证: public void ConfigureServices(IServiceCollection services) { //注册 Swagger 服务 services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title =
解决:使用JwtSwagger无法使用问题
qq_53376718的博客
01-14 489
解决使用Jwt后Swagger接口文档被拦截,无法查看Swagger接口文档的内容
java热部署实现shiro,SpringBoot2.x+shiro+redis+jwt+swagger+mybatis 前后端分离实战脚手架(一)...
05-14
3. 使用JRebel。JRebel是一个商业软件,可以在不需要重启应用程序的情况下重新加载类。它支持各种Java框架和技术,包括Spring和Hibernate。 无论您使用哪种方法,它们都可以让您实现Java热部署。祝您的项目开发顺利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值