ASP.NET Core MVC 项目 WebApi 鉴权授权

已于 2023-04-01 21:01:51 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: NET 文章标签: asp.net .netcore .net mvc
于 2023-04-01 20:44:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fei/article/details/129695897
版权

目录

一:引用Microsoft.AspNetCore.Authentication.JwtBearer

二:添加JWTTokenOptions类

三:修改Program.cs文件

四:配置appsettings.json文件

五:修改Controller控制器

一:引用Microsoft.AspNetCore.Authentication.JwtBearer

当前项目右键管理NuGet包,浏览搜索Microsoft.AspNetCore.Authentication.JwtBearer,选择6.0版本的进行安装。

二:添加JWTTokenOptions类

namespace Study_ASP.NET_Core_MVC.WebApi.Utility
{
    public class JWTTokenOptions
    {
        public string Audience { get; set; }
        public string SecurityKey { get; set; }
        public string Issuer { get; set; }
    }
}

三:修改Program.cs文件

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using Microsoft.OpenApi.Models;
using Study_ASP.NET_Core_MVC.WebApi;
using Study_ASP.NET_Core_MVC.WebApi.Utility;
using System.Reflection;
using System.Text;
//表示整个应用程序,调用CreateBuilder方法创建一个WebApplicationBuilder对象
var builder = WebApplication.CreateBuilder(args);

//向管道容器添加注册中间件
//添加注册Controller中间件
//添加注册Swagger中间件
builder.Services.AddControllers();
builder.Services.AddEndpointsApiExplorer();
//配置Swagger
builder.Services.AddSwaggerGen(c =>
{
    //版本控制
    foreach (FieldInfo field in typeof(ApiVersionInfo).GetFields())
    {
        c.SwaggerDoc(field.Name, new OpenApiInfo()
        {
            Title = $"当前Swagger版本为:{field.Name}",
            Version = field.Name,
            Description = $"当前Swagger版本为:{field.Name}"
        });
    }
    //设置文档注释
    //获取当前项目绝对路径
    string basePath = Path.GetDirectoryName(typeof(Program).Assembly.Location);
    //生成Xml文件
    string xmlPath = Path.Combine(basePath, "Study ASP.NET Core MVC.WebApi.xml");
    //加载Xml文件
    c.IncludeXmlComments(xmlPath);
});
//配置JWT鉴权
JWTTokenOptions tokenOptions = new JWTTokenOptions();
builder.Configuration.Bind("JWTTokenOptions", tokenOptions);
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        //JWT默认属性  
        //是否验证Issuer
        ValidateIssuer = true,
        //是否验证Audience
        ValidateAudience = true,
        //似乎否验证失效时间  
        ValidateLifetime = true,  
        //是否验证SecurityKey
        ValidateIssuerSigningKey = true,  
        //与签发JWT设置一致
        ValidAudience = tokenOptions.Audience,  
        //与签发JWT设置一致
        ValidIssuer = tokenOptions.Issuer,  
        //获取SecurityKey
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenOptions.SecurityKey))
    };
});

//初始化管道
var app = builder.Build();

//配置HTTP请求管道判断开发者模式
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI(c =>
    {
        foreach (FieldInfo field in typeof(ApiVersionInfo).GetFields())
        {
            c.SwaggerEndpoint($"/Swagger/{field.Name}/Swagger.json", $"{field.Name}");
        }
    });
}

//向管道添加用于将HTTP请求重定向到HTTPS的中间件
app.UseHttpsRedirection();
//向管道添加用于身份鉴权授权中间件
app.UseAuthentication();
app.UseAuthorization();
//向管道添加用于Controller中间件
app.MapControllers();


//向管道添加启动应用程序中间件
app.Run();

四:配置appsettings.json文件

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",
  "JWTTokenOptions": {
    "Audience": "http://localhost:5200",
    "Issuer": "http://localhost:5200",
    "SecurityKey": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI2a2EJ7m872v0afyoSDJT2o1+SitIeJSWtLJU8/Wz2m7gStexajkeD+Lka6DSTy8gt9UwfgVQo6uKjVLG5Ex7PiGOODVqAEghBuS7JzIYU5RvI543nNDAPfnJsas96mSA7L/mD7RTE2drj6hf3oZjJpMPZUQI/B1Qjb5H3K3PNwIDAQAB"
  }
}

五:修改Controller控制器

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace Study_ASP.NET_Core_MVC.WebApi.Controllers
{
    /// <summary>
    /// 在控制器上应用特性
    /// Api控制器特性
    /// 路由特性
    /// Swagger版本控制
    /// </summary>
    [ApiController]
    [Route("[controller]/[action]")]
    [ApiExplorerSettings(GroupName =nameof(ApiVersionInfo.V1))]
    public class HomeController : Controller
    {
        /// <summary>
        /// 初始化构造函数
        /// </summary>
        private readonly ILogger<HomeController> _logger;
        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }
        /// <summary>
        /// Get请求
        /// JWT鉴权授权
        /// 获取数据
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        [Authorize(AuthenticationSchemes =JwtBearerDefaults.AuthenticationScheme)]
        public object GetData()
        {
            return new
            {
                Id = 123,
                Name = "VinCente"
            };
        }
        /// <summary>
        /// Post请求
        /// 新增数据
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public object PostData()
        {
            return new
            {
                Success = true,
                Message = "新增操作成功"
            };
        }
        /// <summary>
        /// Put请求
        /// 修改数据
        /// 通过路由特性访问
        /// </summary>
        /// <returns></returns>
        [HttpPut]
        [Route("PutDate")]
        public object PutDate()
        {
            return new
            {
                Success = true,
                Message = "修改操作成功"
            };
        }
        /// <summary>
        /// Delete请求
        /// 删除数据
        /// 通过路由特性访问
        /// </summary>
        /// <returns></returns>
        [HttpDelete]
        [Route("DeleteDate")]
        public object DeleteDate()
        {
            return new
            {
                Success = true,
                Message = "删除操作成功"
            };
        }
    }
}
Vin Cente
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
手把手教你AspNetCore WebApi认证与授权的方法
12-16
前言 这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token Token是服务生成的一串字符串,以作客户进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户,以后客户只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 什么是JWT Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
asp.net core 2.0 web api基于JWT自定义策略授权
weixin_33854644的博客
09-16 340
JWT(json web token)是一种基于json的身份验证机制,流程如下:通过登录,来获取Token,再在之后每次请求的Header中追加Authorization为Token的凭据,服务验证通过即可能获取想要访问的资源。关于JWT的技术,可参考网络上文章,这里不作详细说明,这篇博文,主要说明在asp.net core 2.0中,基于jwt的web api的权限设置,即在asp.net ...
ASP.NET Core中的MVCWeb API的区别和用法
最新发布
wangnanofspirit的博客
05-18 1429
ASP.NET Core 是一个跨平台的、高性能的、开源的框架,用于构建现代化、基于云的网络应用程序。在这个框架中,MVC (Model-View-Controller) 和 Web API 是两种常用的架构模式,尽管它们在某种程度上可以相互重叠,但它们各自有不同的设计目标和用途。
MVCWebAPI(调用、授权
fangyuan621的专栏
11-15 1760
本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该都清楚,面对那一大堆复杂的配置文件,有时候一出问题,真的会叫人抓狂。而且供不同的客户调用不是很方便。不得不承认WCF的功能确实非常强大,可是有时候我们通常不需要那么复杂的功能,只需要简单的仅通过使用Http或Https来调用的增删改查功能,这时,WebAPI应运而生。那么什么时候考虑使用WebAPI呢? 当你遇到以下这些情况的时候,就可以考虑使用Web AP
.Net Core WebApi 使用JWT完成鉴权授权
每天学习一点点
12-05 4821
1.引用程序集:System.IdentityModel.Tokens.Jwt 2.新建一个控制器(AuthoizeController),用于完成授权功能 示例代码: using Microsoft.AspNetCore.Cors; using Microsoft.AspNetCore.Mvc; using Microsoft.IdentityModel.Tokens; using MyBlog.IService; using MyBlog.JWT.Utility.ApiResult; using
ASP.NET Core MVC/WebApi基础系列2
01-20
ASP.NET Core MVCWebAPI 是两个强大的框架,用于构建基于.NET Coreweb 应用程序。在本系列的第二部分,我们将深入探讨模型绑定系统,这是ASP.NET Core中处理HTTP请求数据并将其映射到控制器操作参数的核心...
ASP.NET Core MVC/WebApi基础系列1
10-17
ASP.NET Core MVCWebApi 是 Microsoft 推出的用于构建高效、模块化、跨平台的 web 应用程序的技术框架。这个基础系列1主要涵盖了这些技术的基础知识,并且预告了后续将结合 EF CoreASP.NET Core 进行深入...
ASP.NET Core Mvc中空返回值的处理方法详解
10-17
ASP.NET Core MVC中,当你在控制器的Action中返回`null`时,默认的行为是返回HTTP状态码204 NoContent,而不是像ASP.NET MVCASP.NET WebAPI那样返回200 OK并包含一个null的响应内容。这种变化的主要目的是优化...
Asp.Net WebAPI身份验证,授权/请求过滤,token验证,action过滤
u011511086的专栏
11-03 3810
AuthorizeAttribute过滤器执行顺序: 重写AuthorizeAttribute实现请求拦截 using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Net.Http.Headers; using System.Web; using System.Web.Http; using System.Web.Http.Controllers; usin
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务的session中。如果把session中的认证信息都保存在JWT中,在服务就没有session存在的必要了。当服务水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户(特别是移动)的前后解决方案 移动使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了附件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
.net 单点登录与权限管理(web api)
04-15
.net 单点登录与权限管理(web api)
asp.net core mvc权限控制:在视图中控制操作权限
08-31
本文主要介绍了asp.net core mvc权限控制:在视图中控制操作权限。具有很好的参考价值,下面跟着小编一起来看下吧
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务返回json,并且把401改为其他状态码来避免被重定向
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1456
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制
weixin_30613433的博客
10-09 246
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。 最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR...
"深入学习ASP.NET Core MVC/WebApi模型绑定系统
ASP.NET Core MVC/WebApi基础系列2 前言 在过去的半年里,我的博客更新停滞了,这是我第一次如此长时间的停更。时间长了,人容易变得懒惰,但是我意识到持续的懒惰是不可取的。技术在不断进步,而我们如果不学习新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vin Cente

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值