ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token

已于 2023-04-06 13:40:34 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: NET 文章标签: .net asp.net .netcore mvc
于 2023-04-02 20:08:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fei/article/details/129915925
版权

目录

一:新建WebApi项目

二:添加关键类

三:修改appsettings.json文件

四:修改Program.cs文件

五:添加控制器AuthenticationController

六:结果截图

一:新建WebApi项目【推荐搭配WebApi和MinimalApi使用】

  1. 右键当前解决方案、添加、新建项目。
  2. 点击ASP.NET Core Web API下一步。
  3. 输入项目名称,后缀追加.WebApi。
  4. 勾选使用控制器(取消选中以使用最小Api)。
  5. 取消勾选不使用顶级语句。
  6. 点击创建。
  7. 右键管理NuGet包引入:
  8. Microsoft.IdentityModel.Tokens
  9. Newtonsoft.Json
  10. System.IdentityModel.Tokens.Jwt

二:添加关键类

添加关键类JWTTokenOptions

namespace Study_ASP.NET_Core_MVC.AuthenticationCenter.Utility
{
    public class JWTTokenOptions
    {
        public string Audience { get; set; }
        public string SecurityKey { get;set; }
        public string Issuer { get; set; }
    }
}

添加关键类ICustomJWTService

namespace Study_ASP.NET_Core_MVC.AuthenticationCenter.Utility
{
    public interface ICustomJWTService
    {
        string GetToken(string UserName, string PassWord);
    }
}

添加关键类CustomHSJWTService

using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace Study_ASP.NET_Core_MVC.AuthenticationCenter.Utility
{
    public class CustomHSJWTService : ICustomJWTService
    {
        /// <summary>
        /// 注入构造函数
        /// </summary>
        private readonly JWTTokenOptions _JWTTokenOptions;
        public CustomHSJWTService(IOptionsMonitor<JWTTokenOptions> jwtTokenOptions)
        {
            this._JWTTokenOptions = jwtTokenOptions.CurrentValue;
        }
        /// <summary>
        /// 用户登录成功之后
        /// 用来生成Token方法
        /// </summary>
        /// <param name="UserName">用户账号</param>
        /// <param name="PassWord">用户密码</param>
        /// <returns></returns>
        /// <exception cref="NotImplementedException"></exception>
        public string GetToken(string UserName, string PassWord)
        {
            //有效载荷,避免敏感信息
            var claims = new[]
            {
                new Claim(ClaimTypes.Name,UserName),
                new Claim(ClaimTypes.Role,"Administrator"),
                new Claim("NickName",UserName),
                new Claim("Role","Admin"),
                new Claim("ABCD","ABCD"),
                new Claim("Student","酱油")
            };
            //获取加密KEY
            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_JWTTokenOptions.SecurityKey));
            //加密KEY
            SigningCredentials creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            //准备生成Token
            JwtSecurityToken token = new JwtSecurityToken(issuer: _JWTTokenOptions.Issuer, audience: _JWTTokenOptions.Audience, claims: claims, expires: DateTime.Now.AddMinutes(5), signingCredentials: creds);
            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            return returnToken;
        }
    }
}

三:修改appsettings.json文件

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",
  "JWTTokenOptions": {
    "Audience": "http://localhost:5200",
    "Issuer": "http://localhost:5200",
    "SecurityKey": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI2a2EJ7m872v0afyoSDJT2o1+SitIeJSWtLJU8/Wz2m7gStexajkeD+Lka6DSTy8gt9UwfgVQo6uKjVLG5Ex7PiGOODVqAEghBuS7JzIYU5RvI543nNDAPfnJsas96mSA7L/mD7RTE2drj6hf3oZjJpMPZUQI/B1Qjb5H3K3PNwIDAQAB"
  }
}

四:修改Program.cs文件

using Study_ASP.NET_Core_MVC.AuthenticationCenter.Utility;

//表示整个应用程序,调用CreateBuilder方法创建一个WebApplicationBuilder对象
var builder = WebApplication.CreateBuilder(args);

//向管道容器添加注册中间件
//添加注册Controller中间件
//添加注册Swagger中间件
builder.Services.AddControllers();
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
//添加注册JWT鉴权授权
builder.Services.Configure<JWTTokenOptions>(builder.Configuration.GetSection("JWTTokenOptions"));
builder.Services.AddTransient<ICustomJWTService, CustomHSJWTService>();

//配置管道容器中间件,构造WebApplication实例
var app = builder.Build();

//配置HTTP请求管道判断开发者模式
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

//向管道添加用于将HTTP请求重定向到HTTPS的中间件
app.UseHttpsRedirection();
//向管道添加用于身份鉴权授权中间件
app.UseAuthorization();
//向管道添加用于Controller中间件
app.MapControllers();


//向管道添加启动应用程序中间件
app.Run();

五:添加控制器AuthenticationController

using Microsoft.AspNetCore.Mvc;
using Newtonsoft.Json;
using Study_ASP.NET_Core_MVC.AuthenticationCenter.Utility;

namespace Study_ASP.NET_Core_MVC.AuthenticationCenter.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class AuthenticationController : Controller
    {
        /// <summary>
        /// 构造函数注入
        /// </summary>
        private ICustomJWTService _iJWTService = null;
        public AuthenticationController(ICustomJWTService customJWTService)
        {
            _iJWTService = customJWTService;
        }
        [Route("Get")]
        [HttpGet]
        public IEnumerable<int> Get()
        {
            return new List<int>() { 1, 2, 3, 4, 6, 7 };
        }

        [Route("Login")]
        [HttpPost]
        public string Login(string UserName, string PassWord)
        {
            //判断用户账号和密码
            if ("VinCente".Equals(UserName) && "123456".Equals(PassWord))
            {
                //生成Token 
                string token = this._iJWTService.GetToken(UserName, PassWord);
                return JsonConvert.SerializeObject(new
                {
                    result = true,
                    token
                });

            }
            else
            {
                return JsonConvert.SerializeObject(new
                {
                    result = false,
                    token = ""
                });
            }
        }
    }
}

六:结果截图

Vin Cente
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3236
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
net core mvc项目JWT实现自定义JWT过滤属性
最新发布
qq_48024671的博客
02-22 491
在添加完这些之后,我们就可以新建一个AuthAttribute通过继承和实现Attribute,IAuthorizationFilter,代码如下// 在这里执行您的自定义授权逻辑if (!// 如果未通过授权,返回 403 ForbiddenContent = JsonConvert.SerializeObject(new { message = "Unauthorized:认证失败" }) // 或者使用其他序列化方式return;//获取token//验证token是否为空。
WebApiJwt:具有身份和MySQL的Asp.NET Core 2.0 WebApi JWT身份验证
02-04
WebApiJwt 具有身份和MySQL的Asp.NET Core 2.0 WebApi JWT身份验证 讲解
RefreshTokensWebApiExample:在ASP.NET Core Web Api项目中使用刷新和jwt令牌的示例项目
05-16
ASP.NET Web Api核心演示项目中刷新令牌 使用ASP.NET Core构建的Web Api的示例,该API使用刷新令牌使用户保持登录状态。 要了解有关在ASP.NET Core中使用Refresh和JSON Web令牌的更多信息,请阅读此回购是示例项目的。
ASP.NET Core Web APIToken验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web APIToken验证】
ASP.NET Core MVC 使用 JWT 的示例
一个九零后程序猿开发日志
07-05 1096
Core MVC 项目
.net MVC下鉴权认证(三)
飞翔的学习笔记
07-31 946
.net core jwt 下鉴权认证
JWT配置token信息
yiyang1208的博客
12-02 722
jwt的使用和发布
jwtASP.NET MVC下的token用法
r2673673120的专栏
04-18 3342
[转载]Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 本文在转载文上做了一些修改,避免初学者走弯路,以下文章中有介绍设置过期时间,还有,token仔细...
MVC进行jwt认证
RainyLin-SunnyLin的专栏
10-26 1148
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证
.NET6平台开发WebApi—使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
.net core返回token到前端的一种实现方式
qq_34309663的博客
07-14 1072
后端检测到token过期后,执行刷新方法,然后将刷新好的token放入response响应头中,在前端页面通过ajax方式获取响应头,如果不为空,则存入到localStorage中,每次发送ajax时,会将localStorage里面存的token取出,一起发送到后端...
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 7846
C# ASP.NET Core Web API 身份授权(JWT)验证
.net core api JWT Token使用
Lzysnd的博客
12-10 8427
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
学习ASP.NET Core Blazor编程系列二十七——JWT登录(1)
Gefangenes的博客
06-07 577
JWT只是缩写,全称则是JSON Web Tokens,是目前流行的跨域认证解决方案,是基于开放标准RFC7519,提供一种身份认证与信息交换的解决方案,是一种基于JSON的用于在网络上声明某种主张的令牌(token)。由于http的连接是状态的特性,server端和client是不会记住每个请求是谁发过来的,也不会知道当前发送请求的用户是否已经对过身份认证,如果用户的每一个请求,都要与数据库通讯进行身份认证,会增加server和数据库的成本。
ASP.NET MVC中可以使用JWT实现登录功能
一个九零后程序猿开发日志
03-24 728
JWT(JSON Web Token)是一种基于标准化的JSON格式的令牌,用于在客户端和服务器之间传递安全信息。JWT包含了用户的身份信息和有效期限等信息,可以确保用户在使用应用程序时的安全性。
MVC .NET CORE 学习之路三:搭建.net core权限认证的环境(IdentityServer或jwt)
m0_51159082的博客
04-30 603
1.新建ASP.NET Core Web 应用程序,程序文件如下图
.Net Core JWT 授权
weixin_59180442的博客
06-05 2850
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
js-cookie设置token过期时间_详解ASP.NET Core Web ApiJWT刷新Token_实用技巧
06-02
好的,针对您的问题,我可以给您一些关于js-cookie设置token过期时间以及ASP.NET Core Web APIJWT刷新Token的实用技巧。 首先,关于js-cookie设置token过期时间,可以通过以下代码实现: ```javascript // 设置cookie过期时间为1天 Cookies.set('token', 'your_token_value', { expires: 1 }); ``` 其中,`expires`属性表示过期时间,单位为天。 其次,关于ASP.NET Core Web APIJWT刷新Token,可以采用以下方法: 在JWT的payload中加入`exp`属性,表示token的过期时间。当token过期后,客户端需要向服务器发送请求,获取新的token。服务器对于过期的token,可以返回一个特定的状态码,比如401 Unauthorized。客户端接收到该状态码后,可以重新向服务器发送请求,获取新的token。 同时,在服务器端需要实现一个刷新token的接口,接口的功能是根据旧的token生成新的token。具体实现可以参考以下代码: ```csharp [HttpPost("refresh-token")] public IActionResult RefreshToken([FromBody] string token) { // 验证旧的token是否有效 var principal = _jwtService.GetPrincipalFromExpiredToken(token); if (principal == null) return BadRequest("Invalid token"); // 生成新的token var newToken = _jwtService.GenerateToken(principal.Claims); return Ok(newToken); } ``` 其中,`_jwtService`表示JWT的服务类,`GetPrincipalFromExpiredToken`方法用于从过期的token中获取`ClaimsPrincipal`对象,`GenerateToken`方法用于生成新的token。 希望以上内容对您有所帮助。如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vin Cente

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值