【转载】C#集成JWT快速入门

最新推荐文章于 2024-06-08 08:01:32 发布
最新推荐文章于 2024-06-08 08:01:32 发布
阅读量614 收藏 2
点赞数 8
文章标签: c# 开发语言 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SS33SSS/article/details/138106599
版权

一、JWT基本概念

JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在双方之间安全地传输信息作为JSON对象。这些信息可以被验证、信任,因为它们是数字签名的。JWT常用于身份验证和授权场景,特别是在微服务架构和分布式系统中。

JWT主要由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。

二、JWT的生成

在C#中,我们可以使用System.IdentityModel.Tokens.Jwt命名空间下的类来生成JWT。以下是一个简单的示例:

using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using Microsoft.IdentityModel.Tokens;

public string GenerateJWT(string userId, string secretKey)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var key = Encoding.ASCII.GetBytes(secretKey);
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, userId)
            // 可以添加更多声明,如角色、权限等
        }),
        Expires = DateTime.UtcNow.AddDays(7),
        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
    };

    var token = tokenHandler.CreateToken(tokenDescriptor);
    return tokenHandler.WriteToken(token);
}

在上述代码中,我们首先创建了一个JwtSecurityTokenHandler实例。然后,我们定义了一个SecurityTokenDescriptor,它包含了JWT的主题(即用户信息)、过期时间以及签名凭据。最后,我们使用tokenHandler生成并返回JWT。

三、JWT的验证

验证JWT主要是检查其签名是否有效,以及是否过期。这可以通过JwtSecurityTokenHandler类的ValidateToken方法实现:

public bool ValidateJWT(string token, string secretKey, out ClaimsPrincipal principal)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(secretKey)),
        ValidateIssuer = false,
        ValidateAudience = false
    };

    SecurityToken validatedToken;
    try
    {
        principal = tokenHandler.ValidateToken(token, validationParameters, out validatedToken);
        return true;
    }
    catch (Exception)
    {
        principal = null;
        return false;
    }
}

在上述代码中,我们首先创建了一个JwtSecurityTokenHandler实例和一个TokenValidationParameters实例。TokenValidationParameters包含了验证JWT所需的所有参数,如签名密钥等。然后,我们尝试使用tokenHandler.ValidateToken方法验证JWT。如果JWT有效,该方法将返回一个ClaimsPrincipal实例,该实例包含了JWT中的所有声明;否则,将抛出异常。

四、JWT的授权

在验证了JWT之后,我们可以从ClaimsPrincipal实例中获取用户的角色或权限,并根据这些信息进行授权。这通常是在服务端进行的,可以通过检查特定的声明(如rolepermission)来实现。例如:

if (principal.HasClaim(c => c.Type == ClaimTypes.Role && c.Value == "admin"))
{
    // 用户是管理员,允许访问受保护的资源
}
else
{
    // 用户不是管理员,拒绝访问受保护的资源
}

在上述代码中,我们首先检查ClaimsPrincipal实例是否包含一个类型为role且值为admin的声明。如果是,那么我们就认为用户是管理员,并允许其访问受保护的资源;否则,我们将拒绝其访问。

总结:JWT提供了一种安全、灵活的方式来传输用户信息,并可以用于身份验证和授权。在C#中,我们可以使用System.IdentityModel.Tokens.Jwt命名空间下的类来生成、验证和使用JWT。

 

11小猪会飞11
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9426
C# ASP.NET Core Web API 身份授权(JWT)验证
C#写的API入门小程序
12-13
本项目是一个基于C#编写的API入门小程序,旨在帮助初学者理解和掌握API开发的基本概念和实践技巧。 首先,我们要理解C#语言C#是由微软公司开发的一种面向对象的编程语言,广泛用于Windows平台、Web应用以及游戏...
Jwt4Net:C# 中的 JWT 实现
06-13
这是什么? Jwt4Net 是一个用于发布和使用的 C# 库。 它提供强类型令牌值,以及用于发行和消费的简单模型。 令牌验证可通过创建 ITokenValidationRule 的新实现进行扩展,并且令牌可以包含任意声明。 var issuer = JwtContainer . CreateIssuer (); var consumer = JwtContainer . CreateConsumer (); JsonWebToken token ; // set your claims. issuer . Set ( MyClaims . Age , 21 ); issuer . Set ( MyClaims . Name , " Hubert von Peeblefruit " ); // issue a new signed token. string tokenString
JWT(JSON Web Token)简介及在C#中的应用
最新发布
dotNET跨平台
06-08 105
一、JWT是什么?JWT,全称JSON Web Token,是一种开放标准(RFC 7519)定义的方式,用于在网络之间安全地传输信息。这些信息可以用于验证、授权、信息交换等。JWT主要由三部分组成:Header(头部),Payload(负载),和Signature(签名)。由于其自包含且紧凑的特点,JWT可以轻松地通过URL、POST参数或者在HTTP头部发送。二、为什么要用JWT?无状态、可扩...
C#分布式登录——jwt
逆-血
01-12 5379
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core中可以简单实现: 代码如下(示例): // This method gets called b
JWT介绍
m0_53151031的博客
11-21 1231
一、JWT出现的原因以及工作原理 1、JWT的定义: JSON Web Token (JWT),是目前最流行的跨域身份验证解决方案 二、JWT工具类的介绍以及三种场景 三、JWT与vuex在SPA项目中的应用
C#类库 JWT校验
wgq2020的博客
10-25 361
如果JWT是合法的,ValidateToken方法将返回一个ClaimsPrincipal对象,该对象包含JWT中的Claims信息。JSON Web Tokens(JWT)是一种安全的、轻量级的、URL安全的方式用来传递信息,它是一个规范,目的是在各方之间安全地传输声明信息。以上是使用C#类库JWT进行校验的示例代码和详解。在实际开发中,我们可以把生成JWT和校验JWT的代码封装成方法,方便使用。C#类库JWT提供了方便的JWT生成和校验功能,下面是使用C#类库JWT进行校验的代码示例和详解。
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
07-21 840
前言 本文vb.net教程主要介c#教程绍JWT的实战运用。 准备工作 首先python基础教程我们创建一个Asp.Net的,包含MVC和WebApi的Web项目。 然后java基础教程使用Nuget搜索JWT,安装JWT类sql教程库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: 1
Ocelot初体验,入门实例
10-24
4. **身份验证和授权**:Ocelot支持JWT、OAuth2等身份验证和授权机制,可实现安全的API访问控制。 5. **中间件支持**:可以使用ASP.NET Core中间件进行自定义处理,如日志记录、响应转换等。 **入门实例** 首先,...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。 一、JWT的组成 下面是JWT的一段示例,分为三个部分,分别是头部(header),载荷(payload)}和签证(signature),他们之间用点隔开。 eyJ0eXAiOiJKV1QiLCJhbGciOi
JWT web token
04-26
NULL 博文链接:https://15609845237.iteye.com/blog/2367346
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
ASP.NET Core 2.2 官方教程,netcore入门教程,C#
09-11
安全方面,ASP.NET Core 2.2 提供了强大的身份验证和授权机制,包括OAuth2、OpenID Connect和JWT令牌等,可以轻松实现用户身份验证和保护API资源。 总的来说,ASP.NET Core 2.2官方教程涵盖了从基础概念到高级特性...
OafStarterMiddleware:OAF的入门模板
03-21
"OafStarterMiddleware"显然是一种专为OAF(可能是Open Application Framework)设计的入门模板,用于简化C#开发过程。 OAF可能是一个面向服务或微服务架构的框架,旨在提高开发效率和应用程序的可扩展性。...
ASP.NET Core 2.2 官方教程,netcore入门教程,C#源码.zip
10-11
本教程结合C#源码,旨在帮助初学者快速入门并掌握ASP.NET Core 2.2的关键概念和技术。 首先,我们需要了解ASP.NET Core的核心特性。它采用了模块化的设计,允许开发者根据项目需求选择必要的组件,从而减小应用程序...
(精华)2020年6月26日 C#类库 JWT帮助类
时光隧道
06-26 56万+
using Newtonsoft.Json.Linq; namespace Core.Util { public static class JWTHelper { private static readonly string _headerBase64Url = "{\"alg\":\"HS256\",\"typ\":\"JWT\"}".Base64UrlEncode(); public static readonly string JWTSecret =
(精华)2020年6月26日 C#类库 HttpRequest(扩展方法)
热门推荐
时光隧道
06-26 56万+
using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Http.Extensions; using System; using System.Text.RegularExpressions; namespace Core.Util { /// <summary> /// 拓展类 /// </summary> public static partial class Extention
c# grpc jwt
03-11
C#中使用gRPC和JWT可以实现安全的远程过程调用。gRPC使用Protocol Buffers作为接口定义语言,它可以定义服务和消息的结构。通过gRPC,可以在客户端和服务器之间进行双向流式通信,并且支持多种序列化格式。 JWT是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值