JWT笔记

最新推荐文章于 2023-11-16 08:01:33 发布
最新推荐文章于 2023-11-16 08:01:33 发布
阅读量531 收藏
点赞数
文章标签: c# jwt asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Test_508337940/article/details/118306298
版权

JWT笔记


在.Net Core或者.Net 5.0以上项目中,Startup.cs中ConfigureServices方法下配置JWT 

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    string publicKey = _userConfiguration.PublicKey; ;
    var helper = new RSAHelper(RSAType.RSA2, Encoding.UTF8, null, publicKey);
    var rsa = helper.CreateRsaProviderFromPublicKey(publicKey);
    var key = new RsaSecurityKey(rsa);
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuerSigningKey = true,//是否验证签名,不验证的话可以篡改数据,不安全
        ValidateIssuer = true,//是否验证签发人
        ValidIssuer = "http://localhost:5000/",//验证一个签发人
        //ValidIssuers= new List<string>()//验证多个签发人之一
        //{
        //    "http://localhost:6000/",
        //	  "http://localhost:6001/",
        //},
        ValidateAudience = true,//是否验证接收人
        //ValidAudience="",//验证一个接收人
        ValidAudiences = new List<string>()//验证多个接收人之一
        {
            "http://localhost.8000/",
            "http://localhost.9000/",
        },
        ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问
        IssuerSigningKey = key,//解密的密钥
        ClockSkew = TimeSpan.Zero,//这个是缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,可以直接设置为0
        RequireExpirationTime = true,
    };
});

在.Net Core或者.Net 5.0以上项目中,Startup.cs中Configure方法下配置开启认证

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseRouting();

    app.UseAuthentication();//开启认证,一定要先开启认证

    app.UseAuthorization();//授权中间件

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

下面开始Token的生成,在合适的位置,例如登录成功后

private string GenerateJwtTokenRsa()
{
	 Claim[] claims = new[]
     {
         new Claim("UserType", "普通用户"),
         new Claim("UserName", result.Data.UserName),
         new Claim("UserIndexType", "UserInfo"),
         new Claim("Id", result.Data.Id),
         new Claim(ClaimTypes.Role,"ducaibao"),//开启Role认证,限制角色权限,比如说管理员和用户能调用的api不一致
         new Claim(ClaimTypes.Role,"tglj"),//开启Role认证,限制角色权限,比如说管理员和用户能调用的api不一致
         //需配合特性使用
         //[Authorize(Roles = "ducaibao")]
         //[Authorize(Roles = "tglj")]
		 //需要多个角色可以通过ConfigureServices方法增加对于角色
		 //services.AddAuthorization(option =>
         //{
         //    option.AddPolicy("all", policy => policy.RequireRole(“ducaibao”,“tglj”);
         //});
		 //[Authorize(Policy = "all")]
     };
     RSAHelper helper = new RSAHelper(RSAType.RSA2, Encoding.UTF8, _userConfiguration.PrivateKey, _userConfiguration.PublicKey);
     var rsa = helper.CreateRsaProviderFromPrivateKey(_userConfiguration.PrivateKey);
     var key = new RsaSecurityKey(rsa);
     var credentials = new SigningCredentials(key, SecurityAlgorithms.RsaSha512);

     var token = new JwtSecurityToken(
         claims: claims,//有效载荷参数
         expires: DateTime.Now.AddHours(_userConfiguration.Expire_Hour),//过期时间
         issuer: "http://localhost:5000/",//签发人
         audience: "http://ducaibao.cn/",//接收人
         signingCredentials: credentials);

     return new JwtSecurityTokenHandler().WriteToken(token);
 }

此时可以给Controller打上特性开启认证,可以直接在Controller上打,也可以单独给每个方法打特性,
然后调用需要token的api带上返回的token就好了

[Authorize]//认证
[AllowAnonymous]//跳过认证

跨域问题

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options => options.AddPolicy("CorsPolicy",
    builder =>
    {
        builder.AllowAnyMethod()
            .AllowAnyHeader()
            .SetIsOriginAllowed(_ => true) // =AllowAnyOrigin()
            .AllowCredentials();
    }));
}
     

// 使用跨域配置
// 在Configure中配置
app.UseCors("CorsPolicy");
凉茶凉心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2028
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
net6授权认证源码详解(一)
wangyun381974024的博客
09-15 896
net6授权认证源码详解
ASP.NET Core 3.1 JWT token测试
搬砖客的博客
04-25 1938
0. Bearer Token(Token 令牌) 为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)。 1. 引入包 新建 .Core WebApi项目,并引入包 install-package Microsoft.AspNetCore.Aut
ASP.NET Core 同时支持多种认证方式
寒冰屋的专栏
08-30 923
上次,我们实现了《ASP.NET Core 自定义认证》
.NET Core集成JWT认证
覃鸿宇的博客
09-08 848
JWT(Json web token)就不用过多的介绍了,在.NET Core开发中使用JWT进行认证也是比较常见的,而且接入过程也比较简单,随便配置配置就好了。 要想使用JWT,仅仅只需要在项目中引用微软的一个认证组件。 Install-Package Microsoft.AspNetCore.Authentication.JwtBearer 然后将一些敏感数据可以放在配置文件appsettings.json中。 { "JWT": { "ClockSkew": 10,
Furion 15. 安全鉴权
极客神殿
08-30 2840
15.1 什么是鉴权 鉴权实际上就是一种身份认证。 由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。 在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。 授权指判断允许用户执行的操作的过程。 也可以将身份验证理解为进入空间(例如服务器、数据库、应用或资源)的一种方式,而授权是用户可以对该空间(服务器、数据库或应用)内的哪些对象执行哪些操作。 15.1.1 常见的鉴权方式 HTTP Basic Authentication 这是 HTTP 协议实现的基本
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
Golang 的JWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
懒人笔记 源码
03-17
7. **用户认证与授权**:为了保护用户数据的安全,懒人笔记可能会实现OAuth2、JWT(JSON Web Tokens)或其他身份验证机制,确保只有经过验证的用户才能访问和修改他们的笔记。 8. **版本控制**:Voice2Note-master...
Redis+MySQL+JWT
04-06
`redis_session_manager`的笔记可能讨论了如何使用Redis来存储和管理JWT,利用Redis的缓存能力提高效率,同时避免会话劫持和提升安全性。 在实际应用中,Redis常作为MySQL的缓存层,减少对数据库的直接访问,提高...
.NET8发布后,AOT解决了JWT Authentication
最新发布
dotNET跨平台
11-16 1217
随着.NET8发布,AOT的JWT Authentication也完成了,这样,构建一个基本的AOT API成为了可能,可以把AOT引入到一些简单的API项目中来了。关于AOT的好处,请参照:https://learn.microsoft.com/zh-cn/aspnet/core/fundamentals/native-aot?view=aspnetcore-8.0。下面是一增加JWT Auth...
C#/.NET 微服务专题(JWT的权限认证使用)
热门推荐
一点一滴
01-17 2万+
JWT客户端的使用 安装:Microsoft.AspNetCore.Authentication.JwtBearer public void ConfigureServices(IServiceCollection services) { #region jwt校验 services.AddAuthentication(JwtBearerDefaults.Authenticatio...
ASP.NET Core的JWT的实现(自定义策略形式验证).md
abfrhoz161079的博客
03-19 586
既然选择了远方,便只顾风雨兼程 __ HANS许 在上篇文章,我们讲了JWTASP.NET Core的实现,基于中间件来实现。这种方式有个缺点,就是所有的URL,要嘛需要验证,要嘛不需要验证,没有办法各取所需,因为我们某个API与另一个API的验证方式不一样。这就引导出“基于自定义策略形式下的验证了”。 ASP.NET Core 的Authorizati...
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
VoldemortChi的博客
09-27 7108
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 ASP.NET Core 项目升级到3.0版本后,在StartUp配置文件中,使用AddJwtBearer扩展方法时: services.AddAuthentication(...). AddJwtBearer(...); 提示错误:“...
asp.net core系列 60 Ocelot 构建服务认证示例
weixin_43394129的博客
04-25 262
一.概述   在Ocelot中,为了保护下游api资源,用户访问时需要进行认证鉴权,这需要在Ocelot网关中添加认证服务。添加认证后,ReRoutes路由会进行身份验证,并使用Ocelot的基于声明的功能。在Startup.cs中注册认证服务,为每个注册提供一个方案 (authenticationProviderKey身份验证提供者密钥)。 //下面是在网关项目中,添加认证服务 publi...
认证与授权,JWT 认证
qq_40132294的博客
07-17 812
session_key会保存在服务端,有可能是保存在mysql,有可能是保存在redis,服务端会把这个session_key发送给浏览器客户端,下次来自客户端的请求就会带上这个session_key,服务端校验这个key是否存在,并且是否过期,以判断是否认证通过.obtain_jwt_token生成获取token。refresh_jwt_token刷新token。verify_jwt_token校验token。6.4.3全局路由表中注册路由obtain_jwt_token。......
【Blog.Core开源】网关自定义认证鉴权与传参
dotNET跨平台
02-08 448
书接上文,上回咱们说到了《【Blog.Core开源】网关统一集成下游服务文档》,已经将多个下游服务统一集成到了网关里,并且也把接口文档Swagger给集成了,那今天就说一下认证和鉴权相关的...
Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization)
相约滦北来看你
08-09 5920
引言 在Web应用开发中,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。 JwT (JSON Web Token) 是当前比较主源的Token令牌生成方案,非常适合作为登录和授权认证的凭证。 这里我们就使用 Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization) 两个主要部分的安全内容。 一、JWT与Aoth2的区别 在此之前,只是停留在用的阶段,对二者的
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
本资源是一份关于Cookie、Session、Token和JWT的详细对比和深入解析的前端笔记笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值