.net5实现JWT(利用Furion),含Fiddle教程

最新推荐文章于 2024-05-28 16:02:01 发布
最新推荐文章于 2024-05-28 16:02:01 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: NET Core跨平台+CoreCLR+C# Furion框架 文章标签: .net microsoft
原文链接:https://blog.csdn.net/WuLex
版权

1 开始 , 首先这里要感谢以下两位大佬的资料。

1.1 百小僧 Furion开源框架提供的技术支持。 https://gitee.com/monksoul/Furion, 有兴趣的同学可以start.
1.2 QiXiao_柒小(東) 的文章 https://www.cnblogs.com/7tiny/archive/2019/06/13/11012035.html 有兴趣的同学可以评论。
1.3 项目地址:https://gitee.com/zero530/fur-jwtdemo

2 创建项目,利用Furion 脚手架,轻松创建项目

2.1 文档参考

输入图片说明

2.2 创建成功

输入图片说明

3 打开项目,run起来,可以看到swagger已经启动了

swa

4 右键Controller文件夹,添加Controller - ValuesController

4.1 代码, 请留意要继承 ControllerBase

public class ValuesController : ControllerBase
    {
        [Route("api/value1")]
        public string Value1()
        {
            return "this is value1";
        }

        
        [Route("api/value2")]
        public string Value2()
        {
            return "this is value 2 with auth!";
        }
    }

4.2 运行结果

输入图片说明

5 我们做点手脚,加个权限进去,再访问,发现权限已经启用, 方法value2()已经报错

5.1 代码

[Authorize]
        [Route("api/value2")]
        public string Value2()
        {
            return "this is value 2 with auth!";
        }

5.2 结果 , 打开神一样的Fiddler,发现value1()是200, value2()是401(UnAuthorized

  • value1
    输入图片说明
  • value2
    在这里插入图片描述

6 我们新建一个授权方法,开始手撸代码

  • 6.1 创建AuthController
    输入图片说明
  • 6.2 将下面的代码填入方法, 我这里不做过多的原理解释,也不重复造轮子了, 网上有太多的资料。
    假设有账号和密码的参数就给于授权 当前真实环境中不可能如此。
[AllowAnonymous]
        [Route("api/auth")]
        [HttpGet]
        public string Auth(string userName, string pwd)
        {
            string output = string.Empty;

            if (!string.IsNullOrEmpty(userName) && !string.IsNullOrEmpty(pwd))
            {
                // 生成 token
                var jwtSettings = App.GetOptions<JWTSettingsOptions>();
                var datetimeOffset = new DateTimeOffset(DateTime.Now);
                if (jwtSettings.ExpiredTime != null)
                    output = JWTEncryption.Encrypt(jwtSettings.IssuerSigningKey,
                        new Dictionary<string, object>()
                        {
                        {"UserId", userName}, // 存储Id
                        //{"IsAdmin", true}, // 管理员登录
                        {JwtRegisteredClaimNames.Iat, datetimeOffset.ToUnixTimeSeconds()},
                        {JwtRegisteredClaimNames.Nbf, datetimeOffset.ToUnixTimeSeconds()},
                        {
                            JwtRegisteredClaimNames.Exp,
                            new DateTimeOffset(
                                    DateTime.Now.AddSeconds(
                                        jwtSettings.ExpiredTime.Value * 60 * 60 * 24 * 30))
                                .ToUnixTimeSeconds()
                        },
                        {JwtRegisteredClaimNames.Iss, jwtSettings.ValidIssuer},
                        {JwtRegisteredClaimNames.Aud, jwtSettings.ValidAudience}
                        });

                 设置 Swagger 刷新自动授权
                //if (_httpContextAccessor.HttpContext != null)
                //    _httpContextAccessor.HttpContext.Response.Headers["access-token"] = output.AccessToken;
            }

            return output;
        }
  • 6.3 查看结果 ,fiddler查看,双击左边的url, 就会得到生成好的token
  • 生成
    re
  • 双击查看token
    在这里插入图片描述

7 我们手动将token放到请求的header,模拟客户端的请求

  • 7.1 复制那段生成好的token, 可以切换到textview中, 请注意在token前面加上 Authorization: Bearer
User-Agent: Fiddler
Host: localhost:44342
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJVc2VySWQiOiJjYWkiLCJpYXQiOjE2MDgwNDY3MjQsIm5iZiI6MTYwODA0NjcyNCwiZXhwIjoxNjU5ODg2NzI0LCJpc3MiOiJkb3RuZXRjaGluYSIsImF1ZCI6InBvd2VyYnkgRnVyaW9uIn0.xNxexPeDUniDCnBwrIjbV62ZFnVdma91Ut7rtx4-t7Q
  • 7.2 结果如下图
    在这里插入图片描述
    双击

8 延伸, 当超时后如何刷新token? 还有如何强制token失效? 我们下一章继续。

风神.NET跨平台
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net 5基于 JWT 令牌认证
Tom是只好猫的博客
03-27 1456
.Net 5基于 JWT 令牌认证 传统验证方式 服务器接收用户请求发送的用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据 服务器返回一个 session_id,写入用户的 Cookie 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器,服务器通过 session_id,找到前期保存的数据,从而得知用户的身份 传统验证方法如果是面对服务器集群就要求 session 数据共享,每台服务器都能够读取 session。但如果session存储的节点
net5-login-jwt:.NET 5的有效存储库和令牌使用实例
03-14
.NET 5登录JWT .NET 5令牌JWT的示例库。
Furion 15. 安全鉴权
xinzhyu123的博客
01-27 351
鉴权实际上就是一种身份认证。由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。授权指判断允许用户执行的操作的过程。也可以将身份验证理解为进入空间(例如服务器、数据库、应用或资源)的一种方式,而授权是用户可以对该空间(服务器、数据库或应用)内的哪些对象执行哪些操作。Furion框架提供了非常灵活的高级策略鉴权和授权方式,通过该策略授权方式可以实现任何自定义授权。
C#/.NET/.NET Core优秀项目框架推荐
最新发布
Admans的专栏
05-28 89
.NET开源者提供的一个推荐自己优秀框架的地址,大家可以把自己的一些优秀的框架,或者项目链接地址存到在这里,提供给广大.NET开发者们学习(排名不分先后)。Github项目仓库收集地址:https://github.com/YSGStudyHards/DotNetGuide/issues/5项目or框架名称+访问链接地址+项目描述:📦NPOI一个简单,易懂的通用ASP.NET Core NPOI导出复杂Word、复杂美观Excel和Excel数据导入详细示例开源项目(开箱即用,无需其他繁琐配置)。
( 转 ) .net 操作 JWT
weixin_30681121的博客
05-21 160
GitHub: https://github.com/jwt-dotnet/jwt 1.JWT定义 JWT(Json Web Token)是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用...
.NET5 集成 JWT
zhexiao
12-21 448
安装包 <ItemGroup> <PackageReference Include="Microsoft.IdentityModel.JsonWebTokens" Version="6.15.0" /> <PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="6.15.0" /> </ItemGroup> 编写库 usin.
JWT 入门教程
大佛拈花的博客
05-11 195
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 ...
.Net5 框架搭建(五):JWT+IHttpContextAccessor实现用户认证以及用户信息获取
shaojiayong的博客
08-12 2601
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ASP.NET Core 3.1 JWT token实现与应用
04-25
**ASP.NET Core 3.1 JWT Token实现与应用** ASP.NET Core 3.1 是一个高性能、跨平台的开源框架,用于构建现代化的云就绪应用程序。JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现...
.net core 3.1 jwt刷新token
07-05
.NET Core 3.1中,我们可以利用JWT实现安全的用户认证并支持刷新令牌功能,以解决短期令牌(access token)过期问题。 1. JWT基础:JWT由三部分组成,分别是头部(Header)、负载(Payload)和签名(Signature...
Furion 搭建 webapi
03-25
1、根据 Furion 框架搭建的 .net core 5.0 webapi demo 项目 2、demo 包数据库以及创建的脚本,下载即可运行 3、EF 已经搭建配置好,如果有疑问,可以看我文章教程 4、demo中的Services和 Repository 做依赖注入已经搭建完成 5、EF 的配置 和 Services与Repository 依赖注入以及调用 可以参考
jwtJwt.Net.NETJWT(JSON Web令牌)实现
02-03
Jwt.Net.NETJWT(JSON Web令牌)实现 该库支持生成和解码。 赞助 如果要向.NET项目中快速添加基于安全令牌的安全身份验证,请随时在上查看Auth0的免费计划。 是否也想支持该项目? 请访问。 可用的软件包 支持的.NET版本: .NET Framework 3.5及更高版本 .NET Framework 4.0及更高版本 .NET标准1.3 .NET标准2.0 执照 以下项目及其产生的软件包已在“公共领域”下获得许可,请参阅文件。 智威汤逊 以下项目及其产生的程序包已获得MIT许可证的许可,请参阅文件。 JWT.Extensions.AspNetCor
基于.net5 和 furion 的后台管理系统(前后端分离+代码生成).zip
05-03
基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成) 基于.net5 和 furion 的后台管理系统(前后端分离+代码生成)
Furion 框架 Furion_Api 模板
03-24
Furion 框架 Furion_Api 模板
.NET Core 生成JWT令牌源码
04-27
使用.NET Core JWT可以实现以下功能: 身份验证:通过验证JWT令牌中的签名,可以确认用户的身份和权限。 授权:在JWT的载荷中可以包用户的角色或其他权限信息,通过解析令牌可以判断用户是否有权访问某些资源或...
C# Furion框架的使用
Dreamhadow的博客
03-08 4518
*Furion框架只适用于.net及以上,Furion开发文档:1.1 介绍 | Furionhttps://dotnetchina.gitee.io/furion/docs/<>一、不使用Furion模板创建项目 1、创建一个webapi项目,不勾选启动OpenApi支持 2、nuget安装Furion,不用安装Sawgger,Furion已经内置 3、在Program.cs中添加Inject() var builder = WebApplication.CreateBuilder(
Furion 框架 — 让 .NET 开发更简单,更通用,更流行。
热门推荐
qq_38567182的博客
03-24 1万+
Furion框架-api模板创建
.NET Furion框架 介绍
Drgeqian的博客
08-29 2266
NET Furion框架是一个基于.NET Core的微服务框架,它可以帮助你快速构建、部署和运行微服务应用。Furion框架提供了一系列的工具和服务,包括依赖注入容器、AOP(面向切面编程)、API网关等,以简化微服务的开发和运维工作。以下是一个简单的Furion框架的使用示例:首先,你需要安装Furion框架和相关工具。你可以通过NuGet包管理器来安装。然后,你可以创建一个新的ASP.NET Core Web应用程序项目,并在其中添加Furion的依赖注入容器。
.net core 实现oauth2.0服务端,JWT
06-09
实现OAuth2.0服务端,需要遵循OAuth2.0协议,实现授权服务器和资源服务器之间的交互。以下是基本的步骤: 1.创建一个ASP.NET Core Web API项目。 2.安装IdentityServer4和Microsoft.AspNetCore.Authentication.JwtBearer NuGet包。 3.在Startup.cs中配置IdentityServer,并添加JwtBearer认证。 4.创建客户端和API资源,并将它们添加到IdentityServer中。 5.实现OAuth2.0授权终结点,例如授权码授权、密码授权、客户端凭证授权等。 6.实现API资源的保护,验证JWT令牌并确保访问令牌有效。 7.测试OAuth2.0授权和保护API资源。 下面是一个简单的示例,演示如何实现OAuth2.0服务端,包括JWT: 1. 在Startup.cs中配置IdentityServer和JwtBearer认证。示例代码如下: ```csharp public void ConfigureServices(IServiceCollection services) { //添加IdentityServer服务 services.AddIdentityServer() .AddInMemoryClients(Config.Clients) .AddInMemoryApiResources(Config.Apis) .AddDeveloperSigningCredential(); //添加JwtBearer认证 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Authority = "http://localhost:5000"; //IdentityServer地址 options.RequireHttpsMetadata = false; //HTTPS设置为false,方便测试 options.Audience = "api1"; //API资源名称 }); services.AddControllers(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseRouting(); app.UseIdentityServer(); app.UseAuthentication(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); } ``` 2. 创建客户端和API资源。示例代码如下: ```csharp public static class Config { public static IEnumerable<Client> Clients => new List<Client> { new Client { ClientId = "client1", ClientSecrets = { new Secret("secret1".Sha256()) }, AllowedGrantTypes = GrantTypes.ClientCredentials, AllowedScopes = { "api1" } } }; public static IEnumerable<ApiResource> Apis => new List<ApiResource> { new ApiResource("api1", "My API") }; } ``` 3. 实现授权终结点。示例代码如下: ```csharp [HttpPost] [Route("/connect/token")] public async Task<IActionResult> Token([FromBody] TokenRequest request) { if (request.GrantType == "password") { var user = _userService.ValidateCredentials(request.UserName, request.Password); if (user != null) { var accessToken = await _tokenService.CreateAccessTokenAsync(user); return Ok(new { access_token = accessToken, token_type = "Bearer", expires_in = (int)_tokenService.Options.Expiration.TotalSeconds }); } } return BadRequest(new { error = "unsupported_grant_type" }); } ``` 4. 实现API资源的保护。示例代码如下: ```csharp [Authorize] [HttpGet] [Route("test")] public IActionResult Test() { return Ok(new { message = "Hello, World!" }); } ``` 以上是一个基本的OAuth2.0服务端实现,包括JWT。你可以根据自己的需求进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值