Swagger使用 JWT认证授权

已于 2022-01-25 15:34:12 修改
阅读量2.3k 收藏 5
点赞数
分类专栏: .NET 文章标签: 开发语言 后端
于 2022-01-25 15:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a313966416/article/details/122298792
版权

ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了 - 依乐祝 - 博客园

cookie、session、token、OAuth
参考网址:授权认证登录之 Cookie、Session、Token、JWT 详解 - 黄金国的大象 - 博客园

.Net5 Core 配置 Swagger 并进行全局Token添加 - lilyshy - 博客园

视频学习:【Asp.NetCoreWebApi】开发实战完整带源码(集成日志/搭建服务器实例集群/Jwt鉴权授权/Filter扩展定制)_哔哩哔哩_bilibili

Cookie
   cookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
   cookie 是不可跨域的: 每个 cookie 都会绑定单一的域名,无法在别的域名下获取使用,一级域名和二级域名之间是允许共享使用的(靠的是 domain)。

Session
   session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中

Cookie 和 Session 的区别
   安全性: Session 比 Cookie 安全,Session 是存储在服务器端的,Cookie 是存储在客户端的。
   存取值的类型不同:Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。
   有效期不同: Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。
   存储大小不同: 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie,但是当访问量过多,会占用过多的服务器资源。

JWT(JSON Web Token)
JWT 的三个部分依次如下:Header(头部),Payload(负载),Signature(签名)
需要请求头的 Authorization 字段中使用Bearer 模式添加 JWT         Authorization: Bearer <token>
JWT 不应该使用 HTTP 协议明码传输,要使用 HTTPS 协议传输

Token   refresh token   access token

cookie  localStorage


Base64-URL字符串
非对称可逆加密,私钥,公钥

Nuget 安装 Microsoft.AspNetCore.Authentication.JwtBearer

using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Security.Claims;
using System.Text;
using System.Threading.Tasks;

namespace YueYue.Core.AuthenticationCenter.Utility
{
    public interface IJWTService {
        string GetToken(string UserName);
    }

    public class JWTService:IJWTService
    {
        private readonly IConfiguration _configuration;

        public JWTService(IConfiguration configuration) {
            _configuration = configuration;
        }

        public string GetToken(string UserName)
        {
            Claim[] claims = new[]
             {
                new Claim(ClaimTypes.Name, UserName),
                new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}") ,
                new Claim (JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddMinutes(30)).ToUnixTimeSeconds()}"),
                new Claim("other","其他信息")
             };
            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["SecurityKey"]));
            SigningCredentials creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var token = new JwtSecurityToken(
                issuer: _configuration["issuer"],
                audience: _configuration["audience"],
                claims: claims,
                expires: DateTime.Now.AddMinutes(30),        //30分钟有效期
                signingCredentials: creds);

            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            return returnToken;
        }
    }
}

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "issuer": "http://localhost:5000",
  "audience": "http://localhost:5000",
  "SecurityKey": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI2a2EJ7m872v0afyoSDJT2o1+SitIeJSWtLJU8/Wz2m7gStexajkeD+Lka6DSTy8gt9UwfgVQo6uKjVLG5Ex7PiGOODVqAEghBuS7JzIYU5RvI543nNDAPfnJsas96mSA7L/mD7RTE2drj6hf3oZjJpMPZUQI/B1Qjb5H3K3PNwIDAQAB"
}

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddScoped<IJWTService, JWTService>();

            services.AddControllers();


            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "YueYue.Core.AuthenticationCenter", Version = "v1" });
                c.DocInclusionPredicate((docName, description) => true);
                c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
                {
                    Description = "JWT授权(数据将在请求头中进行传输) 在下方输入Bearer {token} 即可,注意两者之间有空格",
                    Name = "Authorization",//jwt默认的参数名称
                    In = ParameterLocation.Header,//jwt默认存放Authorization信息的位置(请求头中)
                    Type = SecuritySchemeType.ApiKey
                });
                //认证方式,此方式为全局添加
                c.AddSecurityRequirement(new OpenApiSecurityRequirement {
                    { new OpenApiSecurityScheme
                    {
                    Reference = new OpenApiReference()
                    {
                    Id = "Bearer",
                    Type = ReferenceType.SecurityScheme
                    }
                    }, Array.Empty<string>() }
                    });
             });

            //添加jwt验证:
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options => {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuer = true,//是否验证Issuer
                        ValidateAudience = true,//是否验证Audience
                        ValidateLifetime = true,//是否验证失效时间
                        ClockSkew = TimeSpan.FromSeconds(30),
                        ValidateIssuerSigningKey = true,//是否验证SecurityKey
                        ValidAudience = Configuration["audience"],//Audience
                        ValidIssuer = Configuration["issuer"],//Issuer,这两项和前面签发jwt的设置一致
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]))//拿到SecurityKey
                    };
                });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwagger();
                app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "YueYue.Core.AuthenticationCenter v1"));
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseAuthentication();   //通过中间件来支持鉴权授权
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Logging;
using Newtonsoft.Json;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using YueYue.Core.AuthenticationCenter.Utility;

namespace YueYue.Core.AuthenticationCenter.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class AuthenticationController : ControllerBase
    {
        private ILogger<AuthenticationController> _logger = null;
        private IJWTService _iJWTService = null;
        private readonly IConfiguration _configuration;

        public AuthenticationController(ILogger<AuthenticationController> logger, IJWTService jWTService, IConfiguration configuration) {
            this._logger = logger;
            _iJWTService = jWTService;
            _configuration = configuration;
        }

        [Route("Get")]
        [HttpGet]
        public IEnumerable<int> Get()
        {//未加授权认证
            return new List<int>() { 1, 3, 5, 7, 9 };
        }

        [Route("GetData")]
        [HttpGet]
        [Authorize]
        public List<object> GetData()
        {//添加了授权认证,需要使用token
            return new List<object>() { new { userName="酷悦悦",remark="备注信息" } };
        }

        [Route("Login")]
        [HttpGet]
        public string Login(string name, string password) {
            if (!string.IsNullOrEmpty(name) && !string.IsNullOrEmpty(password))
            {
                string token = this._iJWTService.GetToken(name);
                return JsonConvert.SerializeObject(new {result=true,token });
            }
            else {
                return JsonConvert.SerializeObject(new { result = false, token = "" });
            }
        }
    }
}

酷悦悦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swaggerJWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户端(特别是移动端)的前后端解决方案 移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了附件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务端没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
Swagger整合Jwt授权配置
weixin_44846436的博客
03-16 2534
Swagger整合Jwt授权配置 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/swagger-jwt 一、Swagger入门 1、什么是Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务,它有着如下的优点: 1)及时性 (接口变更后,能够及时准确地通知相关前后端开发人员) 2)规范性 (并且保证接口的规范性,如接口的地址,请求方式,参数及响应格式和错误信息)
Swagger添加JWT验证(ASP.NET)
最新发布
m0_46319477的博客
03-28 394
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
NETCore-Multilayer-Framework:基于.NET Core + Mysql + Redis + Dapper + Swagger + CSRedis开发JWT授权认证微服务,涵盖了日志、授权认证Swagger API管理、请求时间统计等功能,Docker配置文件、服务安装文件等,便于开发项目直接使用
04-06
.NET Core 多层架构 基于.NET Core + Mysql + Redis + Dapper + Swagger + CSRedis 开发JWT授权认证微服务,涵盖了日志、授权认证Swagger API管理、请求时间统计等功能,Docker配置文件、服务安装文件等,便于开发项目直接使用。 基本使用 1.打开数据层下边的Schemes文件夹,在Mysql里新建Snowflake数据库并执行SQL文件。 2.按照界面层中的appsettings.json配置Mysql、Redis连接字符串,Rabbitmq可以不用配置。 3.启动网站,创建账号、登陆、退出试试。 Docker安装 1.创建容器互通的网桥:docker network create starnet 2.打开界面层下的Dockerfile用命令编译成镜像包:docker build -t microfisher/sn
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
WebApiSwaggerJWT
08-21
基于ASP.NET的MVC构建WebAPI,以Swagger作为说明文档和测试的界面,用JWT作为票据,内部采用HS256加密算法。
swagger上传文件并支持jwt认证
weixin_34246551的博客
05-15 180
背景   由于swagger不仅提供了自动实现接口文档的说明而且支持页面调试,告别postman等工具,无需开发人员手动写api文档,缩减开发成本得到大家广泛认可 但是由于swagger没有提供上传文件的支持,所以只能靠开发人员自己实现。今天就来看看如何扩展swagger达到上传文件的需求 动起小手手  1安装swagger nuget安装Swashbuckle.AspNetCore.S...
swagger+jwt令牌配置
小秋的博客
07-03 1475
记录一下swagger的配置(包括jwt令牌) @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket createRestApi() { Docket docket = new Docket(DocumentationType.SWAGGER_2); ApiInfoBuilder builder = new ApiInfoBuilder();
asp.net core Swagger JWT
dz45693的专栏
12-28 4649
最近在看 asp.net Core jwt 的一些东西 其实发现网上已经有很详细的 demo了 首先这里有一个开源的 asp.net jwt 的开源项目  stewartm83/Jwt-WebApi 有关ap.net core 的jwt 这里有2个文章 比较详细: ASP.NET Core Token Authentication Guide Issuing and authen
开启SwaggerJWT - .Net5
Han_Joe的博客
03-17 520
[原创] 如有雷同纯属巧合????,如有转载,请注明,谢谢????。 如下两个service是写在两个不同的application里面的,这里并没有写对于传入参数的验证,因此需要自己去完善一下 JWT Service 在Nuget中下载 system.IdentityModel.Tokens.Jwt 在相关的Controller里面添加如下代码 [HttpPost("Login")] public async Task<APIResult> Login(string username, stri
Java笔记:JWT,SWAGGER,SB.rar
01-05
JWT(JSON Web Token)是一种用于身份验证授权的开放标准。它在身份验证过程中以一种紧凑且安全的方式将声明(claims)封装为 JSON 对象。 Swagger是一种API设计规范和工具,它用于描述、构建、测试和文档化Web服务的RESTful API。Swagger旨在帮助开发者更轻松地设计和实现可靠的API,并提供方便的交互式文档和代码生成。 Swagger规范定义了一种采用JSON或YAML格式编写的API描述语言,描述API的各个方面,包括端点、参数、响应、错误等。在Swagger规范中,可以定义请求和响应的数据结构、验证规则、认证方式、API版本等信息。
.NET6平台开发WebApi—使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
Swagger2开启登陆权限控制
qq_41921994的博客
11-02 6515
swagger-bootstrap-ui
Net Core Swagger 加上JWT 登录
C的博客
12-06 464
Net Core Swagger 加上JWT 登录
SpringBoot集成Swagger2登录功能和安全认证
zhuyu19911016520
11-22 1490
swagger2集成登录和认证功能
SpringBoot集成Swagger实现JWT验证token
qq_38586378的博客
06-04 4011
前言 最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名和密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限不够或者token过期有误等提示信息,现将实现过程进行简单记录。 参考链接 1. Swagger了解:https://www.jianshu.com/p/349e130
Swagger2,JWT使用
weixin_45044097的博客
11-22 1974
文章目录SSM整合Swagger21 介绍2 用法3 注解解释 SSM整合Swagger2 1 介绍 Swagger是一套围绕OpenAPI规范构建的开源工具,可以帮助您设计,构建,记录和使用REST API。 swagger 能够根据代码中的注释自动生成 api 文档,并且提供测试接口。 2 用法 引入依赖 配置类SwaggerConfig.java @Bean:交给spring管理 Doc...
Asp.Net Core 3.X使用 Swagger + jwt模式
Marzlam的博客
07-19 785
什么是Swagger?什么是jwtSwagger就是一个查看api接口的一个文档工具,方便使用测试,你可以理解为方法都被罗列出来,而且postman测试的输入方法url的过程也被解析了,省事。 jwt是一个认证授权的工具,json web token,它相较于传统session,cookie这种较麻烦承载认证验证方式更方便。 怎么使用Swagger+jwt? 1.引用nuGet 包 Swashbuckle.AspNetCore -Swagger Swashbuckle.AspNetCore.F
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity
02-08
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,提供了一种快速开发的方式。 MyBatis Plus是MyBatis的增强工具,它提供了更简单、更便捷的方式来操作数据库。它封装了常用的CRUD操作,提供了更高效的查询方式,并且支持代码生成。 Redis是一个开源的内存数据库,它提供了高性能的键值存储功能。在Spring Boot中,可以使用Redis作为缓存、消息队列等功能的支持。 Driver是指数据库驱动程序,它是连接Java应用程序与数据库之间的桥梁。在Spring Boot中,可以选择不同的数据库驱动程序来连接不同的数据库。 Knife4j是一款基于Swagger的API文档生成工具,它提供了更加美观、易用的界面来展示API文档,并且支持在线调试API接口。 Swagger是一款流行的API文档生成工具,它可以根据代码注解自动生成API文档,并且提供了一套强大的工具来测试和调试API接口。 JWT(JSON Web Token)是一种用于身份验证授权的开放标准。在Spring Boot中,可以使用JWT来生成和验证身份令牌,实现无状态的身份验证。 Spring Security是Spring提供的安全框架,它可以用于保护Web应用程序的安全性。在Spring Boot中,可以使用Spring Security来实现用户认证授权等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值