ASP.NET Core 2.2 JWT AUTH

最新推荐文章于 2024-02-22 15:43:08 发布
最新推荐文章于 2024-02-22 15:43:08 发布
阅读量265 收藏
点赞数
文章标签: 测试 json
原文链接:http://www.cnblogs.com/minskiter/p/11521680.html
版权
为什么需要JWT
  • CORS+COOKIE认证无法进行跨根域传认证cookie导致登陆失败,这个问题暂时没有解决办法(2019-8-7),测试(EDGE DEV,EDGE 可以,但是CHROME没办法SET-cookie)
  • 前后端分离,开发采用的是不同IP,基于headers传TOKEN扩展性更好
DOTNET 对于JWT的支持
头文件需要
using Microsoft.IdentityModel.Tokens; //生成jwt token
using Microsoft.AspNetCore.Authentication.JwtBearer; // jwt auth 认证,需要用negut包安装
using Microsoft.AspNetCore.Authorization; // 认证
using System.Security.Claims; // 声明身份
using Microsoft.IdentityModel.Tokens; //Tokens
using System.Text; //编码
jwt token 生成
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authentication;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace authtest.Controllers
{
    [Route("[controller]/[action]")]
    public class JwtAuthController : Controller
    {
        public IActionResult Login()
        {
           var claims = new[]
            {
                new Claim(JwtRegisteredClaimNames.Sub,"test"),
                new Claim(JwtRegisteredClaimNames.Jti,Guid.NewGuid().ToString()),
                new Claim(ClaimTypes.Role,"user"),
                new Claim("org","true")
            };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("test6666666666666666666"));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
   
            var token = new JwtSecurityToken(null, null, claims, expires: DateTime.Now.AddMinutes(30), 
                signingCredentials: creds);
            var test = new JwtSecurityTokenHandler().WriteToken(token);
            return Json(test);

        }
    }
}
自定义策略验证方式(Policy = "")
/// <summary>
    /// 用户认证需求
    /// </summary>
    internal class UserRequirement : IAuthorizationRequirement
    {
        public string UserIdentity { get; private set; }

        public UserRequirement(string UserIdentityName)
        {
            UserIdentity = UserIdentityName;
        }
    }
    /// <summary>
    /// 使用的用户认证方法
    /// </summary>
    internal class UserAuthorizationHandler: AuthorizationHandler<UserRequirement>
    {
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, UserRequirement requirement)
        {
            try
            {
                if (context.User.FindFirst(requirement.UserIdentity).Value.Equals("true"))
                {
                    context.Succeed(requirement);
                }
                else
                {
                    context.Fail();
                }                  
            }
            catch
            {
                context.Fail();
            }          
             return Task.CompletedTask;            
        }
    }
startUp.cs 服务里添加服务
services.AddAuthentication(x =>
            {
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(option =>
            {
                option.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
                {
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("test6666666666666666666")),
                    ValidateAudience = false,
                     ValidateIssuer = false, 
                    ValidateIssuerSigningKey = true, // 签名校对
                    ValidateLifetime = true, // 时间校对
                };
            });

            services.AddAuthorization(options =>
            {
                options.AddPolicy("org", policy =>
                {
                    policy.Requirements.Add(new UserRequirement("org"));
                });
                options.AddPolicy("std", policy =>
                {
                    policy.Requirements.Add(new UserRequirement("std"));
                });
                options.AddPolicy("head", policy =>
                {
                    policy.Requirements.Add(new UserRequirement("head"));
                });
            });
最后只要再需要权限验证的接口上添加特性
[Authorize(Policy="{可以是org可以是std可以是head}")]

转载于:https://www.cnblogs.com/minskiter/p/11521680.html

ankckpx4767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JwtAuthDemo:ASP.NET Core + Angular JWT身份验证演示; 整合测试; 登录,注销,刷新令牌,模拟,身份验证,授权; 在Docker Compose上运行
05-06
JWT Auth演示(Angular + ASP.NET Core / ASP.NET 5+) 该存储库演示了使用JWT auth的Angular SPA和ASP.NET Core Web API应用程序,以及一个集成测试项目,该项目针对一组操作(包括登录,注销,刷新令牌,模拟,...
com.auth0.jwt_ASP.NET Core中的JWT Auth
weixin_26750481的博客
09-08 285
com.auth0.jwtJSON Web Token (JWT) is a compact and URL-safe string, which represents claims in a specific format that is defined by the industry-standard RFC 7519. JWT is a standard method to transmit...
快速理解ASP.NET Core的认证与授权
dotNET跨平台
01-04 1690
ASP.NET Core的认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
.NET CoreJWT+Auth2.0实现SSO,附完整源码(.NET6)
xuhss_com的博客
05-30 1825
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
ASP.net Core 2.2Jwt验证的使用方法及在微信小程序上应用
初夏de遐想的博客
08-11 1274
Asp.net core 2.2中使用Jwt认证+自定义授权例子,以及在微信小程序中使用Jwt访问非公共接口的例子。
net core mvc项目下JWT实现自定义JWT过滤属性
最新发布
qq_48024671的博客
02-22 552
在添加完这些之后,我们就可以新建一个AuthAttribute通过继承和实现Attribute,IAuthorizationFilter,代码如下// 在这里执行您的自定义授权逻辑if (!// 如果未通过授权,返回 403 ForbiddenContent = JsonConvert.SerializeObject(new { message = "Unauthorized:认证失败" }) // 或者使用其他序列化方式return;//获取token//验证token是否为空。
ASP.NET Core中实现一个Token base的身份认证实例
10-20
本文将详细介绍如何在ASP.NET Core中实现一个基于Token的身份认证实例,重点在于使用JWTJson Web Tokens)作为Token的实现方式。 传统的Web身份认证通常依赖于Cookie或Session,但这在多终端、API驱动的应用场景...
auth0-aspnetcore-webapi-samples:ASP.NET Core WebAPI服务的Auth0集成示例
01-30
【标题】:“Auth0-ASP.NET Core WebAPI Samples”是一个展示如何在ASP.NET Core Web API服务中集成Auth0身份验证的实例集。这个项目旨在帮助开发者理解如何利用Auth0的安全特性来保护他们的Web API。 【描述】:这...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个过滤器来实现更精细的权限控制。 首先,我们创建一个允许匿名访问的过滤器`...
ASP.NET-Core-Angular-Auth0:将Angular(5+)与ASP.NET Core(2+)和Auth0一起使用
05-15
**ASP.NET Core与Angular结合使用Auth0的深度解析** 在现代Web开发中,安全性和身份验证是不可或缺的部分。本文将深入探讨如何将Angular(5+)框架与ASP.NET Core(2+)后端服务相结合,并利用Auth0进行用户身份...
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
NetCoreAuth:探索保护ASP.NET Core 2.0 Web应用程序安全的选项
02-04
NetCoreAuth 探索保护ASP.NET Core 2.0 Web应用程序的选项 相关博客文章 NetCoreAuth.App 使用Cookies保护您的MVC网站的示例。 NetCoreJWTAuth.App 使用JSON Web令牌保护Web API的另一个示例。
Jonny.AllDemo.Auth.rar
04-06
ASP.NET Core 3.1 JWT身份认证以及授权(角色授权、身份(Claim)授权、自定义策略授权),下载后将csproj项目添加到sln中去进行使用。
Auth
03-20
6. **ASP.NET Core Identity**:这是ASP.NET Core框架中的身份验证系统,提供了类似于ASP.NET Identity的功能,但针对Core进行了优化,支持跨平台和依赖注入。 7. **安全最佳实践**:在实现Auth时,必须考虑安全...
htl-aspnetcore-auth-webapi-gettingstarted
02-11
标题“htl-aspnetcore-auth-webapi-gettingstarted”暗示了这是一个关于使用ASP.NET Core构建带有身份验证功能的Web API的入门教程。这个主题涵盖了ASP.NET Core的基础知识,特别是如何在API中实现用户认证和授权。...
asp.net core认证与授权:Oauth2.0概念及在.net core中的实现
无名指的约定
04-23 1960
为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理: A 网站让用户跳转到 GitHub。 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。 A 网站使用授权码,向 GitHub 请求令牌。 GitHub 返回令牌. A 网站使用令牌,向 GitHub 请求用户数据。 1、概念解析 https://www.ruany
.Net Core微服务化ABP之六——处理Authentication
apxom9317的博客
07-16 1775
上篇中我们已经可以实现sso,并且为各个服务集成sso认证。本篇处理权限系统的角色问题,权限系统分两层,第一层为整体系统角色权限,区分app用户、后台用户、网站用户的接口权限,第二层为业务系统权限,对业务子系统各个岗位的人划分不同权限。 第一层的角色固化在代码中,如商家app用户,师傅app用户,订单系统用户,接单系统用户等,第二层角色可自定义,和现有系统的角色概念一致。权限系统...
.NET Core 自定义授权和认证
qq_62739010的博客
05-04 1866
.NET Core 自定义授权和认证
.net core基于Oauth2+jwt两种方式实现身份认证(附单点登录)
xwnxwn的专栏
10-15 1998
securityKey明文,Java加密使用的是Base64返回的实体
ASP.NET Core集成JWT的步骤及原理
本文记录了 ASP.NET Core 集成 JWT 的步骤,首先介绍了 JSON Web Token(JWT)的概念和作用。JWT是一种流行的跨域身份验证解决方案,可以代表用户身份的令牌,用于在api接口中校验用户身份以确认其访问权限。JWT中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值