jwt (token授权方式)

最新推荐文章于 2024-07-06 17:03:14 发布
最新推荐文章于 2024-07-06 17:03:14 发布
阅读量1.5k 收藏
点赞数
分类专栏: .net core 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chafferer_/article/details/106901044
版权
本文介绍了JWT(JSON Web Tokens)作为授权方式的使用。详细步骤包括安装Microsoft.AspNetCore.Authentication.JwtBearer包,在Startup配置中添加UseAuthentication和UseAuthorization中间件,设置appsettings配置,以及实现IAuthenticateService接口用于控制器和登录调用的授权处理。特别指出,登录接口可以使用[AllowAnonymous]特性允许无权限访问。
摘要由CSDN通过智能技术生成

jwt

1.安装包

Microsoft.AspNetCore.Authentication.JwtBearer

2.startup

//JWT
 services.AddScoped<IAuthenticateService, TokenAuthenticationService>();
            services.Configure<TokenManagement>(Configuration.GetSection("tokenConfig"));

            var token = Configuration.GetSection("tokenConfig").Get<TokenManagement>();

            services.AddAuthentication(x =>
            {
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(x =>
            {
                x.RequireHttpsMetadata = false;
                x.SaveToken = true;
                //Token Validation Parameters
                x.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    //获取或设置要使用的Microsoft.IdentityModel.Tokens.SecurityKey用于签名验证。
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.
                    GetBytes(token.Secret)),
                    //获取或设置一个System.String,它表示将使用的有效发行者检查代币的发行者。
                    ValidIssuer = token.Issuer,
                    //获取或设置一个字符串,该字符串表示将用于检查的有效受众反对令牌的观众。
                    ValidAudience = token.Audience,
                    ValidateIssuer = false,
                    ValidateAudience = false,
                };
            });
            ///分割线
            //jwt授权
            app.UseAuthentication();//这个
            
            app.UseRouting();
            //启用跨域
            app.UseCors("cors");
            //引入wwwroot
            app.UseStaticFiles();
            //jwt
            app.UseAuthorization();//这个

app.UseAuthentication() app.UseAuthorization(); 位置固定

3.appsettings

 "tokenConfig": {
    "secret": "123456789123456789",//自行配置
    "issuer": "test.cn",
    "audience": "test",
    "accessExpiration": 30,
    "refreshExpiration": 60
  },

4.IAuthenticateService类

using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using XYZ_Order.Model;
using XYZ_Order.Services.user;

namespace XYZ_Order.Services
{
    public class LoginRequestDTO
    {
        public int? id { get; set; }
        
        public string Username { get; set; }

        public string Password { get; set; }
    }

    public interface IAuthenticateService
    {
        bool IsAuthenticated(LoginRequestDTO request,string root, out string token);
    }

    public class TokenAuthenticationService : IAuthenticateService
    {
        private readonly IUserService _userService;
        private readonly TokenManagement _tokenManagement;
        public TokenAuthenticationService(IUserService userService, IOptions<TokenManagement> tokenManagement)
        {
            _userService = userService;
            _tokenManagement = tokenManagement.Value;
        }
        public bool IsAuthenticated(LoginRequestDTO request,string root, out string token)
        {
            token = string.Empty;
            //if (!_userService.IsValid(request))
            //    return false;
            var claims = new[]
            {
                new Claim(ClaimTypes.Name,request.Username),
                new Claim(ClaimTypes.Sid,request.id.ToString()),
                new Claim(ClaimTypes.Role,root)
                //new Claim("id",request.id.ToString())
            };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_tokenManagement.Secret));
            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var jwtToken = new JwtSecurityToken(_tokenManagement.Issuer, _tokenManagement.Audience, claims,
                expires: DateTime.Now.AddMinutes(_tokenManagement.AccessExpiration),
                signingCredentials: credentials);
            token = new JwtSecurityTokenHandler().WriteToken(jwtToken);
            return true;
        }
        
    }
}

控制器调用

[Authorize]

登录调用

[AllowAnonymous]

chafferer_
关注
专栏目录
jwttoken解码_使用 JSON WEB TOKEN (jwt) 验证
weixin_33240360的博客
12-24 629
一、什么JSON Web Tokens?JSON Web Tokens是一种开放的行业标准 RFC 7519方法,用于在双方之间安全地表示索赔。JWT.IO允许您解码,验证和生成JWT。其中。JWT 支持任何语言的解码。二、JWT 的结构JWT由三部分组成:1.Header :头信息标头通常由两部分组成:令牌的类型,即JWT,以及正在使用的签名算法如:{"alg":"HS256",...
三、JWT(JSON Web Tokens)令牌(token
HiDaJing
03-18 3817
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
用户登录认证和权限授权(SpringSecurity、JWT、session)
最新发布
每天进步一点点
07-06 502
文章中内容均来源于https://zhuanlan.zhihu.com/p/342755411,原文作者讲解得十分透彻,不仅让我理解了技术框架的使用方法,还对框架中的源码,为什么要这样去做有了更深入的认识,这篇文章是对原文作者写的三篇文章的整合,简化了很多,方便本人之后复习巩固。前端给后端发请求后,后端回返回数据给前端,这些数据中就包含了用户能够访问的资源信息,前端本地也存有一个映射字典,字典里有资源的信息,比如id对应哪个路径、名称等等,前端拿到了用户的id后根据字典进行判断就可以做到相应的功能。
NET6完整项目实战系列第6篇:用户登录番外篇--app.UseAuthentication()和app.UseAuthorization()的使用(下)
wangxin5576的博客
05-18 728
注意:和 WEBAPI 不同,RazorPages 的角色授权只能是整个页面(这里是UserIndexModel),不可以具体到页面中的某个方法,虽然前面实现了认证,能读取声明中的信息,但以admin的身份登录后是可以访问 UserIndex 页面的,反之亦然,要实现admin账号。2. 显示了 Forbidden.cshtml 页面的值,这是我们在 Program.cs 的 AddCookie( ) 方法中设置的;//无权限访问时跳转到的页面,Pages目录下要有Forbidden.cshtml页面。
.Net Core官方授权验证的全过程
yunduanaoligei的博客
03-11 514
这篇文章主要给大家介绍了关于.Net Core官方JWT授权验证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 目录 什么是JWT? 什么时候应该使用JWTJWT结构是什么? 如何使用JWT .net core的JWT验证授权 进阶 总结 什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的
认证授权方案之JwtBearer认证
无名指的约定
12-23 3036
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权
ASP.NET Core 3.1 JWT token实现与应用
04-25
JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现API的身份验证和授权。在ASP.NET Core 3.1中,我们可以方便地集成JWT来创建安全的令牌系统。以下是对JWT Token在ASP.NET Core 3.1中的...
asp.net自定义认证(1)
君的世界的博客
11-28 693
asp.net自定义认证
asp.core 同时兼容JWT身份验证和Cookies 身份验证两种模式
虚幻私塾
02-14 388
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 在实际使用中,可能会遇到,aspi接口验证和view页面的登录验证情况。asp.core 同样支持两种兼容。 首先在startup.cs 启用身份验证。 var secrityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBy
认证 (authentication) 和授权 (authorization) 的区别
weixin_34221276的博客
10-16 627
authorization 授权 authentication 身份认证 用户认证流程: 1.用户使用username和password登录 2.系统验证这个password对于该username是正确的 3.假设第二步验证成功,获取该用户的上下文信息(如他的角色列表) 4.围绕该用户建立安全上下文(security context) 5.用户可能继续进行的一些操作被一个验证控...
ASP.NET Core 3.0 迁移避坑指南
dotNET跨平台
09-12 1655
一.前言.NET Core 3.0将会在 .NET Conf 大会上正式发布,截止今日发布了9个预览版,改动也是不少,由于没有持续关注,今天将前面开源的动态WebApi项...
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
2021-04-23
u014586835的博客
04-23 273
1.增加鉴权授权 app.UseRouting(); app.UseAuthentication();//鉴权 检测用户是否登录 app.UseAuthorization();//授权 检测用户是否有权限访问页面 app.UseEndpoints() 2.增加服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(opti.
Netcore使用JWT的认证授权服务
世界既不黑也不白,而是一道精致的灰。
05-24 467
JWT直接使用jwt基于Net6框架实现JWT 直接使用jwt 基于Net6框架实现JWT
.net core 登录验证
正怒月神的博客
03-18 1735
功能:登录后,才能访问后续页面。 否则跳转到登录页 一,startup public void ConfigureServices(IServiceCollection services) { services.AddSession(); services.AddControllersWithViews(); //添加 身份验证 服务 services.AddAuthenticatio
如何使用JWT Token进行认证授权
05-23
JWT(JSON Web Token)是一种用于在不同系统之间安全地传递信息的标准。使用JWT进行认证授权通常涉及以下步骤: 1.用户向应用程序发送其凭据(例如用户名和密码)。 2.应用程序使用这些凭据进行身份验证并生成JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值