Asp.net core [单点登录sso] JWT与用户身份验证的具体实现

已于 2023-03-08 19:46:56 修改
阅读量4.7k 收藏 11
点赞数 2
分类专栏: .net core 文章标签: asp.net JWT
于 2021-09-27 22:21:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn2990/article/details/120498211
版权

什么是 JWT – JSON WEB TOKEN
JWT官网

下面我们来具体实现
先为服务创建一个jwt
1.先给项目安装相应的包 如图:
在这里插入图片描述
提醒一下,这玩意要和你.net core框架版本一致。我用的3.1稳定版

接下来我们来在服务端使用JWT创建Token代码如下:

 [AllowAnonymous]//允许所有人访问
        [HttpPost("login")]
        public IActionResult login([FromBody] LoginDto loginDto) 
        {
            //1.进行信息认证(省略)

            //2.创建JWT  Token
            //header   singningAlgorithm储存编码算法
            var singningAlgorithm = SecurityAlgorithms.HmacSha256;
            //payload   需要用到的数据
            var claims = new[] { 
           // sub ==jwt的ID    
           //等同于  Sub:fake_user_id
           new Claim(JwtRegisteredClaimNames.Sub,"fake_user_id")
           };
            //signature   数字签名   需要用到私钥
            //私钥一般放在配置文件中  私钥是自定义的  想写什么写什么

            //使用utf进行编码
            var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
            //使用非对称算法 对私钥加密
            var signingkey = new SymmetricSecurityKey(secretByte);
            //通过256验证非对称加密的私钥
            var signingCredentials = new SigningCredentials(signingkey, singningAlgorithm);

            //创建token
            var token = new JwtSecurityToken(
                issuer:_configuration  ["Authentication:Issuer"],//谁发布的TOken
                audience:_configuration["Authentication:Audience"],//token发布给谁
           claims,//payload数据
           notBefore:DateTime.UtcNow,//发布时间
           expires:DateTime.UtcNow.AddDays(1),//有效时间
           signingCredentials//数字签名
                );

            //以字符串形式 输出Token
            var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);

            //3.返回jwt字符串

            return Ok(tokenStr);
        }

接着 我们来访问一下这个API 看看返回结果。
![在这里插入图片描述](https://img-blog.csdnimg.cn/5e4cb586b08746de9dd409ec1892f1bc.jpeg
在这里插入图片描述
可以看到返回200成功,并且把JWT字符串返回。
我们来去官网看下JWT创建的信息。

在这里插入图片描述

可以看到解析的结果和你创建的信息一致。这样就简单的实现了Token的创建。

接下来我们来使用Token访问受保护资源。

先注入JWT的认证服务。
代码如下:

//注入JWT验证依赖服务  AddAuthentication注册身份认证服务 参数为认证类型
            //AddJwtBearer  配置jwt认证  参数为委托
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options => {
                //获取密钥
                var secretByte = Encoding.UTF8.GetBytes(Configuration["Authentication:SecretKey"]);
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    //验证token发布者  只有后端Issuer发出的Token才被接受
                    ValidateIssuer = true,
                    ValidIssuer = Configuration["Authentication:Issuer"],
                    //token持有者
                    ValidateAudience = true ,
                    ValidAudience=Configuration["Authentication:Audience"],
                    //验证token是否过期
                    ValidateLifetime=true ,
                    //传如私钥并加密
                    IssuerSigningKey=new SymmetricSecurityKey(secretByte)

                };
            });

此代码写在Startup.cs的ConfigureServices中。
接着我们来启动服务框架。
在Startup.cs类的Configure函数添加如下代码 切记 启动顺序不能错。

在这里插入图片描述
添加红色框框的代码。注意顺序不能错。
接着我们在受保护资源上加上对应的属性
在这里插入图片描述
[Authorize] 表示只有登录过的用户,拥有token的客户端才可以访问。用这个特性需要引入对应的命名空间
using Microsoft.AspNetCore.Authorization;
接下来我们来测试一下
在这里插入图片描述
后台给我们返回401 说明我们还没有登录,此时是访问不了的。
接着我们来使用上面获得的token来进行一次模拟登录。
在这里插入图片描述
这次我们可以看到 请求成功了。
请求时候一定要带上参数,Authorization:bearer+空格+JWT字符串

接着我们来试着给不同的用户添加不同的角色与权限

我们只需要在相应的Claim里面添加对应的角色在JWT字符串就行了。添加如下代码

在这里插入图片描述

在对应的方法中加入特性就行。
在这里插入图片描述
此时只有角色为Admin的才可以访问此方法。
好了暂时更新这么多。。。。

爱吃奶酪的松鼠丶
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
.NET CoreJWT+Auth2.0实现SSO,附完整源码(.NET6)
xuhss_com的博客
05-30 1785
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
.net core 登录验证
正怒月神的博客
03-18 1703
功能:登录后,才能访问后续页面。 否则跳转到登录页 一,startup public void ConfigureServices(IServiceCollection services) { services.AddSession(); services.AddControllersWithViews(); //添加 身份验证 服务 services.AddAuthenticatio
单点登录JWT实现
最新发布
weixin_62773644的博客
05-27 369
如果无效的话请求打回,浏览器自动发起登录请求,此时网关服务器将请求路由到登陆服务上,登陆服务根据用户的信息生成一个JWT令牌,然后返回给网关,网关再返回给浏览器,此时将JWT放到浏览器的cookie中,之后每次请求都会带着cookie中的JWT。在单体项目中,我们登陆之后可以把验证用户信息的值放入session中,单个tomcat中的session是可以共享的。主要是要在每次发起服务请求时经过一个专门用来拦截请求的服务器,这个服务器我们可以当作是网关,然后使用这个服务器来进行校验token是否有效。
基于.NetCore+React单点登录系统
成长的足迹
01-17 694
这是基于.NetCore 3.1、React开发的开源项目,支持账号密码、手机短信、第三方登录,采用前后端分离架构。该项目已较长未更新,但作为学习、参考,还是不错的。
ASP.NET Core 2.0使用Cookie认证实现SSO单点登录
zhanglao33的博客
08-31 6170
之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sample,这个Demo是基于.NET Framework,.NET Core 2.0出来了试着使用ASP.NET Core尝试一下。假如我们有三个站点 domain.dev order.domain.dev passport.domain.dev dom
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5311
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
Asp .Net Core 2.0 登录授权以及多用户登录
weixin_30558305的博客
08-30 378
用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展。 配置 打开项目中的Startup.cs文件,找到ConfigureServices方法,我们通常在这个方法里面做依赖注入的相关配置。添加如下代码: public void ConfigureServices(IServiceCollection s...
Asp.Net Core中基于Session的身份验证实现
10-18
3. **Passport身份验证(Single Sign-On, SSO)**:微软提供的基于Live账号的单点登录服务,用户只需一次登录即可访问多个应用。 然而,本主题关注的是基于Session的身份验证。以下是其实施步骤: 1. **添加...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
.NET Core2.0+MVC 用Redis/Memory+cookie实现sso单点登录
04-12
.NET Core 2.0 和 MVC 框架的结合为开发者提供了一个高效、跨平台的开发环境,而SSO(Single Sign-On)单点登录则是许多企业级应用中不可或缺的安全特性。在这个项目中,我们将深入探讨如何利用Redis或Memory Cache...
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录
毕业设计:基于react+asp.net core开发的单点登录系统.zip
10-11
ASP.NET Core提供了内置的身份验证中间件,支持多种认证策略,如Cookie认证、JWT(JSON Web Tokens)等,可以方便地集成到SSO系统中。 6. **数据库设计**:SSO系统通常需要一个中央身份存储,存储用户的账户信息和...
.net版本单点登录与权限管理(web api)
01-29
.NET框架中,单点登录(Single Sign-On, SSO)和权限管理是构建安全、高效Web应用程序的关键组件。Web API作为一个轻量级的HTTP服务框架,常用于构建RESTful API,它同样需要处理身份验证和授权问题。下面将详细...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
ASP.NET Core 3接入使用IdentityServer4作为授权中心是一个现代Web应用程序中常见的安全架构实践,主要目的是实现单点登录(Single Sign-On, SSO)和资源保护。在本项目中,涉及了三个关键组件:授权中心...
.net单点登录与权限管理实例(web api)__(0521).rar
05-21
.NET开发环境中,单点登录(Single Sign-On, SSO)和权限管理是构建大型企业级Web应用不可或缺的组成部分。本实例重点探讨如何利用Web API技术实现这两种功能,以提高用户体验并确保系统安全性。 首先,单点登录...
.NET Core2.0+MVC 用session,cookie实现sso单点登录
qq_28248571的博客
04-11 2345
博主刚接触.NET Core2.0,想做一个单点登录的demo,所以参考了一些资料,这里给上链接:1.http://www.cnblogs.com/baibaomen/p/sso-sequence-chart.html2.https://www.cnblogs.com/ywlaker/p/6113927.html于是开始项目:首先,既然是单点登录,就得建立多个站点,实现多个系统一次登录/注销。直接...
Asp.Net Core 使用JWT进行单点登录报错
weixin_43259472的博客
09-17 434
System.ArgumentOutOfRangeException:“IDX10653: The encryption algorithm 'System.String' requires a key size of at least 'System.Int32' bits. Key 'Microsoft.IdentityModel.Tokens.SymmetricSecurityKey', is of size: 'System.Int32'. Arg_ParamName_Name”
aspose.words .netcore
06-07
Aspose.Words .NETCore是一款用于处理文档的跨平台.NET Core库。该库提供了一系列API,以编写和修改Microsoft Word文档及其他格式的文档。Aspose.Words.NETCore支持写入和读取DOCX,DOC,RTF,HTML,ODT和其他格式文档,同时还允许您将文档导出为PDF或图像文件。这也包括对所使用字体的支持,以及创建和处理表格、添加绘图形状等功能。 Aspose.Words.NETCore的优点在于它的跨平台兼容性。由于使用了.NET Core开发,Aspose.Words.NETCore的应用程序可以在各种不同的操作系统和平台上运行,包括Windows、Linux和Mac OS等。这使得开发者可以更加轻松地为多个平台开发应用程序,而无需担心文档处理方面的问题。 此外, Aspose.Words.NETCore支持多语言,包括C#、VB.NET、Java和Python等,因此开发者可根据自己的需求进行选择。同时,该库拥有完整的文档处理功能,包括插入图片、调整文本排版和生成自定义样式等,可为各种应用程序提供覆盖。 综上所述,Aspose.Words.NETCore是一款值得开发者尝试的文档处理工具。它具有跨平台、多语言、完整的文档处理功能等优点,可在不同的操作系统和平台上运行,方便开发者进行文档处理操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值