.Net Core基于JWT的token的权限认证

最新推荐文章于 2024-07-22 14:35:58 发布
最新推荐文章于 2024-07-22 14:35:58 发布
阅读量3.1k 收藏 16
点赞数
分类专栏: c# .net Core 文章标签: c# .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frace3510/article/details/123901306
版权
本文介绍了在.Net Core后端开发中如何基于JWT实现用户权限认证。详细讲解了鉴权流程,包括用户验证、token生成与校验、过滤器使用、JWT加解密以及token的存取。同时,提到了在StartUp类中全局注册过滤器以及登录获取和接口校验token的场景。
摘要由CSDN通过智能技术生成

在后端开发中,实现每个用户的鉴权控制是我们要去考虑的,今天给大家分享一下基于JWT的token的鉴权机制。基于token的鉴权机制,它不需要在服务端去保留用户的认证信息或者会话信息。不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。

流程上是这样的:

用户使用用户名密码来请求服务器

服务器进行验证用户的信息

服务器通过验证发送给用户一个token

客户端存储token,并在每次请求时附送上这个token值

服务端验证token值,并返回数据

1.新建一个特性,用于允许未通过身份验证也可以访问的特性

public class SkipAttribute : Attribute, IFilterMetadata
{
        ///允许未通过身份验证也可以访问的特性
}

2.新建一个筛选过滤器

我们通过过滤器来判断请求头中是否有允许未通过身份验证也可以访问的特性,如果有允许未通过身份验证访问的特性,直接进入到下个管道,如果没有则验证token。

    public class ApiAuthorize : IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            //1.判断是否需要校验
            var isDefined = false;
            var controllerActionDescriptor = context.ActionDescriptor as ControllerActionDescriptor;
            if (controllerActionDescriptor != null)
            {
                isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)
                   .Any(a => a.GetType().Equals(typeof(SkipAttribute)));
            }

            if (isDefined)
            {
                return;
            }

            var token = context.HttpContext.Request.Headers["Auth"].ToString();    //ajax请求传过来
            string pattern = "^Bearer (.*?)$";
            if (!Regex.IsMatch(token, pattern))
            {
                context.Result = new ContentResult { StatusCode = 401, Content = "token格式不对!格式为:Bearer {token}" };
最低0.47元/天 解锁文章
frace3510
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 1590
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5389
API token验证笔记
ASP.NET Core 8.0 JWT认证和授权
最新发布
weixin_44877917的博客
07-22 1295
在配置中调用AddPolicy来注册策略,在某些情况下,可能无法采用此方式注册所有策略,在这些情况下,可以使用自定义来控制如何提供授权策略,比如在运行时使用外部数据源中的信息策略确定授权要求。授权的主要方式,是通过Handler程序判断授权,需要实现接口。自定义一个实现自定义 Handler 程序继承并重写方法。实现策略提供的来动态添加策略。自定义返回自定义的响应增强默认质询或禁止响应。
.Net Core手撸一个基于Token权限认证
dotNET跨平台
04-01 1700
说明权限认证是确定用户身份的过程。可确定用户是否有访问资源的权力今天给大家分享一下类似JWT这种基于token的鉴权机制基于token的鉴权机制,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。流程上是这样的:•用户使用用户名密码来请求服务器•服务器进行验证用户的信...
.NET JWT Token验证
weixin_43855255的博客
06-17 5497
Model文件夹下新建三个类LoginResult,LoginRequest,AuthInfo 根据自己业务进行修改 public class LoginResult { public bool Success { get; set; } public string Token { get; set; } public string Message { get; set; } } public class LoginReq
ASP.NET Core Web API之Token验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6429
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
.Net CoreJWT认证方案
2ker的博客
03-16 2845
.Net CoreJWT认证方案 .Net Core提供了JWT认证方案,开箱即用,我们再配合Redis启用黑名单机制,基本可以满足需求 基本功能 开启JWT认证: public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(JwtBearerDefaults.A...
.net core api JWT Token使用
web18334137065的博客
02-24 325
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { ? ? "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 ? ? "Issuer": "kfjdhf", // 颁发者 ? ? "Audience": "kfjdhf", // 接收者 ? ? //"Expired": 30 // 过期时间(30min) ? } 三、ConfigureServices注
asp.net core集成JWT的步骤记录
01-01
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限。 ...
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
.net core 3.1 jwt刷新token
07-05
.net core 3.1 jwt刷新token
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.NET Core 3.1 JWT(JSON Web Token认证是一种常见的身份验证机制,用于创建安全的、基于HTTP的应用程序。JWT允许服务器在发送访问令牌时进行身份验证,而不是每次请求时都验证用户凭据。这个Demo展示了如何在...
.NET Core使用JWT做授权鉴权
weixin_49336442的博客
04-01 2797
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4806
什么是身份认证和鉴权 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和鉴权体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。 鉴权就是在身份认证的基础上来查阅你是否有访问某接口
ASP.NET Core集成JWT身份验证详细步骤
在ASP.NET Core中集成JWT(JSON Web Token)是一项常见的任务,尤其对于构建安全的API服务至关重要。JWT是一种轻量级的、安全的身份验证机制,广泛用于授权和信息交换。下面将详细阐述JWT的工作原理,何时应使用JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值