.net core 实例教程(十一)生成JWT格式的token密码配置及代码

于 2024-03-23 10:18:09 发布
阅读量1k 收藏 25
点赞数 8
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guandebao/article/details/136961836
版权

本文源码下载地址:http://www.80cxy.com/Blog/ResourceView?arId=202403191532545995NAAqJh

系列教程地址:http://www.80cxy.com/Blog/ArticleView?arId=202403191517574161ay3s5V

本文实现访问接口秘钥功能,用户登录成功后,接口返回给前端JWT格式的秘钥,之后再访问其他接口需要提供秘钥,否则不允许访问。

一、JWT生成相关代码

在SignUp.Common项目创建JWT文件夹,在文件夹下面创建如下类

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

using System;

using System.Collections.Generic;

using System.Linq;

using System.Security.Claims;

using System.Text;

using System.Threading.Tasks;

//JWT秘钥生成接口

namespace SignUp.Common.JWT

{

    public interface ITokenService

    {

        string BuildToken(IEnumerable<Claim> claims, JWTOptions options);

    }

}

//实现JWT接口

using Microsoft.IdentityModel.Tokens;

using SignUp.Common.Extensions;

using System;

using System.Collections.Generic;

using System.IdentityModel.Tokens.Jwt;

using System.Linq;

using System.Security.Claims;

using System.Text;

using System.Threading.Tasks;

namespace SignUp.Common.JWT

{

    public class TokenService : ITokenService

    {

        /// <summary>

        /// 生成JWT

        /// </summary>

        /// <param name="claims"></param>

        /// <param name="options"></param>

        /// <returns></returns>

        public string BuildToken(IEnumerable<Claim> claims, JWTOptions options)

        {

            TimeSpan ExpiryDuration = TimeSpan.FromSeconds(options.ExpireSeconds);

            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(options.SecKey));

            var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256Signature);

            var tokenDescriptor = new JwtSecurityToken(options.Issuer, options.Audience, claims,

                expires: DateTime.Now.Add(ExpiryDuration), signingCredentials: credentials);

            return new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);

        }

        /// <summary>

        /// 获取过期时间

        /// </summary>

        /// <param name="jwtStr"></param>

        /// <returns></returns>

        public static DateTime GetExp(string jwtStr)

        {

            var jwtHandler = new JwtSecurityTokenHandler();

            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(jwtStr);

            DateTime expDate = (jwtToken.Payload[JwtRegisteredClaimNames.Exp] ?? 0).GetInt().GetTimeSpmpToDate();

            return expDate;

        }

        public static bool IsExp(string jwtStr)

        {

            return GetExp(jwtStr) < DateTime.Now;

        }

    }

}

//JWT配置参数类

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Threading.Tasks;

namespace SignUp.Common.JWT

{

    public class JWTOptions

    {

        /// <summary>

        /// JWT Issuer

        /// </summary>

        public string Issuer { get; set; }

        /// <summary>

        /// JWT Audience

        /// </summary>

        public string Audience { get; set; }

        /// <summary>

        /// JWT SecKey

        /// </summary>

        public string SecKey { get; set; }

        /// <summary>

        /// JWT 过期时间

        /// </summary>

        public int ExpireSeconds { get; set; }

    }

}

//注册服务

using Microsoft.Extensions.DependencyInjection;

using SignUp.Common.Commons;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Threading.Tasks;

namespace SignUp.Common.JWT

{

    class ModuleInitializer : IModuleInitializer

    {

        public void Initialize(IServiceCollection services)

        {

            services.AddScoped<ITokenService, TokenService>();

        }

    }

}

二、配置JWT 在WebApplicationBuilderExtensions类的ConfigureExtraServices方法中增加如下代码:

1

2

3

//JWT生成参数配置,从数据库读取

JWTOptions jwtOpt = configuration.GetSection("JWT").Get();

services.Configure(configuration.GetSection("JWT"));

学习交流

guandebao
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 868
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
Asp.Net CoreJWT刷新Token解决方案
极客神殿
12-23 3116
Asp.Net CoreJWT刷新Token解决方案
.Net Core2.1使用jwt生成Token做身份认证
qq_40347722的博客
07-22 3368
.Net core 使用jwt获取Token认证登录
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5263
API token验证笔记
.NET Core 实现 JWT 认证
最新发布
rjcql的专栏
02-07 2020
JWT(JSON Web Token)是一种开放标准, 由三部分组成,分别是Header、Payload和Signature,它以 JSON 对象的方式在各方之间安全地传输信息。通俗的说,就是通过数字签名算法生产一个字符串,然后在网络请求的中被携带到服务端进行身份认证,功能上来说和 SessionId 认证方式很像。在.Net Core 中使用JWT 可以通过 NuGet 获取 Microsoft.AspNetCore.Authentication.JwtBearer 包。
.net core 3.1 jwt刷新token
07-05
.NET Core 3.1 JWT(JSON Web Token)刷新令牌是一个重要的身份验证机制,它涉及到Web应用的安全性。JWT是一种轻量级的身份验证和授权机制,它允许服务端为客户端(通常是一个Web应用或API)颁发一个令牌,这个令牌...
详解ASP.NET Core Web Api之JWT刷新Token
12-16
如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间...
JWT Token生成及验证
07-16
你可以使用它来创建`TokenHandler`实例,然后调用`CreateJwtSecurityToken`方法生成JWT,`ReadJwtSecurityToken`方法进行验证。 4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
jwtJwt.Net.NETJWT(JSON Web令牌)实现
02-03
Jwt.Net.NETJWT(JSON Web令牌)实现 该库支持生成和解码。 赞助 如果要向.NET项目中快速添加基于安全令牌的安全身份验证,请随时在上查看Auth0的免费计划。 是否也想支持该项目? 请访问。 可用的软件包 支持的.NET版本: .NET Framework 3.5及更高版本 .NET Framework 4.0及更高版本 .NET标准1.3 .NET标准2.0 执照 以下项目及其产生的软件包已在“公共领域”下获得许可,请参阅文件。 智威汤逊 以下项目及其产生的程序包已获得MIT许可证的许可,请参阅文件。 JWT.Extensions.AspNetCor
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
【AspNetCore】实现JWT(使用Microsoft.AspNetCore.Authentication.JwtBearer)
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
08-08 1771
在AspNetCore 中实现Jwt比较简单,使用Microsoft.AspNetCore.Authentication.JwtBearer 库,再加几行代码即可.
Asp.Net Core认证-Jwt-基础篇
关关长语
09-08 1543
Jwt作为现有世面常用的系统认证方式,在Asp.Net Core也是官方在支持,以下为CoreJwt的基础操作流程。
asp.net core-14.JWT认证授权 生成 JWT Token
weixin_30869099的博客
01-10 327
源码下载 语言组织能力不好 ,看这个 视频 用visual studio code打开文件,运行dotnet watch run 之后在postman里面去访问 拿到Token后 转载于:https://www.cnblogs.com/MingQiu/p/8257977.html...
如何简单的在 ASP.NET Core 中集成 JWT 认证?
dotNET跨平台
07-31 5536
前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相...
在ASP.NET Core中创建和使用 JWT 令牌
网尘的技术专栏
03-31 959
我最近一直在使用JWT令牌作为API的首选身份验证方法。并且,我处理了很多有关JWT令牌身份验证和授权方面的事情,有必要记录一下。 1、有关授权 首先,有很多关于使用ASP.NET Identity处理身份验证/授权的文档,因此,当你按照之前mvc既定授权方案使用,利用UserManager 系列的表和类库,可以享受类库中自带属性,例如[Authorize] 等。 但是,我总会碰到自定义,而现成的组件则无法提供这些灵活性。如果你正有此方面的困扰,希望本文能帮你解决一些问题! 2、在ASP.NET Co.
js-cookie设置token过期时间_详解ASP.NET Core Web Api之JWT刷新Token_实用技巧
06-02
好的,针对您的问题,我可以给您一些关于js-cookie设置token过期时间以及ASP.NET Core Web API之JWT刷新Token的实用技巧。 首先,关于js-cookie设置token过期时间,可以通过以下代码实现: ```javascript // 设置cookie过期时间为1天 Cookies.set('token', 'your_token_value', { expires: 1 }); ``` 其中,`expires`属性表示过期时间,单位为天。 其次,关于ASP.NET Core Web API之JWT刷新Token,可以采用以下方法: 在JWT的payload中加入`exp`属性,表示token的过期时间。当token过期后,客户端需要向服务器发送请求,获取新的token。服务器对于过期的token,可以返回一个特定的状态码,比如401 Unauthorized。客户端接收到该状态码后,可以重新向服务器发送请求,获取新的token。 同时,在服务器端需要实现一个刷新token的接口,接口的功能是根据旧的token生成新的token。具体实现可以参考以下代码: ```csharp [HttpPost("refresh-token")] public IActionResult RefreshToken([FromBody] string token) { // 验证旧的token是否有效 var principal = _jwtService.GetPrincipalFromExpiredToken(token); if (principal == null) return BadRequest("Invalid token"); // 生成新的token var newToken = _jwtService.GenerateToken(principal.Claims); return Ok(newToken); } ``` 其中,`_jwtService`表示JWT的服务类,`GetPrincipalFromExpiredToken`方法用于从过期的token中获取`ClaimsPrincipal`对象,`GenerateToken`方法用于生成新的token。 希望以上内容对您有所帮助。如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值