.net Core 2022 使用JwtBearer 6个步骤完成鉴权授权

最新推荐文章于 2024-06-12 09:43:30 发布
最新推荐文章于 2024-06-12 09:43:30 发布
阅读量345 收藏 2
点赞数 1
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heima2345/article/details/132112954
版权
环境:

Visual Studio 2022  + .NET 7.0

步骤1:

安装:Microsoft.AspNetCore.Authentication.JwtBearer 7.0.9

步骤2:

在appsettings中把秘钥的信息配置加上去。

代码如下:

  //秘钥配置
  "MyTokenOptions": { //内容随便写都行
    "Issuer": "www.abc.com", //授予人
    "Audience": "www.abc.com", //接收人
    "SecurityKey": "asdfadfasdjflasdflasdjfkl" //密钥
  }


 

步骤3:

在Program中读取配置、并配置鉴权和授权,需要引用包。

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Identity;
using Microsoft.IdentityModel.Tokens;

//读取配置
var Configuration = builder.Configuration;
builder.Services.Configure<MyTokenOptions>(Configuration.GetSection("MyTokenOptions"));
MyTokenOptions tokenOptions = new MyTokenOptions();//初始化
Configuration.Bind("MyTokenOptions", tokenOptions);//实现调用


//鉴权
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            //JWT有一些默认的属性,就是给鉴权时就可以筛选了
            ValidateIssuer = false,//是否验证Issuer
            ValidateAudience = false,//是否验证Audience
            ValidateLifetime = false,//是否雅正失效时间
            ValidateIssuerSigningKey = true,//是否验证SecurityKey
            ValidAudience = tokenOptions.Audience,
            ValidIssuer = tokenOptions.Issuer,//Issuer,这两项喝前面签发jwt的设置一致
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenOptions.SecurityKey))
        };
    });


//授权
builder.Services.AddAuthorization();

步骤4:

在项目中创建一个TokenOptions类:

    public class MyTokenOptions
    {
        /// <summary>
        /// 授予人
        /// </summary>
        public string Audience { get; set; }

        /// <summary>
        /// 接收人
        /// </summary>
        public string Issuer { get; set; }
        /// <summary>
        /// 秘钥
        /// </summary>
        public string SecurityKey { get; set; }
    }
步骤5:

创建一个接口:

    public interface IJWTService
    {
        string GetToken(string name);
    }

创建一个类用于封装Token相关的操作:

using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace SelfHeating.Tool
{
    public class JWTService : IJWTService
    {
        private MyTokenOptions _JWTTokenOptions = null;

        public JWTService(IOptions<MyTokenOptions> options)
        {
            this._JWTTokenOptions = options.Value;
        }

        /// <summary>
        /// 生成Token就2个步骤:
        /// 1  组装信息
        /// 2  加密---JWT依赖一系列信息
        /// </summary>
        /// <param name="name"></param>
        /// <returns></returns>
        public string GetToken(string name)
        {
            var claims = new[]
            {
                 new Claim("Name", name),
                 new Claim("id", "11"),
                 #region 为授权添加
                 new Claim(ClaimTypes.Name, "ZhangLei"),
                 new Claim("EMail", "57265177@qq.com"),
                 //new Claim(ClaimTypes.Email, "xuyang@zhaoxiedu.net"),
                 //new Claim("Account", "Administrator"),
                 new Claim("Age", "35"),
                 new Claim("Mobile", "18664876666"),
                 new Claim(ClaimTypes.Role,"Admin"),
                 new Claim("Role", "Assistant"),//这个不能默认角色授权,动态角色授权
                 new Claim("Sex", "1")//各种信息拼装
	                #endregion
 
            };

            /*
             在 ASP.NET Core 中,您可以使用 SymmetricSecurityKey 类来表示对称加密算法的密钥。
            对称加密算法使用相同的密钥用于加密和解密数据,因此该密钥必须保密并且仅在通信双方之间共享。
            在您提供的代码中,this._JWTTokenOptions.SecurityKey 是用于创建 JWT 签名凭据的密钥字符串。
            Encoding.UTF8.GetBytes 方法将该字符串转换为字节数组,然后使用该字节数组创建一个 SymmetricSecurityKey 对象。
            在 JWT 身份验证中,该密钥用于加密和解密 JWT 数据。
             */
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(this._JWTTokenOptions.SecurityKey));
            /*
             在 ASP.NET Core 中,您可以使用 SigningCredentials 类创建用于 JWT(JSON Web Token)身份验证的签名凭据对象。
            JWT 是一种开放标准,用于在各种应用程序和服务之间安全地传输信息。JWT 由三部分组成:头部、载荷和签名。
            在您提供的代码中,key 是一个 SymmetricSecurityKey 对象,用于存储加密和解密 JWT 数据的密钥值。
            SecurityAlgorithms.HmacSha256 表示使用 HMAC-SHA256 算法进行签名。SigningCredentials 类将这些参数组合在一起,
            创建用于 JWT 签名的签名凭据对象。
             */
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            /**
             * Claims (Payload)
                Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准规定了一些字段,下面节选一些字段:
                iss: The issuer of the token,token 是给谁的
                sub: The subject of the token,token 主题
                exp: Expiration Time。 token 过期时间,Unix 时间戳格式
                iat: Issued At。 token 创建时间, Unix 时间戳格式
                jti: JWT ID。针对当前 token 的唯一标识
                除了规定的字段外,可以包含其他任何 JSON 兼容的字段。
             * */
            var token = new JwtSecurityToken(
                issuer: this._JWTTokenOptions.Issuer,
                audience: this._JWTTokenOptions.Audience,
                claims: claims,
                expires: DateTime.Now.AddSeconds(60 * 10),//10分钟有效期
                notBefore: DateTime.Now,//立即生效  DateTime.Now.AddMilliseconds(30),//30s后有效
                signingCredentials: creds);
            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            return returnToken;
        }

    }
}
步骤6:

将JwtService服务加入到容器中:

builder.Services.AddSingleton<IJWTService, JWTService>();

配置完成以上步骤咱们就可以测试了。

完整的示例地址:

https://download.csdn.net/download/heima2345/88175088

heima2345
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# ASP.NET Core Web API 身份授权JWT)验证(一)
菜鸟的专栏
12-28 9997
C# ASP.NET Core Web API 身份授权JWT)验证
【ASP.NET Core 认证】JwtBearer认证
weixin_41120428的博客
08-03 1588
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
推荐:ASP.NET Core 8新特性——Bearer Token 认证与API端点
最新发布
gitblog_00076的博客
06-12 691
推荐:ASP.NET Core 8新特性——Bearer Token 认证与API端点 项目地址:https://gitcode.com/davidfowl/IdentityEndpointsSample 在 .NET 8 的预览版6中,微软引入了一组新的API,旨在简化注册、登录和刷新承载(Bearer)令牌的端点的实现。这是一个专为第一方应用程序设计的简单API,它优化了非委托认证的使用方式。...
菜鸟入门【ASP.NET Core】11:应用Jwtbearer Authentication、生成jwt token
weixin_34023982的博客
01-29 225
准备工作 用VSCode新建webapi项目JwtAuthSample,并打开所在文件夹项目 dotnet new webapi --name JwtAuthSample 编辑JwtAuthSample.csproj,添加watch <DotNetCliToolReference Include="Microsoft.DotNet.Watch...
【AspNetCore】实现JWT(使用Microsoft.AspNetCore.Authentication.JwtBearer)
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
08-08 1803
在AspNetCore 中实现Jwt比较简单,使用Microsoft.AspNetCore.Authentication.JwtBearer 库,再加几行代码即可.
在ASP.NET Core中轻松使用JwtBeare进行身份验证
软件开发学习交流
05-15 924
JwtBearer简介首先要搞清楚什么是JwtBearer,JwtBearer是ASP.NET Core的OAuth 2.0 JWT Bearer身份验证提供程序。它提供了对JWT令牌进行验证的功能,然后允许将令牌中包含的声明(claims)用于用户身份验证和授权控制。Json Web Token (JWT)是一种Web标准,用于在不同系统间传输数据。JWT是一种可验证的和安全的方式,用于在各种应用程序之间传递信息。JWT具有一定的安全性,因为它是通过密钥对JWT进行签名的,以确保意味着不能进行篡改或伪造。
.NET Core使用Kafka的方法步骤
10-14
主要介绍了.NET Core使用Kafka的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
FastReport.net v2022.3.9 完美补丁,支持.Net6的版本
10-21
2022.3.9版本中,FastReport.NET进一步提升了其对.NET6框架的支持,这意味着它现在可以无缝集成到使用最新.NET版本的应用程序中。 .NET6是Microsoft推出的下一代跨平台开发框架,旨在提高性能、简化开发流程并...
.NET 6】使用JWT Bearer 颁发 TOKEN 做用户权限验证 超级详细教程(附代码)
qq_43600448的博客
12-18 4560
注:本文章使用的版本是.net6 (本文易错点,将会用此颜色字体标出) 什么是JWT,什么是JWT Bearer就不累述了。 第一步:对应项目安装Microsoft.AspNetCore.Authentication.JwtBearer 第二步:appsettings.json中,添加JWT的配置,参考代码如下,注意SecretKey不能设置太过简单,否则会报错。 { "Logging": { "LogLevel": { "Default": "Trace",
.net core JwtBearer 认证
dabusidede的博客
08-23 1471
原文地址:https://www.cnblogs.com/RainingNight/p/jwtbearer-authentication-in-asp-net-core.html 在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 JwtBearer是一种认证方式 Bea
JWT(json web token)--.JwtBearer jwt
LongtengGensSupreme博客
08-05 328
1、新建ASP .NET Core Web Api ,名称Linjie.JWT 2、右键项目 NuGet程序包管理工具 添加Microsoft.AspNetCore.Authentication.JwtBearer,System.IdentityModel.Tokens.Jwt 3、添加类JWTHelper,代码如下: using System; using System.Collections.Generic; using System.Security.Claims; using System.
ASP.NET Core 认证与授权[4]:JwtBearer认证
weixin_33861800的博客
11-03 651
在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 目录 Bearer认证 JWT(JSON WEB TOKEN) 头部(Header) 载荷(Payloa...
JWT授权为啥要在 Authorization标头里加个Bearer 呢
liuzaixi的博客
10-08 2086
Digest MD5 哈希的 http-basic 认证 (已弃用)Bearer 常见于 OAuth 和 JWT 授权;Basic 用于 http-basic 认证;AWS4-HMAC-SHA256 AWS 授权。这是因为 W3C 的。
NetCore WebApi使用Jwtbearer实现认证和授权
无名指的约定
12-23 1798
1. 什么是JWT? JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快自包含(Self-contained):负载中包含了所...
ASP.NET MVC中可以使用JWT实现登录功能
一个九零后程序猿开发日志
03-24 837
JWT(JSON Web Token)是一种基于标准化的JSON格式的令牌,用于在客户端和服务器之间传递安全信息。JWT包含了用户的身份信息和有效期限等信息,可以确保用户在使用应用程序时的安全性。
Windows Server部署ASP.NET Core 5到IIS的详细步骤
首先,我们明确了背景,指出ASP.NET Core的优势,尤其是在Windows服务器环境下的部署需求,比如在Windows Server 2012 R2上使用VS2019开发和MySQL数据库。文章着重于以下几个关键步骤: 1. **安装环境**: - 支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值