ASP.NET Core WebAPI JWT Bearer 认证失败返回自定义数据 Json

最新推荐文章于 2024-06-07 21:00:00 发布
最新推荐文章于 2024-06-07 21:00:00 发布
阅读量8.3k 收藏 12
点赞数 8
分类专栏: ASP.NET Core C# ASP.NET 疑难杂症 文章标签: JWT Bearer 认证失败返回自定义数据结构 JWT Bearer 自定义返回失败结果 JWT Bearer custom return resul ASP.NET Core WebAPI  JWT Beare JWT Bearer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonsong2008/article/details/89226705
版权
C# 同时被 3 个专栏收录
7 篇文章 2 订阅
订阅专栏
疑难杂症
7 篇文章 0 订阅
订阅专栏
ASP.NET Core
6 篇文章 2 订阅
订阅专栏

开发环境:ASP.NET Core Web API
目标框架:.NET Core 2.2 
权限认证:JWT Bearer
   提供者:成长的小猪 Jason Song

应用场景:当前我们给微信小程序提供服务接口,接口中使用了权限认证这一块,当我使用 JWT Bearer 进行接口权限认证的时候,返回的结果不是我们客户端想要的,其它我们想要给客户端返回统一的数据结构,在结果中告知客户端是不是有权限即可,但是系统默认返回的是 401 Unauthorized 错误代码且不适用我们,所以我们将系统默认返回结果改变成我们自定义的数据结构,接下来看以下解决方法

默认情况返回结果是这样子的


我们想像的样子应该是这样子的

 

感觉太啰嗦啦,直接上代码哦

// 添加Jwt Bearer权限认证 Add by Jason.Song(成长的小猪) on 2019/04/09
// 文章来源 http://blog.csdn.net/jasonsong2008
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(o =>
    {
        o.TokenValidationParameters =
            new TokenValidationParameters
            {
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(options.SecretKey)),
                ValidateIssuerSigningKey = true,
                ValidIssuer = options.ValidIssuer,
                ValidateIssuer = options.ValidateIssuer,
                ValidAudience = options.ValidAudience,
                ValidateAudience = options.ValidateAudience,
                ValidateLifetime = options.ValidateLifetime
            };
        o.Events = new JwtBearerEvents
        {
            //此处为权限验证失败后触发的事件
            OnChallenge = context =>
            {
                //此处代码为终止.Net Core默认的返回类型和数据结果,这个很重要哦,必须
                context.HandleResponse();

                //自定义自己想要返回的数据结果,我这里要返回的是Json对象,通过引用Newtonsoft.Json库进行转换
                var payload = JsonConvert.SerializeObject(new { Code = "401", Message = "很抱歉,您无权访问该接口;Jason.Song(成长的小猪)写了一个JWT权限验证失败后自定义返回Json数据对象,来源:https://blog.csdn.net/jasonsong2008" });
                //自定义返回的数据类型
                context.Response.ContentType = "application/json";
                //自定义返回状态码,默认为401 我这里改成 200
                context.Response.StatusCode = StatusCodes.Status200OK;
                //context.Response.StatusCode = StatusCodes.Status401Unauthorized;
                //输出Json数据结果
                context.Response.WriteAsync(payload);
                return Task.FromResult(0);
            }
        };
    });

查看我本人更多原创文章,请点击这里

成长的小猪
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
浅谈ASP.NET Corejwt授权认证的流程原理
10-15
ASP.NET Core 中的 JWTJSON Web Tokens)授权认证是一种安全机制,用于验证用户身份并授权访问受保护的API资源。JWT 是一个轻量级的身份验证标准,它允许服务器通过发送一个自包含的令牌来确认用户身份,而不是...
zuul配合jwt认证登录,认证不通过response返回给前台要求格式的json数据
douxubao的博客
03-24 573
package com.tensquare.manager; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import io.jsonwebtoken.Claims; impo...
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1288
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
JWT认证与授权
gztglj的博客
11-10 263
jwt生成token 认证与授权
JWT权限验证
qq_42832611的博客
03-16 1129
DotnetCore使用Jwt在awagger中进行权限验证
.net6 webapi使用JWT授权认证
qq_43893277的博客
07-24 2447
webapi jwt 授权认证
.Net Core 2.1 JWT Bearer 的认证
SmileSB101-(ZXB)的博客
07-26 6030
起因 最近想要学习一下 .net core 2.1 相关的知识,即是因为工作需要亦是在微服务和 docker 化的今天不得不去了解了解 .net coreAPI 第一步即是安全,即为认证(Authorization)以及授权(Authorization) Authorization 认证 这次项目中在公司第一次接触到了 Oauth2.0 认证 token,其中使用的type 是Bearer...
ASP.NET Core 认证JwtBearer认证
weixin_41120428的博客
08-03 1558
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
.Net Core WebApi中,使用JWT身份认证与授权(使用异常处理中间件来处理认证不通过时的情况)
Ling、bug
12-12 2517
本文讲解,在.Net Core WebApi中,使用JWT来进行身份认证和授权。 一、在startup文件中配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第二种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
手把手教你AspNetCore WebApi认证与授权的方法
12-16
前言 这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后...Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
.net Core API异常信息返回处理
Vaccae的博客
06-05 1017
前言C#中我们如果操作过程中出现错误一胜败都用throw抛出异常,然后前端接收到后会直接显示出来服务端抛出的异常是什么。先看一下未修改前的使用效果我们直接在.net CoreAPI里设...
.net core 3.1 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
weixin_53370274的博客
12-29 427
.net core 3.1 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 services.AddAuthentication(…). AddJwtBearer(…) nuget install-package Microsoft.AspNetCore.Authentication.JwtBearer .net core 3.1可安装3.0.22版本,更高版本不兼容 ...
NetCore3.1返回Json格式的几种方式及其探究
Deeeelete的博客
04-03 2533
.net3.1 返回JSON格式数据的两种方法
.net core JwtBearer 认证
dabusidede的博客
08-23 1459
原文地址:https://www.cnblogs.com/RainingNight/p/jwtbearer-authentication-in-asp-net-core.html 在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证JwtBearer是一种认证方式 Bea
.net6 webapi jwt
05-13
.net6 webapi jwt是一种用于验证和授权用户的令牌,它可以在.net6基础上开发webapiJWT是一种基于JSONWeb令牌标准,用于将权利和声明传递给应用程序。JWT通过使用 digitally signing(数字签名)或者encryption(加密)技术来保证消息的完整性、保密性和身份认证,从而实现在服务之间安全传递信息。在.NET6中,我们可以使用System.IdentityModel.Tokens.Jwt库来实现JWT令牌的创建和验证。一般来说,我们需要在前端用户验证成功后使用后台服务给用户发放JWT令牌,用户每次访问需要身份认证的请求时,将JWT令牌header放到请求头中进行传递并进行校验,校验成功后,程序将会继续执行下一步操作,否则将会返回401或403等HTTP状态码。总之,通过使用.net6 webapi jwt机制,我们能够更加方便快捷地实现用户身份认证和授权,从而提升了系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值