.Net Core WebApi 使用JWT完成鉴权和授权

最新推荐文章于 2024-05-23 09:43:50 发布
最新推荐文章于 2024-05-23 09:43:50 发布
阅读量4.7k 收藏 20
点赞数 2
分类专栏: WebApi 文章标签: 鉴权 授权 jwt 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangmengbk/article/details/121733491
版权

1.引用程序集:System.IdentityModel.Tokens.Jwt

2.新建一个控制器(AuthoizeController),用于完成授权功能

示例代码:

using Microsoft.AspNetCore.Cors;
using Microsoft.AspNetCore.Mvc;
using Microsoft.IdentityModel.Tokens;
using MyBlog.IService;
using MyBlog.JWT.Utility.ApiResult;
using MyBlog.JWT.Utility.MD5Util;
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using System.Threading.Tasks;

namespace MyBlog.JWT.Controllers
{
    /// <summary>
    /// JWT授权
    /// </summary>
    [Route("api/[controller]")]
    [ApiController]
    [EnableCors("any")] //设置跨域处理的 代理
    public class AuthoizeController : ControllerBase
    {
        private readonly IWriterInfoService _iWriterInfoService;

        public AuthoizeController(IWriterInfoService writerInfoService)
        {
            this._iWriterInfoService = writerInfoService;
        }

        [HttpPost("Login")]
        public async Task<ApiResult> Login(string username, string pwd)
        {
            string miwen = MD5Helper.MD5Encrypt(pwd);

            //数据校验(去数据库查询用户名和密码是否正确)
            var writerInfo = await _iWriterInfoService.FindAsync(c => c.UserName == username && c.UserPwd == miwen);
            if (writerInfo != null)
            {
                //登录成功
                var claims = new Claim[] {
                    new Claim(ClaimTypes.Name,writerInfo.Name), //可以通过this.User.Identity.Name访问到第二个参数的值
                    new Claim("Id",writerInfo.Id.ToString()),
                    new Claim("UserName",writerInfo.UserName)
                };
                var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("SDMC-CJAS1-SAD-DFSFA-SADHJVF-VF"));//密钥
                var token = new JwtSecurityToken(
                    issuer: "http://localhost:6060/",//颁发Token的web应用程序地址(当前程序)
                    audience: "http://localhost:5000/",//token接收程序的地址(WebApi)
                    claims: claims,
                    notBefore: DateTime.Now,
                    expires: DateTime.Now.AddHours(1),
                    signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
                );
                var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
                return ApiResultHelper.Success(jwtToken);
            }
            else
            {
                return ApiResultHelper.Error("用户名或密码错误");
            }

        }

    }
}

上面代码不能完全照搬,需要根据项目实际情况进行改动。示例中是新建了一个webapi项目,专门用于授权操作。也可以不新建项目,直接在原有的webapi项目中添加一个新的控制器。

issuer:颁发Token的web应用程序地址(当前程序)

audience:token接收程序的地址(WebApi)

上面这两个地址需要根据实际情况配置,具体查看方法是去项目的Properties文件夹,找到launchSettings.json文件。

3.在服务中进行注册

引用程序集:Microsoft.AspNetCore.Authentication.JwtBearer

在Startup.cs中添加方法AddCustomJWT

        /// <summary>
        /// JWT鉴权
        /// </summary>
        /// <param name="services"></param>
        /// <returns></returns>
        public static IServiceCollection AddCustomJWT(this IServiceCollection services)
        {
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                    .AddJwtBearer(option =>
                    {
                        option.TokenValidationParameters = new TokenValidationParameters
                        {
                            ValidateIssuerSigningKey = true,
                            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("SDMC-CJAS1-SAD-DFSFA-SADHJVF-VF")),
                            ValidateIssuer = true,
                            ValidIssuer = "http://localhost:6060/",
                            ValidateAudience = true,
                            ValidAudience = "http://localhost:5000/",
                            ValidateLifetime = true,
                            ClockSkew = TimeSpan.FromMinutes(60)
                        };
                    });
            return services;
        }

在ConfigureServices中调用AddCustomJWT完成服务的注册。

 

在Configure方法中启用鉴权和授权功能:

 

4.在控制器和action中使用鉴权功能

在控制器中使用: 

如果控制器中有单个方法不需要鉴权,则可以添加匿名访问特性(AllowAnonymous),跳过鉴权,直接访问该方法。

 

在action中使用:

梁萌
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3917
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
C# ASP.NET Core Web API 身份授权JWT)验证(一)
菜鸟的专栏
12-28 9620
C# ASP.NET Core Web API 身份授权JWT)验证
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案
最新发布
gitblog_00082的博客
05-23 281
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案 项目地址:https://gitcode.com/cuongle/WebApi.Jwt 1. 项目介绍 在构建现代Web API时,安全性和可扩展性是开发者的核心关注点。WebApi.Jwt是一个针对ASP.NET Web API的轻量级身份验证库,它简化了JSON Web Token (JWT)的集成,为你的API提供了强大而灵活的...
.Net Core WebApi集成JWT实现身份认证
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-24 4359
前言 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端
如何在 Net6.0 中对 WebAPI 进行 JWT 认证授权
xxxzzzqqq_的博客
03-11 1663
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
ASP.Net Core Web API结合Entity Framework Core框架(API的创建使用,接口前端权限设置,前端获取API的Get,post方法)(程序包引用以及导入数据库)
qq_48492162的博客
07-05 3361
Microsoft.EntityFrameworkCore.SqlServer (适用于EF Core SQL Server 提供程序)Microsoft.EntityFrameworkCore.Design(适用于EF Core .NET Core CLI 工具 )Microsoft.EntityFrameworkCore.Tools(适用于 EF Core 的包管理器控制台工具)视图 ——其他窗口——程序包管理器控制台 输入以下指令,将数据库中的表导入程序中。
asp.net core 项目引用包版本问题
weixin_30918633的博客
08-23 994
<Project Sdk="Microsoft.NET.Sdk.Web"> <PropertyGroup> <TargetFramework>netcoreapp2.2</TargetFramework> <AspNetCoreHostingModel>InProcess</AspNetCoreHostin...
SAAS云平台搭建札记: (三) AntDesign + .Net Core WebAPI权限控制、动态菜单的生成
shellshock的专栏
01-14 1107
我们知道,当下最火的前端框架,非蚂蚁金服的AntDesign莫属,这个框架不仅在国内非常有名,在国外GitHub上React前端框架也排名第一。而且这个框架涵盖了React、Vue、Angular等多种语言,甚至有人结合.net Core 5的新特性WebAssembly 做了Ant Design Blazor,在此为国人点赞! 公司的新平台,用户前端界面当仁不让地使用了AntDesignfor React,可以使用最新版本的特性(目前版本为4.10.1);至于为什么不使用Ant Design ...
.net core webapi jwt 更为清爽的认证详解
10-16
主要介绍了.net core webapi jwt 更为清爽的认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
.net Core 2022 使用JwtBearer 6个步骤完成鉴权授权
08-05
.NET Core 2022中,JWT(JSON Web Tokens)Bearer令牌的使用已经成为实现安全认证授权的常见方法。JWTBearer提供了一种轻量级的身份验证机制,它允许服务在客户端之间安全地传递信息。以下六个步骤将指导你如何...
基于jwt以及.net策略授权实现的权限鉴权系统
12-15
标题中的“基于jwt以及.net策略授权实现的权限鉴权系统”揭示了这是一个使用JSON Web Tokens (JWT) 和 .NET框架的授权机制来构建的身份验证和权限管理系统。JWT是一种轻量级的身份验证方法,广泛用于分布式系统,...
.net core wepApi demo
02-16
.NET Core WebAPI实战:JWT鉴权与异常处理》 在现代的Web开发中,API接口已经成为数据交互的核心。本文将深入探讨如何使用.NET Core框架构建一个功能完善的WebAPI,包括JWT(JSON Web Token)身份验证、全局异常...
ASP.NET WebApi总结之自定义权限验证
weixin_30511039的博客
01-13 341
.NET中有两个AuthorizeAttribute类, 一个定义在System.Web.Http命名空间下 #region 程序集 System.Web.Http, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 // E:\src\packages\Microsoft.AspNet.WebApi.Core....
ASP.NET Core Web APIToken验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6208
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
.NET WebAPI 运用JWT鉴权授权
weixin_65987730的博客
09-05 1226
.NET WebAPI 运用JWT鉴权授权
.NET Core 自定义授权认证
qq_62739010的博客
05-04 1832
.NET Core 自定义授权认证
WebApi安全性 使用TOKEN+签名验证
xv7777666的博客
05-08 1954
(4) webapi接收到相应的请求,取出请求头中的timespan,nonc,staffid,signature 数据,根据timespan判断此次请求是否失效,根据staffid取出相应token判断token是否失效,根据请求类型取出对应的请求参数,然后服务器端按照同样的规则重新计算请求签名,判断和请求头中的signature数据是否相同,如果相同的话则是合法请求,正常返回数据,如果不相同的话,该请求可能被恶意篡改,禁止访问相应的数据,返回相应的错误信息。合法的请求则会返回对应的商品信息。
.net 6 webapi jwt授权鉴权代码
07-14
以下是使用.NET 6 Web API进行JWT授权鉴权的示例代码: 1. 首先,安装所需的NuGet包: ``` dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer dotnet add package System.IdentityModel.Tokens.Jwt ``` 2. 在Program.cs文件中进行配置: ```csharp using Microsoft.IdentityModel.Tokens; var builder = WebApplication.CreateBuilder(args); // 添加JWT认证服务 builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your_issuer", // 发行者 ValidAudience = "your_audience", // 受众 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) // 密钥 }; }); // 注册授权策略 builder.Services.AddAuthorization(); builder.Services.AddControllers(); var app = builder.Build(); app.UseAuthentication(); app.UseAuthorization(); app.MapControllers(); app.Run(); ``` 3. 创建一个控制器来处理认证请求: ```csharp using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; [ApiController] [Route("api/[controller]")] public class AuthController : ControllerBase { [AllowAnonymous] [HttpPost("login")] public IActionResult Login(string username, string password) { // 假设这里是验证用户名和密码的逻辑 // 如果验证通过,创建一个JWT token并返回给客户端 var token = GenerateToken(username); return Ok(new { token }); } [Authorize] [HttpGet("protected")] public IActionResult Protected() { // 受保护的路由,只有经过认证的用户才能访问 return Ok("You have accessed the protected route."); } private string GenerateToken(string username) { var claims = new[] { new Claim(ClaimTypes.Name, username), // 可以添加其他自定义的claims }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: "your_issuer", audience: "your_audience", claims: claims, expires: DateTime.Now.AddMinutes(30), // token过期时间 signingCredentials: creds); return new JwtSecurityTokenHandler().WriteToken(token); } } ``` 以上示例代码演示了如何使用.NET 6 Web APIJWT进行授权鉴权。请注意替换示例中的"your_issuer"、"your_audience"和"your_secret_key"为适合你的实际情况的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值