Net Core 使用JWT验证方式

最新推荐文章于 2024-07-03 11:33:06 发布
最新推荐文章于 2024-07-03 11:33:06 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: Net Core 后端 网站访问 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_shang/article/details/108059628
版权
后端 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
网站访问
8 篇文章 0 订阅
订阅专栏
Net Core
7 篇文章 0 订阅
订阅专栏

JWT验证在NetCore中的使用

前言

随着现在信息化越来越快,Net Core在平时项目中使用的频率越来越高,而且微软对应的教程也增加了对应的中文版,可以说技术门槛越来越低了,今天主要的就是记录一下如何使用JWT验证方式的一篇小文章。

配置

首先 必不可少的就是Nuget包的引用下载,JWT验证只涉及到一个包
Microsoft.AspNetCore.Authentication.JwtBearer 搜索安装即可

代码展示

Startup.cs 配置

//注意:Configuration.GetSection  这个方法是我自己封装好的用于读取	appsetting.json配置的信息
/*  示例     JwtConfig就是对应节点的实体话
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",

  "Jwt": {
    "Issuer": "Issuer",
    "Audience": "Audience",
    "SigningKey": "EF1DA5B4-C7FA-4240-B997-7D1701BF9BE2"
  }
  
}

*/

//ConfigureServices 中需要进行添加的信息

            #region   Token验证信息   JWT
            读取JWT的配置信息
            var jwtconfig = Configuration.GetSection("Jwt").Get<JwtConfig>();
             JWT身份认证
            services.AddAuthentication(option =>
            {
                option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
            .AddJwtBearer(option =>
            {
                option.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidIssuer = jwtconfig.Issuer,
                    ValidAudience = jwtconfig.Audience,
                    ValidateIssuer = true,
                    ValidateLifetime = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtconfig.SigningKey)),
                   // 缓冲过期时间,总的有效时间等于这个时间加上jwt的过期时间,如果不配置,默认是5分钟
                    ClockSkew = TimeSpan.FromSeconds(5)
                };

                option.Events = new JwtBearerEvents
                {
                    //此处为权限验证失败后触发的事件
                    OnChallenge = context =>
                    {
                        //此处代码为终止.Net Core默认的返回类型和数据结果,这个很重要哦,必须
                        context.HandleResponse();
                        //自定义自己想要返回的数据结果,我这里要返回的是Json对象,通过引用Newtonsoft.Json库进行转换
                       var payload = JsonConvert.SerializeObject(new { message = "授权未通过,Token无效", status = false, code = 401 });
                        //自定义返回的数据类型
                        context.Response.ContentType = "application/json";
                        //自定义返回状态码,默认为401 我这里改成 200
                        context.Response.StatusCode = StatusCodes.Status200OK;
                        //输出Json数据结果
                        context.Response.WriteAsync(payload);
                        return Task.FromResult(0);
                    }
                };
            });

            services.AddOptions().Configure<JwtConfig>(Configuration.GetSection("Jwt"));
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
            #endregion



//Configure  中间需要补充  一下验证方式
            // JWT身份认证
            app.UseAuthentication();
            //添加用户校验
            app.UseAuthorization();

以上配置好了 就基本上可以使用JWT验证了 接下来我告诉大家该如何进行使用

使用的话 我自己也封装了一个帮助类 直接进行调用

    /// <summary>
    /// JWT帮助类信息
    /// </summary>
    public class JwtHelper
    {

        /// <summary>
        /// 颁发JWT字符串
        /// </summary>
        /// <param name="tokenModel"></param>
        /// <returns></returns>
        public static string IssueJwt(Claim[] claim)
        {
            // 读取对应的配置信息
            string iss = ConfigHelper.GetSectionValue("Jwt:Issuer");
            string aud = ConfigHelper.GetSectionValue("Jwt:Audience");
            string secret = ConfigHelper.GetSectionValue("Jwt:SigningKey");
            //加密关键字
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));
            //编码格式
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            //token存储相关信息
            var token = new JwtSecurityToken(
                issuer: iss,
                audience: aud,
                claims: claim,
                notBefore: DateTime.Now,
                expires: DateTime.Now.AddSeconds(300),
                signingCredentials: creds);

            var jwtHandler = new JwtSecurityTokenHandler();
            //生成对应的编码信息
            var encodedJwt = jwtHandler.WriteToken(token);

            return encodedJwt;
        }

        /// <summary>
        /// 解析
        /// </summary>
        /// <param name="jwtStr"></param>
        /// <returns></returns>
        public static List<Claim> SerializeJwt(string jwtStr)
        {
            var jwtHandler = new JwtSecurityTokenHandler();
            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(jwtStr);
            object role;
            try
            {
                jwtToken.Payload.TryGetValue(ClaimTypes.Role, out role);
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                throw;
            }
            var list = jwtToken.Claims.ToList();
            return list;
        }

 

    }

控制器层使用示例:


        /// <summary>
        /// 测试获取token信息
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public ActionResult<string> Get()
        {
           
            //参数存储的信息
            var claim = new Claim[]{
            new Claim("UserName", "测试"),
            new Claim("UserId", "10086")
        };
            //生成证书
            var token = JwtHelper.IssueJwt(claim);


            //解析证书
            var data=  JwtHelper.SerializeJwt(token);

            return Ok(new { token = token, data= data });
        }

        /// <summary>
        /// 在需要身份认证的方法添加[Authorize]
        /// </summary>
        [Authorize]
        [HttpGet("{id}")]
        public ActionResult<string> Get(int id)
        {

            return "value";
        }

然后 整体就基本上结束了 这样一个基本的JWT验证就已经进行配置好了呢

题外话,要是系统的用的不习惯的话 可以自定义特性进行处理 类似Framework
不过需要添加对应的拦截器进行信息处理 临时存储方便后续的使用处理

love_shang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net core使用Jwt授权验证
l2Hyacinth的博客
10-30 794
最近学习了下.net core使用Jwt的授权验证,写个笔记加深印象。.net core中已经集成了Jwt,只需要添加引用即可,比较简单。使用的.net core2.2版本 没有详细解释Jwt相关信息,只做实际应用,网上有很多相关资料 1、创建一个.net core api项目,以下为项目结构 2、项目创建好之后新建一个名为Models的文件夹(存放接口返回统一格式数据的类) ResponseR...
在.net Core 3.0中使用jwt验证
qq_23949931的博客
12-04 2686
由于工作需要写一个下载文件的api,要求要有jwt token验证,想着正好可以在Core中试试水,下面是整个开发过程; 由于开始并不懂jwt,在网上找了些相关的资料,对于使用Core api + jwt的文章并不多,这个文章看起来有很多东西:https://www.cnblogs.com/CreateMyself/p/11123023.html,下面是跟着此文章进行的操作,以及自己...
JWT Token生成验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JWT(Json WEB Token)生成以及与session的区别
我的目标是CEO,最近小目标是项目架构师!
07-14 821
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接...
.Net Core 配置JWT鉴权
最新发布
weixin_54629917的博客
07-03 973
JSON Web Tokens(JWT)作为一种流行的无状态身份验证机制,提供了一种安全、高效的方式来处理分布式系统中的用户认证问题。JWT提供了一种灵活、安全的方式来处理身份验证和授权,适用于需要高扩展性和安全性的Web应用。
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
03-01 685
前言 本文主要介绍JWT的实战运用。 准备工作 首先我们创建python基础教程一个Asp.Net的,包含MVC和WebApi的Web项目。 然后使用Nuget搜索JWT,安装JWT类库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思c#教程路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: public class CacheHelper { public sta
C#JWT 原理,如何生成,如何校验
m0_51005282的博客
11-12 856
JWT 把登录信息(令牌),保存在客户端,这样可以有效的解决 Session 在分布式集群环境用户认证的问题。使用服务端自定义的密钥对保存在客户端的令牌进行签名处理,每次服务端接收到客户端提交过来的令牌都需要检查下签名,验证用户身份。
JWT-生成校验、解析Token(C#
tisyact的博客
11-26 6930
引用Nuget包:JWT /// <summary> /// 创建token /// </summary> /// <returns></returns> public static string CreateJwtToken(IDictionary<string, object> payload, string secret, IDictionary<string,..
net core集成jwt
09-24
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单...
.Net Core官方JWT授权验证的全过程
01-19
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)...
asp net core2.1如何使用jwt从原理到精通(二)
10-17
这篇教程将深入探讨如何在ASP.NET Core 2.1中实现JWT验证,以及自定义JWT验证管道。 首先,JWT的核心概念包括三部分:头部(Header)、负载(Payload)和签名(Signature)。头部通常包含令牌类型(如JWT)和加密...
ASP.NET Core学习之使用JWT认证授权详解
10-14
本文将深入探讨如何在ASP.NET Core使用JWT(JSON Web Tokens)进行认证授权。 JWT是一种轻量级的身份验证机制,它允许在客户端和服务器之间安全地传递信息,而无需在服务器上存储会话信息。JWT通过在令牌中携带...
c#关于JWT跨域身份验证解决方案
书写人生
05-15 1161
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。 一、JWT的组成 下面是JWT的一段示例,分为三个部分,分别是头部(header),载荷(payload)}和签证(
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
登录校验-JWT令牌-生成校验
weixin_64939936的博客
08-26 399
【代码】登录校验-JWT令牌-生成校验
如何使用JWT进行身份验证与授权
dotNET跨平台
05-05 2181
简介JWT定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。工作流程1、用户使用账号、密码登录应用,登录的请求发送到认证服务器。2、认证服务器进行用户验证,然后创建JWT字符串返回给客户端。3、客户端请求接口时,在请求头带上JWT。应用服务器验证JWT合法性,如果合法则继续调用应用接口返回结果。数据结...
.Net Core WebApi中,使用JWT身份认证与授权(使用异常处理中间件来处理认证不通过时的情况)
Ling、bug
12-12 2551
本文讲解,在.Net Core WebApi中,使用JWT来进行身份认证和授权。 一、在startup文件中配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第二种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
.NET Core 实现 JWT 认证
rjcql的专栏
02-07 2078
JWT(JSON Web Token)是一种开放标准, 由三部分组成,分别是Header、Payload和Signature,它以 JSON 对象的方式在各方之间安全地传输信息。通俗的说,就是通过数字签名算法生产一个字符串,然后在网络请求的中被携带到服务端进行身份认证,功能上来说和 SessionId 认证方式很像。在.Net Core使用JWT 可以通过 NuGet 获取 Microsoft.AspNetCore.Authentication.JwtBearer 包。
.NET core 使用 JWT
08-09
引用中介绍了JWT(JSON Web Token)是一种用于双方之间传递安全信息的规范。它是一种简洁的、URL安全的表述性声明规范,可用于以JSON对象的形式安全传递信息。JWT可以使用HMAC算法或RSA的公私秘钥对进行签名,从而保证信息的可信性。在.NET Core使用JWT有以下几个步骤。 首先,需要安装NuGet包"Microsoft.AspNetCore.Authentication.JwtBearer",确保与.NET Core版本兼容。 其次,配置JWT参数。在项目的appsettings.json文件中,添加如下配置: ``` "Jwt": { "Secret": "your-256-bit-secret", "Iss": "https://localhost:44390", "Aud": "api" } ``` 这里的"Secret"是一个256位的密钥,"Iss"是JWT的签发者,"Aud"是JWT的接收者。 然后,在需要验证授权的路由或资源上,使用Bearer模式在Authorization标头中发送JWT。标头的格式应为: ``` Authorization: Bearer <token> ``` 其中,<token>是实际的JWT字符串。 以上是.NET Core使用JWT的基本步骤。通过JWT,您可以实现授权和信息交换等功能,确保安全传输和验证身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值