.Net Core WebApi中,使用JWT身份认证与授权(使用异常处理中间件来处理认证不通过时的情况)

最新推荐文章于 2024-03-14 14:54:19 发布
最新推荐文章于 2024-03-14 14:54:19 发布
阅读量2.4k 收藏 6
点赞数 2
分类专栏: .NetCore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886901/article/details/103512783
版权

本文讲解,在.Net Core WebApi中,使用JWT来进行身份认证和授权。

 

一、在startup文件中配置身份认证

a.配置JWT身份认证:

这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件)

第一种:

第二种:

 

创建认证参数对象的方法:

 

 

b.开启JWT身份认证:

这里还额外增加一个异常处理的中间件,在身份认证失败时会进入到这里自动进行处理

 

二、配置完毕之后,我们就要开发登录接口,让客户端登录获取到token,之后就可以通过token来请求了

a.登录接口

/// <summary>
        /// 登录获取token   CreateDate:2019-12-13 14:58:55;Author:Ling_bug
        /// </summary>
        /// <param name="userPara"></param>
        /// <returns></returns>
        [HttpPost]
        [AllowAnonymous]
        public ResponseModel<UserTokenInfo> Login([FromBody] UserLoginParameter userPara)
        {
            var result = new ResponseModel<UserTokenInfo>();
            try
            {
                if (string.IsNullOrWhiteSpace(userPara.User))
                {
                    throw new Exception("用户名不能为空!");
                }
                if (string.IsNullOrWhiteSpace(userPara.Password))
                {
                    throw new Exception("密码不能为空!");
                }

                //验证用户名和密码
                var userInfo = _UserService.LoginToGetUserInfo(userPara);
                var claims = new Claim[]
                {
                    new Claim(nameof(ClaimTypes.Sid), userInfo.Id.ToString()),
                    new Claim(nameof(ClaimTypes.UserData), JsonConvert.SerializeObject(userInfo))
                };

                var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_Configuration.JwtSecurityKey));
                //过期时间
                var expires = DateTime.Now.AddMinutes(1);
                var token = new JwtSecurityToken(
                    issuer: _Configuration.Issuer,
                    audience: _Configuration.Audience,
                    claims: claims,
                    notBefore: DateTime.Now,
                    expires: expires,
                    signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256));

                //生成Token
                string jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
                result.Code = (int)HttpStatusCode.OK;
                result.Data = new UserTokenInfo() { AccessToken = jwtToken, ExpireDate = expires };
                result.Message = "授权成功!";
            }
            catch (Exception ex)
            {
                result.Message = ex.Message;
                result.Code = (int)HttpStatusCode.InternalServerError;
            }
            return result;
        }

 

b.登录业务层,以及dao层,我这里二合一了,模拟操作

c.一些对象:

c.1.ajax请求响应实体:

c.2.用户登录参数实体

c.3.用户登录成功用户信息

 

ok,登录接口也开发完毕了。

 

三、开启了JWT身份认证,也开发了登录接口,接下来就是使用了,我们在需要身份认证的接口上增加Authorize特性即可,若不需要身份认证,添加AllowAnonymous特性即可

 

好了,接下来我们来测试一下

 

前端请求:

a.调用登录接口:

b.设置全局ajax,带上指定请求头(这里要记得,使用Bearer+空格+token)

c.登录成功后,正常请求接口

看下测试结果:

没有token时,请求失败,无权限

登录获取token,并存储token,之后的请求全部带上token(登录方法不要加权限哦,否则死循环了)

再次请求刚才的接口

 

这里说下为什么在添加请求头信息时要使用Bearer+空格+token:

我们在拿到token之后,要将token添加到请求头中,在postman中如何操作呢?

在Authorization中添加token,type要选择Bearer Token

这个时候我们选择了Bearer Token,填写了token之后,看看请求的header中,postman是如何处理我们的token的

postman给我们处理的结果是Bearer+空格+token

所以我们在使用时也要注意这个,这是JWT自身限定的,没有办法

 

如果需要获取到当前用户信息来使用的话,还是跟.Net Core MVC中权限过滤器一样去使用User.FindFirstValue(key)

还有两种方式:

第一种:

/// <summary>
        /// 获取当前用户信息   CreateDate:2019-12-13 14:59:14;Author:Ling_bug
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public IEnumerable<string> GetLoginUserInfo()
        {
            var result = new List<string>();
            var taskGetAuth = _HttpContextAccessor.HttpContext.AuthenticateAsync();
            var auth = taskGetAuth.Result;
            if (auth.Succeeded)
            {
                var userClaimList = auth.Principal.Claims;
                foreach (var item in userClaimList)
                {
                    if (item.Type == "exp" || item.Type == "nbf")
                    {
                        result.Add(string.Format("{0} = {1}({2})", item.Type, JwtTimeToNormalDate(item.Value).ToString("yyyy-MM-dd HH:mm:ss"), item.Value));
                    }
                    else
                    {
                        result.Add(string.Format("{0} = {1}", item.Type, item.Value));
                    }
                }
            }
            return result;
        }

 

第二种:

/// <summary>
        /// 获取当前用户信息第二种方式   CreateDate:2019-12-13 15:09:48;Author:Ling_bug
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public IEnumerable<string> GetLoginUserInfo1()
        {
            var result = new List<string>();
            var user = User;
            var userClaimList = user.Claims;
            foreach (var item in userClaimList)
            {
                if (item.Type == "exp" || item.Type == "nbf")
                {
                    result.Add(string.Format("{0} = {1}({2})", item.Type, JwtTimeToNormalDate(item.Value).ToString("yyyy-MM-dd HH:mm:ss"), item.Value));
                }
                else
                {
                    result.Add(string.Format("{0} = {1}", item.Type, item.Value));
                }
            }

            return result;
        }

 

将jwt时间转换为正常时间:

/// <summary>
        /// JWT时间转换为正常日期   CreateDate:2019-12-13 14:58:26;Author:Ling_bug
        /// </summary>
        /// <param name="jwtTime"></param>
        /// <returns></returns>
        private DateTime JwtTimeToNormalDate(string jwtTime)
        {
            if (string.IsNullOrWhiteSpace(jwtTime))
            {
                throw new Exception("jwt时间为空!");
            }
            //格林威治:1970年01月01日00时00分00秒
            //北京时间:1970年01月01日08时00分00秒
            var begin = Convert.ToDateTime("1970-1-1 8:00:00");
            return begin.AddSeconds(Convert.ToDouble(jwtTime));
        }

 

 

Ending~

Lingbug
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET CORE Jwt授权及失效重新获取
qq_36479244的博客
06-02 2719
目录 前言 StartUpConfigureServices注册 Appsetting配置,参数需自定义 完整登陆接口如下 用到一个自用封装类 客户端请求 结语 前言 本文主要讲述了在.net core下实现JWT授权以及Token失效之后如何刷新Token,关于JWT请参考如下文章JWT,TODO:萌新劝退,本文需要具有一定的基础知识。照抄可能你会什么都不懂。 以下正文: StartUpConfigureServices注册 #region jwt ..
如何在 Net6.0 WebAPI 进行 JWT 认证授权
xxxzzzqqq_的博客
03-11 1577
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权和鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
.Net Core JWT 自定义身份验证失败返回的数据格式
liwan09的博客
10-24 2807
#region "JWT身份验证" //从appsettings.json获取JWT验证配置信息 services.Configure<JWTSettings>(Configuration.GetSection("JWTSettings")); // assign JwtSettings model ...
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
最新发布
qq_44695769的博客
03-14 2270
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的候容易被绕晕。Jwt的策略我暂先跳过了,对于解决普通问题一般来说已经够用了。
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
u013546115的博客
04-17 1533
应用场景:当前我们给前端提供服务接口,前端校验数据需要判断code是不是200,当我使用 JWT Bearer 进行接口权限认证候,返回的结果不是我们客户端想要的,其它我们想要给客户端返回统一的数据结构,在结果告知客户端是不是有权限即可,但是系统默认返回的是 401 Unauthorized 错误代码且不适用我们,所以我们将系统默认返回结果改变成我们自定义的数据结构,接下来看以下解决方法 ...
.NET Core授权失败如何自定义响应信息?
dotNET跨平台
07-13 366
【导读】在.NET 5之前,当授权失败即403无法很友好的自定义错误信息,以致于比如利用Vue获取到的是空响应,不能很好的处理实际业务,同涉及到权限粒度控制到控制器、Action,也不...
12_基于JWTWeb API身份验证
10-31
12_基于JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
如何在.net6webapi配置Jwt实现鉴权验证
Gefangenes的博客
06-10 1882
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求都需要进行身份验证,提高了系统的性能和安全性。
.Net Core2.1使用jwt生成Token做身份认证
qq_40347722的博客
07-22 3286
.Net core 使用jwt获取Token认证登录
C# 生成校验解析token
技术分享博客
09-24 8282
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
JWT+WEBAPI
m0_59504468的博客
08-05 557
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT不仅可用于认证,还可用于信息交换。要创建签名部分,必须采用编码的Header,编码的Payload,秘钥,Header指定的算法,并对其进行签名。......
.NET6平台开发WebApi使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
使用.NET6WebApi跟Swagger增删改查,使用swagger生成接口文档,就是一个.NET6的WebAPI的一个模板,直接下载下来就可以用,里边自带数据库,直接替换掉内容就行
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案,cookie内仅包含一个session标识符,而诸如用户...
.net core webapi jwt 更为清爽的认证详解
10-16
主要介绍了.net core webapi jwt 更为清爽的认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
freeSql的使用与讲解
Ling、bug
05-27 8484
本文讲解freesql的使用 话不多说,直接上代码,注释的很清楚了,如果还是看不懂,那我认为要不是你基础不够,去补补基础再来学习这个,要不就是..你不适合干开发了 增删改查 using System; using System.Collections.Generic; using System.Data; using FreeSql; namespace ConsoleForTestFreeSql { class Program { private stati.
记一次VS2022升级.Net7导致原来的.Net6项目编译失败,最后不断排查直到解决的思路与心得【错误编码:NETSDK1045】(sdk排查 -> 分析器排查 -> VS2022升级日志排查)
Ling、bug
11-28 5057
记一次VS2022升级.Net7导致原来的.Net6项目编译失败,最后不断排查直到解决的思路与心得【错误编码:NETSDK1045】(sdk排查 -> 分析器排查 -> VS2022升级日志排查)
.Net Core过滤器:1.权限认证过滤器
Ling、bug
11-07 3847
在.Ner core,如果有需要身份才能访问的地方,加上特性Authorize即可。 接下来,开始开发使用.Net core过滤器: 一、在Startup类: 1.配置身份认证的key和身份认证不通过要跳转的页面(一般是登录页): 2.在系统配置,开启身份认证再访问需要权限的页面,就会自动跳转到配置的登录页去 模拟登录操作,创建身份信息,存储起来 ...
jwt怎么获取当前登录用户_如何在.NET Core Web API获取当前用户(来自JWT令牌)...
05-16
.NET Core Web API,你可以使用JWT(JSON Web Token)来进行身份验证和授权。要获取当前登录用户,你需要在每个请求检查JWT令牌,并将其解码以获取用户信息。以下是一些步骤: 1. 在你的.NET Core Web API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值