Swagger添加JWT验证(ASP.NET)

已于 2024-03-28 17:16:57 修改
阅读量377 收藏 6
点赞数 6
文章标签: asp.net 后端
于 2024-03-28 17:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46319477/article/details/137118271
版权

文章目录

JWT

1、解析

1)客户端向授权服务系统发起请求,申请获取“令牌”。

2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端

3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)

2、配置JWT

1、添加NuGet包Microsoft.AspNetCore.Authentication.JwtBearer

2、在appsettings.json中添加JWT配置节点

   "JWT": {
    "SecKey": "Jamin1127!#@$%@%^^&*(~Czmjklneafguvioszb%yuv&*6WVDf5dw#5dfw6f5w6faW%FW^f5wa65f^AWf56", //密钥
    "Issuer": "Jamin",  //发行者
    "ExpireSeconds": 7200 //过期时间
  }

3、在Program类里进行服务注册

#region JWT服务
// 注册JWT服务
builder.Services.AddSingleton(new JwtHelper(builder.Configuration));

builder.Services.AddAuthentication( JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true, //是否验证Issuer
        ValidIssuer = builder.Configuration["Jwt:Issuer"], //发行人Issuer
        ValidateAudience = false, //是否验证Audience      
        ValidateIssuerSigningKey = true, //是否验证SecurityKey
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:SecKey"])), //SecurityKey
        ValidateLifetime = true, //是否验证失效时间
        ClockSkew = TimeSpan.FromSeconds(30), //过期时间容错值,解决服务器端时间不同步问题(秒)
        RequireExpirationTime = true,
    };
}
);
#endregion
//swagger里添加JWT授权
    builder.Services.AddSwaggerGen(c=> {
    c.SwaggerDoc("v1", new OpenApiInfo { Title = "Web API", Version = "v1" });
    //开启注释
    var xmlFile = $"{Assembly.GetEntryAssembly().GetName().Name}.xml";
    var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
    c.IncludeXmlComments(xmlPath, true);
    // 配置 JWT Bearer 授权
    c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    {
        Description = "JWT Authorization header using the Bearer scheme",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.Http,
        Scheme = "bearer"
    });

    var securityScheme = new OpenApiSecurityScheme
    {
        Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" }
    };
    var securityRequirement = new OpenApiSecurityRequirement { { securityScheme, new string[] { } } };
    c.AddSecurityRequirement(securityRequirement);
});
//启用验证中间件
app.UseAuthentication();
app.UseAuthorization();

4、创建JWT类进行Token配置

using Microsoft.IdentityModel.Tokens;
using System.Diagnostics;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace Blog.core.Common.Auth
{
    /// <summary>
    /// 授权JWT类
    /// </summary>
    public class JwtHelper
    {
        private readonly IConfiguration _configuration;

        /// <summary>
        /// Token配置
        /// </summary>
        /// <param name="configuration"></param>
        public JwtHelper(IConfiguration configuration)
        {
            _configuration = configuration;
        }
        
        /// <summary>
        /// 创建Token 这里面可以保存自己想要的信息
        /// </summary>
        /// <param name="username"></param>
        /// <param name="mobile"></param>
        /// <returns></returns>
        public string CreateToken(string username, string mobile)
        {
            try
            {
                // 1. 定义需要使用到的Claims
                var claims = new[]
                {
                    new Claim("username", username),
                    new Claim("mobile", mobile),
                    /* 可以保存自己想要信息,传参进来即可
                    new Claim("sex", "sex"),
                    new Claim("limit", "limit"),
                    new Claim("head_url", "xxxxx")
                    */
                };

                // 2. 从 appsettings.json 中读取SecretKey
                var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:SecKey"]));

                // 3. 选择加密算法
                var algorithm = SecurityAlgorithms.HmacSha256;

                // 4. 生成Credentials
                var signingCredentials = new SigningCredentials(secretKey, algorithm);

                // 5. 根据以上,生成token
                var jwtSecurityToken = new JwtSecurityToken(
                    _configuration["Jwt:Issuer"],    //Issuer
                    _configuration["Jwt:ExpireSeconds"],  //ExpireSeconds
                    claims,                          //Claims,
                    DateTime.Now,                    //notBefore
                    DateTime.Now.AddSeconds(30),     //expires
                    signingCredentials               //Credentials
                );

                // 6. 将token变为string
                var token = new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken);

                return token;
            }
            catch (Exception)
            {

                throw;
            }
           
        }
        /// <summary>
        /// 获取信息
        /// </summary>
        /// <param name="jwt"></param>
        /// <returns></returns>
        public static string ReaderToken(string jwt)
        {
            var str = string.Empty;
            try
            {
                //获取Token的三种方式
                //第一种直接用JwtSecurityTokenHandler提供的read方法
                var jwtHander = new JwtSecurityTokenHandler();
                JwtSecurityToken jwtSecurityToken = jwtHander.ReadJwtToken(jwt);
                str = jwtSecurityToken.ToString();
            }
            catch (Exception ex)
            {
                Debug.WriteLine(ex.Message);
            }
            return str;
        }

        /// <summary>
        /// 解密jwt
        /// </summary>
        /// <param name="jwt"></param>
        /// <returns></returns>
        public string JwtDecrypt(string jwt)
        {
           
            StringBuilder sb = new StringBuilder();
            try
            {
                JwtSecurityTokenHandler tokenHandler = new();
                TokenValidationParameters valParam = new();
                var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:SecKey"]));
                valParam.IssuerSigningKey = securityKey;
                valParam.ValidateIssuer = false;
                valParam.ValidateAudience = false;
                //解密
                ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(jwt,
                        valParam, out SecurityToken secToken);
                foreach (var claim in claimsPrincipal.Claims)
                {
                    sb.Append($"{claim.Type}={claim.Value}");
                }
            }
            catch (Exception ex)
            {
                Debug.WriteLine(ex.Message);
            }
            return sb.ToString();
        }
    }

}

5、创建用户实体,进行用户密码的接收

using System.ComponentModel.DataAnnotations;

namespace Blog.core.Models
{
    public class UserInfo
    {
        /// <summary>
        /// 其中 [Required] 表示非空判断,其他自己研究百度
        /// </summary>
        [Required]
        public string UserName { get; set; }
        [Required]
        public string Password { get; set; }
        [Required]
        public string PhoneNumber { get; set; }

}
}

6、创建控制器,进行JWT的APi调用

using Blog.core.Common.Auth;
using Blog.core.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace Blog.core.Controllers
{
   
        [Route("[controller]/[action]")]
        [ApiController]
        public class UserController : ControllerBase
        {
            private readonly JwtHelper _jwt;

            /// <summary>
            /// 初始化
            /// </summary>
            /// <param name="jwtHelper"></param>
            public UserController(JwtHelper jwtHelper)
            {
                _jwt = jwtHelper;
            }
            /// <summary>
            /// 获取Token
            /// </summary>
            /// <returns></returns>
            [HttpPost]
            public IActionResult GetToken(UserInfo user)
            {
                //参数验证等等....
                if (string.IsNullOrEmpty(user.UserName))
                {
                    return Ok("参数异常!");
                }

                //这里可以连接mysql数据库做账号密码验证


                //这里可以做Redis缓存验证等等


                //这里获取Token,当然,这里也可以选择传结构体过去
                var token = _jwt.CreateToken(user.UserName, user.PhoneNumber);
                  //解密后的Token
                  var PWToken = _jwt.JwtDecrypt( token);
                  return Ok(token+"解密后:"+PWToken);
     
            }

            /// <summary>
            /// 获取自己的详细信息,其中 [Authorize] 就表示要带Token才行
            /// </summary>
            /// <returns></returns>
            [HttpPost]
            [Authorize]
            public IActionResult GetSelfInfo()
            {
                //执行到这里,就表示已经验证授权通过了
                /*
                 * 这里返回个人信息有两种方式
                 * 第一种:从Header中的Token信息反向解析出用户账号,再从数据库中查找返回
                 * 第二种:从Header中的Token信息反向解析出用户账号信息直接返回,当然,在前面创建        Token时,要保存进使用到的Claims中。
                */
                return Ok("授权通过了!");
            }
        }  
}

在这里插入图片描述

注:获取Token后在Swagger上输入token的value就可以进行接口的调用了
在这里插入图片描述

以明志、
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Net.WebApi_JWT.zip
09-11
.Net WebAPi 下实现Swagger接口文档、JWT身份验证、autofac的注入, EF DBFirst机制,DDD模式,SQLServer数据库
Swagger使用 JWT认证授权
酷悦悦
01-25 2302
ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了 - 依乐祝 - 博客园 cookie、session、token、OAuth 参考网址:授权认证登录之 Cookie、Session、Token、JWT 详解 - 黄金国的大象 - 博客园 .Net5 Core 配置 Swagger 并进行全局Token添加 - lilyshy - 博客园 视频学习:【Asp.NetCoreWebApi】开发实战完整带源码(集成日志/搭建服务器实例集群/Jwt鉴权授权/Filt..
swagger添加权限验证swagger安全控制
热门推荐
小灰~的博客
07-20 2万+
当我们使用swagger,进行文档管理的时候,担心文档暴露。 可采用两种方式 1.环境权限配置 对swagger文档配置只在测试环境可访问,生产环境不可访问。 @Profile({"dev","test"}) 如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。 2.账户权限配置 在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrap...
.NetCore WebApi——基于JWT的简单身份认证与授权(Swagger
weixin_30794491的博客
04-28 1419
目录: .NetCore WebApi——Swagger简单配置 .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger) .NetCore WebApi —— Swagger版本控制 任何项目都有权限这一关键部分。比如我们有许多接口。有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问;以保证重要数据不会泄露。 关于JWT 维基百科上是...
后端——》JWT结合swagger进行接口安全认证
叙传
10-18 1284
JWT(json web token)。 1,jwt(全称json web token)。主要是用来生成token的,token是一串加密过的字符串。 流程是这样的 用户使用用户名密码请求服务器 服务器进行验证用户信息,并生成一个token存在数据库中 服务器通过验证并把token发送给用户 客户端存储token,一般存在local Storage。并在每次请求时附加这个t...
swagger添加用户登录鉴权
sorce201的博客
09-11 1349
swagger在1.9.6之后,整合成knife4j。
Swagger整合Jwt授权配置
weixin_44846436的博客
03-16 2509
Swagger整合Jwt授权配置 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/swagger-jwt 一、Swagger入门 1、什么是Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务,它有着如下的优点: 1)及时性 (接口变更后,能够及时准确地通知相关前后端开发人员) 2)规范性 (并且保证接口的规范性,如接口的地址,请求方式,参数及响应格式和错误信息)
Swagger2开启验证,保证生产环境安全
Crazy_young_man的博客
11-18 3565
最近接口经常被频繁访问,我估计是线上文档泄露了,所以今天看了看如何对swagger文档添加一个密码访问 pom配置 <!-- Swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </d
Swagger2 JWT 整合增加token输入!
记得微笑丶
03-28 1万+
package com.nroad.mosadmin.basic.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiIn...
swaggerjwt整合问题笔记
10-17 1454
1、引入 swagger开发包 增加pom文件配置 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> &lt...
.NET6平台开发WebApi—使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
netcoreauth:具有JWT身份验证演示的ASP.NET Core
02-05
带有JWT身份验证演示的ASP.NET Core 框架和SDK 适用于Visual Studio 2017和Visual Studio for Mac兼容性 基于.NET Core 2.0 Swashbuckle.AspNetCore for Swagger API文档 Dapper for ORM MailKit用于发送电子...
BodyTemperatureMonitorAPI:.NET Core 3.1中带有SwaggerJWT身份验证和实体框架的示例Rest API,可通过Asp.net Core MVC前端监视患者体温
02-16
带有SwaggerJWT身份验证和实体框架的.NET Core 3.1中的样例Rest API,用于监视患者体温 在docker上运行: 码头工人组成 在VS2019上运行: 打开解决方案文件 在Startup.cs中编辑Mysql连接字符串(需要Mysql...
NetCoreWebApi_Swagger_Autofac_JWT.zip
09-11
Asp.Net Core WebApi 下实现Swagger接口文档、JWT身份验证、以及Autofac的注册的实现,使用.net core EF DbFirst机制,DDD模式,SQLServer数据库
ASP.NET教务平台—学籍管理模块开发与设计
最新发布
大叔_爱编程 的博客
04-24 863
教务平台之学籍管理模块是根据高校教务管理的实际需求,采用微软的.NET Framework2.0作为开发平台,使用SQL Server 2005来设计数据库,以ASP.NET和C#作为前台的开发语言,来完成学生学籍的管理。该设计是基于B/S模式的信息管理系统,主要实现用户管理、学生注册、学籍异动,学生花名册查看和打印等主要功能。同时为了保证后台代码和数据的保护性、密封性,使用了一个中间层分离开前台页面和后台数据的交互操作,使该系统层次清晰,便于开发,维护。通过该系统的应用,可以满足高校教务学籍管理工作的高效
ASP.Net MVC 登录页面实现RSA非对称加密
程序E生
04-21 601
ASP.Net MVC 登录页面实现RSA非对称加密
云架构(五)BBF模式
OrPis的专栏
04-20 796
BFF模式(Backends for Frontends pattern)-创建单独的后台服务用以提供给特定的前端或者接口。当你希望避免为多个接口定制单独的后台时,此模式非常有用。这个模式最开始由Sam Newman提出。
linux开发板开机启动向日葵
weixin_42485732的博客
04-23 321
硬件:orangepi 5 pro 操作系统:ubuntu 20.4 lts使用root用户登录后打开终端输入一下命令,至于X11是什么可以自行搜索,我也一知半解,可以理解为一个图形界面的后端接口 编写python脚本 使用supervisor管理该脚本开机启动 最后贴一张效果图,pi放在家里,刚reboot过,我在外面用外网连的
【使用 SLF4J 进行日志记录】
武帝为此的博客
04-22 479
日志记录以帮助跟踪应用程序的行为,排查问题,并改进性能。SLF4J(Simple Logging Facade for Java)是一个用于 Java 应用程序的简单日志记录框架,它提供了一种统一的方式来记录日志,同时允许在后端使用不同的日志实现。SLF4J 是一种日志门面(logging facade),它的主要目标是提供一个统一的日志记录接口,而不绑定到特定的日志实现。可以在应用程序中使用 SLF4J 记录日志,而后端的日志实现可以根据需要进行更改,而无需修改应用程序代码。
asp.net swagger 添加注释
06-08
要在 ASP.NET 中使用 Swagger 添加注释,需要使用 XML 注释文件。首先,需要在项目的属性中启用 XML 注释,方法是右键单击项目,选择“属性”,然后在“生成”选项卡下启用“XML 文档文件”。 接下来,在 WebAPI 配置文件中,需要使用以下代码行启用 Swagger: ``` config.EnableSwagger(c => { c.SingleApiVersion("v1", "API Name"); c.IncludeXmlComments(string.Format(@"{0}\bin\{1}.xml", System.AppDomain.CurrentDomain.BaseDirectory, "YourProjectName")); }); ``` 这些代码将启用 Swagger,并将 XML 注释文件包含在 API 文档中。确保设置正确的 XML 注释文件名称和路径,并替换“API Name”和“YourProjectName”为实际的值。 最后,在您的控制器和操作上添加 XML 注释即可。例如,以下是一个操作方法及其注释的示例: ``` /// <summary> /// Get all products /// </summary> /// <returns>List of products</returns> public IEnumerable<Product> Get() { return products; } ``` 使用这些步骤,您可以在 ASP.NET 中轻松添加 Swagger 注释。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值