MVC .NET CORE 学习之路三:搭建.net core权限认证的环境(IdentityServer或jwt)

最新推荐文章于 2024-02-22 15:43:08 发布
最新推荐文章于 2024-02-22 15:43:08 发布
阅读量639 收藏 2
点赞数 1
分类专栏: .net core 学习笔记 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51159082/article/details/115519866
版权
本文详细介绍了如何在ASP.NET Core中配置IdentityServer4,包括设置客户端、API资源、证书,并展示了如何在Web API中启用JWT验证。通过步骤演示了生成证书、配置 Startup.cs 文件以及验证JWT Token的过程。
摘要由CSDN通过智能技术生成

1.新建ASP.NET Core Web 应用程序,程序文件如下图

在这里插入图片描述
引用以下包

2.新建config类配置客户端列表

 public static class Config
    {
        public static IEnumerable<IdentityResource> IdentityResources =>
            new IdentityResource[] 
            { 
                new IdentityResources.OpenId(), 
                new IdentityResources.Profile(), 
            };

        /// <summary>
        /// api范围
        /// </summary>
         public static IEnumerable<ApiScope> ApiScopes => 
            new ApiScope[]           
            {      
                new ApiScope("api")           
            };

        /// <summary>
        /// api资源
        /// </summary>
        public static IEnumerable<ApiResource> ApiResources => 
            new ApiResource[]      
            {      
                new ApiResource("api","#api")      
                {                
                   Scopes = { "api" }           
                }
            };

        public static IEnumerable<Client> GetClientConfigList()
        {                
            var appInfo = Account.Instance.GetApps(); //这个是从数据库获取已配置的客户端。     
            List<Client> Clients = new List<Client>();            
            foreach (var item in appInfo)            
            {                
                Client client = new Client();                
                client.ClientId = item.App_ID;               
                client.AllowedGrantTypes = GrantTypes.ClientCredentials;//授权类型,这里使用的是客户端凭证模式               
                client.ClientSecrets.Add(new Secret(item.App_Key.Sha256()));                
                client.AllowedScopes.Add("api");                
                client.AccessTokenLifetime = 36000;//配置Token 失效时间               
                Clients.Add(client);            
            }           
            return Clients;       
        }
    }

public class Account
    {
        public static Account Instance = new Account();

        public List<Z_Token> GetApps() 
        {
            var list = ConetextHelper.context.Set<Z_Token>().ToList();
            return list;
        }
    }

3.在Startup.cs里面配置id4

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
        public void ConfigureServices(IServiceCollection services)
        {
            var basePath = PlatformServices.Default.Application.ApplicationBasePath;
            services.AddIdentityServer(options =>
            {
                options.Caching.ClientStoreExpiration = TimeSpan.FromMinutes(5);//设置缓存过期时间 多久去数据去取一次数据库? ? ? ? ? ?
            }).AddInMemoryIdentityResources(Config.IdentityResources)
                .AddInMemoryApiScopes(Config.ApiScopes)
                .AddInMemoryApiResources(Config.ApiResources)//把受保护的Api资源添加到内存中
                .AddClientStore<ClientStore>().AddInMemoryCaching()
                .AddClientStoreCache<ClientStore>()
                .AddSigningCredential(new X509Certificate2(Path.Combine(basePath, 
                Configuration["Certificates:CertPath"]), //证书
                Configuration["Certificates:Password"])); ;//证书密码
            }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();
            //启用id4,将id4中间件添加到管道中           
            app.UseIdentityServer();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapGet("/", async context =>
                {
                    await context.Response.WriteAsync("IdentityServer is Already Start!");
                });
            });
        }
    }

证书,证书密码在appsettings.json里配置

"Certificates": {
    "CertPath": "Certificates/idsrv4.pfx",
    "Password": "123.zg"
  }

4.证书和证书密码来源配置

1>下载Openssl
https://oomake.com/download/openssl
2>配置环境变量
在这里插入图片描述
3>生成证书
打开cmd,cd 到项目文件中
1.申请一个私钥,在命令行中输入:openssl genrsa -out idsrv4.key 2048
2.申请一个公钥,在命令行中输入:openssl req -newkey rsa:2048 -nodes -keyout idsrv4.key -x509 -days 365 -out idsrv4.cer
Country Name (2 letter code) []:CN // 输入国家代码,中国填写
CNState or Province Name (full name) []:JiangSu // 输入省份,这里填写 HangZhouLocality Name (eg, city) []:NanJing // 输入城市,我们这里也填写 HangZhouOrganization Name (eg, company) []:newWave // 输入组织机构(或公司名)
Organizational Unit Name (eg, section) []:newWave // 输入机构部门
Common Name (eg, fully qualified host name) []:awave // 输入域名
Email Address []:461192412@qq.com // 你的邮箱地址
3.openssl pkcs12 -export -in idsrv4.cer -inkey idsrv4.key -out idsrv4.pfx
输入密码和确认密码
4>验证JWT Token
网址:https://jwt.io/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.webapi调用

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
1>在Startup.cs里面配置

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddDbContext<StudyNetCoreContext>(optionsBuilder => {
                var dataAppSetting = Configuration.GetConnectionString("SqlServer");
                if (dataAppSetting == null)
                {
                    throw new Exception("未配置数据库连接");
                }
                optionsBuilder.UseSqlServer(Configuration.GetConnectionString("SqlServer")); //读取配置文件中的链接字符串
            });
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).
                AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, 
                options => {                    
                    //身份认证平台地址(身份认证时会去这个地址验证token是否有效)                 
                    options.Authority = Configuration["AppSettings:IdentityServerUrl"]; 
                    options.RequireHttpsMetadata = false;   //一般默认(true),开发环境时可以设置为false        
                    options.TokenValidationParameters.RequireExpirationTime = true; //是否需要超时时间参数     
                    //apiResource 
                    options.Audience = Configuration["AppSettings:Audience"]; 
                    options.SaveToken = true;               
                });
                services.AddControllersWithViews();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
                app.UseHsts();
            }
            app.UseHttpsRedirection();
            app.UseStaticFiles();

            app.UseRouting();

            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }

Configuration[“AppSettings:IdentityServerUrl”];这里是id4微服务的地址
Configuration[“AppSettings:Audience”];这里是微服务开发的可访问资源名称
app.UseAuthentication();
app.UseAuthorization(); 启用验证
2>在api控制器里面加上 [Authorize],代表验证
3>token效果调用在这里插入图片描述
微服务网址: https://localhost:44320/connect/token
访问参数:grant_type:client_credentials //客户端凭证
client_id:客户端名称
client_secret:客户端秘钥
获取到token后,调用自己的webapi资源
在这里插入图片描述
在头文件里面加上参数:
Authorization :Bearer+空格+token
在这里插入图片描述
访问成功,权限验证全部完成。

xb_a_zuo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mvc中使用Form进行身份认证与角色授权
01-04
使用Form认证进行身份认证,基于Cookie的认证。并且项目中使用到Redis记录异常信息。
学习推荐】ASP.NET Core 3.1中文教程
05-31
6. **身份认证与授权**:ASP.NET Core提供了一套强大的身份验证和授权系统,包括cookie认证JWT令牌、OAuth2等,帮助开发者轻松实现用户认证权限控制。 7. **Entity Framework Core**:作为数据访问层,EF Core...
.net core mvc用户身份验证
陈熙之的博客
09-03 443
主要实现Cookie过期后自动跳转登录页 public class UserAuthorization : IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { var description = (Microsoft.AspNetCore.Mvc.Controllers.ControllerActionDescrip
ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统
weixin_30823001的博客
05-10 241
升级到 Asp.Net Core 2.0 (2017/08/29 更新) 为什么使用 Jwt 最近,移动开发的劲头越来越足,学校搞的各种比赛都需要用手机 APP 来撑场面,所以,作为写后端的,很有必要改进一下以往的基于 Session 的身份认证方式了,理由如下: 移动端经常要保持长时间(1 到 2 星期)在线,但是 Session 却不好在服务端保存这么久,虽然可以持久化到数据库,但是还是挺费...
ASP.NET CORE MVC使用身份验证
一杯浊酒笑风尘
03-28 782
使用权限验证,阻止匿名访问 在Startup 文件中加入 public void ConfigureServices(IServiceCollection services) { //添加用户验证,防止匿名登录 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(CookieA.
netcore权限控制_asp.net core mvc权限控制:权限控制介绍
weixin_39972151的博客
12-19 230
在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。在具体介绍使用方法前,我们需要先了解几个概念:1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作2,Identity:表示用户的身份信息,比如用户名3,Principal:我理解成认证...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个过滤器来实现更精细的权限控制。 首先,我们创建一个允许匿名访问的过滤器`...
第七版.net Core MVC2.pdf
10-29
《第七版 .NET Core MVC2》是针对微软的最新Web开发框架的一本详细教程,尤其在2017年12月的这个版本中,它反映了.NET Core平台的最新进展和MVC2的设计理念。这本书面向的是那些希望利用.NET Core MVC2构建高效、可...
毕业设计:基于asp.net Core 基础权限系统 .zip
10-11
ASP.NET Core提供多种身份验证机制,如Cookie认证JWT(JSON Web Tokens)认证等,通过这些机制,系统可以验证用户凭据并创建会话或令牌来标识用户。 4. 角色管理:角色是权限分配的集合,将一组具有相同权限的...
AspNetCore-Dynamic-Permission:ASP.NET Core 和 ASP.NET MVC 5 中的动态权限示例
08-04
这个项目"AspNetCore-Dynamic-Permission"提供了一个示例,展示了如何在 ASP.NET Core 和 ASP.NET MVC 5 中实现动态权限。 **ASP.NET Core 中的动态权限管理** 1. **中间件与过滤器**: ASP.NET Core 使用中间件...
.net core mvc登录验证
h1311454244的博客
12-27 3280
本文仅仅是能够告诉读者怎么用,什么效果,不包含原理讲解。 在java学习中,登录往往是通过cookie,session,过滤器这样的模式完成的,.net core中登录模块完成了非常好的封装,来提供登录校验的这种能力,但是封装太好往往会看不懂,做不出来,本篇文章不讨论内部细节,以一个项目的模式来看看在Visual Studio中如何去使用这个写好的框架。 打开visual studio开始项目...
.net MVC下鉴权认证(二)
飞翔的学习笔记
07-31 692
.net core的鉴权认证
.net MVC下鉴权认证()
飞翔的学习笔记
07-31 1044
.net core jwt 下鉴权认证
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4027
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1384
一:新建WebApi项目 二:添加关键类 :修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
.net core api JWT Token使用
Lzysnd的博客
12-10 8473
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 、ConfigureS...
ASP.NET Core MVC 使用 JWT 的示例
一个九零后程序猿开发日志
07-05 1182
Core MVC 项目。
net core mvc项目下JWT实现自定义JWT过滤属性
最新发布
qq_48024671的博客
02-22 554
在添加完这些之后,我们就可以新建一个AuthAttribute通过继承和实现Attribute,IAuthorizationFilter,代码如下// 在这里执行您的自定义授权逻辑if (!// 如果未通过授权,返回 403 ForbiddenContent = JsonConvert.SerializeObject(new { message = "Unauthorized:认证失败" }) // 或者使用其他序列化方式return;//获取token//验证token是否为空。
.Net Core使用JWT
飞翔的学习笔记
08-08 5965
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值