【C#/.NET 日常开发技巧】JWT+ActionFilter 简便控制器代码

最新推荐文章于 2023-07-26 09:47:27 发布
最新推荐文章于 2023-07-26 09:47:27 发布
阅读量524 收藏
点赞数
分类专栏: ASP.NET CORE 文章标签: mvc ActionFilter JWT
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654088475&idx=6&sn=804663ea5a1447586bbe35eda459aea4&chksm=80d8094eb7af8058e70390abd24ab87193e383aa57ce592de0302bb6ef0d70f4d195b17ff3b3&mpshare=1&scene=23&srcid=0318OBwUYZJlQ1y6NUua8R8q&sharer_sharetim
版权

 JWT+ActionFilter 简便控制器代码

这是微软关于过滤器的介绍:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/controllers/filters?view=aspnetcore-6.0

今天的日常开发技巧是介绍下如何通过Authorization 和 Action Filter 来自动将登录用户的ID添加到控制器中去,这样就可以简化我们代码量了。

首先我们新建一个ApiController类继承ControllerBase  

    [ApiController]
    [Route("api/[controller]")]
    [Authorize]   // 开启授权 登录成功后才能访问
    [ActionFilter] // 自定义的一个属性 核心功能下文实现 用来实现自动将登录用户的ID添加到控制器中去
    public abstract class ApiController:ControllerBase
    {
        public string UserId { get; set; }
    }

上述代码我们创建一个抽象的基类控制器,这样就可以将[ActionFilter]应用到所有继承ApiController这个基类的控制器上,这样我们就可以规避很多重复的代码,与此同时我们定义一个UserId属性,便于每个派生类访问。

[Authorize]用来判断是否有权限调用控制器或者动作方法,常见的身份认证方案有JWT,下文代码也是基于此。
下面我们实现ActionFilter 属性

 public class ActionFilter : Attribute, IActionFilter
     {
         // 动作方法执行结束调用
         public void OnActionExecuted(ActionExecutedContext context)
         {
             // throw new NotImplementedException();
         }
         // 动作方法执行前执行
         public void OnActionExecuting(ActionExecutingContext context)
         {
            // throw new NotImplementedException();
            var c = context.Controller as ApiController;
            c.UserId = c.User.FindFirstValue(ClaimTypes.NameIdentifier);
        }
    }

在这个类中,我们继承了Attribute ,这样就可以将ActionFilter当做属性来用,同时继承了IActionFilter接口,这就要求我们实现两个方法:OnActionExecuted 、 OnActionExecuting 两个方法的执行顺序分别是控制器(动作方法)被执行后和执行前。因为我们需要在所有的控制器里面使用UserId, 所以我们在OnActionExecuting 执行相应的逻辑操作。
ActionExecutedContext 作为一个OnActionExecuting方法的参数,可以得到控制器本身,我们将控制器转化为 ApiController  也就是上文定义的那个抽象类,这样就可以操作里面定义的UserId 了。因为我用的JWT验证,所以第二行的逻辑可以获取到登录用的UserId。对于ClaimTypes.NameIdentifier 这个属性 可以在生成Toke的时候用登录用户的UserId赋值,这样就可以作为有效信息存到Token中去便于解析。

 public static string CreateToken(JwtTokenModel tokenModel)
 {
             var claims= new []{
                 new Claim("Id",tokenModel.Id.ToString()),
                 new Claim("CustomerNo",tokenModel.CustomerNo),
                 new Claim("CustomerName",tokenModel.CustomerName),
                 new Claim(ClaimTypes.NameIdentifier,tokenModel.CustomerNo) // ClaimTypes.NameIdentifier类型值为用户Id
             };
             // 生成密钥
             var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenModel.Security));
            var creds = new SigningCredentials(key,SecurityAlgorithms.HmacSha256); 

            var token =new JwtSecurityToken(
                issuer:tokenModel.Issuer,
                audience:tokenModel.Audience,
                expires:DateTime.Now.AddDays(tokenModel.Expires),
                signingCredentials:creds,
                claims:claims
            );

            //生成token
            var accessToken =new JwtSecurityTokenHandler().WriteToken(token);
            return accessToken;
}

示例展示

     /// <summary>
     /// 测试控制器  继承自定义的ApiController
     /// </summary>
     public class TestController : ApiController
     {
         [HttpGet]
         public void GetUserId()
         {
             // 直接获取到用户访问的用户Id 
             // 后续需要UserId传参调用服务的时候就不需要重新获取了用户Id了
             System.Console.WriteLine("用户Id:"+UserId); // 控制台可以打印出 访问登录用户的UserId
         }
     }

寒冰屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#生成token访问的接口_【.NET Core项目实战统一认证平台】第十二章 授权篇深入理解JWT生成及验证流程...
weixin_35939140的博客
01-04 1170
上篇文章介绍了基于Ids4密码授权模式,从使用场景、原理分析、自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本篇就针对第一个思考问题详细的讲解下Ids4是如何生成access_token的,如何验证access_token的有效性,最后我们使用.net webapi来实现一个外部接口(本来想用JAVA来实现的,奈何没学好,就当抛砖引玉吧,有会JAVA的朋友根...
C#/.NET 微服务专题(JWT的权限认证使用)
热门推荐
一点一滴
01-17 2万+
JWT客户端的使用 安装:Microsoft.AspNetCore.Authentication.JwtBearer public void ConfigureServices(IServiceCollection services) { #region jwt校验 services.AddAuthentication(JwtBearerDefaults.Authenticatio...
MVC权限验证之ActionFilterAttribute
weixin_34019144的博客
07-14 134
参考:http://www.cnblogs.com/waitingfor/archive/2011/12/27/2303784.html   ActionFilterAttribute是Action过滤类,该属于会在执行一个action之前先执行. 而ActionFilterAttribute是 MVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制 例如:如何访问 H...
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
07-21 845
前言 本文vb.net教程主要介c#教程绍JWT的实战运用。 准备工作 首先python基础教程我们创建一个Asp.Net的,包含MVC和WebApi的Web项目。 然后java基础教程使用Nuget搜索JWT,安装JWT类sql教程库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: 1
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
ASP.NET Core API是微软开发的一款高性能、跨平台的框架,用于构建现代云应用程序。JWT(JSON Web Token)则是一种轻量级的身份验证机制,而Swagger则是一个用于设计、构建、文档化和使用RESTful web服务的工具。在...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core 是微软推出的跨平台、高性能的开源...理解如何配置JWT认证中间件、生成和验证JWT,以及使用授权特性是开发安全Web应用的关键步骤。通过LoginDemo项目,你可以更深入地了解这些概念在实际项目中的应用。
aspnetcore5-auth:asp.net核心5,jwt + refresh,react.js
03-20
Web.Models / config / JWTconfig.cs-配置JWT 如何运行API dotnet restore cd Web.Models dotnet ef --startup-project ../Web.Api database update cd ../ cd Web.Api dotnet run 如何运行ClientApp cd Client...
JWT Token生成及验证
07-16
JWT Token生成及验证,JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
.NET 实现 JWT 登录验证
qq_45798312的博客
04-15 1284
本篇博文通过一个简单的案例,介绍了如何使用 C# .NET 实现 JWT 登录验证,并处理用户信息的加密、刷新 Token、各种验证规则等功能。
.NET 6.0中使用Identity框架实现JWT身份认证与授权
biyusr的专栏
07-29 1063
微软于2021年11月发布了.NET6.0。我已经在C#Corner[1]上写了几篇关于JWT身份认证的文章。由于.NET6.0进行了一些重大更改,因此我决定写一篇关于使用.NET6.0版本进行JWT身份认证的文章。我们将使用微软Identity框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现JWT身份认证来保护应用程序。我们还将了解如何在中使用授权来提供对应用程序各种功能的访问。......
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 9901
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
Vue3+.net6实战之完成JWT的配置
zhmen的博客
01-17 918
JWT的应用
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
weixin_45381269的博客
10-10 4383
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
.NET MVC过滤器ActionFilterAttribute验证权限以及Model
fly_duck的博客
10-22 1019
项目使用.NET MVC开发,在开发过程中网站权限以及页面ViewModel的验证是比较常见的,本文主要记录在维护以前.NET MVC项目时将权限和Model的验证通过过滤器ActionFilterAttribute的方式来进行优化,达到简化程序代码提高效率。 最近接到维护性项目的反馈说网站有冗余的数据,通过查看和分析代码发现项目以前在创建数据的时候为添加Model验证以及权限验证,通过页面加上...
.NET 5 Web API 中JWT详细教程:保护你的Web应用
最新发布
Echo_Wish的博客
07-26 1457
通过这篇简单的教程,你已经了解了如何在.NET 5 Web API中使用JWT来保护你的Web应用。JWT是一种灵活且安全的认证方式,它可以帮助你验证用户身份并保护你的API免受未授权访问。头部包含加密算法和令牌类型等信息,载荷包含用户的信息,签名用于验证令牌的真实性。在开始之前,我们需要在你的项目中添加一些必要的NuGet包来支持JWT。为了保护你的API,你需要在需要验证用户身份的地方加上[Authorize]特性。在你的登录逻辑中,当用户成功登录后,你需要生成一个JWT令牌并返回给客户端。
web api前后分离开发时,jwt token无感刷新的实现
qq_34309663的博客
08-23 984
基于.net web api,前后分离实现的无感刷新token的实现
.NET6 webapi JWT示例代码
07-14
以下是使用.NET 6 Web API实现JWT认证的示例代码: 1. 首先,安装所需的NuGet包: ``` dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer dotnet add package System.IdentityModel.Tokens.Jwt ``` 2. 在Program.cs文件中进行配置: ```csharp using Microsoft.IdentityModel.Tokens; var builder = WebApplication.CreateBuilder(args); // 添加JWT认证服务 builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your_issuer", // 发行者 ValidAudience = "your_audience", // 受众 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) // 密钥 }; }); builder.Services.AddControllers(); var app = builder.Build(); app.UseAuthentication(); app.UseAuthorization(); app.MapControllers(); app.Run(); ``` 3. 创建一个控制器来处理认证请求: ```csharp using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; [Authorize] [ApiController] [Route("api/[controller]")] public class AuthController : ControllerBase { [AllowAnonymous] [HttpPost("login")] public IActionResult Login(string username, string password) { // 假设这里是验证用户名和密码的逻辑 // 如果验证通过,创建一个JWT token并返回给客户端 var token = GenerateToken(username); return Ok(new { token }); } [HttpGet("protected")] public IActionResult Protected() { // 受保护的路由,只有经过认证的用户才能访问 return Ok("You have accessed the protected route."); } private string GenerateToken(string username) { var claims = new[] { new Claim(ClaimTypes.Name, username), // 可以添加其他自定义的claims }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: "your_issuer", audience: "your_audience", claims: claims, expires: DateTime.Now.AddMinutes(30), // token过期时间 signingCredentials: creds); return new JwtSecurityTokenHandler().WriteToken(token); } } ``` 以上示例代码演示了如何使用.NET 6 Web API和JWT来实现身份认证。请注意替换示例中的"your_issuer"、"your_audience"和"your_secret_key"为适合你的实际情况的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值