ASP.NET CORE 3.1 WebApi 引用JWT

最新推荐文章于 2023-05-07 10:28:01 发布
最新推荐文章于 2023-05-07 10:28:01 发布
阅读量400 收藏 1
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyru/article/details/107937047
版权

一、导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer

 <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="3.1.6" />

二、添加身份认证相关服务到容器中

#region JWT
services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = false,
        ValidateAudience = false,
        ValidateLifetime = false,
        ValidateIssuerSigningKey = true,
        ValidIssuer = "ruxing",
        ValidAudience = "ruxing",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secretsecretsecret"))
    };
});
#endregion

在这里插入图片描述

三、添加Swagger服务到容器中

#region Swagger
services.AddSwaggerGen(c =>
{
   c.SwaggerDoc("v1", new OpenApiInfo
   {
       Version = "v0.1.0",
       Title = "demoManageSys",
       Description = "框架说明文档",
       Contact = new OpenApiContact { Name = "RUXING", Email = "ruxingxing@xakcdz.com" }
   });
   var basePath = AppContext.BaseDirectory;
   var xmlPath = Path.Combine(basePath, "demoManageSys.xml");
   c.IncludeXmlComments(xmlPath, true);

   #region swagger中加入jwt
   var scheme = new OpenApiSecurityScheme()
   {
       Scheme = JwtBearerDefaults.AuthenticationScheme,
       BearerFormat = "JWT",
       In = ParameterLocation.Header,
       //头名称
       Name = "",
       Type = SecuritySchemeType.ApiKey,
       Description = "Bearer Token"
   };
   c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme, scheme);
   c.AddSecurityRequirement(new OpenApiSecurityRequirement()
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "Bearer"
                }
            },
            new string[] {}
        }
    });
   #endregion
});
#endregion

四、将身份认证加入到管道中

//身份认证中间件(踩坑:授权中间件必须在认证中间件之前)
app.UseAuthentication();

五、在需要授权的资源上加入Authorize

/// <summary>
/// 获取天气
/// </summary>
/// <returns></returns>
 [HttpGet]
 [Authorize(Roles = "admin")]
 public IEnumerable<WeatherForecast> Get()
 {
     var rng = new Random();
     return Enumerable.Range(1, 5).Select(index => new WeatherForecast
     {
         Date = DateTime.Now.AddDays(index),
         TemperatureC = rng.Next(-20, 55),
         Summary = Summaries[rng.Next(Summaries.Length)]
     })
     .ToArray();
 }

六、登录验证

public interface ICustomAuthenticationManager
{
    string Authenticate(string username, string password);

    IDictionary<string, string> Tokens { get; }
}
public class CustomAuthenticationManager : ICustomAuthenticationManager
{
    private readonly IDictionary<string, string> users = new Dictionary<string, string>
    {
        { "admin", "admin" },
        { "jonny", "jonny" },
        { "xhl", "xhl" },
        { "james", "james" }
    };

    public IDictionary<string, string> Tokens { get; } = new Dictionary<string, string>();

    public string Authenticate(string username, string password)
    {
        var claimsIdentity = new ClaimsIdentity(new[]{
            new Claim(ClaimTypes.Name,username)
        });
        if (!users.Any(u => u.Key == username && u.Value == password))
        {
            return null;
        }
        if (username == "admin")
        {
            claimsIdentity.AddClaims(new[]
            {
                new Claim( ClaimTypes.Email, "xhl.jonny@gmail.com"),
                new Claim( "ManageId", "admin"),
                new Claim(ClaimTypes.Role,"admin")
            });
        }
        var handler = new JwtSecurityTokenHandler();
        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = claimsIdentity,
            Expires = DateTime.Now.AddMinutes(3),
            SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secretsecretsecret")), SecurityAlgorithms.HmacSha256),
        };
        var securityToken = handler.CreateToken(tokenDescriptor);
        var token = handler.WriteToken(securityToken);
        Tokens.Add(token, username);
        return token;
    }
}
StarsRu丶星星茹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net core 3.1WebApi项目的Api功能授权管控
网尘的技术专栏
02-28 4607
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户对Api权限进行限定,数据源来自数据库。 1、登录token 1.1、JWT token机制 系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个加密的token,这个token在...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户端(特别是移动端)的前后端解决方案 移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了附件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务端没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
ASP.NET遇到问题---空引用异常
若男专栏
04-20 761
Problem2: 下面的红色部分出错提示:http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)        Dim i As Integer 
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 7843
C# ASP.NET Core Web API 身份授权(JWT)验证
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 3842
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
AspNetCore-WebApi-Course:使用ASP.NET Core 3.1 WebAPI的专业REST API设计
05-12
:1st_place_medal: 使用ASP.NET Core WebAPI的专业REST API设计该项目是使用ASP.NET Core构建RESTful Web API的轻量级和可扩展基础结构的示例。 此示例包含许多技巧和技术,这些技巧和技术是我多年在ASP.NET Core中...
electronic_store_aspnet_core_api:电子商店的ASP.Net Core 3.1 Web API,使用不同的设计模式进行了结构化
04-23
ASP.NET Core Web API 使用.Net核心框架和一些最受欢迎的设计模式构建的结构良好的api。配套AutoMapper.Extensions.Microsoft.DependencyInjection Microsoft.AspNetCore.Authentication.JwtBearer Microsoft.Entity...
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。特征用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问...
aspnet-core-react-template:ASP.NET Core 3.1 React SPA模板应用程序
01-31
堆栈概述服务器ASP.NET Core 3.1 PostgreSQL 10 带EF迁移的实体框架核心JSON Web令牌(JWT)授权Docker用于开发PostgreSQL数据库和MailCatcher服务器客户React16 Webpack用于资产捆绑和HMR(热模块更换) CSS模块...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
aspnet-core-3-jwt-authentication-apiASP.NET Core 3.1 JWT身份验证API
01-30
aspnet-core-3-jwt-authentication-api ASP.NET Core 3.1-JWT身份验证API 有关文档和说明,请查看
详解ASP.NET Core Web ApiJWT刷新Token
12-16
前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证服务器当然也就是始终信任该冒牌访问令牌,若要使得冒牌访问令牌无效,唯一的方案则是修改密钥,但是如果我们这么做了,则将使得已授予的访问令牌都将无效,所以更改密钥不是最佳方案,我们应该从源头尽量控制这个问题,而不是等
使用identity+jwt保护你的webapi(二)——获取jwt token
寒冰屋的专栏
10-17 674
目录 前言 开始 配置JWT 结构搭建 service实现 swagger配置 测试一下 最后 参考资料 前言 上一篇已经介绍了identity在web api中的基本配置,本篇来完成用户的注册,登录,获取jwt token。 开始 开始之前先配置一下jwt相关服务。 配置JWT 首先NuGet安装包: <PackageReferenceInclude="Microsoft.AspNetCore.Authentication.JwtBearer"Versio...
.net core3.1项目引用JWT保护API接口
shaojiayong的博客
10-24 517
前言 在上一篇文章《.net core3.1项目部署到linux的docker》,向大家展示了一个简单的.net core api项目的部署过程,但是没有对接口的安全性过多的处理,相当于接口都是裸奔的情况,这是很危险的。所以我们对比进行升级一下,使用JWT来实现接口的认证。 什么是JWT 根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成:头信息(header),消息体(payload)和签名(signatu
Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用
qq_18932003的博客
10-13 586
1:导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer 2:配置 jwt相关信息 3:在 startUp中 public void ConfigureServices(IServiceCollection services){ #region JWT 认证 services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options =&gt
NetCore3.1简单使用JWT
Deeeelete的博客
04-14 742
一:简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二:安装依赖 首先要安装对应的nuget包,名为JwtBearer 三:编写配置
Nancy基于JwtBearer认证的使用与实现
weixin_33845881的博客
07-24 125
前言 最近在看JSON Web Token(Jwt)相关的东西,但是发现在Nancy中直接使用Jwt的组件比较缺乏,所以就在空闲时间写了一个。 这个组件是开源的,不过目前只支持.NET Core,后续有时间再考虑兼容,欢迎Start和提Issue。组件也已经上传到NuGet了,可以直接安装使用。 项目地址:https://github.com/hwqdt/Nancy.Authentication....
关于 未能加载文件或程序集“”或它的某一个依赖项。找到的程序集清单定义与程序集引用不匹配。 的解决办法
OnlyRu丶小心心
08-28 4049
这是C#中经常遇到的一个问题‘未能加载文件或程序集“”或它的某一个依赖项。找到的程序集清单定义与程序集引用不匹配。 ’,最常见的错误原因是:config配置文件里面声明的dll版本与引用的dll版本不一致导致的。  这里声明的Newtonsoft.Json的版本是6.0.0.0,再看一下我们引用的Newtonsoft.Json版本。   可以看到,我们引用的Newtonsoft.Json版本是10...
js-cookie设置token过期时间_详解ASP.NET Core Web ApiJWT刷新Token_实用技巧
最新发布
06-02
好的,针对您的问题,我可以给您一些关于js-cookie设置token过期时间以及ASP.NET Core Web APIJWT刷新Token的实用技巧。 首先,关于js-cookie设置token过期时间,可以通过以下代码实现: ```javascript // 设置cookie过期时间为1天 Cookies.set('token', 'your_token_value', { expires: 1 }); ``` 其中,`expires`属性表示过期时间,单位为天。 其次,关于ASP.NET Core Web APIJWT刷新Token,可以采用以下方法: 在JWT的payload中加入`exp`属性,表示token的过期时间。当token过期后,客户端需要向服务器发送请求,获取新的token。服务器对于过期的token,可以返回一个特定的状态码,比如401 Unauthorized。客户端接收到该状态码后,可以重新向服务器发送请求,获取新的token。 同时,在服务器端需要实现一个刷新token的接口,接口的功能是根据旧的token生成新的token。具体实现可以参考以下代码: ```csharp [HttpPost("refresh-token")] public IActionResult RefreshToken([FromBody] string token) { // 验证旧的token是否有效 var principal = _jwtService.GetPrincipalFromExpiredToken(token); if (principal == null) return BadRequest("Invalid token"); // 生成新的token var newToken = _jwtService.GenerateToken(principal.Claims); return Ok(newToken); } ``` 其中,`_jwtService`表示JWT的服务类,`GetPrincipalFromExpiredToken`方法用于从过期的token中获取`ClaimsPrincipal`对象,`GenerateToken`方法用于生成新的token。 希望以上内容对您有所帮助。如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值