.net core之JWT(一)

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量745 收藏 4
点赞数
分类专栏: # .netcore知识点总结 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q3230034/article/details/107745364
版权

前言

jwt是无状态,jwt信息只需要保存在客户端,无状态登录优势:分布式部署,jwt是通过token进行,jwt最重要部分是数字数字签名(VERIFY SIGNATURE),数字签名是通过非对称加密算法RSA,需要通过服务器私钥进行验证,如果私钥不丢失,基本上绝对安全(因为token是明文)。

JWT优缺点

优点:无状态,简单,方便,完美支持分布式部署
非对称加密,Token安全性高
缺点:1:因为是无状态,一经发布无法取消。(无解)
2:明文传递,token安全性低,知识通过base64加密
(使用https可以解决,可以通过https协议加密后进行展示)

需要的nuget包

安装管理包
在这里插入图片描述

如何获取jwt token

api接口

 [Route("auth")]
[ApiController]
public class LoginController : ControllerBase
{
    private readonly IConfiguration _configuration;
    public LoginController(IConfiguration configuration)
    {
        _configuration = configuration;
    }
    [AllowAnonymous] //每个人都可以进行访问
    [HttpPost("login")]
    public IActionResult Login([FromBody]LoginDto loginDto)
    {
        //1:验证用户名和密码

        //2: 创建jwt   jwt 由3部分进行
        // header
        var signingAlgorithm = SecurityAlgorithms.HmacSha256;
        // payload
        var claims = new[]{ 
            new Claim(JwtRegisteredClaimNames.Sub,"username")
        };

        // signiture

        //下面是jwt需要的参数
        
        //取数字签名的密钥
        var secret = _configuration["Authentication:SecretKey"];
        //进行转码
        var secretByte = Encoding.UTF8.GetBytes(secret);
        var signingKey = new SymmetricSecurityKey(secretByte);

        var signingCredentials = new SigningCredentials(signingKey, signingAlgorithm);

        var token = new JwtSecurityToken(
            issuer: _configuration["Authentication:Issuer"],//谁发布的token
            audience: _configuration["Authentication:Audience"],//这个token发布给谁
            claims,//payload
            notBefore: DateTime.UtcNow,//发布时间
            expires: DateTime.UtcNow.AddDays(1),//有效时间
            signingCredentials //数据前面
        );

        var tokenJson = new JwtSecurityTokenHandler().WriteToken(token);


        //3:OK+ Jwt
        return Ok(tokenJson);
    }
}

Dto

public class LoginDto
    {
        [Required]
        public string Email { get; set; }
        [Required]//说明必填
        public string Password { get; set; }

    }

在appsettings.json 方法加上:

"Authentication": {
    "Issuer": "testesttest.com",
    "Audience": "testesttest.com",
    "SecretKey": "woxiangceshinizhegejwt",//需要超过16个不然会出错
    "ExpiresDays": 7
  }

开始测试
在这里插入图片描述
成功得到密钥。在jwt.io进行测试密钥
在这里插入图片描述
好了,成功得到第一个基于JWT生成的token。开启完美的jwt一段征途吧!

WessonLiu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net CoreJWT授权
虚幻私塾
03-03 1530
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、什么是JWT 文章参考:https://www.leo96.com/article/detail/55 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义 了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经
asp.net core集成JWT的步骤记录
01-01
【什么是JWT】 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有...
.Net Core JWT 授权
weixin_59180442的博客
06-05 3266
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
net coreJWT
qq_43826626的博客
03-28 1337
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1283
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.net MVC下鉴权认证(三)
飞翔的学习笔记
07-31 1034
.net core jwt 下鉴权认证
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1374
一:新建WebApi项目 二:添加关键类 三:修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用程序或服务之间传递身份验证信息。 JWT由三部分组成:头部(Header)、载荷(Payload)和签名...
.net core 3.1 jwt刷新token
07-05
.NET Core 3.1 JWT(JSON Web Token)刷新令牌是一个重要的身份验证机制,它涉及到Web应用的安全性。JWT是一种轻量级的身份验证和授权机制,它允许服务端为客户端(通常是一个Web应用或API)颁发一个令牌,这个令牌...
ASP.NET Core 3.1 JWT token实现与应用
04-25
**ASP.NET Core 3.1 JWT Token实现与应用** ASP.NET Core 3.1 是一个高性能、跨平台的开源框架,用于构建现代化的云就绪应用程序。JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现...
.net core使用Jwt授权验证
10-30
.NET Core 使用 JWT(JSON Web Tokens)进行授权验证是一种常见的安全实践,它允许应用程序在客户端和服务器之间安全地传输信息。JWT 提供了一种轻量级的身份验证和授权机制,无需在服务器上存储会话状态。在 .NET ...
JwtAuthForWebAPI:Nuget部署的库,用于使用JSON Web令牌(JWT)保护ASP.NET Web API服务
05-15
该库的版本/分支使用System.IdentityModel.Tokens.Jwt NuGet库的4.x版本。 要使用较旧的版本(使用System.IdentityModel.Tokens.Jwt的3.x版本),请选择v1分支。 JwtAuthForWebAPI Nuget部署的库,用于使用JSON Web令牌(JWT)保护ASP.NET Web API服务。 该库本质上是DelegatingHandler,它根据传入的令牌(可以在Authorization标头或cookie中)创建一个新的ClaimsPrincipal,并将其分配给当前线程。 因此,您必须按照标准ASP.NET授权惯例,使用[Authorize]属性保护控制器和/或控制器的动作。 换句话说,处理程序实际上并没有阻止未经授权的访问您的网站-这就是[Authorize]属性的目的。 使用的主要类是JwtAuthenti
Asp.net coreJWT 中间件
canduecho的专栏
06-05 276
此示例中间件将检查HTTP请求的Authorization标头中是否包含JWT令牌,如果存在,则从中提取并验证令牌,然后将用户ID添加到请求上下文中。其中,UseJwtMiddleware是您的中间件方法名称,该方法应该扩展IApplicationBuilder接口并添加中间件的相关操作。将此方法添加到Configure方法后,请求处理管道将包含JWT中间件,并在处理请求时执行相关逻辑。请注意,根据您的JWT中间件的具体实现和用法,UseJwtMiddleware方法的实现可能会有所不同。
net core mvc项目下JWT实现自定义JWT过滤属性
qq_48024671的博客
02-22 544
在添加完这些之后,我们就可以新建一个AuthAttribute通过继承和实现Attribute,IAuthorizationFilter,代码如下// 在这里执行您的自定义授权逻辑if (!// 如果未通过授权,返回 403 ForbiddenContent = JsonConvert.SerializeObject(new { message = "Unauthorized:认证失败" }) // 或者使用其他序列化方式return;//获取token//验证token是否为空。
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4018
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
ASP.Net Core 中使用JWT认证(3.1版本,5.0也可以使用)学不会你打我
qq_44471484的博客
06-28 1753
ASP.Net Core 中使用JWT认证JWT简单介绍开始编码功能快捷键。合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 JWT简单介绍 关于JWT网上有很多介绍,这里就不介绍了,本文主要以实现为主。 JWT由3部分构成: HEADER
netcore jwt 生成
码农的专栏
10-16 441
一、新建项目Jwt.NETDemo。二、生成签公钥和私钥。
nuget的原理_aspnet core 2.1中使用jwt从原理到精通
weixin_39891158的博客
11-27 114
目录原理;根据原理使用C#语言,生成jwt;自定义验证jwt;使用aspnetcore 中自带的类生成jwt;学有所得了解jwt原理;使用C#轻松实现jwt生成和验证原理jwt对所有语言都是通用的,只要知道秘钥,另一一种语言有可以对jwt的有效性进行判断;jwt的组成;Header部分Base64转化.Payload部分Base64转化.使用HS256方式根据秘钥对前面两部分进行加密后再Base6...
ASP.NETCore——JWT
ahao214——Dreamspace
02-05 385
ASP.NETCore——JWT
ASP.NET Core集成JWT的步骤及原理
本文记录了 ASP.NET Core 集成 JWT 的步骤,首先介绍了 JSON Web Token(JWT)的概念和作用。JWT是一种流行的跨域身份验证解决方案,可以代表用户身份的令牌,用于在api接口中校验用户身份以确认其访问权限。JWT中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值