Mac+.Net5+Identity+JWT+VSCode实现一个登录Demo

最新推荐文章于 2024-05-15 00:30:56 发布
最新推荐文章于 2024-05-15 00:30:56 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: .Net Core 文章标签: vscode c# asp.net jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qbc12345678/article/details/120758144
版权

.Net圈儿的朋友们,大家好!我可太喜欢如今开源的.Net了,写代码很巴适!所以今天分享一下之前学习的一个登录小案例,代码有不足之处欢迎指正!!!

工具:采用VSCode及其插件开发,轻量化的同时减少命令行的敲写

        关于开源插件的使用也是在QQ群 346250023 群主分享学来,可进群交流使用!

一、通过插件创建WebApi项目

二、利用插件下载项目所需要的Nuget包

 

三、代码编写

①新建User实体

    /// <summary>
    /// 登录用户实体类  继承Identiy框架提供的 IdentityUser类
    /// </summary>
    public class AppUser:IdentityUser
    {
        // 自己再扩充三个字段
        public DateTime DateCreated { get; set; }
        public DateTime DateModified { get; set; }

        public string FullName { get; set; } 
    }

②新建一个上下文类

public class AppDBContext : IdentityDbContext<AppUser, IdentityRole, string>
    {
        public AppDBContext(DbContextOptions options) : base(options)
        {
        }
    }

③在Startup依赖注入上下文类

           services.AddDbContext<AppDBContext>(options =>
            {
                options.UseMySql(Configuration.GetConnectionString("DefaultConnection"), MySqlServerVersion.LatestSupportedServerVersion);
            });
            // AddEntityFrameworkStores 用来创建 用户和密码之间的服务
            services.AddIdentity<AppUser, IdentityRole>(opt => { }).AddEntityFrameworkStores<AppDBContext>();

④在终端codefirst生成数据表

dotnet ef migrations add init
dotnet ef  database update

⑤配置JWT 

 ConfigureServices方法里面配置服务

           services.AddAuthentication(x =>
            {
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
                .AddJwtBearer(options =>
                {
                    // jwt的 key 需要设置复杂点 
                    var key = Encoding.ASCII.GetBytes(Configuration["JWTConfig:Key"]);
                    var issure = Configuration["JWTConfig:Issuer"];   // 发行人 
                    var audience = Configuration["JWTConfig:Audience"];  // 受众   
                    options.TokenValidationParameters = new TokenValidationParameters()
                    {
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(key),
                        ValidateIssuer = true, // 设置为True时 ValidIssure 属性设置下 不然jwt验证不会通过
                        ValidateAudience = true, // 同上 ValidAudience 属性设置下  
                        RequireExpirationTime = true, 
                        ValidateLifetime=true,   //  token失效缓冲时间 默认是五分钟 失效时间需要加上这五分钟缓冲
                        //  如果 上面 ValidateIssuer  配置为false 则不需要下面两个属性
                        ValidIssuer = issure,
                        ValidAudience = audience,
                       
                    };
                });
            // 多角色时 可以这样配置  [Authorize(Policy ="PolicyGroup")] 动作方法上可以简写
            services.AddAuthorization(options =>
            {
                options.AddPolicy("PolicyGroup", policy => policy.RequireRole("Admin", "User"));
            });

Configure 方法里面使用服务

       public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwagger();
                app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "SwaggerDemo v1"));
            }

            app.UseHttpsRedirection();
            app.UseCors("any");
            app.UseRouting();
            // 注意顺序
            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

⑥swagger配置

 ConfigureServices方法里面配置服务

           services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "SwaggerDemo", Version = "v1", Description = "Demo API for showing Swagger" });

                // 下面两步配置 实现 swagger 上面 “锁”
                c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
                {
                    In = ParameterLocation.Header,  // 位于Header
                    Description = "请于此处直接填写token 无需 Bearer然后再加空格的形式",
                    Name = "Authorization",
                    Type = SecuritySchemeType.Http,
                    BearerFormat = "JWT",
                    Scheme = "bearer"
                });
                c.AddSecurityRequirement(new OpenApiSecurityRequirement{
                    {
                        new OpenApiSecurityScheme{
                            Reference=new OpenApiReference{
                                Type=ReferenceType.SecurityScheme,
                                Id="Bearer"
                            }
                        },Array.Empty<string>()
                    }
                });

                // swagger接口注释显示 
                // 注意 vscode 用户需要在项目的csproj文件里面手动配置生成注释文档的属性  
                // 具体参见项目文件里的PropertyGroup
                var fileName = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
                var filePath = Path.Combine(AppContext.BaseDirectory, fileName);
                c.IncludeXmlComments(filePath);
            });

Configure 方法里面使用服务

       public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                // swagger 中间件使用
                app.UseSwagger();
                // 此处的 v1 必须与上面c.SwaggerDoc("v1") 里的一致
                app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "SwaggerDemo v1"));
            }

            app.UseHttpsRedirection();
            app.UseCors("any");
            app.UseRouting();
            // 注意顺序
            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

⑦创建UserController,并通过构造函数注入登录服务

        private readonly UserManager<AppUser> _userManger;  // 用户服务
        private readonly SignInManager<AppUser> _signInManger;  // 登录服务

        private readonly RoleManager<IdentityRole> _roleManger; // 角色服务
        private readonly JWTConfig _jwtConfig;  // 配置框架将配置文件注入实体类
        public UserController(ILogger<UserController> logger, UserManager<AppUser> userManager,
                SignInManager<AppUser> signInManager, IOptions<JWTConfig> jwtConfig, RoleManager<IdentityRole> roleManger)
        {
            this._logger = logger;
            this._userManger = userManager;
            this._signInManger = signInManager;
            this._jwtConfig = jwtConfig.Value;
            this._roleManger = roleManger;
        }

*注册用户 

        /// <summary>
        /// 用户注册
        /// AddAndUpdateUserrRegisterModel 是一个Dto 接受对象
        /// AllowAnonymous 不需要权限验证
        /// 作者 xxxx
        /// </summary>
        /// <param name="model"></param>
        /// <returns></returns>
        [AllowAnonymous]
        [HttpPost("RegisterUser")]
        public async Task<Object> RegisterUser(AddAndUpdateUserrRegisterModel model)
        {
            try
            {
                // check  注册的时候是否包含角色
                if (model.Roles is null || model.Roles.Count <= 0)
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, "角色不能为空"));
                }
                // 循环判断用户所注册的角色时候存在 创建角色的方法  AddRole()
                foreach (var item in model.Roles)
                {
                    if (!await _roleManger.RoleExistsAsync(item))
                    {
                        return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, "不存在创建的角色"));
                    }
                }
                // 生成一个用户类
                var user = new AppUser()
                {
                    UserName = model.Email,
                    FullName = model.FullName,
                    Email = model.Email,
                    DateCreated = DateTime.Now,
                    DateModified = DateTime.UtcNow
                };
                // 注册用户 
                var result = await _userManger.CreateAsync(user, model.Password);
                if (result.Succeeded)
                {
                    // 注册成功后 获取临时刚刚创建的用户  
                    var tempUser = await _userManger.FindByEmailAsync(model.Email);
                    // 循环给创建的用户添加角色
                    foreach (var role in model.Roles)
                    {
                        await _userManger.AddToRoleAsync(tempUser, role); // 添加角色
                    }
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Ok, "用户被成功注册!", null));
                }
                // 创建用户失败返回
                return await Task.FromResult(string.Join(",", result.Errors.Select(x => x.Description).ToArray()));
            }
            catch (System.Exception ex)
            {
                // 异常返回
                return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, ex.Message, null));
            }
        }

*登录

        /// <summary>
        /// 生成Token
        /// 作者 xxxx
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        private string GenarateToken(AppUser user, List<string> roles)
        {
            var jwtTokenHandle = new JwtSecurityTokenHandler();
            var key = Encoding.ASCII.GetBytes(_jwtConfig.Key);

            // 配置 Subject
            var claims = new List<Claim>()
            {
                new Claim(JwtRegisteredClaimNames.NameId,user.Id),
                new Claim(JwtRegisteredClaimNames.Email,user.Email),
                new Claim(JwtRegisteredClaimNames.Jti,Guid.NewGuid().ToString())
            };
            foreach (var role in roles)
            {
                claims.Add(new Claim(ClaimTypes.Role,role));
            }
            var tokenDescriptor = new SecurityTokenDescriptor
            {
                // 多重角色
                Subject=new ClaimsIdentity(claims), 

                // 单一角色
                // Subject = new ClaimsIdentity(new[]
                // {
                //     new System.Security.Claims.Claim(JwtRegisteredClaimNames.NameId,user.Id),
                //     new System.Security.Claims.Claim(JwtRegisteredClaimNames.Email,user.Email),
                //     new System.Security.Claims.Claim(JwtRegisteredClaimNames.Jti,Guid.NewGuid().ToString())
                //     // new System.Security.Claims.Claim(ClaimTypes.Role,"role")
                // }),

                // 过期时间 12小时  
                Expires = DateTime.UtcNow.AddSeconds(6),
                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature),
                Audience = _jwtConfig.Audience,  // 这里不配置 也会返回UnAuthorized 
                Issuer = _jwtConfig.Issuer // 同上
            };
            // 创建token
            var token = jwtTokenHandle.CreateToken(tokenDescriptor);
            return jwtTokenHandle.WriteToken(token);
        }
        /// <summary>
        /// 用户登录
        /// LoginModel 登录Dto接收
        /// 作者 xxxx
        /// </summary>
        /// <param name="model"></param>
        /// <returns></returns>
        [AllowAnonymous]
        [HttpPost]
        public async Task<object> Login(LoginModel model)
        {
            try
            {
                if (!ModelState.IsValid)
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, "参数不合法!", null));
                }
                var result = await _signInManger.PasswordSignInAsync(model.UserName, model.Password, false, false);
                if (result.Succeeded)
                {
                    // 成功的话获取用户
                    var appUser = await _userManger.FindByNameAsync(model.UserName);
                    var roles = (await _userManger.GetRolesAsync(appUser)).ToList();
                    // await _userManger.GetRolesAsync(appUser);
                    var user = new UserDto(appUser.FullName, appUser.Email, appUser.UserName, appUser.DateCreated, roles)
                    {
                        // 生成Token 
                        Token = GenarateToken(appUser,roles)
                    };
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Ok, "登录成功", user));
                }
                else
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, "登录失败", null));
                }

            }
            catch (System.Exception ex)
            {
                return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, ex.Message, null));
            }
        }

 *添加角色

先将上文用户登录产生的token 设置到swagger里面,然后访问只有 Admin 角色可以访问的接口

        /// <summary>
        /// 添加角色
        /// [Authorize(Roles ="Admin")]  只有Admin角色的用户可以访问
        /// 作者 xxx
        /// </summary>
        /// <param name="model"></param>
        /// <returns></returns>
        [Authorize(Roles ="Admin")]
        [HttpPost("AddRole")]
        public async Task<object> AddRole(AddRoleModel model)
        {
            try
            {
                if (model is null || string.IsNullOrWhiteSpace(model.Role))
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, "角色不能为空"));
                }
                // 判断【AspNetRoles】 表里  角色是否存在  
                if (await _roleManger.RoleExistsAsync(model.Role))
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Ok, "角色存在了"));
                }
                var role = new IdentityRole()
                {
                    Name = model.Role,
                };
                // 创建角色
                var result = await _roleManger.CreateAsync(role);
                if (result.Succeeded)
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Ok, "角色创建成功!"));
                }
                else
                {
                    return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error, "角色创建失败!"));
                }

            }
            catch (System.Exception)
            {
                return await Task.FromResult(new ResponseModel(Enums.ResponseCode.Error));
            }

        }

关于我们token权限在校验时出现失败怎么办? 这里Asp.Net Core 5.0 新增一个接口【IAuthorizationMiddlewareResultHandler】可以处理权限验证  看下文代码展示!

    /// <summary>
    /// 这个是Asp.Net Core 5 新增的授权处理失败  可以直接暴露出请求上下文 省事很多啦!!!
    /// 作者 xxx
    /// </summary>
    public class AuthorizationHandleMiddleWare : IAuthorizationMiddlewareResultHandler
    {
        private readonly AuthorizationMiddlewareResultHandler authorizationHandleMiddleWare =new();
        public async Task HandleAsync(RequestDelegate next, HttpContext context, AuthorizationPolicy policy, PolicyAuthorizationResult authorizeResult)
        {
            // 当 token失效或者token不存在的时候 authorizeResult.Challenged 为True
            if(authorizeResult.Challenged) 
            {
                // todo 拿到上下文user对象后 此处可以check token  区分token是否是过期了
                var a=context.Request.Headers["Authorization"];
                context.Response.StatusCode=(int)HttpStatusCode.OK;
                await context.Response.WriteAsJsonAsync(new ResponseModel(Enums.ResponseCode.UnAuthorized,"您未授权,请检查Token是否有效!"));
                return ;
            }
            // 此时token 校验通过  但是访问的资源的没权限的话 authorizeResult.Forbidden 为true
            if(authorizeResult.Forbidden)
            {
                context.Response.StatusCode=(int)HttpStatusCode.OK;
                await context.Response.WriteAsJsonAsync(new ResponseModel(Enums.ResponseCode.ForBidden,"您无此权限访问哦!"));
                return ;
            }
            await authorizationHandleMiddleWare.HandleAsync(next,context,policy,authorizeResult);
        }
    }

另外还需要在ConfigureService里面注册下服务

 // .net 5 新增的权限验证中间件  在此处依赖注入一下  详见 AuthorizationHandleMiddleWare.cs 文件
            services.AddSingleton<IAuthorizationMiddlewareResultHandler,AuthorizationHandleMiddleWare>();

以上就是一个登录的简单demo,详细代码请访问码云

together: 群策群力,合众才智,用大家的智慧建立更好的.NET开源社区 - Gitee.comhttps://gitee.com/holyace/together/tree/JarryGu_develop/framework/JwtLoginDemo

喝水不忘挖井人,推荐个大佬!

趣编程.NET
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Visual Studio Code:Web前端——登录、注册界面、个人相册
m0_58822294的博客
08-05 1万+
制作一个网页,有登录界面、注册界面和个人相册界面,注册成功后在登录界面登录成功后进入个人相册界面,个人相册里的所有图片是顺时针旋转的。若失败返回登录界面,登录界面和注册界面可相互切换。 代码: login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edg
VScode连接数据库(登录网页)
weixin_50841268的博客
03-23 2525
最近做网页碰到连接数据库的问题,上网查了3天终于搞明白了。我连接的是phpstudy里自带的Mysql数据库。如果要连接自己下载的Mysql数据库的话,再去网上找找方法吧。我还没琢磨出来😑😑😑话不多说,亮实例!
VSCODE(三)用户界面
Fishfishfishfishcat
12-10 8585
一、设置 1.1 用户设置和工作区设置 用户设置(User Setting): 所有VSCODE实例都有效的设置;工作区设置(Workspace Setting):当前工作区有效的设置。工作区设置可以上传到服务器上方便所有成员共享。 1.2 打开设置 VSCODE有途径进行VSCODE设置,分别是JSON和UI方式。那么如何打开JSON或UI进行设置呢? 菜单栏选取。FIle-Preference-Settings(Linux);Code-Preference-Settings(Mac); 命令面板搜索。
学习Vue的心路历程(二)用Vue实现一个简易的登录页面
qq_63163851的博客
10-16 2627
如果报错可以检查一下是否安装了npm。
vscode实现登录界面的跳转
最新发布
l7_804829222的博客
05-15 1018
JavaScript是一门解释型语言,所谓解释型指语言是指不需要被编译为机器码在执行,而是直接浏览器|node中执行。学习页面跳转的时候,摸索了挺久,刚开始认为a标签实现超链接,加上密码输入正确的前提条件可行,但后面运行不起来。最后找到了这种简单的方法:使用location.href属性。
【VUE项目实战】9、创建登录组件并绘制布局
程序猿之洞
08-07 4704
接上篇《8、登录与退出功能开发准备(二)》 上一篇讲解了登录模块的开发的前置准备工作,本篇来正式开发登录模块。 一、创建登录组件并渲染 下面我们创建一个根组件,并将根组件渲染到App根组件中。 打开vscode编辑器,打开“components”文件夹,新建一个名为“Login.vue”的登录组件: 一个完整的vue组件包含“结构”、“行为”和“样式”,我们将这三块编写上去: <template> <div> 登录组件 </div> &l...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
为了封装上述过程,你可以创建一个名为`QJsonWebToken`的类,包含构造函数、设置和获取方法,以及编码、解码、签名和验证的成员函数。 4. **使用示例**: 创建JWT时,先构建头部和载荷的JSON对象,然后调用编码和...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
jwt完整无框架web例子+登录+跨域web demo
09-23
这个"jwt完整无框架web例子+登录+跨域web demo"是一个基于JWT实现的简单Web应用程序,它包含了登录验证功能,并且支持跨域访问。下面我们将详细探讨JWT、无框架Web开发以及如何在Java中实现登录验证和跨域处理。 1....
WebApiDemo(net6+swagger+jwt)
05-31
总的来说,WebApiDemo项目展示了如何使用.NET 6框架构建一个安全、可测试的Web API服务,Swagger用于方便的接口管理和测试,JWT实现用户身份验证,而这一切都在Visual Studio 2022的强大支持下进行。这个项目的代码...
登录界面代码(vs).pdf
10-11
登录界面代码(vs).pdf
VS写的图书管理系统登录界面
07-02
VS写的图书管理系统登录界面
vs登录验证
12-05
鉴于vs中用户权限管理登录,设置不同的登录登录权限
VSCode配置用户代码段以及常用快捷键汇总
如果相遇,那么你好哦~
11-22 1732
配置VSCode的用户代码段,减少重复性代码工作量。以及项目开发中较经常使用的快捷键,提高开发效率和速度。
115.【SpringBoot(IDEA)+Vue(Vscode)前后端交互】
热门推荐
qq_69683957的博客
05-14 1万+
在SpringBoot+Vue的整合项目中我们使用的编译软件分别有: Vscode来编写Vue脚手架和IDEA来编写SpringBoot。vue脚手架是3.0以上的。
vscode——html+css+js+(jQuery)动态登陆界面
weixin_44901175的博客
07-29 5448
看b站大佬现场演示,菜鸟的我尽量写的,然后那个jQuery文件我用的b站大佬,不用文件实现不了动态 效果图如下:
②【Visual Studio 2015】C#窗体应用程序开发-用户登录界面
weixin_56089138的博客
03-06 3039
【Visual Studio 2015】C#窗体应用程序开发-用户登录界面 用户登录界面要求:要输入正确的用户名和密码就登录成功,密码要判断是否6位数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值