【.NET6 接口权限管理】

已于 2023-08-25 15:46:03 修改
阅读量171 收藏
点赞数 1
分类专栏: .NET JWT 接口权限 文章标签: c# 后端 .netcore
于 2023-08-25 15:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin20150609/article/details/132493786
版权
.NET 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏
接口权限
1 篇文章 0 订阅
订阅专栏

文章目录

前言

.NET6使用JWT(JSON Web Token)进行身份验证和授权

一、权限管理和认证

在.NET 6中,你可以使用ASP.NET Core自带的身份验证和授权中间件来实现接口权限管理和认证

二、使用步骤

1.添加所需的NuGet包

在项目中添加以下NuGet包以支持JWT:
Microsoft.AspNetCore.Authentication.JwtBearer: 提供JWT身份验证支持。
System.IdentityModel.Tokens.Jwt: 提供JWT生成和验证的功能。

配置JWT认证

添加JwtSetting类

    public class JwtSettings
    {
        public string? SecretKey { get; set; }
        public string? ExpirationHours { get; set; }
    }

自定义User类

    public class User
    {
        public string? UserName { get; set; }
        public string? Id { get; set; }
        public string? Role { get; set; }
    }

在AppSetting文件中添加

  "JwtSettings": {
    "SecretKey": "YOUR_SECRET_KEY",//key不能太短
    "ExpirationHours": 24
  }

在Program.cs文件的ConfigureServices方法中配置JWT认证。

#region Jwt配置
    //读取配置文件
    IConfiguration configuration = new ConfigurationBuilder()
                                .AddJsonFile("appsettings.json")
                                .Build();
    // 配置JWT认证
    builder.Services.Configure<JwtSettings>(configuration.GetSection("JwtSettings"));//将Jwt配置注入
    var jwtSettings = configuration.GetSection("JwtSettings").Get<JwtSettings>();
    var key = Encoding.ASCII.GetBytes(jwtSettings.SecretKey??"");

    builder.Services.AddAuthentication(option =>
    {
        option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    }).AddJwtBearer(option=>{
        option.RequireHttpsMetadata = false;
        option.SaveToken = true;
        option.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = new SymmetricSecurityKey(key),
            ValidateIssuer = false,
            ValidateAudience = false
        };
    });
    builder.Services.AddTransient<ITokenService, TokenService>();//注册TokenService实例
#endregion

需要特别注意的是,Program.cs管道中的Authentication和Authorization的顺序, Authentication 应始终放在Authorization 之前。

app.UseAuthentication();
app.UseAuthorization();

2.添加TokenService.cs

代码如下:

    public interface ITokenService
    {
        string GenerateToken(User user);
    }
    public class TokenService : ITokenService
    {
        private readonly JwtSettings _jwtSettings;
        private double _expires=24;

        public TokenService(IOptions<JwtSettings> jwtSettings)
        {
            _jwtSettings = jwtSettings.Value;
        }

        public string GenerateToken(User user)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var key = Encoding.ASCII.GetBytes(_jwtSettings.SecretKey);

            var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new[]
                {
                    new Claim(ClaimTypes.NameIdentifier, user.Id ?? "default".ToString()),
                    new Claim(ClaimTypes.Name, user.UserName ?? "default"),
                    new Claim(ClaimTypes.Role, user.Role??"default")//角色权限
                    // 添加其他自定义的Claims
                }),
                Expires = DateTime.UtcNow.AddHours(_jwtSettings.ExpirationHours==null?_expires: (double)_jwtSettings.ExpirationHours),
                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
            };

            var token = tokenHandler.CreateToken(tokenDescriptor);
            return tokenHandler.WriteToken(token);
        }
    }

3.添加接口并测试效果

创建UserController.cs,并添加如下代码

[Route("api/[controller]/[action]")]
    public class UserController : Controller
    {
        private readonly ITokenService _tokenService;
        public UserController(ITokenService tokenService)
        {
            _tokenService = tokenService;
        }
        [HttpPost]
        public IActionResult Login(User model)
        {
            var res=_tokenService.GenerateToken(model);
            var data = new
            {
                code = 200,
                token = res
            };
            return  Ok(data);
        }

        [HttpPost]
        [Authorize(Roles = "admin")]
        public IActionResult GetUserInfo()
        {
            var data = new
            {
                code = 200,
                msg="成功"
            };
            return Ok(data);
        }
    }

接下来做一下测试,首先为Role不为admin的用户生成token
在这里插入图片描述

{
  "code": 200,
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1laWQiOiIxMjMiLCJ1bmlxdWVfbmFtZSI6IjEyMyIsInJvbGUiOiJkZWZhdWx0IiwibmJmIjoxNjkyOTQ4NjEwLCJleHAiOjE2OTMwMzUwMTAsImlhdCI6MTY5Mjk0ODYxMH0.jGvPZG6JMxzFOr5N56EFxsHt5ZN_pH4gskG6plKmFFY"
}

同理,为Role为admin的用户生成token

{
  "code": 200,
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1laWQiOiIxMjMiLCJ1bmlxdWVfbmFtZSI6IjEyMyIsInJvbGUiOiJhZG1pbiIsIm5iZiI6MTY5Mjk0ODc3OCwiZXhwIjoxNjkzMDM1MTc4LCJpYXQiOjE2OTI5NDg3Nzh9.oK0FK9D0lHOVIdWb8i09ZT8rJgoYwx5R3JS_3Yf3csU"
}

接下来可以分别拿着两个token尝试请求接口GetUserInfo
default:
在这里插入图片描述
admin:
在这里插入图片描述
可以看出,权限限制生效了

总结

上述示例提供了使用JWT进行身份验证和授权的基本流程。你可以根据实际需求进行进一步的开发和扩展,例如在登录请求中验证用户凭证、定义角色和策略来限制访问等。

请注意,在实际应用中,你可能还需要添加用户注册、密码加密、令牌刷新等功能,以及处理令牌过期和错误处理等方面的逻辑。

qin20150609
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一套WPF+.net6 WebApiv+SqlSugar ORM 权限管理平台源代码
FXeCfOxXW的博客
10-20 789
权限管理平台源码采用了多种技术特点,包括WPF技术、.net6 WebApi技术、SqlSugar ORM技术等。SqlSugar ORM技术具有高效、易用等特点。其中,用户管理模块实现了用户的增删改查功能,角色管理模块实现了角色的添加、删除、修改和查询功能,权限管理模块实现了权限的授权和管理等功能。总之,该权限管理平台源码是一套基于WPF+.net6 WebApi+SqlSugar ORM技术的全源码权限管理平台,具有优良的架构设计、功能模块、技术特点等优势,为企业提供了高效的权限管理解决方案。
.Net6 WebApi基本权限控制
.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造
04-03 695
我在这里实现的其实不是太细致,主要还是用来提供一种思路吧。为了保证安全性,在某些重要的接口处我们需要进行一些权限控制,毕竟在现在前后端分离的大背景下,怎么能够安心把重要的数据操作的权限交给前端呢,就更别提其他一些抗风险性了(抓包等)。调用,这里假设管理员的权限代码是10,那么就只有登录用户的权限是10才可以访问这个方法,如果是加到控制器上面的话就是对整个控制器进行限制。🏆专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造。,能助你升职+涨薪!
基于.Net6.0的权限管理及快速开发框架,前后端分离.zip
05-01
基于.Net6.0的权限管理及快速开发框架,前后端分离,核心模块包括:组织机构、角色用户、权限授权、多系统、多应用管理、定时任务、业务单据编码规则、代码生成器等,整合应用最新技术包括Asp.NetCore MVC、EF、Dapper、WebAPI、Swagger、Vue等。它的架构易于扩展,是中小项目的首选。 基于.Net6.0的权限管理及快速开发框架,前后端分离,核心模块包括:组织机构、角色用户、权限授权、多系统、多应用管理、定时任务、业务单据编码规则、代码生成器等,整合应用最新技术包括Asp.NetCore MVC、EF、Dapper、WebAPI、Swagger、Vue等。它的架构易于扩展,是中小项目的首选。 基于.Net6.0的权限管理及快速开发框架,前后端分离,核心模块包括:组织机构、角色用户、权限授权、多系统、多应用管理、定时任务、业务单据编码规则、代码生成器等,整合应用最新技术包括Asp.NetCore MVC、EF、Dapper、WebAPI、Swagger、Vue等。它的架构易于扩展,是中小项目的首选。 基于.Net6.0的权限管理及快速开发框架,前后端分离,核
6.0权限管理
05-15 220
1.首先,6.0的权限管理包括:关于日历的权限:&lt;uses-permission android:name="android.permission.READ_CALENDAR"/&gt; &lt;uses-permission android:name="android.permission.WRITE_CALENDAR"/&gt;关于相机的权限:&lt;uses-permission an...
基于net6企业管理系统开发数据权限
mansai的专栏
02-09 1758
net6数据权限
管理系统,运用技术 NET6,0 、NET CORE、 sqlSugar、AutoMapper、dto映射、ioc控制反转,完成的权限管理系统 反射
qq_20525301的博客
06-04 593
个人学习后端 供学习使用
ASP.NET LayUI权限管理系统源码
06-07
4、该权限系统精确控制到每一条命令,并且采用缓存机制减少多余的数据库权限验证操作。 三、初次运行说明 在文件夹里有说明文档。 四、注意事项 1、同一个账号同时多个浏览器(包括手机浏览器)登陆,后者挤掉...
.NET 通用后台角色权限管理系统
11-21
.NET 通用后台角色权限管理系统是一种基于.NET技术栈的软件解决方案,设计用于构建高效、安全且易于维护的企业级后台管理系统。该系统采用通用的三层架构,包括表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL)...
.net 通用权限管理框架源码
03-11
.NET 通用权限管理框架源码解析与应用》 在.NET开发领域,构建一个高效、灵活且易于维护的权限管理框架是项目开发中的重要环节。本文将详细解析一款名为".net 通用权限管理框架"的源码,帮助开发者理解和应用此...
.NET之后台用户权限管理实现
10-27
.NET 后台用户权限管理是构建企业级应用中不可或缺的一部分,它确保了系统安全性和数据保护,防止未经授权的访问和操作。在本文中,我们将探讨如何在.NET环境中实现这一功能。 首先,权限管理的核心在于权限的定义...
.net6通用权限管理系统、后台框架、信息管理系统基础框架、中台后台管理.zip
04-12
管理系统,作为一种高效的企业运营管理工具,旨在通过集成化、系统化的手段,对组织内部的各类资源进行规划、协调、控制和优化,以实现企业战略目标,提升运营效率,增强核心竞争力。以下是对管理系统的详细介绍: 一、定义与构成 管理系统是指由硬件设备、软件应用、数据资源、人员以及相关管理制度共同构建的,用于处理、监控、分析和决策各类业务活动的综合信息系统。它通常包括以下几个核心组成部分: 数据采集模块:负责从各类业务环节中实时、准确地收集信息,形成企业的基础数据资源。 数据分析模块:运用统计学、人工智能等技术对数据进行深度挖掘和智能分析,提供决策支持。 业务流程管理模块:设计、执行、监控和优化业务流程,确保各项任务按照预定规则高效运转。 决策支持模块:基于数据分析结果,为管理者提供直观的可视化报告,辅助其进行科学决策。 用户界面与交互模块:提供友好的人机交互界面,方便用户操作使用。 二、主要类型与功能 管理系统根据所针对的管理对象和领域,可分为多种类型,如: 人力资源管理系统(HRM):涵盖招聘、培训、绩效考核、薪酬福利等人力资源全流程管理,提升人才效能。 客户关系管理系统(CRM):集中管理客户信息,优化销售、营销和服务流程,提升客户满意度和忠诚度。 供应链管理系统(SCM):整合供应商、制造商、分销商、零售商等供应链各环节,实现物流、资金流、信息流的协同运作。 企业资源计划系统(ERP):对企业内部财务、生产、采购、库存、销售等各项资源进行全面集成管理,提高整体运营效率。 项目管理系统(PM):对项目全生命周期进行规划、跟踪、控制,确保项目按时、按质、按预算完成。 三、价值与优势 提高效率:自动化工作流程、标准化业务操作,显著减少人工干预,提升工作效率。 优化决策:实时数据分析与预测,提供精准的决策依据,助力管理层做出明智选择。 资源整合:打破部门壁垒,实现信息共享,优化资源配置,降低运营成本。 合规风控:内置法规遵循机制,强化内部控制,降低经营风险。 持续改进:通过对系统数据的持续监控与分析,驱动业务流程持续优化,促进企业创新与发展。 总的来说,管理系统作为现代企业管理的重要工具,以其强大的数据处理能力、智能化的决策支持和高效的业务流程管理,有力推动了企业的数字化转型,助力企业在日益激烈的市场竞争中保持竞争优势。
asp.net权限管理 系统源码
12-24
【标题】:“asp.net权限管理 系统源码”指的是基于ASP.NET技术开发的一个权限管理系统,该系统主要用于实现用户访问控制、角色权限分配以及资源访问的精细化管理。在ASP.NET中,权限管理是通过角色(Role)和身份...
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1834
.NetCore6.0 实现JWT认证授权鉴权
基于.NET6的简单三层管理系统
「 虚幻私塾」
09-17 495
笔者前段时间搬砖的时候,有了一个偷懒的想法:如果开发的时候,简单的CURD可以由代码生成器完成,相应的实体、服务都不需要再做额外的注册,这样开发人员可以省了很多事。于是就开了这个项目,期望实现这样的能力:业务人员只需关注实体的构建,业务服务的编写,以及路由的配置。让业务的开发,变成简单的三步走:创建实体 >> 业务开发 >> 路由配置。目前项目构思的绝大部分能力已完成(代码生成器、定时任务还未实现),现将项目发布,希望能对搬砖的大家伙有所帮助。前后端分离,使用 JWT 认证。
微软.NET6开发的C#特性——接口和属性
荔园微风的博客
02-07 1461
微软.NET6开发的C#特性——接口和属性
net6授权认证源码详解(三)
wangyun381974024的博客
03-29 705
net6授权源码解读
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
.net6 webapi 添加认证token
最新发布
weixin_44535079的博客
04-17 925
Authentication(认证) 和 Authorization(授权)傻傻分不清楚。
【Layui】掌握的LayUI树形权限菜单,助力你的权限管理
无法自律的人的博客
07-12 2424
LayUI是一款基于jQuery的前端UI框架,而树形权限菜单是一种常见的网页导航菜单设计。LayUI树形权限菜单结合了LayUI框架的特性和树状结构的展示方式,用于实现对用户权限的管理和控制。树形权限菜单通常由多层级的树状菜单构成,每个节点表示一个功能或者页面,父节点表示上级菜单,子节点表示下级菜单。通过这种层级结构,可以清晰地展示网站或系统的功能模块之间的关系。权限管理是指根据用户的角色或权限级别对不同的用户展示不同的菜单选项。
C#.NET通用权限管理系统使用说明书
"C#.NET 通用权限管理系统设计说明书" C#.NET 通用权限管理系统是一款针对IT软件开发者的高效工具,旨在提升项目管理的便捷性和安全性。该系统专注于权限管理,确保只有授权的用户才能访问特定的功能和数据。下面将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值