.NET Core 3.1 Swagger 使用 JWT

最新推荐文章于 2024-08-14 03:28:36 发布
最新推荐文章于 2024-08-14 03:28:36 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: .NetCore C# 文章标签: jwt Swagger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20258573/article/details/108727344
版权

.NET Core 3.1 Swagger 使用 JWT

配置 Startup

添加jwt验证:

public void ConfigureServices(IServiceCollection services)
{
    //注册 Swagger 服务
    services.AddSwaggerGen(options =>
    {
        options.SwaggerDoc("v1", new OpenApiInfo { Title = "HimCloud API", Version = "v1" });
        //获取xml文件名
        var xmlFile = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
        //获取xml文件路径
        var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
        // 添加控制器层注释,true表示显示控制器注释
        options.IncludeXmlComments(xmlPath, true);

        #region swagger 用 Jwt验证
        //开启权限小锁
        options.OperationFilter<AddResponseHeadersFilter>();
        options.OperationFilter<AppendAuthorizeToSummaryOperationFilter>();

        //在header中添加token,传递到后台
        options.OperationFilter<SecurityRequirementsOperationFilter>();
        options.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme
        {
            Description = "JWT授权(数据将在请求头中进行传递)直接在下面框中输入Bearer {token}(注意两者之间是一个空格) \"",
            Name = "Authorization",//jwt默认的参数名称
            In = ParameterLocation.Header,//jwt默认存放Authorization信息的位置(请求头中)
            Type = SecuritySchemeType.ApiKey
        });
        #endregion
    });
    //添加jwt验证:
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options => {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,//是否验证Issuer
                ValidateAudience = true,//是否验证Audience
                ValidateLifetime = true,//是否验证失效时间
                ValidateIssuerSigningKey = true,//是否验证SecurityKey
                ValidAudience = "AESCR",//Audience
                ValidIssuer = "AESCR",//Issuer,这两项和后面签发jwt的设置一致
                ClockSkew = TimeSpan.Zero, // // 默认允许 300s  的时间偏移量,设置为0
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:SecurityKey"]))//拿到SecurityKey
            };
        });
    services.AddControllers();
}

使用

在这里插入图片描述
1.获取 token
在这里插入图片描述
2.复制 返回值的 token 点击 页面上的 Authorize 填写 token (注意:Bearer {token} token 前要加 Bearer 后面要有个空格 为啥要加 请看后面)
在这里插入图片描述
3.添加完成。后面需要验证的接口直接使用就可以了 自动会在 head 添加 token的
在这里插入图片描述

Bearer认证

Bearer验证中的凭证称为BEARER_TOKEN,或者是access_token,它的颁发和验证完全由我们自己的应用程序来控制,而不依赖于系统和Web服务器,Bearer验证的标准请求方式如下:

Authorization: Bearer [BEARER_TOKEN]

那么使用Bearer验证有什么好处呢?

  1. CORS: cookies + CORS 并不能跨不同的域名。而Bearer验证在任何域名下都可以使用HTTP header头部来传输用户信息。
  2. 对移动端友好: 当你在一个原生平台(iOS, Android, WindowsPhone等)时,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。
  3. CSRF: 因为Bearer验证不再依赖于cookies, 也就避免了跨站请求攻击。
  4. 标准:在Cookie认证中,用户未登录时,返回一个302到登录页面,这在非浏览器情况下很难处理,而Bearer验证则返回的是标准的401 challenge。
炫爱小七
关注
专栏目录
.net core webapi+Swagger+Jwt
04-26
使用.net core webapi完成的简单的增删改查操作,用Swagger生成接口文档,用JWT给接口增加身份认证
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapi(WebApiTest.ApiOauth2)
Asp.Net Core 3.X使用 Swagger + jwt模式
Marzlam的博客
07-19 842
什么是Swagger?什么是jwtSwagger就是一个查看api接口的一个文档工具,方便使用测试,你可以理解为方法都被罗列出来,而且postman测试的输入方法url的过程也被解析了,省事。 jwt是一个认证授权的工具,json web token,它相较于传统session,cookie这种较麻烦承载认证的验证方式更方便。 怎么使用Swagger+jwt? 1.引用nuGet 包 Swashbuckle.AspNetCore -Swagger Swashbuckle.AspNetCore.F
c# .Net Core 项目配置SWagger UI 带Token访问
最新发布
weixin_40370147的博客
08-14 81
简介Swagger是一款强大的API管理工具,它主要用于生成、描述、调用和可视化RESTful风格的Web服务。Swagger通过一套标准的规范定义接口及其相关信息,从而能够自动生成各种格式的接口文档(如HTML、PDF、Markdown等),并支持生成多种语言和客户端、服务端的代码,以及提供在线接口调试页面,极大地方便了...
Asp.Net Core3.1-集成Swagger+JWT
BuidManyBugs
06-12 829
本文链接https://www.yuque.com/docs/share/3ae9ec35-48af-41a0-a9df-2fdf1b394e85?# 目录链接https://www.yuque.com/yourng/neter
net core 使用jwt
qq_51172697的博客
04-29 1625
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swaggerJWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
BodyTemperatureMonitorAPI:.NET Core 3.1中带有SwaggerJWT身份验证和实体框架的示例Rest API,可通过Asp.net Core MVC前端监视患者体温
02-16
带有SwaggerJWT身份验证和实体框架的.NET Core 3.1中的样例Rest API,用于监视患者体温 在docker上运行: 码头工人组成 在VS2019上运行: 打开解决方案文件 在Startup.cs中编辑Mysql连接字符串(需要Mysql...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
在本文中,我们将深入探讨如何在.NET Core 3.1 Web API项目中实现JWT授权认证,并结合Swagger进行API文档的展示和测试。 首先,让我们了解JWT的基本原理。JWT由三部分组成:头部、载荷和签名。头部和载荷都是JSON...
.Net Core3.1 WebApi 项目框架
05-03
基于博客园大神文章创作的框架,自用,使用的是sqlsugar,后期改成freesql...使用到的技术有SwaggerJWT权限验证 ,仓储模式,Sqlsugar+异步泛型仓储,AutoFac,AutoMapper,Serilog
Asp.Net Core3.1 JWT+Swagger 使用
youwen1988的专栏
12-28 560
Asp.net core3.1 JWT + Swagger 结合swagger完成jwt验证接口调用
.net core 生成jwt+swagger-通过 IHttpContextAccessor读取token信息
qq_41942413的博客
12-23 904
在一个.NET Core应用程序中,通常使用身份验证和授权来验证用户并控制他们对资源的访问。当用户进行身份验证后,他们通常会收到一个包含有关其身份的信息的令牌(token),例如访问令牌(access token)或身份令牌(identity token)。这些令牌一般包含在HTTP请求的标头(header)中,例如Authorization标头。在.NET Core应用程序中,HttpContext中的User属性会包含与已验证用户相关的信息,而这些信息通常也包括从令牌中提取的声明(claims)。
ASP.NET CORE SWAGGER 教程三 JWT权限验证
雨中深巷的油纸伞
12-28 2620
原文作者:老张的哲学 如何给接口实现权限验证? 其实关于这一块,我思考了下,因为毕竟我的项目中是使用的vue + api 搭建一个前台展示,大部分页面都没有涉及到权限验证,本来要忽略这一章节,可是犹豫再三,还是给大家简单分析了下,个人还是希望陪大家一直搭建一个较为强大的,只要是涉及到后端那一定就需要 登录=》验证了,本文主要是参考网友https://www.cnblogs.com/RayWan...
Asp.Net Core遇到Swagger(五)-Swashbuckle-Jwt
关关长语
09-13 831
结合`Asp.Net Core认证-Jwt-基础篇`,本篇文章将讲解基于`Swashbuckle`的实践应用操作和配置。`Swashbuckle` 基于 `Jwt` 实现`安全认证`。
Net Core Swagger 加上JWT 登录
C的博客
12-06 527
Net Core Swagger 加上JWT 登录
跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt)
dotNET跨平台
10-13 375
前言权限管控对于一个系统来说是非常重要的,最熟悉不过的是菜单权限和数据权限,上一节通过Jwt实现了认证,接下来用它实现接口权限的验证,为什么不是菜单权限呢?对于前后端分离而言,称其为接口...
NETCore2.2/3.0+使用带有权限验证的Swagger
Admin
11-02 3663
什么是Swagger 1.NuGet安装 Startup注册Swagger 设置默认首页打开Swagger 为接口添加数据
Asp.Net Core WebApi Swagger+Autofac+JWT的实现(三)
liwan09的博客
09-11 595
本章讲下关于JWT身份验证的实现 项目的基础搭建参见:https://blog.csdn.net/liwan09/article/details/100733455 Autofac的注册实现参见:https://blog.csdn.net/liwan09/article/details/100734233 JWT身份验证的实现 NetCore.Repository 项目中的Common添加...
.net core3.1 webapi 项目框架
07-13
另外,.NET Core 3.1框架还提供了一些实用的工具和库,例如Entity Framework CoreSwagger等,可以简化数据库访问和API文档生成等任务。 总之,.NET Core 3.1 Web API项目框架是一个强大、灵活和高效的开发框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值