在.net Core 3.0中使用jwt验证

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: jwt 文章标签: jwt .net Core C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23949931/article/details/103390164
版权

 

由于工作需要写一个下载文件的api,要求要有jwt token验证,想着正好可以在Core中试试水,下面是整个开发过程;

   由于开始并不懂jwt,在网上找了些相关的资料,对于使用Core api + jwt的文章并不多,这个文章看起来有很多东西:https://www.cnblogs.com/CreateMyself/p/11123023.html,下面是跟着此文章进行的操作,以及自己的一些想法;

 jwt由三部分构成,基本范式是:

  1. {"alg":"HS256","typ":"JWT"}
  2. {"sub":"BY","nbf":1575448305,"exp":1575448905}
  3. 加密串1234567890123456  

详细说明: 

1.第一部分以Base64编码的Header主要包括Token的类型和所使用的算法,我的理解是定义的一个标准模板,基本使用范式即可

2.第二部分以Base64编码的Payload主要包含的是声明(Claims);我的理解是这个地方携带一些用户自定义的信息,但由于jwt的原理(下面会说),第一部分和第二部分使用的加密只是base64的编码转换,不存在加密,所以保存的信息都是次要信息

3.第三部分则是将Key通过对应的加密算法生成签名,最终三部分以点隔开;也就是通过自己的key把上面两部分加密,且这个加密是不可逆的,也就是只会存在前面两部分被修改,或者第三部分被修改,但都会失去自洽性,也就是通过这个验证;

虽然原理说起来简单,但实际操作起来就头大了,下面说下整个过程,

首先,我们先建立一个Core 3.0版的控制台,然后把必要的分层什么的建立起来

基本的分层没什么说的,mvc架构加上连数据库的MongoFactory,定义zip生成和下载方法的Ziphelper,由于不是本节重点,此处不做演示;(tokenHlper请忽略)

下面我们开始考虑加上jwt验证,都知道现在在vs里搞东西第一步就是去拿Nuget包,支持jwt的需要这两个包

System.IdentityModel.Tokens.Jwt和Microsoft.AspNetCore.Authentication.JwtBearer

然后我们需要生成jwt的token

在这我直接在 zipHelper里面写了个GetToken的方法:

public string GetToken()
        {
            var claims = new Claim[]
           {
                new Claim(JwtRegi

最低0.47元/天 解锁文章
qq_23949931
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.Net Core 3.1 使用JWT认证(笔记)
Kilven
05-01 4661
一、JWT原理: 1、传统的登录方式:浏览器输入用户名密码,服务器端检验通过后,根据用户信息生成一个token,将token和userID存到数据库或者session,并将token返回给前端存入cookie。之后客户端访问时会带上cookie的信息,服务端根据客户端提供的信息对比来验证登录的客户有效性。 存在弊端:问题1:如果出现XSS(Cross-Site Scripting)跨站请求...
从壹开始前后端分离[.netCore 不定期 ] 36 ║解决JWT自定义间件授权过期问题
weixin_30851409的博客
11-07 501
缘起 哈喽,老张的不定期更新的日常又开始了,在咱们的前后端分离的.net core 框架,虽然已经实现了权限验证《框架之五 || Swagger的使用 3.3 JWT权限验证【修改】》,只不过还是有一些遗留问题,最近有不少的小伙伴发现了这样的一些问题,本来想着直接就在原文修改,但是发现可能怕有的小伙伴看不到,就单发一条推送吧,所以我还是单写出一篇文章来说明解决这些问题,希望对无论是正在开发权限...
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1238
1. 安装必要的包首先,确保你的.NET Core项目安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
Jwt添加用户角色
世界既不黑也不白,而是一道精致的灰。
08-23 1023
Jwt添加用户角色 1.打开authoricate控制器 2.找到登陆api,接下来会将身份角色加入到claim 一.claim解析 2.api的权限就是根据claim要求 //1.确定你是不是你也就是登陆,是有航空公司决定的,确定你后,发放登机牌 //2.确定你能坐什么舱是机组人员的来决定的 //3.登陆和授权严格区分 1.这样登陆和授权分开,就不用再验证发生改变后,也改变授权了 2.claim是对于所有身份验证体系而言,jwt只是其一个应用 二.角色的使用 var cl
JWT 学习笔记
舟舟哥的博客
05-07 933
JWT 学习笔记 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT默认不加密,但可以加密。生成原始令牌(token)后,可以使用改令牌再次对其进行加密。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
ASP.Net Core实战——身份认证(JWT鉴权)
iZaix的博客
11-10 2690
踩坑不背锅,.NET Core 试深浅 ASP.NetCore实战——JWT鉴权认证(Swagger实践) 什么是鉴权认证 常见鉴权方式 关于JWT认证 JWT认证流程 JWT组成 JWT实践 仅仅简单的使用JWT鉴权认证,有更好的想法欢迎留言交流 ...
net core Jwt 认证与授权
qq_45535340的博客
10-18 268
Json web token (jwt)的构成 jwt 由三部分组成 头部分 { 'typ': 'JWT', 'alg': 'HS256' } -playload 负载部分 存放数据 -iss (issuer):签发人 - sub (subject):主题 - aud (audience):受众 - exp (expiration time):过期时间 - nbf (Not Before):生效时间,在此之前是无效的 - iat (Issued At):签发时间
ASP.Net Core3.0使用JWT认证的实现
10-15
这通常在`Startup.cs`文件的`ConfigureServices`方法完成,通过调用`AddAuthentication`和`AddJwtBearer`方法来设置JWT验证间件: ```csharp services.AddAuthentication(options => { options....
.NET core 3.0如何使用Jwt保护api详解
01-01
本文演示如何向有效用户提供jwt,以及如何在webapi使用该token通过JwtBearerMiddleware间件对用户进行身份认证。 认证和授权区别? 首先我们要弄清楚认证(Authentication)和授权(Authorization)的区别,以免...
asp.net Core 3.0 集成JWT Demo
03-09
在ASP.NET Core 3.0,可以使用`Microsoft.AspNetCore.Authentication.JwtBearer`包来集成JWT验证。首先,需要配置JWT验证服务,包括设置密钥(secret key)和JWT选项,如令牌过期时间。然后,在授权间件启用...
使用Create-React-App和.NET Core 3.0构建React客户端(全球天气)-第1部分
04-07
5. **安全性和身份验证**:`LogOn.aspx`文件名暗示了登录功能,这可能涉及到ASP.NET Core的身份验证机制,如JWT令牌,确保只有经过认证的用户能访问特定资源。 6. **错误处理和日志记录**:前后端都需要处理可能...
Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用
qq_18932003的博客
10-13 617
1:导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer 2:配置 jwt相关信息 3:在 startUp public void ConfigureServices(IServiceCollection services){ #region JWT 认证 services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options =&gt
.NET 6.0使用Identity框架实现JWT身份认证与授权
主宰
07-27 1426
我们将使用微软 框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序特定模块的权限的过程。在本文,我们将了解如何通过实现 JWT 身份认证来保护 应用程序。我们还将了解如何在 使用授权来提供对应用程序各种功能的访问。我们将用户凭据存储在 SQL Server 数据库(注:您可以使用MySQL、PostgreSQL等其他关系型数据库),我们将使用 EF Core 框架和 Identity 框架进行数据库操作。 是一个开放标准 (RFC 7519),它定义了
Gin使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1577
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
jwt怎么获取当前登录用户_获取jwt(json web token)存储的用户信息
weixin_39958019的博客
12-19 2015
一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(Payload)与签名。Payloadpayload可以保存用户的信息。var claims = new Claim[]{new Claim(JwtRegisteredClaimNames.Sub, account),new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid(...
gin使用JWT
liu289747235的专栏
01-20 762
我们需要定制自己的需求来决定JWT保存哪些数据,比如我们规定在JWT要存储username信息,那么我们就定义一个MyClaims// CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims// jwt包自带的jwt.RegisteredClaims只包含了官方字段// 假设我们这里需要额外记录一个username字段,所以要自定义结构体// 如果想要保存更多信息,都可以添加到这个结构体// 可根据需要自行添加字段。
Java JWT: JSON Web Token
weixin_34396902的博客
06-17 243
Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM. JJWT is a ...
C# ASP.NET Core Web API 身份授权(JWT验证(一)
菜鸟的专栏
12-28 9474
C# ASP.NET Core Web API 身份授权(JWT验证
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1336
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
【ASP.NET编程知识】asp net core 2.1如何使用jwt(从原理到精通).docx
05-15
【ASP.NET编程知识】asp net core 2.1如何使用jwt(从原理到精通).docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值