Asp.Net Core遇到Swagger(五)-Swashbuckle-Jwt篇

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量626 收藏 3
点赞数 1
分类专栏: Asp.Net Core # Swagger 随笔 文章标签: restful .net core jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28806349/article/details/120259749
版权
随笔 同时被 3 个专栏收录
29 篇文章 1 订阅
订阅专栏
Asp.Net Core
7 篇文章 1 订阅
订阅专栏
Swagger
6 篇文章 0 订阅
订阅专栏

文章目录

一、前言

结合Asp.Net Core认证-Jwt-基础篇,本篇文章将讲解基于Swashbuckle的实践应用操作和配置。Swashbuckle 基于 Jwt 实现安全认证

blog-jrz-swagger-header

二、实践技巧

使用 Swagger 添加 Jwt 安全认证的前提是,当前项目已经引入 Jwt 验证,实现基本的 Jwt 生成和认证功能。此处将不再重复讲解,具体可参考[Asp.Net Core认证-Jwt-基础篇]https://blog.csdn.net/qq_28806349/article/details/120191348,以下为 基础篇 中引入Swashbuckle相关类库时,需要的如下操作。

2.1、引入依赖

Nuget引入库依赖,项目中依赖版本如下:

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="3.1.17" />
    <PackageReference Include="Swashbuckle.AspNetCore.SwaggerGen" Version="6.0.0" />
    <PackageReference Include="Swashbuckle.AspNetCore.SwaggerUI" Version="6.0.0" />
  </ItemGroup>

</Project>

2.2、配置服务

Startup.cs中添加服务与启用对应中间件,代码如下:

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();
    //设置secret
    byte[] secret = System.Text.Encoding.UTF8.GetBytes("1234567890123456");
    //添加认证服务
    services.AddAuthentication(config => {
        //设置默认架构
        config.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
        //默认认证架构
        //config.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    
    //添加Jwt自定义配置
    .AddJwtBearer(config => {
                //设置Token验证参数项
                config.TokenValidationParameters = new TokenValidationParameters
                {
                    //认证秘钥
                    IssuerSigningKey = new SymmetricSecurityKey(secret),
                    //是否调用对 securityToken 签名的
                    //Microsoft.IdentityModel.Tokens.SecurityKey 的验证
                    ValidateIssuerSigningKey = true,

                    //颁发者
                    ValidIssuer = "ggcy",
                    //是否验证颁发者
                    ValidateIssuer = true,

                    //受众
                    ValidAudience = "Audience",
                    //是否验证受众
                    ValidateAudience = true,

                    //是否验证凭证有效时限
                    ValidateLifetime = true,
                    ClockSkew = TimeSpan.FromMinutes(5)
                };
            });

    services.AddSwaggerGen(options => {
        #region Jwt
        //定义安全方案
        options.AddSecurityDefinition("oauth2", new Microsoft.OpenApi.Models.OpenApiSecurityScheme
        {
            //描述信息
            Description = "请输入带有Bearer的Token,形如 “Bearer {Token}” ",
            //Header对应名称
            Name = "Authorization",
            //验证类型,此处使用Api Key
            Type = Microsoft.OpenApi.Models.SecuritySchemeType.ApiKey,
            //设置 API 密钥的位置
            In = Microsoft.OpenApi.Models.ParameterLocation.Header
        });
        //指定方案应用范围
        options.AddSecurityRequirement(new Microsoft.OpenApi.Models.OpenApiSecurityRequirement {
                {
                    new Microsoft.OpenApi.Models.OpenApiSecurityScheme {
                     Reference = new Microsoft.OpenApi.Models.OpenApiReference
                     { Type = Microsoft.OpenApi.Models.ReferenceType.SecurityScheme,Id="oauth2"}
                    },
                    new []{
                    "readAccess",
                    "writeAccess"
                    } 
                }
            });
        #endregion
    });
}

2.3、启用中间件

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    // 1、启用静态文件中间件
    app.UseStaticFiles();

    // 2、添加Swagger中间件到管道中
    app.UseSwagger();

    // 3、添加SwaggerUI到管道中
    app.UseSwaggerUI();
    
    app.UseRouting();
    //启用认证管道中间件
    app.UseAuthentication();

    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

需要注意的是,由于SwaggerUI需要请求服务端的静态资源,所以需要在启用SwaggerUI中间件前,开启静态资源中间件,建议测试使用时,依据注释部分进行中间件引入。

2.4、测试认证

配置完成后,调试运行,访问默认地址 http://localhost:5000/swagger/index.html ,出现如下结果:

Swagger-Authorization-JwtView

1)获取Token

请求文档中的 Token 接口,获取到认证的之后的 Token 值,操作如下:

Swagger-Authorization-Token

2)请求接口

再次请求,能够依靠 Token ,通过认证,访问到对应 Api 数据。

Swagger-Authorization-JwtSuccess

以上为引入Jwt,再结合 Swashbuckle 实现的基础安全操作。具体细化操作,可阅读笔者其他内容。

关关长语
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET-Core-2.2-官方教程.zip
08-10
ASP.NET Core 2.2支持构建RESTful API,提供了内置的JSON和XML序列化器,以及Swagger UI,方便开发者调试和文档化API。 ### 九、性能优化 ASP.NET Core通过异步I/O、Kestrel服务器和HTTP/2支持等特性,提升了Web...
Asp.Net Core 3.X使用 Swagger + jwt模式
Marzlam的博客
07-19 808
什么是Swagger?什么是jwtSwagger就是一个查看api接口的一个文档工具,方便使用测试,你可以理解为方法都被罗列出来,而且postman测试的输入方法url的过程也被解析了,省事。 jwt是一个认证授权的工具,json web token,它相较于传统session,cookie这种较麻烦承载认证的验证方式更方便。 怎么使用Swagger+jwt? 1.引用nuGet 包 Swashbuckle.AspNetCore -Swagger Swashbuckle.AspNetCore.F
net6 swagger与IdentityServer集成登录验证,完美解决调试、部署等问题
mansai的专栏
03-05 1731
网上很多教程的结果是这样的,用postman获取token,再复制到下图value进行登录,这样的方式感觉有点呆。 理想的状态是跳到登录界面,实现集成登录验证,如图 自动跳转到登录界面 登录后再自动跳转到swgger 实现步骤 1、NuGet包添加Swashbuckle.AspNetCore 自定义鉴权中间件SetupAuthenticationMiddleware using Microsoft.AspNetCore.Authentication.JwtBea.
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 953
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
.NET 配置Swagger
Denny辉的博客
01-15 1847
使用Swagger输出在线api文档非常方便,配置也非常的简单,前后端节约沟通时间,减少对接成本,是一个非常好的解决方案 在使用中可能会出现以下几点问题: 1、中文注释 2、如果是分层架构,显示实体类的注释 3、如果接口有token认证,需要在swagger中传递token头部信息 首先在项目中使用nuget工具搜索swagger找到Swashbuckle,选择最新版本安装即可,顺带会自动安装一个Swashbuckle.Core包 安装之后打开App_Start文件夹中的SwaggerCon
ASP.NET CORE SWAGGER 教程三 JWT权限验证
雨中深巷的油纸伞
12-28 2564
原文作者:老张的哲学 如何给接口实现权限验证? 其实关于这一块,我思考了下,因为毕竟我的项目中是使用的vue + api 搭建一个前台展示,大部分页面都没有涉及到权限验证,本来要忽略这一章节,可是犹豫再三,还是给大家简单分析了下,个人还是希望陪大家一直搭建一个较为强大的,只要是涉及到后端那一定就需要 登录=》验证了,本文主要是参考网友https://www.cnblogs.com/RayWan...
Swagger添加JWT验证(ASP.NET
m0_46319477的博客
03-28 627
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
总的来说,这个CRM系统结合了ASP.NET Core的强大功能、JWT的安全认证机制以及Swagger的API管理工具,构建了一个高效、安全且易于使用的后台接口。这样的设计不仅提高了开发效率,也提升了系统的可维护性和用户体验。
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
为了在Swagger上启用JWT验证,我们需要配置`Swashbuckle.AspNetCore`扩展库。添加`AddSwaggerGen`和`UseSwaggerUI`中间件,并配置Swagger UI以显示JWT认证选项。 5. **接口鉴权**:在Web API的控制器或特定操作上,...
asp.net core jwt
12-28
Swagger是一个流行的API文档工具,ASP.NET Core项目中常用的Swagger实现是Swashbuckle.AspNetCore。通过扩展Swagger,可以添加JWT身份验证支持,使用户在测试API时能够输入令牌。这通常通过创建一个自定义的`...
.net6中让swagger添加JWT
weixin_43632687的博客
04-11 1035
programe.cs中添加这个即可 builder.Services.AddSwaggerGen(c => { var scheme = new OpenApiSecurityScheme() { Description = "Authorization header. \r\nExample: 'Bearer 12345abcdef'", Reference = new OpenApiReference { T
asp.net core api 基于token的JWT bearer 的鉴权验证实现探索
情随事迁个人博客
06-01 1591
.net的各种框架啥的都不是很熟悉,当时只是想怎么实现快速校验授权确保api是通过验证之后才能打开。 我说的快速就是不需要写重复的样板代码,通过总体控制,最后发现,似乎也只能通过注解实现,不过也算是比较合理的,不然无法区分哪些需要哪些不需要了 那么实现原理就设计到cookie,session, token,前面的session是需要服务器存档用户信息的,服务器压力比较大,token的实现原理,在登...
.net core 生成jwt+swagger-通过 IHttpContextAccessor读取token信息
qq_41942413的博客
12-23 868
在一个.NET Core应用程序中,通常使用身份验证和授权来验证用户并控制他们对资源的访问。当用户进行身份验证后,他们通常会收到一个包含有关其身份的信息的令牌(token),例如访问令牌(access token)或身份令牌(identity token)。这些令牌一般包含在HTTP请求的标头(header)中,例如Authorization标头。在.NET Core应用程序中,HttpContext中的User属性会包含与已验证用户相关的信息,而这些信息通常也包括从令牌中提取的声明(claims)。
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1320
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.NET Core 3.1 Swagger 使用 JWT
炫爱小七的博客
09-22 2094
.NET Core 3.1 Swagger 使用 JWT配置 Startup使用Bearer认证 配置 Startup 添加jwt验证: public void ConfigureServices(IServiceCollection services) { //注册 Swagger 服务 services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title =
Asp.Net Core3.1 JWT+Swagger 使用
youwen1988的专栏
12-28 513
Asp.net core3.1 JWT + Swagger 结合swagger完成jwt验证接口调用
Net Core Swagger 加上JWT 登录
C的博客
12-06 486
Net Core Swagger 加上JWT 登录
.net core 使用swagger导出离线文档
09-07
要使用Swagger导出离线文档,你可以按照以下步骤进行操作: 首先,在你的.NET Core项目中安装Swagger NuGet包。你可以通过在命令行中运行以下命令来完成安装: ``` dotnet add package Swashbuckle.AspNetCore ``` 安装完成后,你需要在`Startup.cs`文件的`ConfigureServices`方法中添加Swagger服务配置。添加如下代码: ```csharp services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" }); }); ``` 然后,在`Startup.cs`文件的`Configure`方法中启用Swagger中间件。添加以下代码: ```csharp app.UseSwagger(); app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1"); }); ``` 现在,你的.NET Core项目已经配置好了Swagger。当你运行应用程序时,可以使用以下URL来访问Swagger UI来查看API文档: ``` http://localhost:<port>/swagger/index.html ``` 如果你想要导出离线文档,可以通过以下步骤进行操作: 1. 打开上述URL以访问Swagger UI。 2. 在Swagger UI中,你将看到API文档的所有终结点和详细信息。 3. 点击页面右上角的“导出”按钮。 4. 在弹出的对话框中,选择所需的格式(例如JSON或YAML)并保存到本地文件夹中。 通过以上步骤,你就可以使用Swagger导出离线文档了。这样你就可以在没有运行.NET Core应用程序的情况下,查看并分享API文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值