.net 6 使用JWE

已于 2023-03-29 23:25:03 修改
阅读量389 收藏
点赞数
分类专栏: C# 文章标签: c# 后端 开发语言
于 2023-03-09 21:12:28 首次发布
转载请标注原创地址
本文链接:https://blog.csdn.net/qq_31068271/article/details/129431160
版权

JWE 简介

在前后端分离的项目中,我们经常使用JWT作为无状态身份认证的方式。然而,JWT中的payload是明文的,这意味着有可能泄露用户的信息。为了保护用户信息不被泄露,一些项目会对JWT的payload进行了加密,需要自己写一些加密的代码。实际上,还有一种更加简单的方法,那就是使用JWE, JWE 是对整个Token进行加密的,相对来说更加安全。

net中使用JWE

只要在JWT的基础之上稍作修改即可 代码下载

//产生Token
 [HttpPost]
    public IActionResult Login(string account, string pwd)
    {
        var claims = new[]
        {
            new Claim(ClaimTypes.Name, account),
            new Claim(ClaimTypes.Role, "a"),
            new Claim(ClaimTypes.Role, "b"),
            new Claim("test", "123")
        };
        var signingSecretBytes = Encoding.UTF8.GetBytes(Constant.SigningSecret);
        var signingKey = new SymmetricSecurityKey(signingSecretBytes);
        var signingCredentials = new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256);
        var secret = Encoding.ASCII.GetBytes(Constant.Secret);
        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Issuer = Constant.Issuer,
            Audience = Constant.Audiance,
            Expires = DateTime.Now.AddDays(1),
            Subject = new ClaimsIdentity(claims),
            SigningCredentials = signingCredentials,
            EncryptingCredentials = new EncryptingCredentials(new SymmetricSecurityKey(secret),
                SecurityAlgorithms.Aes128KW, SecurityAlgorithms.Aes128CbcHmacSha256) //JWE
        };
        var tokenHandler = new JwtSecurityTokenHandler();
        var token = tokenHandler.CreateJwtSecurityToken(tokenDescriptor);
        var result = tokenHandler.WriteToken(token);
        return Ok(result);
    }

//验证
services.AddAuthentication().AddJwtBearer(Constant.JwtBearerAuthenticationScheme, options =>
        {
            var secretBytes = Encoding.UTF8.GetBytes(Constant.SigningSecret);
            var key = new SymmetricSecurityKey(secretBytes);

            options.TokenValidationParameters = new TokenValidationParameters
            {
                ClockSkew = TimeSpan.Zero,
                ValidateIssuer = true,
                ValidIssuer = Constant.Issuer,
                ValidateAudience = false,
                IssuerSigningKey = key,
                TokenDecryptionKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Constant.Secret)) //JWE
            };
        });
kimprof
关注
专栏目录
Asp.Net Core JWTHelper
AESCR的博客
08-23 862
Jwt生成后 通过判断时间再有效期内重新生成新的Token public static class JWTHelper { /// <summary> /// 创建token /// </summary> /// <param name="issuer">JWT的签发者</p...
一篇文章带你分清楚JWT,JWS与JWE
THMAIL的博客
09-17 854
随着移动互联网的兴起,传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单点登录模式(SSO),相应的基于服务器session+浏览器cookie的Auth手段也发生了转变,Json Web Token出现成为了当前的热门的Token Auth机制。 Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范...
.NET 6 支持Cookie与JWT混合认证、授权的方法
What If...
11-26 3275
而网站电脑端使用Cookie提供会员登录,移动端使用JWT提供会员登录。这时,这个网站项目就需要同时支持Cookie和JWT
.Net 6 WebAPI 使用JWT进行 授权认证
最新发布
cnzzs的博客
07-25 345
第一种1..Net 6 WebAPI 使用JWT进行 授权认证登录后复制 Microsoft.AspNetCore.Authentication.JwtBearer1.2.Program.cs 配置登录后复制 //授权认证(使用JWT) builder.Services.AddAuthentication(JwtBe...
.Net 5基于 JWT 令牌认证
Tom是只好猫的博客
03-27 1493
.Net 5基于 JWT 令牌认证 传统验证方式 服务器接收用户请求发送的用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据 服务器返回一个 session_id,写入用户的 Cookie 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器,服务器通过 session_id,找到前期保存的数据,从而得知用户的身份 传统验证方法如果是面对服务器集群就要求 session 数据共享,每台服务器都能够读取 session。但如果session存储的节点
.net6 使用 JWE作为身份验证
03-09
在前后端分离的.net项目中,我们经常使用JWT作为无状态身份认证的方式。然而,JWT中的payload是明文的,这意味着有可能泄露用户的信息。为了保护用户信息不被泄露,一些项目会对JWT的payload进行了加密,需要自己写...
jose-jwt:.NET.NET Core的最终Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现
02-03
.NET.NET Core的终极Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现 简约的零依赖库,用于生成,解码和加密。 从2014年7月4日版本开始支持全套。 与JSON解析无关,可以插入任何所需的JSON处理库。 ...
Jwt:.Net.Net Core的JSON Web令牌实现
04-08
.Net的JSON Web令牌 提供对JWT的支持。 该库旨在提出高性能的JWT原语。 配套 包裹 版本 描述 JsonWebToken 带有JWT原语的Nuget包。 将此包用于常见的JWT用法。 JsonWebToken.OAuth2 具有和原语的Nuget软件包。 ...
.NET Core实战项目:WEB API(4)加密与JWT
weixin_49336442的博客
01-27 990
加密 使用MD5来加密,建立如图所示的目录: 利用MD5算法,算法已经给出 public static class MD5Helper { public static string MD5Encrypt32(string password) { string pwd = ""; MD5 md5 = MD5.Create(); byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(passwor
jose-php, PHP JOSE库( JWT JWS JWE JWK JWK集JWK指纹).zip
09-17
jose-php, PHP JOSE库( JWT JWS JWE JWK JWK集JWK指纹) PHP ( Javascript对象签名和加密) 实现 要求phpseclib是必需的http://phpseclib.sourceforge.net示例 JWT编码$jwt = new JOSE_JWT(array
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3861
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
net6 jwt 认证
zxb11c的博客
02-17 281
权限认证
.NET 6 WebApi使用JWT
xwq723521的博客
10-12 536
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
JWT使用笔记
时光小屋
07-19 1006
JWT笔记, 单点登录, jwt校验
.NET Core 3.0 】框架之五 || JWT权限验证
dotNET跨平台
10-12 2165
前言关于JWT一共三篇 姊妹篇,内容分别从简单到复杂,一定要多看多想: 一、Swagger的使用 3.3 JWT权限验证【修改】 二、解决JWT权限验...
从文件中读取security信息
swingseagull的专栏
05-07 1505
 从private key文件中获取private key         PrivateKey pk = null;        KeyStore ks = null;        FileInputStream fis = null;                try {                  BouncyCastleProvider prov = new Bo
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 4213
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
C# 生成校验解析token
技术分享博客
09-24 9345
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
.net6 中基于jwt认证和授权
qq_42172560的博客
03-30 840
.net6 中基于jwt认证和授权
使用Java实现JWE规范下的AES-256-GCM算法签名
03-28
很抱歉,我是AI语言模型,无法进行编程操作。但是我可以为您提供Java代码示例,您可以参考该...z6TiJd6TQFk1wZX0Po0cEw ``` 注意:在实际应用中,密钥应该是随机生成的,而不是硬编码在代码中。此示例仅用于演示目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值