.net Core 2.1 JWT Bearer 认证

最新推荐文章于 2022-11-10 18:15:37 发布
最新推荐文章于 2022-11-10 18:15:37 发布
阅读量182 收藏
点赞数
文章标签: .netcore json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32065601/article/details/125257424
版权

通过在请求的 Header 中添加如下 Header(注意 Bearer 后必须跟一个空格)

Authorization:Bearer [Access_Token]

添加JWT配置

修改 appsettings.json,添加如下节点,这里配置好了密钥用于JWT Token 的第三部分签名

"JWT":{ "SecurityKey":"ABCDEFGHIJKLMNOPQRSTUVWXYZ1456789513"},

修改 Startup.cs 注册 JWT

修改后的 Configure(IApplicationBuilder app, IHostingEnvironment env) 方法如下: 

在这里添加了对验证的使用,注意调用UseAuthentication() 必须要在调用 UseMvc() 之前。

 publicvoidConfigure(IApplicationBuilder app, IHostingEnvironment env)

        {

            if(env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }

            else

            {

                app.UseHsts();

            }

            app.UseAuthentication();

            app.UseHttpsRedirection();

            app.UseMvc();

        }

修改后的 ConfigureServices(IServiceCollection services) 方法 

这里添加了一个 验证的处理方法,并且使用 JwtBearer 作为验证的处理,

 publicvoidConfigureServices(IServiceCollection services)

        {

            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

                .AddJwtBearer(options =>

                {

                    options.TokenValidationParameters =newTokenValidationParameters

                    {

                        ValidateIssuer =true,

                        ValidateAudience =true,

                        ValidateLifetime =true,

                        ValidateIssuerSigningKey =true,

                        ValidIssuer ="lilibuy.com",

                        ValidAudience ="lilibuy.com",

                        IssuerSigningKey =newSymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:SecurityKey"]))

                    };

                });

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

增加认证以及 Token 给予

ValuesController里面把命名空间里面的全部删除 , 然后新加下面一段

[Authorize]

    [Route("api/[controller]")]

    [ApiController]

    public class ValuesController : ControllerBase

    {

        // GET api/values

        [HttpGet]

        public ActionResult<IEnumerable<string>> Get()

        {

            return new string[] { "value1", "value2" };

        }

    }

Token 给予

新建一个 OauthController,这个API Controller 类需要完成用户信息的比对以及如果比对结果显示这个是合法的用户,我们需要给用户返回 Token 信息。 

using System;

using System.Collections.Generic;

using System.IdentityModel.Tokens.Jwt;

using System.Linq;

using System.Security.Claims;

using System.Text;

using System.Threading.Tasks;

using asd.Models.Authentication;

using Microsoft.AspNetCore.Authorization;

using Microsoft.AspNetCore.Mvc;

using Microsoft.Extensions.Configuration;

using Microsoft.IdentityModel.Tokens;

namespace asd.Controllers

{

    [AllowAnonymous]

    [Route("api/[controller]")]

    public class OauthController : Controller

    {

        public IConfiguration Configuration { get; }

        public OauthController(IConfiguration configuration)

        {

            Configuration = configuration;

        }

        [HttpPost("authenticate")]

        public IActionResult RequestToken([FromBody]TokenRequest request)

        {

            if (request != null)

            {

                //验证账号密码,这里只是为了demo,正式场景应该是与DB之类的数据源比对

                if ("asdusername".Equals(request.UserName) && "userPassword123456".Equals(request.Password))

                {

                    var claims = new[] {

                        //加入用户的名称

                        new Claim(ClaimTypes.Name,request.UserName)

                    };

                    var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:SecurityKey"]));

                    var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

                    var authTime = DateTime.UtcNow;

                    var expiresAt = authTime.AddDays(7);

                    var token = new JwtSecurityToken(

                        issuer: "lilibuy.com",

                        audience: "lilibuy.com",

                        claims: claims,

                        expires: expiresAt,

                        signingCredentials: creds);

                    return Ok(new

                    {

                        access_token = new JwtSecurityTokenHandler().WriteToken(token),

                        token_type = "Bearer",

                        profile = new

                        {

                            name = request.UserName,

                            auth_time = new DateTimeOffset(authTime).ToUnixTimeSeconds(),

                            expires_at = new DateTimeOffset(expiresAt).ToUnixTimeSeconds()

                        }

                    });

                }

            }

            return BadRequest("Could not verify username and password.Pls check your information.");

        }

    }

}

再新建个model类

namespace asd.Controllers

{

    public class TokenRequest

    {

        public string UserName {get;set; }

        public string Password {get;set; }

    }

}

先请求这个OauthController接口   获取到token之后  在客户端请求别的接口时加上开头的那个 

Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoic21pbGVzYjEwMSIsImV4cCI6MTU1NjExMDc4MywiaXNzIjoibGlsaWJ1eS5jb20iLCJhdWQiOiJsaWxpYnV5LmNvbSJ9.xpvaxAwjubXRMd9auDQCfpvvslNbjY3q2n8zBI0aaQw

这里 Bearer+空格是一个固定的写法,使用的就是 Bearer 认证  所以这里是 Bearer

2019年04月18日21:43:54

若风华浊世间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浅谈ASP.NET Corejwt授权认证的流程原理
10-15
主要介绍了浅谈ASP.NET Corejwt授权认证的流程原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
token传参问题 (Bearer后面需要加一个空格
yangbaobao的博客
07-20 5754
token传参问题,反复检查很多地方都没有问题,最终问题是Bearer后面没有加空格 header: { authorization: 'Bearer ' + that.token }, uni.request({ url: that.$serverUrl + '/treatment/addTreat', data: JSON.stringify(formData), contentType: 'application/json;charset..
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证
HongzhuoO的专栏
03-29 2113
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证 授权和鉴权分为了两个项目。 首先是授权: 建立Asp.net core 项目,并在Nuget包安装System.IdentityModel.Tokens.Jwt 新建一个Web Api /// <summary> /// 账户密码登录 /// </summary> /// <param name="loginModel"...
.NET Core集成JWT认证
覃鸿宇的博客
09-08 817
JWT(Json web token)就不用过多的介绍了,在.NET Core开发中使用JWT进行认证也是比较常见的,而且接入过程也比较简单,随便配置配置就好了。 要想使用JWT,仅仅只需要在项目中引用微软的一个认证组件。 Install-Package Microsoft.AspNetCore.Authentication.JwtBearer 然后将一些敏感数据可以放在配置文件appsettings.json中。 { "JWT": { "ClockSkew": 10,
.net core 3.1 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
weixin_53370274的博客
12-29 409
.net core 3.1 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 services.AddAuthentication(…). AddJwtBearer(…) nuget install-package Microsoft.AspNetCore.Authentication.JwtBearer .net core 3.1可安装3.0.22版本,更高版本不兼容 ...
【ASP.NET Core 认证JwtBearer认证
weixin_41120428的博客
08-03 1516
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.net Core 3.1 JWT 认证Demo,简单的调用Demo,需要重新封装完善
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证和授权。
asp.net core集成JWT的步骤记录
01-01
JWT中包含了身份认证必须的参数以及用户自定义的参数,JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 【什么候应该使用JSON Web令牌?】 授权:这是使用JWT的最常见方案。一旦用户登录...
.net core JwtBearer 认证
dabusidede的博客
08-23 1436
原文地址:https://www.cnblogs.com/RainingNight/p/jwtbearer-authentication-in-asp-net-core.html 在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证JwtBearer是一种认证方式 Bea
.Net Core 2.1 JWT Bearer 的认证
SmileSB101-(ZXB)的博客
07-26 5996
起因 最近想要学习一下 .net core 2.1 相关的知识,即是因为工作需要亦是在微服务和 docker 化的今天不得不去了解了解 .net core。API 第一步即是安全,即为认证(Authorization)以及授权(Authorization) Authorization 认证 这次项目中在公司第一次接触到了 Oauth2.0 认证 token,其中使用的type 是Bearer...
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
VoldemortChi的博客
09-27 7085
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 ASP.NET Core 项目升级到3.0版本后,在StartUp配置文件中,使用AddJwtBearer扩展方法: services.AddAuthentication(...). AddJwtBearer(...); 提示错误:“...
在ASP.NET Core中创建和使用 JWT 令牌
网尘的技术专栏
03-31 949
我最近一直在使用JWT令牌作为API的首选身份验证方法。并且,我处理了很多有关JWT令牌身份验证和授权方面的事情,有必要记录一下。 1、有关授权 首先,有很多关于使用ASP.NET Identity处理身份验证/授权的文档,因此,当你按照之前mvc既定授权方案使用,利用UserManager 系列的表和类库,可以享受类库中自带属性,例如[Authorize] 等。 但是,我总会碰到自定义,而现成的组件则无法提供这些灵活性。如果你正有此方面的困扰,希望本文能帮你解决一些问题! 2、在ASP.NET Co.
请求头中的Authorization
热门推荐
m0_61672533的博客
11-10 1万+
对Authorization的理解
JwtBearerAppBuilderExtensions.UseJwtBearerAuthentication(IApplicationBuilder
weixin_30535043的博客
08-18 260
netcore从1.1升级到2.0,出的错,因为使用的Jwt token参考https://github.com/aspnet/Security/issues/1310#issuecomment-314842779地址下的, chris31389解答PinpointTownes提问的问题,如下: public class Startup { public void Co...
asp.net core api 基于tokenJWT bearer 的鉴权验证实现探索
情随事迁个人博客
06-01 1555
.net的各种框架啥的都不是很熟悉,当只是想怎么实现快速校验授权确保api是通过验证之后才能打开。 我说的快速就是不需要写重复的样板代码,通过总体控制,最后发现,似乎也只能通过注解实现,不过也算是比较合理的,不然无法区分哪些需要哪些不需要了 那么实现原理就设计到cookie,session, token,前面的session是需要服务器存档用户信息的,服务器压力比较大,token的实现原理,在登...
微软asp.net core JwtBearer获取访问令牌accessToken
赫的BLOG
10-02 3101
这几天在研究Microsoft.AspNetCore.Authentication.JwtBearer,microsoft-authentication-library-for-dotnet,msgraph-sdk-dotnet,微软这3个库,与asp.net core 2.0 web api程序的集成。 在Startup类中 AddJwtBearer(options =>
ASP.NET Core WebAPI JWT Bearer 认证失败返回自定义数据 Json
成长的小猪 宋永登
04-12 8238
开发环境:ASP.NET Core Web API 目标框架:.NET Core 2.2 权限认证JWT Bearer 提供者:成长的小猪 Jason Song 应用场景:当前我们给微信小程序提供服务接口,接口中使用了权限认证这一块,当我使用 JWT Bearer 进行接口权限认证候,返回的结果不是我们客户端想要的,其它我们想要给客户端返回统一的数据结构,在结果中告知客户端是不是有...
.net 6 获取jwt 过滤Bearer
最新发布
06-08
.NET 6中,你可以使用ASP.NET Core的Authorization中间件来过滤Bearer Token。 以下是一个示例代码,展示了如何在ASP.NET Core应用程序中获取JWT并验证它: ```csharp using Microsoft.AspNetCore.Authorization...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若风华浊世间

欢迎指点 ! (*^_^*)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值