ASP.NET MVC中可以使用JWT实现登录功能

最新推荐文章于 2024-07-04 12:13:06 发布
最新推荐文章于 2024-07-04 12:13:06 发布
阅读量837 收藏 1
点赞数
文章标签: ASP.NET MVC Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285360/article/details/129747407
版权

ASP.NET MVC中可以使用JWT实现登录功能,具体步骤如下:

  1. 安装Microsoft.AspNetCore.Authentication.JwtBearer包,该包支持使用JWT进行身份验证。

  1. 在Startup.cs文件中添加JWT身份验证服务:

csharpservices.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your_issuer",
            ValidAudience = "your_audience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
        };
    });

  1. 在登录方法中生成JWT,并将其作为响应返回给客户端:

csharp[HttpPost("login")]
public IActionResult Login([FromBody]User user)
{
    // 验证用户信息if (ValidateUser(user))
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var key = Encoding.ASCII.GetBytes("your_secret_key");
        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(new Claim[]
            {
                new Claim(ClaimTypes.Name, user.Username)
            }),
            Expires = DateTime.UtcNow.AddDays(7),
            SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
        };
        var token = tokenHandler.CreateToken(tokenDescriptor);
        var tokenString = tokenHandler.WriteToken(token);

        return Ok(new { Token = tokenString });
    }
    else
    {
        return Unauthorized();
    }
}

  1. 在需要验证身份的方法上添加[Authorize]标记:

csharp[HttpGet("getdata")]
[Authorize]
public IActionResult GetData()
{
    // 获取数据return Ok(new { Data = "Hello World!" });
}

  1. 发送请求时,在请求头中添加Authorization字段,值为Bearer加上生成的JWT:

Authorization: Bearer your_jwt_token

.NET-小棠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
Aspnet Mvc 前后端分离项目手记(二)关于token认证
weixin_30318645的博客
05-14 586
在前后端分离的项目,首先我们要解决的问题就是身份认证 以往的时候,我们使用cookie+session,或者只用cookie来保持会话。 一,先来复习一下cookie和session 首先我们来复习一下在aspnetcookie和session的关系,做一个简单试验 这是一个普通的view没有任何处理 可以看到,没有任何东西(cookie),然后当我们写入一个sess...
JWT + ASP.NET MVC时间戳防止重放攻击详解
10-18
主要给大家介绍了关于JWT + ASP.NET MVC时间戳防止重放攻击发的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET MVC框架实现简单的登录和注册功能(详细教程)
最新发布
chao_zili的博客
07-04 1036
创建ASP.NET Core Web项目(MVC),我用的是VS2022。创建Index.cshtm视图,这个作为我们登录之后跳转的页面。把所有数据库访问语句都放在这里面,以便后续的调用。为了不影响判断,我先删除创建项目自动生成的视图,该项目用的是.net core,ORM框架用的是。现在创建注册视图,跟上面同样的操作,取名。下载好本项目需要用到的包,默认下载最新版。
asp.net mvc使用JWT代替session,实现单点登陆
热门推荐
i李泳谦谦谦谦谦
05-31 1万+
使用JWT取代session,实现单点登陆1. 什么是Token?2. 什么是JWT?3. Token与Session比较传统Session所暴露的问题Token的验证机制4. ASP.NET MVC如何使用jwt实现单点登陆 1. 什么是Token? 什么是token?token可以理解为是一种令牌,常用在计算机身份认证。在与服务器进行数据传输之前,会进行身份核验。 2. 什么是JWT? 什么是...
ASP.NET Core MVC 使用 JWT 的示例
一个九零后程序猿开发日志
07-05 1191
Core MVC 项目。
.net MVC下鉴权认证(三)
飞翔的学习笔记
07-31 1055
.net core jwt 下鉴权认证
asp.net MVC使用rest的方法
10-19
ASP.NET MVC,可以通过添加认证间件(Middleware)或使用特性(Attributes)来实现。例如,可以使用OAuth2、JWT(JSON Web Tokens)或基本认证(Basic Authentication)。 ### 五、返回数据格式 REST服务...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
.net MVC使用Session验证用户登录(4)
10-18
在.NET MVC框架使用Session来验证用户登录是一种常见的技术手段,尤其适用于小型项目。Session能够在服务器端保持用户的状态信息,使得开发者能够在用户和网站交互的不同请求之间持久化用户的登录状态。通过...
ASP.NETMVC使用Session做身份验证示例代码.zip
07-07
ASP.NET MVC,这通常通过Cookie或Token实现。但是,使用Session可以在服务器端存储用户的状态信息,特别是在没有启用Cookie或者需要自定义身份验证逻辑的情况下。 要开始使用Session,我们需要在Global.asax.cs...
AspNetCore】实现JWT(使用Microsoft.AspNetCore.Authentication.JwtBearer)
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
08-08 1806
AspNetCore 实现Jwt比较简单,使用Microsoft.AspNetCore.Authentication.JwtBearer 库,再加几行代码即可.
学习ASP.NET Core Blazor编程系列二十七——JWT登录(1)
Gefangenes的博客
06-07 724
JWT只是缩写,全称则是JSON Web Tokens,是目前流行的跨域认证解决方案,是基于开放标准RFC7519,提供一种身份认证与信息交换的解决方案,是一种基于JSON的用于在网络上声明某种主张的令牌(token)。由于http的连接是状态的特性,server端和client是不会记住每个请求是谁发过来的,也不会知道当前发送请求的用户是否已经对过身份认证,如果用户的每一个请求,都要与数据库通讯进行身份认证,会增加server和数据库的成本。
ASP.NET Core轻松使用JwtBeare进行身份验证
软件开发学习交流
05-15 925
JwtBearer简介首先要搞清楚什么是JwtBearer,JwtBearer是ASP.NET Core的OAuth 2.0 JWT Bearer身份验证提供程序。它提供了对JWT令牌进行验证的功能,然后允许将令牌包含的声明(claims)用于用户身份验证和授权控制。Json Web Token (JWT)是一种Web标准,用于在不同系统间传输数据。JWT是一种可验证的和安全的方式,用于在各种应用程序之间传递信息。JWT具有一定的安全性,因为它是通过密钥对JWT进行签名的,以确保意味着不能进行篡改或伪造。
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1385
一:新建WebApi项目 二:添加关键类 三:修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
MVCJWT.Net的使用
GISer修炼空间
04-21 4424
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local St...
记录一次ASP.NET 3.1 Webapi使用JWT认证过程
APPLEHU09的博客
07-05 1338
框架:asp.net 3.1IDE:VS2019一、创建一个.NET CORE 3.1的webapi项目,这里创建过程就不赘述了,使用VS2019一步步创建即可;二、创建完后需要NuGet Package手动添加Microsoft.AspNetCore.Authentication.JwtBearer库。三、为方便接口测试,我们先加入swagger接口帮助文档(1)手动添加Swashbuckle.AspNetCore.SwaggerGen;Swashbuckle.AspNetCore.SwaggerUI;U
jwtASP.NET MVC下的token用法
r2673673120的专栏
04-18 3508
[转载]Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 本文在转载文上做了一些修改,避免初学者走弯路,以下文章有介绍设置过期时间,还有,token仔细...
ASP.NET Core高级之认证与授权(二)--JWT认证前后端完整实现
物联网大联盟
01-10 2618
本文是一个基于JWT认证的完整的前后端实现代码案例。
.net mvc如何实现jwt认证
05-26
ASP.NET MVC 实现 JWT 认证需要以下步骤: 1. 安装 `Microsoft.AspNetCore.Authentication.JwtBearer` 包 可以通过 NuGet 包管理器或者命令行安装该包。 2. 在 `Startup.cs` 文件添加认证服务 在 `ConfigureServices` 方法添加如下代码: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your_issuer", ValidAudience = "your_audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) }; }); ``` 其,`your_issuer` 和 `your_audience` 分别代表你的应用程序的发行者和接收者,`your_secret_key` 是用于签名和验证 JWT 的密钥。 3. 在 `Configure` 方法启用认证服务 在 `Configure` 方法添加如下代码: ```csharp app.UseAuthentication(); ``` 4. 在控制器添加 `[Authorize]` 属性 在需要进行认证的控制器或者方法上添加 `[Authorize]` 属性即可。 5. 在登录时生成 JWT 并将其返回给客户端 在登录验证成功后,生成 JWT 并将其返回给客户端。可以使用 `System.IdentityModel.Tokens.Jwt` 包来生成 JWT,示例代码如下: ```csharp var tokenHandler = new JwtSecurityTokenHandler(); var key = Encoding.UTF8.GetBytes("your_secret_key"); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, "your_username"), new Claim(ClaimTypes.Role, "your_role") }), Expires = DateTime.UtcNow.AddDays(7), SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature) }; var token = tokenHandler.CreateToken(tokenDescriptor); var jwt = tokenHandler.WriteToken(token); ``` 其,`your_username` 和 `your_role` 分别代表该用户的用户名和角色。 以上就是在 ASP.NET MVC 实现 JWT 认证的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值