ASP.NET Core MVC 使用 JWT 的示例

最新推荐文章于 2024-06-28 17:33:56 发布
最新推荐文章于 2024-06-28 17:33:56 发布
阅读量1.1k 收藏
点赞数
文章标签: asp.net mvc 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285360/article/details/131559514
版权

  1. 创建一个 ASP.NET Core MVC 项目。

  2. 添加 NuGet 包:

    • Microsoft.AspNetCore.Authentication.JwtBearer:用于支持 JWT 的身份验证。
    • System.IdentityModel.Tokens.Jwt:用于生成和验证 JWT。

  3. Startup.cs 文件中做如下修改:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;

public class Startup
{
    // 省略其他代码

    public void ConfigureServices(IServiceCollection services)
    {
        // 省略其他服务配置
        
        // 配置身份验证服务
        services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        }).AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidIssuer = "your_issuer",
                ValidAudience = "your_audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
            };
        });

        // 省略其他代码
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        // 省略其他配置
        
        app.UseRouting();

        // 启用身份验证中间件
        app.UseAuthentication();
        app.UseAuthorization();

        // 省略其他配置
    }
}

请注意,在上述代码中,您需要将以下参数替换为实际的值:

  • "your_issuer":发行者的标识符。
  • "your_audience":接收者的标识符。
  • "your_secret_key":用于签名和验证令牌的密钥。
  1. 创建一个控制器,并添加以下代码:
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Security.Claims;

public class HomeController : Controller
{
    [Authorize]
    public IActionResult Index()
    {
        // 从用户声明中获取用户名
        string username = User.Identity.Name;

        return View();
    }

    [Authorize(Roles = "Admin")]
    public IActionResult AdminOnlyAction()
    {
        return View();
    }

    [HttpPost("token")]
    public IActionResult GenerateToken()
    {
        // 在用户登录成功后生成并返回 JWT

        var claims = new[]
        {
            new Claim(ClaimTypes.Name, "john.doe@example.com"),
            new Claim(ClaimTypes.Role, "Admin")
        };

        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"));
        var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
        var expires = DateTime.Now.AddDays(1);

        var token = new JwtSecurityToken(
            issuer: "your_issuer",
            audience: "your_audience",
            claims: claims,
            expires: expires,
            signingCredentials: credentials
        );

        string accessToken = new JwtSecurityTokenHandler().WriteToken(token);

        return Ok(new { AccessToken = accessToken });
    }
}

.NET-小棠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net Core JWT使用案例
AESCR的博客
08-22 2039
创建Web Api 创建AuthController(API) appsettings.json里面添加 "JWT": { "SecurityKey": "AESCR_Code" } ConfigureServices中注册jwt验证 public void ConfigureServices(IServiceCollection services) ...
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1359
一:新建WebApi项目 二:添加关键类 三:修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
.net MVC下鉴权认证(三)
飞翔的学习笔记
07-31 1025
.net core jwt 下鉴权认证
jwtASP.NET MVC下的token用法
r2673673120的专栏
04-18 3425
[转载]Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 本文在转载文上做了一些修改,避免初学者走弯路,以下文章中有介绍设置过期时间,还有,token仔细...
MVC进行jwt认证
RainyLin-SunnyLin的专栏
10-26 1188
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证
net core mvc项目下JWT实现自定义JWT过滤属性
qq_48024671的博客
02-22 534
在添加完这些之后,我们就可以新建一个AuthAttribute通过继承和实现Attribute,IAuthorizationFilter,代码如下// 在这里执行您的自定义授权逻辑if (!// 如果未通过授权,返回 403 ForbiddenContent = JsonConvert.SerializeObject(new { message = "Unauthorized:认证失败" }) // 或者使用其他序列化方式return;//获取token//验证token是否为空。
ASP.NET MVC中可以使用JWT实现登录功能
一个九零后程序猿开发日志
03-24 792
JWT(JSON Web Token)是一种基于标准化的JSON格式的令牌,用于在客户端和服务器之间传递安全信息。JWT包含了用户的身份信息和有效期限等信息,可以确保用户在使用应用程序时的安全性。
ASP.NET Core使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE使用JWT实现令牌认证和授权。
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
JWT + ASP.NET MVC时间戳防止重放攻击详解
10-18
主要给大家介绍了关于JWT + ASP.NET MVC时间戳防止重放攻击发的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net core集成JWT的步骤记录
01-01
JWT中包含了身份认证必须的参数以及用户自定义的参数,JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 【什么时候应该使用JSON Web令牌?】 授权:这是使用JWT的最常见方案。一旦用户登录...
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, ...
.net core api JWT Token使用
Lzysnd的博客
12-10 8451
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
学习ASP.NET Core Blazor编程系列二十七——JWT登录(1)
Gefangenes的博客
06-07 681
JWT只是缩写,全称则是JSON Web Tokens,是目前流行的跨域认证解决方案,是基于开放标准RFC7519,提供一种身份认证与信息交换的解决方案,是一种基于JSON的用于在网络上声明某种主张的令牌(token)。由于http的连接是状态的特性,server端和client是不会记住每个请求是谁发过来的,也不会知道当前发送请求的用户是否已经对过身份认证,如果用户的每一个请求,都要与数据库通讯进行身份认证,会增加server和数据库的成本。
MVC .NET CORE 学习之路三:搭建.net core权限认证的环境(IdentityServer或jwt)
m0_51159082的博客
04-30 634
1.新建ASP.NET Core Web 应用程序,程序文件如下图
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9330
C# ASP.NET Core Web API 身份授权(JWT)验证
asp.net mvc使用JWT代替session,实现单点登陆
热门推荐
i李泳谦谦谦谦谦
05-31 1万+
使用JWT取代session,实现单点登陆1. 什么是Token?2. 什么是JWT?3. Token与Session比较传统Session所暴露的问题Token的验证机制4. ASP.NET MVC如何使用jwt实现单点登陆 1. 什么是Token? 什么是token?token可以理解为是一种令牌,常用在计算机身份认证。在与服务器进行数据传输之前,会进行身份核验。 2. 什么是JWT? 什么是...
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4009
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
ASP.NET 使用web.config配置文件的system.webServer/modules标签实现登录验证
最新发布
chance_66的博客
06-28 169
注意:以下内容为部分配置,不是整个web.config的配置 2、配置读取类 3、登录校验类
ASP.NET编程知识】asp net core 2.1中如何使用jwt(从原理到精通).docx
05-15
ASP.NET核心2.1中如何使用JWT(从原理到精通) 在移动开发越发热门的今天,作为后端开发人员,必须改进传统的基于Session的身份认证方式。使用JWT(Json Web Token)成为了一个不错的选择。JWT是一种无状态的分布式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值