.Net Core WebApi集成JWT实现身份认证

最新推荐文章于 2024-07-28 23:23:55 发布
置顶 最新推荐文章于 2024-07-28 23:23:55 发布
阅读量2.8k 收藏 13
点赞数
分类专栏: token认证 jwt .Net Core 文章标签: .net jwt c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780173/article/details/104014538
版权
.Net Core 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
token认证
2 篇文章 0 订阅
订阅专栏
jwt
2 篇文章 0 订阅
订阅专栏

为什么使用JWT?
JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端的前后端解决方案,JWT 是无状态化的,更适用于 RESTful 风格的接口验证。本文主要介绍使用JWT进行接口身份认证。

一.准备工作
(1).添加NuGet程序包
Microsoft.AspNetCore.Authentication.JwtBearer

(2).appsettings.json

  "JwtConfig": {
    "SecretKey": "d0ecd23c-dfdb-4005-a2ea-0fea210c858a", // 密钥
    "Issuer": "liucheng", // 颁发者
    "Audience": "liucheng", // 接收者
    "Expired": 30 // 过期时间(30min)
  },

二.创建JWT配置类

 /// <summary>
    /// jwt配置
    /// </summary>
    public class JwtConfig : IOptions<JwtConfig>
    {
        public JwtConfig Value => this;
        public string SecretKey { get; set; }
        public string Issuer { get; set; }
        public string Audience { get; set; }
        public int Expired { get; set; }
        public DateTime NotBefore => DateTime.UtcNow;
        public DateTime IssuedAt => DateTime.UtcNow;
        public DateTime Expiration => IssuedAt.AddMinutes(Expired);
        private SecurityKey SigningKey => new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey));
        public SigningCredentials SigningCredentials =>
            new SigningCredentials(SigningKey, SecurityAlgorithms.HmacSha256);
    }

三.创建JWT工具类

 public class GenerateJwt
    {
        private readonly JwtConfig _jwtConfig;
        public GenerateJwt(IOptions<JwtConfig> jwtConfig)
        {
            _jwtConfig = jwtConfig.Value;
        }
        /// <summary>
        /// 生成token
        /// </summary>
        /// <param name="sub"></param>
        /// <param name="customClaims">携带的用户信息</param>
        /// <returns></returns>
        public JwtTokenResult GenerateEncodedTokenAsync(string sub, LoginUserModel customClaims)
        {
            //创建用户身份标识,可按需要添加更多信息
            var claims = new List<Claim>
            {
                new Claim("userid", customClaims.userid),
                new Claim("username", customClaims.username),
                new Claim("realname",customClaims.realname),
                new Claim("roles", string.Join(";",customClaims.roles)),
                new Claim("permissions", string.Join(";",customClaims.permissions)),
                new Claim("normalPermissions", string.Join(";",customClaims.normalPermissions)),
                new Claim(JwtRegisteredClaimNames.Sub, sub),
            };
            //创建令牌
            var jwt = new JwtSecurityToken(
                issuer: _jwtConfig.Issuer,
                audience: _jwtConfig.Audience,
                claims: claims,
                notBefore: _jwtConfig.NotBefore,
                expires: _jwtConfig.Expiration,
                signingCredentials: _jwtConfig.SigningCredentials);
            string access_token = new JwtSecurityTokenHandler().WriteToken(jwt);
            return new JwtTokenResult()
            {
                access_token = access_token,
                expires_in = _jwtConfig.Expired * 60,
                token_type = JwtBearerDefaults.AuthenticationScheme,
                user = customClaims
            };
        }
    }

四.JwtTokenResult
登录成功生成jwt返回给前端的model,LoginUserModel是用户信息model,我这里携带是为了避免前端解析token。

/// <summary>
    /// 登录成功返回model
    /// </summary>
    public class JwtTokenResult
    {
        public string access_token { get; set; }
        public string refresh_token { get; set; }
        /// <summary>
        /// 过期时间(单位秒)
        /// </summary>
        public int expires_in { get; set; }
        public string token_type { get; set; }
        public LoginUserModel user { get; set; }
    }

    public class LoginUserModel
    {
        public string userid { get; set; }
        public string username { get; set; }
        public string realname { get; set; }
        public string roles { get; set; }
        public string permissions { get; set; }
        public string normalPermissions { get; set; }
    }

五.JwtUser,用户解析jwt 获取当前用户信息

public static class JwtUser
    {
        /// <summary>
        /// 解析jwt 获取当前用户信息
        /// </summary>
        /// <param name="request"></param>
        /// <returns>用户信息</returns>
        public static LoginUserModel GetRequestUser(this HttpRequest request)
        {
            var authorization = request.Headers["Authorization"].ToString();
            var auth = authorization.Split(" ")[1];
            var jwtArr = auth.Split('.');
            var dic = JsonConvert.DeserializeObject<Dictionary<string, string>>(Base64UrlEncoder.Decode(jwtArr[1]));
            //解析Claims
            var reqUser = new LoginUserModel
            {
                userid = dic["userid"],
                username = dic["username"],
                realname = dic["realname"],
                roles = dic["roles"],
                permissions = dic["permissions"],
                normalPermissions = dic["normalPermissions"],
            };
            return reqUser;
        }

六.Startup配置
(1) .ConfigureServices注入jwt

             //注入jwt
            services.AddScoped<GenerateJwt>();
            services.Configure<JwtConfig>(Configuration.GetSection("JwtConfig"));

            #region jwt验证
            var jwtConfig = new JwtConfig();
            Configuration.Bind("JwtConfig", jwtConfig);
            services
                .AddAuthentication(option =>
                {
                    //认证middleware配置
                    option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                    option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                })
                .AddJwtBearer(options =>
                {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        //Token颁发机构
                        ValidIssuer = jwtConfig.Issuer,
                        //颁发给谁
                        ValidAudience = jwtConfig.Audience,
                        //这里的key要进行加密
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtConfig.SecretKey)),
                        //是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比
                        ValidateLifetime = true,
                    };
                });
            #endregion

(2).Configure

 app.UseAuthentication();//jwt

七.登录接口生成jwt(部分代码)
这里需要注意,将refreshToken存入redis 设置15天过期

        var claims = new LoginUserModel()
                {
                    userid = user.Id.ToString(),
                    username = user.UserName,
                    realname = user.RealName,
                    roles = string.Join(";", rolesReturn),
                    permissions = string.Join(";", permissionReturn),
                    normalPermissions = string.Join(";", PermissionHelper.GetPermission(2)),
                };
                var refreshToken = Guid.NewGuid().ToString();
                //refreshToken设置15天过期
                await RedisHelper.SetAsync(refreshToken, claims, 60 * 60 * 24 * 15);
                var jwtTokenResult = _generateJwt.GenerateEncodedTokenAsync(user.Id.ToString(), claims);
                jwtTokenResult.refresh_token = refreshToken;

八.刷新token
设置的token有效期为30min,前端拿到token后需要定时刷新token(在token失效临界点刷新)。
根据refreshToken获取新的token,首先验证在redis中能否找到refreshToken,找不到则证明登录已过期,找到后则生成新的token。

         /// <summary>
        /// 刷新token
        /// </summary>
        /// <param name="refreshToken"></param>
        /// <returns></returns>
        [HttpGet]
        [Route("refreshToken")]
        public async Task<JsonResult> RefreshToken(string refreshToken)
        {
            if (string.IsNullOrEmpty(refreshToken))
                return AjaxHelper.JsonResult(HttpStatusCode.BadRequest, "refreshToken不能为空");

            var claims = await RedisHelper.GetAsync<LoginUserModel>(refreshToken);
            if (claims == null)
                return AjaxHelper.JsonResult(HttpStatusCode.Unauthorized, "登录已过期");

            var jwtTokenResult = _generateJwt.GenerateEncodedTokenAsync(claims.userid, claims);
            jwtTokenResult.refresh_token = refreshToken;
            return AjaxHelper.JsonResult(HttpStatusCode.OK, "成功", jwtTokenResult);//200
        }

九.使用
在接口上标记身份验证

在这里插入图片描述

五个半橙子
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.NET Core WebAPI集成JWT实现身份验证
NBI大数据可视化
11-01 497
前两篇文章给大家介绍了在.NET Core中如何使用Swagger的文章,那今天给大家分享一下JWT 在做接口开发的同学可能都有感受,我的接口如何保护的问题,如果没有身份验证,那不是接口完全暴露在外面,任意使人调用,这显然不是我们想要的一种结果。当然做身份验证的方式有多种,今天给大家讲一种比较流行了,标准的身份验证JWT 什么是JWT? 随着技术的发展,分布式web应用的普及,通过session管...
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案
gitblog_00082的博客
05-23 295
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案 项目地址:https://gitcode.com/cuongle/WebApi.Jwt 1. 项目介绍 在构建现代Web API时,安全性和可扩展性是开发者的核心关注点。WebApi.Jwt是一个针对ASP.NET Web API的轻量级身份验证库,它简化了JSON Web Token (JWT)的集成,为你的API提供了强大而灵活的...
ASP.NET Core WebAPI中使用Jwt实现用户认证
ssjdoudou的博客
07-30 5742
生成Jwt Token AuthController using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Configuration; using Mi
.NET Core Web API项目配置JWT验证
roc_wei_chen的博客
07-20 719
本文介绍.NET Core WebAPI如何搭建JWT授权验证
ASP.NET Core WebApi基于JWT实现接口授权验证
跟着阿笨一起玩NET
07-11 246
一、ASP.Net Core WebApi JWT课程前言 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览...
在ASP.NET Core Web API 6中应用JWT访问令牌和刷新令牌
寒冰屋的专栏
11-28 676
在本教程中,我们将构建一个简单、安全且可靠的RESTful API项目,以正确验证用户并授权他们对API执行操作。 在本教程中,我们将学习如何在ASP.NET Core Web API 6中应用JWT访问令牌和刷新令牌。我们将构建一个简单、安全且可靠的RESTful API项目来正确验证用户并授权他们对API执行操作。
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
qq_44695769的博客
03-14 5371
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
java webapi 身份验证_asp.net core webapi实现jwt授权认证
weixin_39642622的博客
02-27 157
Asp.net core WebApi实现JWT授权。首先在Start. cs启动类中,配置服务,代码如下://配置授权services.AddAuthentication(options =>{options.DefaultAuthenticateScheme = "JwtBearer";options.DefaultChallengeScheme = "JwtBearer";}).Add...
笔记:在.Net Core Web Api里使用JWT
2403_83681887的博客
05-16 275
在appsetting里面配置 JWT详细信息,一会在program.cs里要把这个配置读取到JwtTokenOption配置类对象上。AddAuthentication//认证。AddAuthorization//授权。首先,先建一个JWT配置类。配置(使用上述配置类对象)顺序不能乱,先认证再授权。
记录一次ASP.NET 3.1 Webapi中使用JWT认证过程
APPLEHU09的博客
07-05 1330
框架:asp.net 3.1IDE:VS2019一、创建一个.NET CORE 3.1的webapi项目,这里创建过程就不赘述了,使用VS2019一步步创建即可;二、创建完后需要NuGet Package手动添加Microsoft.AspNetCore.Authentication.JwtBearer库。三、为方便接口测试,我们先加入swagger接口帮助文档(1)手动添加Swashbuckle.AspNetCore.SwaggerGen;Swashbuckle.AspNetCore.SwaggerUI;U
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
WebApiJwt:具有身份和MySQL的Asp.NET Core 2.0 WebApi JWT身份验证
02-04
**Asp.NET Core 2.0 WebApi集成JWT** 在Asp.NET Core中,JWT通常通过中间件(Middleware)来实现。首先,我们需要创建一个JWT签发器和验证器。签发器用于生成包含用户信息的JWT,验证器则用于在每个请求中检查JWT的...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens)进行身份...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
标题中的“使用OAuth2客户端凭据保护的ASP.NET Core WebAPI”指的是在ASP.NET Core构建的Web API服务中,通过OAuth2的客户端凭据(Client Credentials)授权模式来实现安全控制。OAuth2是一种授权框架,它允许第三方...
.NET开源、简单、实用的数据库文档生成工具
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
07-24 541
今天大姚给大家分享一款.NET开源(MIT License)、免费、简单、实用的数据库文档(字典)生成工具,该工具支持CHM、Word、Excel、PDF、Html、XML、Markdown等多文档格式的导出:DBCHM。
记录|使用HslCommunication库进行写入Real数据的坑
技术小白=-=的博客
07-24 507
现在已经通过HslCommunication连接上了PLC,需要对DB1.DBD10的位置处进行数据写入。
C#实现数据采集系统-Mqtt实现采集数据转发
最新发布
海盗Sharp的博客
07-28 24
在数据采集系统中,通过ModbusTcp采集到数据之后,再通过MQTT转发到其他应用。
提升ASP.NET Core Web API开发最佳实践
10. **安全与加密**:涵盖使用CryptoHelper进行数据加密,以及JWT(JSON Web Tokens)的使用,以实现安全的身份验证和授权。 11. **内容协商**:讨论如何支持多种数据格式请求,如XML、JSON等,提高API的灵活性。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值