JWT认证方式之-System.IdentityModel.Tokens.Jwt

最新推荐文章于 2024-04-23 08:38:54 发布
最新推荐文章于 2024-04-23 08:38:54 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: JWT认证(System.IdentityModel.Tokens.J 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36204796/article/details/117123296
版权

jwt加密:

using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using IdentityModel;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Microsoft.IdentityModel.Tokens;

/// <summary>
/// jwt加密
/// </summary>
/// <param name="data">加密内容</param>
/// <param name="key">加密秘钥</param>
/// <returns>加密字符串</returns>
public string Token(string data ,string key)
        {
            /**
              * Claims (Payload)
                    Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准规定了一些字段,下面节选一些字段:

                    Issuer: The issuer of the token,token 是给谁的  发送者
                    audience: 接收的
                    subject: The subject of the token,token 主题
                    Expires: Expiration Time。 token 过期时间,Unix 时间戳格式
                    IssuedAt: Issued At。 token 创建时间, Unix 时间戳格式
                    NOtBefore: 生效时间
                    除了规定的字段外,可以包含其他任何 JSON 兼容的字段。
                 * */
            var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new Claim[]
                {
                    new Claim(JwtClaimTypes.Audience,"Client2")
                }),// 加密的内容
                Expires = expiresAt,//过期时间
                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(key)), SecurityAlgorithms.HmacSha256Signature)//秘钥
            };
            var token = tokenHandler.CreateToken(tokenDescriptor);
            var tokenString = tokenHandler.WriteToken(token);
            return tokenString ;
        }

jwt解密:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using IdentityModel;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using Microsoft.IdentityModel.Tokens;

namespace WebApiJwtDemo
{
    public class Startup
    {
        public void TokenDecrypt(string token,string key)
        {
            string result= string.Empty;//加密内容
            try
            {
                ClaimsPrincipal principal = new ClaimsPrincipal();
                JwtSecurityToken jwt = null;
                var handler = new JwtSecurityTokenHandler();
                jwt = handler.ReadJwtToken(token);
                // 根据token是否正常解析
                if(jwt == null){
                    return "";
                }
                // 验证token是否有效
                var TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidIssuer = "发送者(TokenCreate)",
                        ValidAudience = "接收者(TokenServer)",
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(key)),
                        RequireExpirationTime = true,
                        ClockSkew = TimeSpan.Zero,
                        ValidateLifetime = true
    
                        /***********************************TokenValidationParameters的参数默认值***********************************/
                        // RequireSignedTokens = true,
                        // SaveSigninToken = false,
                        // ValidateActor = false,
                        // 将下面两个参数设置为false,可以不验证Issuer和Audience,但是不建议这样做。    
                        // ValidateAudience = true,
                        // ValidateIssuer = true, 
                        // ValidateIssuerSigningKey = false,
                        // 是否要求Token的Claims中必须包含Expires
                        // RequireExpirationTime = true,
                        // 允许的服务器时间偏移量,默认300秒
                        // ClockSkew = TimeSpan.FromSeconds(300),
                        // 是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比
                        // ValidateLifetime = true
                    };
                SecutityToken sercutityToken = null;
                // 验证token是否有效,如果过期,报错SecurityTokenExpiredException
                // 报错信息:IDX10223 : Lifetime validation failed
                principal = handler.ValidateToken(token, TokenValidationParameters ,out securityToken);
                if(principal !=null && principal.Claims.Count() > 0){
                    Claim claim = principal.Claims.First();
                    result = claim.Value;
                }
            }
            catcy(SecurityTokenExpireException ex){
                //可以在这写续期代码
            }
            return result;
        }
        
    }
}

注册TOKEN

 

一头雾水的星星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
system.identitymodel.dll
12-31
wcf x509自定义验证
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
在.NET中,JWT的生成和验证通常使用如`System.IdentityModel.Tokens.Jwt`或第三方库如`Microsoft.IdentityModel.Tokens`。这些库提供了创建和验证JWT的方法,例如`JwtSecurityTokenHandler`类,它可以处理JWT的生成...
在 ASP.NET Core WebAPI 中使用 JWT 验证
极客神殿
04-04 1496
为了保护 WebAPI 仅提供合法的使用者存取,有很多机制可以做,透过 JWT (JSON Web Token) 便是其中一种方式,这篇示范如何使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件,处理呼叫 API 的来源是否为合法的使用者身分。 顺道一提,要产生 JWT Token 有很多套件可以帮助开发者快速建立,JWT 这个 NuGet 套件就是其中一个,但这裡我使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件来处理,虽然
【转载】C#集成JWT快速入门
最新发布
SS33SSS的博客
04-23 631
JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在双方之间安全地传输信息作为JSON对象。这通常是在服务端进行的,可以通过检查特定的声明(如。:JWT提供了一种安全、灵活的方式来传输用户信息,并可以用于身份验证和授权。如果是,那么我们就认为用户是管理员,并允许其访问受保护的资源;,它包含了JWT的主题(即用户信息)、过期时间以及签名凭据。包含了验证JWT所需的所有参数,如签名密钥等。实例,该实例包含了JWT中的所有声明;然后,我们定义了一个。
JWT认证(System.IdentityModel.Tokens.Jwt)
极客神殿
03-19 3331
用到的命名空间 using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; 生成TOKEN方法 [HttpGet("auth")] public IActionResult Get(Tmodel mod) { if (mod.user
.NET 6.0中使用Identity框架实现JWT身份认证与授权
主宰
07-27 1426
我们将使用微软 框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现 JWT 身份认证来保护 应用程序。我们还将了解如何在 中使用授权来提供对应用程序各种功能的访问。我们将用户凭据存储在 SQL Server 数据库中(注:您可以使用MySQL、PostgreSQL等其他关系型数据库),我们将使用 EF Core 框架和 Identity 框架进行数据库操作。 是一个开放标准 (RFC 7519),它定义了
.net 使用Microsoft.IdentityModel.Tokens.Jwt进行身份认证
寒冰屋的专栏
01-18 385
JWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
jwt-master.zip
11-21
1. **JWT生成与解析**:源码可能包含了生成JWT令牌的类,比如使用`System.IdentityModel.Tokens.Jwt`库,以及解析JWT的函数,用于从令牌中提取信息。 2. **加密与解密**:JWT的签名过程涉及到加密和解密,压缩包...
JwtDemo.rar
05-26
3. **.NET实现JWT**:在.NET环境中,可以使用`System.IdentityModel.Tokens.Jwt`库来处理JWT的生成和验证。这个库提供了`JwtSecurityTokenHandler`类,用于创建和验证JWT。你需要设置合适的签发者(Issuer)、接受者...
【ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
在这个类中,我们可以使用 System.IdentityModel.Tokens.Jwt NuGet 包来实现 JWT 的加密解密。 Token 的生成 在 Jwt 类中,GetToken 方法用来生成 Token。这个方法将 Claims_dictionary 转换为 TokenToken 的...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
6. **C#库选择**:虽然提供了预编译的JWT.dll,但通常建议使用官方维护的JWT库,如`System.IdentityModel.Tokens.Jwt`或`Microsoft.IdentityModel.Tokens`,这些库经常更新,支持更多的功能和安全性改进。...
JSON Web Tokens(JWT)介绍
digvwell的专栏
03-20 930
什么是JSON Web TokenJSON Web Token (JWT)是一个定义了一种精简、自包含用于各方之间使用JSON对象进行数据安全传输的开发标准(RFC 7519)。作为一种数字签名,他可以被验证和信任。JWTs可以使用HMAC算法或者RSA秘钥喘作为密钥进行签名。让我们进一步的解释一下相关概念。 - 精简(Compact):因为JWTs数据量较小,所以它可以通过一个URL、POST参
.NET三种开源的jwt组件
软件开发学习交流
01-04 837
JWT验证是现在比较流行的验证方式,在分布式网站中比较常用,它是替代传统session、cookie等传统验证比较优先的一种方式。.NET也对JWT支持,并有自己的原生组件。.NET 平台上有许多开源的 jwt(JSON Web Token)组件可供选择。本文将介绍三种开源的jwt组件,供大家使用参考
JWT配置token信息
yiyang1208的博客
12-02 787
jwt的使用和发布
C#】.Net Framework框架使用JWT
小5聊的博客
07-26 5715
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
认证授权方案之JwtBearer认证
无名指的约定
12-23 2966
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
错误 CS0234 命名空间“System.IdentityModel.Tokens”中不存在类型或命名空间名“Jwt”(是否缺少程序集引用?)
01-16
根据提供的引用内容,您遇到了一个编译错误CS0234,错误信息为命名空间“System.IdentityModel.Tokens”中不存在类型或命名空间名“Jwt”(是否缺少程序集引用?)。这个错误通常是由于缺少程序集引用导致的。 解决这个问题的方法是确保您的项目引用了正确的程序集。在这种情况下,您需要引用System.IdentityModel.Tokens.Jwt程序集。 您可以按照以下步骤来添加程序集引用: 1. 在Visual Studio中打开您的项目。 2. 在“解决方案资源管理器”中,右键单击您的项目,然后选择“管理NuGet程序包”。 3. 在NuGet包管理器中,搜索“System.IdentityModel.Tokens.Jwt”。 4. 找到适合您项目的版本,并点击“安装”按钮来安装该程序集。 5. 安装完成后,重新编译您的项目,错误应该就会消失。 请注意,确保您的项目已经正确安装了所需的程序集,并且程序集的版本与您的项目兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值