.Net Core2.1使用jwt生成Token做身份认证

最新推荐文章于 2024-04-02 22:10:46 发布
最新推荐文章于 2024-04-02 22:10:46 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: C# Core .NET 文章标签: .NET Core c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40347722/article/details/124756477
版权
.NET 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
C#
3 篇文章 0 订阅
订阅专栏
Core
2 篇文章 0 订阅
订阅专栏

老样子打开vs创建一个.Net Core项目,我使用的是.Net Core Web API(每一个控制器都会自带一个API特性[Route("api/[controller]")]这个就是你接口的访问路径)

接下来进入正题:

首先了解它能做什么?

通过jwt我们可以生成Token返回给前端,前端请求时在请求头加入Token来进行身份认证,jwt还可以做到分角色认证,可以限制不同角色访问接口方法,基本的使用场景就是这样。非常好用!!

对于新手来说也很友好,因为配置十分简单。如果你使用使用的是Core2.1那更加简单因为自带jwt 的NuGet包。

实现分为以下几步:

第一步:在可以在appssettings.json中添加jwt所需的参数,并根据参数结构创建一个实体类JwtSettings。

public class JwtSettings
    {
        /// <summary>
        /// 过期时间
        /// </summary>
        public static string ClockSkew { get; set; }
        /// <summary>
        /// 接收者
        /// </summary>
        public static string ValidAudience { get; set; }
        /// <summary>
        /// 发布者
        /// </summary>
        public static string ValidIssuer { get; set; }
        /// <summary>
        /// 密钥
        /// </summary>
        public static string IssuerSigningKey { get; set; }
        /// <summary>
        /// 刷新时间
        /// </summary>
        public static string Expires { get; set; }
    }

 第二步:在Startup.cs中的ConfigureServices注册jwt服务和Configure中加入中间件。

在ConfigureServices中加入下面的代码,要注意的是接收者ValidAudience 可以不指定到生成Token的方法中再指定可以做到多角色

#region jwt配置

            //jwt

            Configuration.Bind("JwtSettings", new JwtSettings());//读取配置文件赋值JwtSettings

            //配置jwt            
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(optins =>
            {
                optins.RequireHttpsMetadata = false;//是否https

                optins.TokenValidationParameters = new TokenValidationParameters()
                {

                    ValidateIssuer = true,
                    ValidIssuer = JwtSettings.ValidIssuer,//发布者
                    ValidateAudience = true,
                    ValidAudience = JwtSettings.ValidAudience,//接收者(可以不设置,在生成Token时再指定)
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(JwtSettings.IssuerSigningKey)),//密钥
                    ValidateLifetime = true,
                    ClockSkew = TimeSpan.Zero,//时间
                };

            });
            //end
#endregion

然后在Configure中加入代码:

 //jwt
    app.UseAuthentication();
 //end

做完上面的工作我们就可以愉快的在控制器中使用啦!

第三步:如何使用??这里简单做了一个登录的例子。

 Controller层代码

#region 生成用户Token
        /// <summary>
        /// 生成token
        /// </summary>
        /// <param name="jsonStr">用户实体json</param>
        /// <param name="minutes">Token过期时间</param>
        /// <returns></returns>
        public string CreatToken(string jsonStr, int minutes)
        {
            var claim = new Claim[]
            {
                new Claim("user",jsonStr),//用户信息,可以选择部分用户信息存入,方便根据前端请求Token获取对应信息(json格式)
                new Claim(ClaimTypes.Role,"user")//角色
            };

            //密钥
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(JwtSettings.IssuerSigningKey));
            //证书签名
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //生成token
            var token = new JwtSecurityToken(JwtSettings.ValidIssuer//发布者
                                             , JwtSettings.ValidAudience//接收者
                                             , claim //用户信息角色信息
                                             , DateTime.Now//当前创建时间
                                             , DateTime.Now.AddMinutes(minutes)//过期时间
                                             , creds//证书签名
                                             );
            string tokenStr = new JwtSecurityTokenHandler().WriteToken(token);//写入token

            return tokenStr;//返回
        }
#endregion

                                                                BLL业务逻辑层代码

登录的时候访问api/UserLogin/GetToken就可获得Token了。

获取Token后如下面这个接口加上[Authorize(Roles = "user")]代表请求该接口就需要请求头中包含Token并且接收者角色是user的Token。

 如果请求头中包含Token则正常返回数据 

注意在前端在传回Token时前面要加上Bearer  (与token中间是有空格的)

 

,否则显示内容如下图所示报401错误,因为Headers请求头中没有包含Token。

以上就是对jwt使用总结,供大家参考。

 

最后插播工具,推荐大家使用SwaggerUI,可以说webapi开发常用。

在nuget包管理中安装Swashbuckle.AspNetCore

然后直接贴代码,在Startup.cs 中分别给ConfigureServices和Configure加入下面的代码

//注册Swagger生成器 
            services.AddSwaggerGen(options =>
            {
                options.SwaggerDoc("v1", new OpenApiInfo
                {
                    Version = "v1",//版本
                    Title = ".netCoreJwt认证",//标题
                    Description = "111212",
                });
                var basePath = AppContext.BaseDirectory;
                var commentsFileName = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
                var xmlPath = Path.Combine(basePath, commentsFileName); 
                options.IncludeXmlComments(xmlPath, true);
            });
            //end

 Configure

//swagger
            app.UseSwagger();
            app.UseSwaggerUI(action =>
            {
                action.ShowExtensions();
                action.SwaggerEndpoint("/swagger/v1/swagger.json", "12121111");
            });
            //end

然后右键启动项——》属性(如下图设置)

 运行项目后它会显示项目的所有api,并且可以进行接口测试。 

以上为个人学习总结,有什么不准确请在评论区相互交流。

西瓜皮哦
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家个参考。
ASP.NET Core使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE使用JWT实现令牌认证和授权。
C# 生成校验解析token
技术分享博客
09-24 8360
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityTokenJwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
.NET 6 项目中如何使用JWT授权
最新发布
qq_44697526的博客
04-02 718
(注:这里使用的是 .NET 6,所以 JWT的认证授权扩展包安装的版本是6开头的)
C# JWT权限验证
m0_59504468的博客
08-05 3755
通过项目调试,发现我们之前的Email参数被改名了,原本是JwtRegisteredClaimNames变成了ClaimTypes的声明方法,这就需要解除,.NetCore自己的映射匹配,使用JWT,在ConfigureServices加上。//密钥大小要超过128bt,最少要16位。audience:"http://localhost:5000",//订阅:我们需要谁去使用这个Token。issuer:"http://localhost:5000",//发起人:当前项目。......
【ASP.NET Core 认证】JwtBearer认证
weixin_41120428的博客
08-03 1502
试想一下,公司内的多个业务项目都会使用token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
JWTSecurity 登录权限判断和token访问和让token失效
yujunlong3919的专栏
12-10 9562
文章目录Spring SecurityJWT无状态的单点登录()流程用到的方法configure(HttpSecurity http)登录 authenticationSuccessHandler loadUserByUsername通过token访问 doFilterInternal方法设置权限 Spring Security Spring Security是一个功能强大且高度可定制的身份验...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
.net core 3.1 jwt刷新token
07-05
.net core 3.1 jwt刷新token
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#中的实现
Jwt + security 生成token
weixin_43750315的博客
09-17 960
三件套 1 public class JwtAuthenticatioToken extends UsernamePasswordAuthenticationToken { private static final long serialVersionUID = 1L; private String token; public JwtAuthenticatioToken(Object principal, Object credentials){ super(princ
.NET CORE 解析token
张峰的博客
05-16 7744
new JwtSecurityTokenHandler().ReadToken("")will return aSecurityToken new JwtSecurityTokenHandler().ReadJwtToken("")will return aJwtSecurityToken new JwtSecurityToken(accessToken),这种试了也可以 获取...
如何使用JWT进行身份验证与授权
dotNET跨平台
05-05 2124
简介JWT定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。工作流程1、用户使用账号、密码登录应用,登录的请求发送到认证服务器。2、认证服务器进行用户验证,然后创建JWT字符串返回给客户端。3、客户端请求接口时,在请求头带上JWT。应用服务器验证JWT合法性,如果合法则继续调用应用接口返回结果。数据结...
Jwt创建身份验证 Web API测试验证
努力努力再努力Joanna
04-22 1856
1、创建JWT 环境:.Net Framework 4.7.2 通过程序包管理控制台添加包 install-package Microsoft.Owin.Security.Jwt 添加JWT方法 private string CreateToken() { //发行日期 DateTime issuedAt = DateTime.Utc...
.Net Core WebApi中,使用JWT身份认证与授权(使用异常处理中间件来处理认证不通过时的情况)
Ling、bug
12-12 2444
本文讲解,在.Net Core WebApi中,使用JWT来进行身份认证和授权。 一、在startup文件中配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第二种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
.net core 3.1JWT用户权限认证(二)获取token
dawei.tu的博客
06-21 2495
.net core 3.1JWT用户权限认证(二)获取token 直接上案列 引入程序集 第二步 建立token接口,和token实现类 public interface IJwtTokenService { //获取token的方法 public string GetToken(); } public class JwtTokenService : IJwtTokenService { private readonly
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
JWT介绍以及SpringSecurity基于JWT实现Token的处理-51
suiyishiguang的博客
08-24 566
【大型电商项目开发】JWT介绍以及SpringSecurity基于JWT实现Token的处理-51
ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
05-17
首先,我们需要安装 `Microsoft.AspNet.WebApi` 和 `Microsoft.Owin.Security.Jwt` NuGet 包。 接下来,我们需要在 `WebApiConfig.cs` 文件中配置 Web API 路由: ```csharp public static void Register(HttpConfiguration config) { // 配置路由 config.MapHttpAttributeRoutes(); config.Routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optional } ); // 配置 JWT 认证 ConfigureJwtAuth(config); } ``` 然后,我们需要在 `Web.config` 文件中配置 JWT 令牌的密钥和有效期: ```xml <appSettings> <add key="jwtSecret" value="my_secret_key" /> <add key="jwtExpireDays" value="7" /> </appSettings> ``` 接下来,我们需要创建一个 `JwtAuthManager` 类来管理 JWT 认证: ```csharp using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; public class JwtAuthManager : IJwtAuthManager { private readonly string _jwtSecret; private readonly double _jwtExpireDays; public JwtAuthManager(string jwtSecret, double jwtExpireDays) { _jwtSecret = jwtSecret; _jwtExpireDays = jwtExpireDays; } public string GenerateToken(IEnumerable<Claim> claims) { var key = Encoding.ASCII.GetBytes(_jwtSecret); var jwtToken = new JwtSecurityToken( claims: claims, expires: DateTime.Now.AddDays(_jwtExpireDays), signingCredentials: new SigningCredentials( new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature) ); var token = new JwtSecurityTokenHandler().WriteToken(jwtToken); return token; } } ``` 然后,我们需要创建一个 `JwtAuthAttribute` 特性,用于在控制器或操作方法上应用 JWT 认证: ```csharp [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class JwtAuthAttribute : AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) { try { var token = actionContext.Request.Headers.Authorization.Parameter; var jwtAuthManager = actionContext.ControllerContext.Configuration .DependencyResolver.GetService(typeof(IJwtAuthManager)) as IJwtAuthManager; var principal = jwtAuthManager.ValidateToken(token); Thread.CurrentPrincipal = principal; HttpContext.Current.User = principal; } catch (Exception) { actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized); return; } base.OnAuthorization(actionContext); } } ``` 最后,我们需要在 `ConfigureJwtAuth` 方法中注册依赖项并配置 JWT 认证: ```csharp private static void ConfigureJwtAuth(HttpConfiguration config) { var jwtSecret = ConfigurationManager.AppSettings["jwtSecret"]; var jwtExpireDays = double.Parse(ConfigurationManager.AppSettings["jwtExpireDays"]); var container = new UnityContainer(); container.RegisterType<IJwtAuthManager, JwtAuthManager>( new InjectionConstructor(jwtSecret, jwtExpireDays)); config.DependencyResolver = new UnityResolver(container); config.Filters.Add(new JwtAuthAttribute()); } ``` 现在,我们可以在控制器或操作方法上应用 `JwtAuth` 特性来启用 JWT 认证: ```csharp [RoutePrefix("api/products")] public class ProductsController : ApiController { [HttpGet] [Route("")] [JwtAuth] public IHttpActionResult Get() { // ... } [HttpGet] [Route("{id}")] [JwtAuth] public IHttpActionResult Get(int id) { // ... } [HttpPost] [Route("")] [JwtAuth] public IHttpActionResult Post([FromBody] Product product) { // ... } // ... } ``` 这样,我们就成功地基于 JWT 实现了 Token 签名认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值