asp.net core webpi 结合jwt实现登录鉴权

已于 2023-11-29 21:48:10 修改
阅读量551 收藏 2
点赞数
文章标签: asp.net jwt
于 2023-11-29 07:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41942413/article/details/134680803
版权
本文详细介绍了如何在ASP.NETCore中安装并配置JWT包,创建JWT配置类,设置验证参数,生成token以及在控制器上使用授权。
摘要由CSDN通过智能技术生成

1.安装jwt nuget包

    <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="6.0.25" />
    <PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="7.0.3" />

1.1创建jwt配置类

namespace webapi
{
    /// <summary>
    /// 有效载荷配置信息
    /// </summary>
    public class JwtTokenOption
    {
        /// <summary>
        /// Token 过期时间,默认为60分钟
        /// </summary>
        public int TokenExpireTime { get; set; } = 60;

        /// <summary>
        /// 接收人
        /// </summary>
        public string Audience { get; set; }

        /// <summary>
        /// 秘钥(RSA)
        /// </summary>
        public string SecurityKey { get; set; }

        /// <summary>
        /// 签发人
        /// </summary>
        public string Issuer { get; set; }
    }
}

2.配置jwt信息

//注入jwt配置服务
            var jwtOption = builder.Configuration.GetSection("JwtTokenOption");
            builder.Services.Configure<JwtTokenOption>(jwtOption);
            JwtTokenOption jwtTokenOption = jwtOption.Get<JwtTokenOption>();

            //认证
            builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(jwtBearerOptions =>
            {
                jwtBearerOptions.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidAlgorithms = new string[] { "HS256" },//对称加密
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtTokenOption.SecurityKey)),//拿到SecurityKey
                    ValidateIssuer = true,//是否验证Issuer
                    ValidateAudience = true,//是否验证Audience
                    ValidateLifetime = false,//是否验证失效时间
                    ClockSkew = TimeSpan.FromSeconds(30),//时钟脉冲相位差
                    ValidateIssuerSigningKey = true,//是否验证SecurityKey
                    ValidAudience = jwtTokenOption.Audience,//Audience
                    ValidIssuer = jwtTokenOption.Issuer,//Issuer,这两项和前面签发jwt的设置一致
                };
            });;

3.生成token

    [HttpPost("{username}")]
        [AllowAnonymous]
        public IActionResult tokensc()
        {
            // 有效载荷,大家可以自己写,爱写多少写多少;尽量避免敏感信息
            var claims = new[]
            {
            new Claim(ClaimTypes.Name, "pzx"),
            new Claim("NickName","aa"),
            new Claim("Role","Administrator"),//传递其他信息
            };

            // payload 中的信息声明
            var jwtSecurityToken = new JwtSecurityToken(
                claims: claims,
                expires: DateTime.Now.AddMinutes(_jwtTokenOption.TokenExpireTime),
                signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(_jwtTokenOption.SecurityKey)), SecurityAlgorithms.HmacSha256),
                issuer: _jwtTokenOption.Issuer,
                audience: _jwtTokenOption.Audience);
                var tokenString = new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken); ;
                return Ok(tokenString);
        }

4.在需要的控制器或方法上,使用过滤器(只有token解析成功,没有过期才可以访问接口)

[Authorize]
[HttpGet]
public IActionResult Get(){
return ok();
}

5.可以结合IdentityService4身份认证框架使用

彭小彭~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core使用JWT做授权鉴权
weixin_49336442的博客
04-01 2797
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
AspNet.JWTAuthServer:基于自托管的OWIN WebAPIJWT发行身份验证服务器的实现,使用扩展的ASP.NET Identity for NPoco
05-04
AspNet.JWTAuthServer 该项目的目的是学习...以及需要使用C#编写的轻量级但功能强大的身份验证服务器,该服务器可以独立运行,使用发布JWT,然后将其用于用户身份验证在使用安全WebAPI的SPA中。 它应该使用ASP.NET身份,是一个自托管的OWIN WebApi(不依赖IIS),并且可以通过设置名为COMPILE_AS_A_SERVICE的条件编译符号来轻松地转换为Windows Service。 而且,基础数据库应该易于互换并且不能“钉”在MS SQL Server上。 此解决方案中使用的代码 AspNet.JWTAuthServer使用,改编和组合由Taiseer Joudeh编写的代码,该代码可在以下gitHub存储库中找到: 该软件包的主要功能 多客户端能力 准备用于“解耦”或“集成”方案 发行JWT令牌 的API端点 登录(也有外部限制) 注册(也
aspnet core 2.1中使用jwt从原理到精通二
weixin_30446613的博客
10-29 104
目录 在aspnet core中,自定义jwt管道验证; 在aspnet core中,自定义策略验证CommonAuthorizeHandler : AuthorizationHandler<CommonAuthorize> 学有所得 如何在项目中实现自定义的复杂jwt验证 如何通过中间件形式和自定义策略形式实现自定义jwt验证 在aspnet core...
aspnet core 2.1中使用jwt从原理到精通一
weixin_30419799的博客
10-27 141
目录 原理; 根据原理使用C#语言,生成jwt; 自定义验证jwt; 使用aspnetcore 中自带的类生成jwt; 学有所得 了解jwt原理; 使用C#轻松实现jwt生成和验证 原理 jwt对所有语言都是通用的,只要知道秘钥,另一一种语言有可以对jwt的有效性进行判断; jwt的组成;Header部分Base64转化.Payload部分Base64...
.Net Core官方的 JWT 授权验证
一些随笔
03-16 882
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
ASP.NET Core系列:JWT身份认证
beautifull001的博客
03-03 528
1. JWT概述   JSON Web Token(JWT)是目前流行的跨域身份验证解决方案。   JWT的官网地址:https://jwt.io   JWT实现方式是将用户信息存储在客户端,服务端不进行保存。每次请求都把令牌带上以校验用户登录状态,这样服务就变成无状态的,利于服务器集群扩展。 1.1 JWT令牌结构   在紧凑的形式中,JSON Web Tokens由dot(.)分隔...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
总结来说,ASP.NET Core结合JWT提供了一种强大且安全的身份验证和授权机制。理解如何配置JWT认证中间件、生成和验证JWT,以及使用授权特性是开发安全Web应用的关键步骤。通过LoginDemo项目,你可以更深入地了解这些...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI 的认证机制是使用 JSON Web Token(JWT)来实现的。JWT 是一种基于 Token 的认证机制,它可以提供一种安全的方式来验证用户的身份。下面是关于 .NET Core WebAPI JWT 认证的详细知识点: 配置 在...
.Net Core WebApi集成JWT实现身份认证
刘城的博客
01-17 2841
为什么使用JWTJWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端的前后端解决方案,JWT 是无状态化的,更适用于 RESTful 风格的接口验证。本文主要介绍使用JWT进行接口身份认证。 一.准备工作 (1).添加NuGet程序包 Microsoft.AspNetCore.Authe...
asp.net core集成JWT的步骤记录
极客神殿
06-20 523
【什么是JWT】 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限。 JWT中包含了身份认证必须的参数以及用户自定义的参数,JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 【什么时候应该使用JSON Web令牌?】 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请
.Net Core (6.0) 使用 JWT鉴权
qq_40934195的博客
10-06 228
/base64加解密。//base64加解密。4、解密字符串的注解。
.Net Core JWT 授权
weixin_59180442的博客
06-05 3406
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
热门推荐
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
Asp.Net Core 7.0 基于JWT角色权限认证(一)
weixin_63568353的博客
11-22 1429
Asp.Net Core 7.0集成JWT自定义Attribute权限认证。
ASP.NET Core高级之认证与授权(二)--JWT认证前后端完整实现
最新发布
物联网大联盟
01-10 2695
本文是一个基于JWT认证的完整的前后端实现代码案例。
ASP.NET Core 3.0 实现JWT认证详解
"本文将详细介绍如何在ASP.NET Core 3.0中实现JWT(JSON Web Token)认证。JWT是一种轻量级的身份验证机制,广泛应用于API授权。在ASP.NET Core中,JWT常用于构建安全的微服务架构。" 在ASP.NET Core 3.0中,JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值