net core 3.1JWT用户权限认证(三)携带token进行认证

最新推荐文章于 2022-09-27 23:04:50 发布
最新推荐文章于 2022-09-27 23:04:50 发布
阅读量627 收藏 2
点赞数
分类专栏: .net core 3.1 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369949/article/details/118077812
版权

net core 3.1JWT用户权限认证(三)携带token进行认证

直接上案列
在startup中的ConfigureServices添加以下代码

 //注册jwt
            services.ResgionJwt(Configuration);

这里是IServiceCollection的扩展方法

   /// <summary>
        /// 注册JWT
        /// </summary>
        /// <param name="services"></param>
        public static void ResgionJwt(this IServiceCollection services, IConfiguration Configuration)
        {
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
            {
                var secretByte = Encoding.UTF8.GetBytes(Configuration["Authentication:SecretKey"]);//获取配置文件私钥
                options.TokenValidationParameters = new TokenValidationParameters()
                {
                    ValidateIssuer = true,//开启验证Issuer
                    ValidIssuer = Configuration["Authentication:Issuer"],
                    ValidateAudience = true,//开启验证Audience
                    ValidAudience = Configuration["Authentication:Audience"],
                    ValidateLifetime = true,//开启过期时间
                    IssuerSigningKey = new SymmetricSecurityKey(secretByte)//私钥加密
                };
            });
        }

在startup中的Configure添加以下代码
注意这两个长得很像昂,注意顺序


            app.UseAuthentication();//开启认证

            app.UseAuthorization();//开启授权

最后在控制器上面增加 [Authorize]特性


        [HttpGet]
        [Authorize]
        public string GetString()
        {
             return   "11111";
        }

代码亲测有效,可以用postman自己娶调试

小盆友你是否很有多问号
关注
专栏目录
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
03-方法授权-jwt令牌包含权限
minihuabei的博客
08-27 402
2.2 jwt令牌包含权限 修改认证服务的UserDetailServiceImpl类,下边的代码中 permissionList列表中存放了用户的权限, 并且将权限标识按照中间使用逗号分隔的语法组成一个字符串,最终提供给Spring security。 ...... //指定用户的权限,这里暂时硬编码 List<String> permissionList = new ArrayList<>(); permissionList.add("course_get_baseinfo");
12-前端集成认证授权-携带JWT授权
minihuabei的博客
09-02 766
2、在base/api/system.js中添加getjwt方法 /*获取jwt令牌*/ export const getjwt= () => { return http.requestQuickGet('/openapi/auth/userjwt') } 3、在utils.js中添加 如下方法 getActiveUser: function(){ let uid = this.getCookie("uid") if(uid){ let activeUserStr = this.getUserSe.
利用 .NET Core 中的数据保护组件实现限时 Token
dotNET跨平台
04-01 307
前言在业务开发时,我们常常需要生成有过期时间的 Token 凭证。比如重置密码,即使被其他人获取到链接,超过指定时间也无法操作,以保证安全性:常用的实现方式,可以使用缓存或数据库存储 Token 的过期时间。今天,我们介绍另一种实现方式。IDataProtector.NET Core 中默认提供了一个数据保护组件,可以用来保护我们的数据:首先,需要在 Startup.cs...
NetCore3.1系列 Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用(附源代码)
Sun的专栏
01-21 1569
1.导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer Swashbuckle.AspNetCore.Swagger Swashbuckle.AspNetCore.SwaggerUI 2.代码配置 appsettings.json { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", .
Asp.net Core 3.1 JWT 认证Demo
最新发布
12-27
Asp.NET Core 3.1 JWT(JSON Web Token认证是一种常见的身份验证机制,用于创建安全的、基于HTTP的应用程序。JWT允许服务器在发送访问令牌时进行身份验证,而不是每次请求时都验证用户凭据。这个Demo展示了如何在...
ASP.NET Core 3.1 JWT token实现与应用
04-25
以下是对JWT Token在ASP.NET Core 3.1中的实现和应用进行详细讲解。 1. **JWT基础概念** - JWT部分组成:Header(头部),Payload(负载),Signature(签名)。它们通过`.`分隔,并以Base64编码形式存储。 -...
.net core 3.1 jwt刷新token
07-05
在.NET Core 3.1中,我们可以利用JWT来实现安全的用户认证并支持刷新令牌功能,以解决短期令牌(access token)过期问题。 1. JWT基础:JWT部分组成,分别是头部(Header)、负载(Payload)和签名(Signature...
aspnet-core-3-jwt-authentication-api:ASP.NET Core 3.1 JWT身份验证API
01-30
ASP.NET Core 3.1 JWT身份验证API是一个用于构建安全Web API的重要技术栈,它允许开发者为客户端应用程序提供基于JSON Web TokenJWT)的身份验证。JWT是一种轻量级的、安全的身份验证机制,广泛应用于单页应用...
*** Core 3.1 JWT认证实现与调用示例
资源摘要信息:"本资源是一个关于*** Core 3.1JWT...最终,通过研究本Demo和相关的扩展阅读,开发者将能够理解并实现在*** Core 3.1应用中利用JWT进行用户认证的完整过程,并能够根据项目需求进行相应的优化和定制。
Asp.net Core 权限管理系统
03-02
技术路线 Asp.net Core Mvc EntityFrameworkCore Bootstrap AdminLTE PostgreSQL 实现功能 组织机构管理 角色管理 用户管理 功能管理 权限管理
Authentication:AspNetCore 3.1的身份验证示例
03-10
验证 以AspNetCore为例创建功能验证。 这些主要是为了学习。 他们还没有准备好投入生产,但它应该是出色的原型,可以帮助您获得90%的生产效率。 我试图包括我遇到的所有资源。 我曾经用来帮助尝试刷新内存或解决NetCore 3.x变体的任何内容,或者只是我不知道的最佳实践。 这些项目被设计为在本地(Kestrel)工作,我记下的特定项目会出现一些问题。 AspNetCore3.x_IS4.1(较新的项目) IS01_IdentityServer4.1_AspNetIdentity 分析新的原始模板,并根据需要与其他旧项目进行调整。 AspNetCore3.x_MVC(仍然有用,但缺少IS4.1更改) C01_CookieBasic 使用AspNetCore制定基本Cookie身份验证的项目。 C02_CookieAuthPolicy 使用Cookie,声明和角色进行正确身份
.net core 3.1JWT用户权限认证(二)获取token
dawei.tu的博客
06-21 2816
.net core 3.1JWT用户权限认证(二)获取token 直接上案列 引入程序集 第二步 建立token接口,和token实现类 public interface IJwtTokenService { //获取token的方法 public string GetToken(); } public class JwtTokenService : IJwtTokenService { private readonly
Net Core 3.1 中使用JWT认证
wo4641771的博客
08-13 1847
JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包含token的元数据,主要是加密算法,和签名的类型,如下面的信息,说明了 加密的对象类型是JWT,加密算法是HMAC SHA-256 {"alg":"HS256","typ":"JWT"} 然后需要通过BASE64编码后存入token中 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX
jwt token 附加用户信息_ASP.NET Web API 2系列(四):基于JWTtoken身份认证方案
weixin_42322347的博客
12-24 220
1.引言通过前边的系列教程,我们可以掌握WebAPI的初步运用,但是此时的API接口任何人都可以访问,这显然不是我们想要的,这时就需要控制对它的访问,也就是WebAPI的权限验证。验证方式非常多,本文就重点介绍一种常用的验证方式:基于JWTtoken身份认证方案。2.前期回顾Web API系列(一):初识API及手动搭建基本框架Web API系列(二):灵活多样的路由配置Web API系列()...
.net core3.1项目引用JWT保护API接口
shaojiayong的博客
10-24 539
前言 在上一篇文章《.net core3.1项目部署到linux的docker》,向大家展示了一个简单的.net core api项目的部署过程,但是没有对接口的安全性过多的处理,相当于接口都是裸奔的情况,这是很危险的。所以我们对比进行升级一下,使用JWT来实现接口的认证。 什么是JWT 根据维基百科的定义,JSON WEB TokenJWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由部分组成:头信息(header),消息体(payload)和签名(signatu
tokenJWT token区别、登录安全、页面权限、数据权限、单点登录
感冒石头的博客
09-27 4366
包括:iss(issuer)、exp(expiration time)、sub(subject)、aud(audience)等 2)Plubic Claims, 3)Private Claims,交换信息的双方自定义的声明 { "sub": "1234567890", "name": "John Doe", "admin": true } 同样经过Base64Url编码后形成第二部分。{ "alg": "HS256", "typ": "JWT" } 这会被经过base64Url编码形成第一部分。
使用JWT生成token实现权限验证
m0_59359926的博客
04-07 9415
一、给登录按钮添加单击事件@click="doSubmit"。给账号文本框密码文本框都添加@blur="checkInfo"事件。发送请求 <script type="text/javascript"> var baseUrl = "http://localhost:8080/"; var vm = new Vue({ el:"#container", data:{ username:"", password:"", ..
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小盆友你是否很有多问号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值