.NET 6 项目中如何使用JWT授权

已于 2024-04-02 22:12:33 修改
阅读量721 收藏 12
点赞数 10
分类专栏: .net 文章标签: .net
于 2024-04-02 22:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44697526/article/details/137089788
版权

目录

一、打开nuget,搜索JWT,安装最新版到对应的使用层即可 1

1、 JWT依赖包

2、 JWT的认证授权扩展包、Microsoft.AspNetCore.Authentication.JwtBearer版本

在这里插入图片描述
(注:这里使用的是 .NET 6,所以 JWT的认证授权扩展包安装的版本是6开头的)

二、创建JWT相关的帮助类

在这里插入图片描述

1、JwtHelper帮助类

public static class JwtHelper
{
    /// <summary>
    /// 生成token令牌
    /// </summary>
    /// <param name="claimInfo"></param>
    /// <param name="tokenManagement"></param>
    /// <returns></returns>
    public static string CreateToken(Claim[] claimInfo, TokenManagement tokenManagement)
    {
      	//1、获取TokenManagement类中的Secret字符串
		var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenManagement.Secret));
		//2、key加密方式
		var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
		//3、生成token的时间
		var notTime = DateTimeHelper.GetThisDateTime(); //开始时间
		//4、token过期时间
		var expiresTime = notTime.AddMinutes(tokenManagement.AccessExpiration);    //到期时间
		//5、生成token的配置信息
		var jwtToken = new JwtSecurityToken(tokenManagement.Issuer, tokenManagement.Audience, claimInfo, notTime, expiresTime, credentials);

        string token = new JwtSecurityTokenHandler().WriteToken(jwtToken);

        return token;
    }

    /// <summary>
    /// 获取请求上下文Claims中的UserId
    /// </summary>
    /// <param name="httpContext">请求上下文</param>
    /// <returns></returns>
    public static string GetUserId(HttpContext httpContext)
    {
        string userId = "";
        if (httpContext.User is null)
            return userId;
        if (!httpContext.User.Claims.Any())
            return userId;

        var claim = httpContext.User.Claims.FirstOrDefault(e => e.Type == ClaimTypes.Sid);
        if (claim is null)
            return userId;

        userId = claim.Value;
        return userId;
    }

    /// <summary>
    /// 获取请求上下文Claims中的Name名称
    /// </summary>
    /// <param name="httpContext">请求上下文</param>
    /// <returns></returns>
    public static string GetName(HttpContext httpContext)
    {
        string name = "";
        if (httpContext.User is null)
            return name;
        if (!httpContext.User.Claims.Any())
            return name;

        var claim = httpContext.User.Claims.FirstOrDefault(e => e.Type == ClaimTypes.Name);
        if (claim is null)
            return name;

        name = claim.Value;
        return name;
    }

    /// <summary>
    /// 解析token获取JwtSecurityToken对象
    /// </summary>
    /// <param name="token">token</param>
    /// <returns></returns>
    public static JwtSecurityToken GetSecurityToken(string token)
    {
        token = GetRemoveBearerToken(token);

        //解析token
        JwtSecurityToken jwtToken = new JwtSecurityTokenHandler().ReadJwtToken(token);

        return jwtToken;
    }

    /// <summary>
    /// 获取token中存储的信息
    /// </summary>
    /// <param name="httpContext">http数据上下文</param>
    /// <returns></returns>
    public static TokenPayload GetTokenPayload(HttpContext httpContext)
    {
        var token = GetRemoveBearerToken(httpContext.Request.Headers["Authorization"].ToString());

        //解析token
        JwtSecurityToken jwtToken = new JwtSecurityTokenHandler().ReadJwtToken(token);
        //获取token中的payload信息
        TokenPayload tokenPayload = new TokenPayload()
        {
            Id = Convert.ToInt32(jwtToken.Payload[ClaimTypes.Sid]),
            Email = jwtToken.Payload[ClaimTypes.Email].ToString(),
            UserName = jwtToken.Payload[ClaimTypes.Surname].ToString(),
            Name = jwtToken.Payload[ClaimTypes.Name].ToString(),
            Role = jwtToken.Payload[ClaimTypes.Role].ToString(),
        };
        
        return tokenPayload;
    }

    /// <summary>
    /// 获取token中存储的信息
    /// </summary>
    /// <param name="token">token令牌</param>
    /// <returns></returns>
    public static TokenPayload GetTokenPayload(string token)
    {
        token = GetRemoveBearerToken(token);

        //解析token
        JwtSecurityToken jwtToken = new JwtSecurityTokenHandler().ReadJwtToken(token);
        //获取token中的payload信息
        TokenPayload tokenPayload = new TokenPayload()
        {
            Id = Convert.ToInt32(jwtToken.Payload[ClaimTypes.Sid]),
            Email = jwtToken.Payload[ClaimTypes.Email].ToString(),
            UserName = jwtToken.Payload[ClaimTypes.Surname].ToString(),
            Name = jwtToken.Payload[ClaimTypes.Name].ToString(),
        };
        if (jwtToken.Payload[ClaimTypes.Role] != null)
            tokenPayload.Role = jwtToken.Payload[ClaimTypes.Role].ToString();

        return tokenPayload;
    }

    /// <summary>
    /// 获取去除字符串开头Bearer的token令牌
    /// </summary>
    /// <param name="token">token令牌</param>
    /// <returns></returns>
    /// <exception cref="ArgumentNullException"></exception>
    public static string GetRemoveBearerToken(string token)
    {
        if (token.IsNullOrEmpty())
            throw new ArgumentNullException("传入的token为空!");

        if (token.StartsWith("Bearer "))
            return token.Replace("Bearer ", "");

        return token;
    }
}

2、创建TokenManagement类,存储JWT相关的配置信息

/// <summary>
/// 存储Jwt配置信息
/// </summary>
public class TokenManagement
{
    /// <summary>
    /// 令牌密钥
    /// </summary>
    [JsonProperty("secret")]
    public string Secret { get; set; } = null!;

    /// <summary>
    /// 颁发者
    /// </summary>
    [JsonProperty("issuer")]
    public string? Issuer { get; set; }

    /// <summary>
    /// 接收者
    /// </summary>
    [JsonProperty("audience")]
    public string? Audience { get; set; }

    /// <summary>
    /// Token令牌过期时间(分钟)
    /// </summary>
    [JsonProperty("accessExpiration")]
    public int AccessExpiration { get; set; }

    /// <summary>
    /// Token刷新令牌过期时间(分钟)
    /// </summary>
    [JsonProperty("refreshExpiration")]
    public int RefreshExpiration { get; set; }
}

3、创建TokenPayload类,用于存储我们的payload信息

/// <summary>
/// 存储、解析生成Token要用到的信息
/// </summary>
public class TokenPayload
{
    /// <summary>
    /// 编号
    /// </summary>
    public long Id { get; set; }

    /// <summary>
    /// 名称
    /// </summary>
    public string? Name { get; set; }

    /// <summary>
    /// 邮箱
    /// </summary>
    public string? Email { get; set; }

    /// <summary>
    /// 用户名
    /// </summary>
    public string? UserName { get; set; }

    /// <summary>
    /// 角色
    /// </summary>
    public string? Role { get; set; }

}

三、appsestting.json配置文件,配置JWT过期等密钥信息

 //JwtTokenManagement参数
 "TokenManagement": {
   "secret": "8630EAA6-CB86-413F-D925-08DC525AFD88", //"密钥",
   "issuer": "longNight", //签发
   "audience": "longNightClient", //接收
   "accessExpiration": 120, //过期分钟数,2小时过期
 }

四、在Program中配置JWT相关信息

#region Jwt配置

//读取Jwt配置信息
var jwtSection = builder.Configuration.GetSection("TokenManagement");
//Jwt配置信息,注入配置中
builder.Services.Configure<TokenManagement>(jwtSection);

TokenManagement tokenManagement = jwtSection.Get<TokenManagement>();

//Jwt鉴权配置
builder.Services.AddAuthorization(options => { }).AddAuthentication(options =>
    {
        //2.1【认证】、core自带官方JWT认证
        // 开启Bearer认证
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    }).AddJwtBearer(options =>
    {
        options.RequireHttpsMetadata = false;
        options.SaveToken = true;
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,    //是否验证SecurityKey
            IssuerSigningKey = new SymmetricSecurityKey(
                Encoding.UTF8.GetBytes(tokenManagement.Secret)),    //这里的key要进行加密
            //验证发布者Issuer
            ValidateIssuer = true,
            ValidIssuer = tokenManagement.Issuer,   //Token颁发机构
            //验证接收者
            ValidateAudience = true,
            ValidAudience = tokenManagement.Audience,   //颁发给谁   
            ValidateLifetime = true,    //验证token过期时间
            ClockSkew = TimeSpan.FromSeconds(30),    //时钟缓冲相位差
            RequireExpirationTime = true,   //token需要设置过期时间
        };
        options.Events = new JwtBearerEvents
        {
            OnAuthenticationFailed = context =>
            {
                // 如果过期,则把<是否过期>添加到,返回头信息中
                if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
                {
                    context.Response.Headers.Add("Token-Expired", "true");
                }
                return Task.CompletedTask;
            }
        };
    });

#endregion

  1. 记录学习时刻 ↩︎

長夜餘火
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈ASP.NET Core jwt授权认证的流程原理
12-20
1,快速实现授权验证 ...下面来创建一个 ASP.NET Core 项目,尝试添加 JWT 验证功能。 1.1 添加 JWT 服务配置 在 Startup.cs 的 ConfigureServices 方法,添加一个服务 // 设置验证方式为 Bearer Tok
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发。。。
JWT.NET使用
songjuntao8的专栏
02-23 1528
JWT.NET使用 JWT是什么 JWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的结构 JWT一般由三段构成,用.号分隔开,第一段是header,第二段是payload,第三段是signatur...
.NET JWT 的基本使用
xy的博客
08-13 194
theme: condensed-night-purple 安装依赖 Microsoft.IdentityModel.Token.JWT 生成Jwt ``` using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; usi...
.Net Core JWT 授权
weixin_59180442的博客
06-05 3057
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET ,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
.NET 6 WebApi使用JWT
xwq723521的博客
10-12 377
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求都需要进行身份验证,提高了系统的性能和安全性。
JwtAuthDemo:ASP.NET Core + Angular JWT身份验证演示; 整合测试; 登录,注销,刷新令牌,模拟,身份验证,授权; 在Docker Compose上运行
05-06
该存储库演示了使用JWT auth的Angular SPA和ASP.NET Core Web API应用程序,以及一个集成测试项目,该项目针对一组操作(包括登录,注销,刷新令牌,模拟,身份验证和授权)进行了测试。 篇文章 在本文,我将...
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。特征用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问...
NETCore-Multilayer-Framework:基于.NET Core + Mysql + Redis + Dapper + Swagger + CSRedis开发的JWT授权认证微服务,涵盖了日志、授权认证、Swagger API管理、请求时间统计等功能,Docker配置文件、服务安装文件等,便于开发项目直接使用
04-06
基于.NET Core + Mysql + Redis + Dapper + Swagger + CSRedis 开发的JWT授权认证微服务,涵盖了日志、授权认证、Swagger API管理、请求时间统计等功能,Docker配置文件、服务安装文件等,便于开发项目直接使用。...
基于JWT.NET使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
.net 6 使用JWT自动登录
weixin_44090118的博客
03-01 113
到此后端配置完成,在需要认证的接口上加 [Authorize]就可以使用了,认证不通过会返回401,例如。注意版本号对应你的.net版本。Program.cs文件添加。
ASP.NET Core高级之认证与授权(二)--JWT认证前后端完整实现
物联网大联盟
01-10 1924
本文是一个基于JWT认证的完整的前后端实现代码案例。
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1236
.NetCore6.0 实现JWT认证授权鉴权
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
最新发布
qq_44695769的博客
03-14 2852
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
【C#】.Net Framework框架使用JWT
小5聊的博客
07-26 5068
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
Asp.net Core3.1 Jwt认证 简单使用
youwen1988的专栏
12-27 846
Asp.net Core 3.1 JWT 初体验,简单实现JWT认证
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4703
什么是身份认证和鉴权 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和鉴权体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权鉴权就是在身份认证的基础上来查阅你是否有访问某接口
.net core 3.1 使用jwt完成登录验证
热门推荐
qq_26900081的博客
01-14 1万+
nuget安装:Microsoft.AspNetCore.Authentication.JwtBearer 3.1.0 版本 一、添加配置文件 "Authentication": { "JwtBearer": { "IsEnabled": "true", "SecurityKey": "Demo_C421AAEE0D114E9C1", "Iss...
.net 6Webapi配置jwt
05-04
.NET 6 ,可以使用 Microsoft.AspNetCore.Authentication.JwtBearer 包来配置 JWT 鉴权。以下是配置步骤: 1. 首先,在项目添加 Microsoft.AspNetCore.Authentication.JwtBearer 包。在 Visual Studio ,可以通过右键单击项目并选择“添加”>“NuGet 包”来完成此操作。 2. 在 Startup.cs 文件,添加以下代码: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your-issuer", ValidAudience = "your-audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) }; }); ``` 其,"your-issuer" 和 "your-audience" 分别表示 JWT 的发行者和接收者。"your-secret-key" 是用于签名和验证 JWT 的密钥。 3. 在 Configure 方法,添加以下代码: ```csharp app.UseAuthentication(); ``` 这将启用 JWT 鉴权。 4. 在需要鉴权的控制器或方法上,添加 [Authorize] 属性。 这样,每次请求到达需要鉴权的控制器或方法时,系统都会自动验证 JWT 的有效性并授权用户访问资源。 以上就是在 .NET 6 配置 JWT 鉴权的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值