.Net6 实现 JWT

最新推荐文章于 2024-09-23 17:48:53 发布
最新推荐文章于 2024-09-23 17:48:53 发布
阅读量5.2k 收藏 6
点赞数 2
文章标签: .net 安全 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44965678/article/details/122240128
版权

.Net6 实现 JWT

(需了解知识)依赖注入

首先安装 Nuget 包 Microsoft.AspNetCore.Authentication.JwtBearer

Program.cs 里添加Jwt

//添加jwt验证:
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidIssuer = builder.Configuration["JWT:Issuer"],
        ValidateAudience = true,
        ValidAudience = builder.Configuration["JWT:Audience"],
        ValidateLifetime = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JWT:SecretKey"]))
    };
});

//下面的app添加这个  和这个长得很像  app.UseAuthorization();
app.UseAuthentication();//在前
app.UseAuthorization();//在后

在IOC容器里注入 JWT header类和我自己写的 TokenHelper类

//用于Jwt的各种操作
     builder.RegisterType<JwtSecurityTokenHandler>().InstancePerLifetimeScope();
//自己写的支持泛型存入Jwt 便于扩展
     builder.RegisterType<TokenHelper>().InstancePerLifetimeScope();

我的TokenHelper类 模型也放在这里 比如我放了一个实体进去拿token的时候也会拿出一个实体

using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Reflection;
using System.Security.Claims;
using System.Text;

namespace Quartz_Crawler.Tools
{
    public class TokenHelper
    {
        private readonly IConfiguration _configuration;
        private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        public TokenHelper(IConfiguration configuration, JwtSecurityTokenHandler jwtSecurityTokenHandler)
        {
            _configuration = configuration;
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
        }
        /// <summary>
        /// 创建加密JwtToken
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        public string CreateJwtToken<T>(T user)
        {
            var claimList = this.CreateClaimList(user);
            //  从 appsettings.json 中读取SecretKey
            var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:SecretKey"]));
            // 从 appsettings.json 中读取Expires
            var expires = Convert.ToDouble(_configuration["JWT:Expires"]);
            //  选择加密算法
            var algorithm = SecurityAlgorithms.HmacSha256;
            // 生成Credentials
            var signingCredentials = new SigningCredentials(secretKey, algorithm);
            JwtSecurityToken jwtSecurityToken = new JwtSecurityToken(
              _configuration["JWT:Issuer"],     //Issuer
               _configuration["JWT:Audience"],   //Audience
               claims: claimList,
               DateTime.Now,                    //notBefore
               DateTime.Now.AddDays(expires),   //expires
               signingCredentials               //Credentials
               );
            string jwtToken = _jwtSecurityTokenHandler.WriteToken(jwtSecurityToken);
            return jwtToken;
        }

        public T GetToken<T>(string Token)
         {
            Type t = typeof(T);

            object objA = Activator.CreateInstance(t);
            var b = _jwtSecurityTokenHandler.ReadJwtToken(Token);
            foreach (var item in b.Claims)
            {
                PropertyInfo _Property = t.GetProperty(item.Type);
                if (_Property != null && _Property.CanRead)
                {
                    _Property.SetValue(objA, item.Value, null);
                }
                
            }
            return (T)objA; 
        }


        /// <summary>
        /// 创建包含用户信息的CalimList
        /// </summary>
        /// <param name="authUser"></param>
        /// <returns></returns>
        private List<Claim> CreateClaimList<T>(T authUser)
        {
            var Class = typeof(User);
            List<Claim> claimList = new List<Claim>();
            foreach (var item in Class.GetProperties())
            {
                claimList.Add(new Claim(item.Name, Convert.ToString(item.GetValue(authUser))));
            }
            return claimList;
        }

      


    }
    /// <summary>
    /// 登录用户信息
    /// </summary>
    public class User
    {
        public int UserID { get; set; }
        public string Email { get; set; }

        public string Name { get; set; }
        public string Role { get; set; }


        public User(int userID=default, string name=default, string email=default, string role=default)
        {
            this.UserID = userID;
            this.Name = name;
            this.Email = email;
            this.Role = role;
        }
    }
    public class UserModel
    {
        public string UserID { get; set; }
        public string Email { get; set; }

        public string Name { get; set; }
        public string Role { get; set; }


        public UserModel()
        {
            
        }
    }
}

我这里是重新自定义了 认证标签 继承这个接口IAuthorizationFilter来实现
从header中获取 Authorization 来验证是否具有权限 以及用户信息 把用户信息存到类里 注入到容器就可以随时随地的拿到用户信息,而无需再从数据库里拿到信息

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.Filters;
using Quartz_Crawler.Service;
using Quartz_Crawler.Tools;
using System.IdentityModel.Tokens.Jwt;

namespace Quartz_Crawler.Filter
{
    public class LoginAttrbuteFilter : IAuthorizationFilter
    {
        private readonly IServiceFactory _serviceFactory;
        public JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        private readonly TokenHelper _tokenHelper;
        public LoginAttrbuteFilter(IServiceFactory serviceFactory, JwtSecurityTokenHandler jwtSecurityTokenHandler, TokenHelper tokenHelper)
        {
            _serviceFactory = serviceFactory;
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
            _tokenHelper = tokenHelper;
        }

        public void OnAuthorization(AuthorizationFilterContext context)
        {
            var heads = context.HttpContext.Request.Headers["Authorization"];

            var a= _tokenHelper.GetToken<UserModel>(header);
                        
            _serviceFactory.Get();
            throw new NotImplementedException();
        }
    }
}

最后是我的 Controller 里面的代码

using Microsoft.AspNetCore.Mvc;
using Quartz_Crawler.Filter;
using Quartz_Crawler.Tools;
using System.IdentityModel.Tokens.Jwt;

namespace Quartz_Crawler.Controller
{
    [ApiController]
    public class HomeController : ControllerBase
    {
        private readonly ILogger<HomeController> _logger;
        private readonly IConfiguration _configuration;
        private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        private readonly TokenHelper _tokenHelper;
        public HomeController(ILogger<HomeController> logger, IConfiguration configuration, JwtSecurityTokenHandler jwtSecurityTokenHandler, TokenHelper tokenHelper)
        {
            _logger = logger;
            _configuration = configuration;
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
            _tokenHelper = tokenHelper;
        }
        [HttpGet]
        [Route("Login")]
        public object Login()
        {
            var aaa = _tokenHelper.CreateJwtToken(new Tools.User(1, "22", "33", "44"));
            return aaa;

        }
        [HttpGet]
        [Route("Get")]
        public object Get()
        {
            return null;
        }
        [HttpGet]
        [Route("Post")]
        [TypeFilter(typeof(LoginAttrbuteFilter))]
        public object post()
        {
            return null;
        }
    }
}
爱欣
关注
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 2111
.NetCore6.0 实现JWT认证授权鉴权
.NET6 JWT(生成Token令牌)
weixin_45516547的博客
12-30 2224
.NET6 JWT(生成Token令牌)
.net6 Web Api使用JWT-从后端到前端全部过程
故里2130
01-13 4161
然后在具体的方法上面,增加角色,也就是只有admin才能访问这个方法,其他用户不能访问,就是200,其他用户访问就是401,当然这是在postman里面操作的。也可以把Token的值放在Headers中,增加Authorization,还需要加bearer,后面加空格。当我们把字符串复制到JWT官网,就可以是明文的,所以千万不要写账号和密码,如果要写,就再加密一层。7.关键时刻,此时建立一个User类,再建立一个Login方法增加,并且增加[Authorize]。实际项目肯定不能直接写死。
.NET 6.0 WebAPI 使用JWT生成Token的验证授权
最新发布
qq_44217121的博客
09-23 1122
4.相关配置结束后,我们得生成Token,这时我们创建一个专门生成Token的类里面有两个生成Token的方法,想用哪个用哪个。6.既然可以生成Token了,那么就该给控制器授权了,总不能让每个携带Token的用户能访问系统所以的API吧,那样会出现垂直越权的情况,渗透测试过不了哦。2.配置文件appsettings.json写相关配置参数(也可不写,写在程序里面,数据库读取也是一样的)此处着重说Policy方式,对Role方法感兴趣的可以看我前面的Cookie方式验证。3.在Program配置相关服务。
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1532
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
net6Jwt.zip
12-02
net6 JWT 认证示例
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
由于标准类库在.NET 4.0下的限制,可能需要自行实现JWT的解密过程。解密步骤通常包括: - 从JWKS(JSON Web Key Set)中获取公钥信息 - 解析JWT的头部信息,提取出Kid(密钥ID) - 根据Kid从JWKS中找到对应的...
ASP.NET Core 3.1 JWT token实现与应用
04-25
**ASP.NET Core 3.1 JWT Token实现与应用** ASP.NET Core 3.1 是一个高性能、跨平台的开源框架,用于构建现代化的云就绪应用程序。JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现...
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1290
.net5基于jwt的简单认证授权
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
2. **JWT的生成与验证**:为了实现JWT,我们需要引入`System.IdentityModel.Tokens.Jwt`和`Microsoft.IdentityModel.Tokens`这两个NuGet包。在服务器端,我们可以使用`JwtSecurityTokenHandler`类生成JWT,设置适当...
net6 jwt 认证
zxb11c的博客
02-17 280
权限认证
.net6 webapi使用JWT授权认证
qq_43893277的博客
07-24 2524
webapi jwt 授权认证
.net 6 使用JWT自动登录
weixin_44090118的博客
03-01 188
到此后端配置完成,在需要认证的接口上加 [Authorize]就可以使用了,认证不通过会返回401,例如。注意版本号对应你的.net版本。Program.cs文件中添加。
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61596453的博客
03-02 3002
vs2022 .net 6 创建swagger和jwt验证
推荐文章:使用.NET 6构建JWT认证API的强大工具
gitblog_00063的博客
06-05 282
推荐文章:使用.NET 6构建JWT认证API的强大工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 dotnet-6-jwt-authentication-api 是一个基于.NET 6.0的开源项目,专门为开发者提供了一种简单且安全的方式来实现JSON Web Token(JWT)认证功能的RESTful API。这个项目结合了最新的微软开发框架和JWT的安...
.NET 6 JWT 刷新令牌API教程
gitblog_00726的博客
09-02 1170
.NET 6 JWT 刷新令牌API教程 dotnet-6-jwt-refresh-tokens-api.NET 6.0 - JWT Authentication with Refresh Tokens Tutorial with Example API项目地址:https://gitcode.com/gh_mirrors/do/dotnet-6-jwt-refresh-tokens-api 本...
.net6 中基于jwt认证和授权
qq_42172560的博客
03-30 839
.net6 中基于jwt认证和授权
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
08-21 1万+
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
ASP.NET CORE MVC 实现JWT
09-10
ASP.NET Core MVC实现JWT(JSON Web Tokens)是一种用于双方之间安全传输信息的简洁的、URL安全的方式。JWT通常用于Web应用的认证和授权过程。在ASP.NET Core MVC中,可以通过以下步骤实现JWT的生成和验证: 1. 安装必要的NuGet包,如`System.IdentityModel.Tokens.Jwt`,用于JWT的创建和解析。 2. 创建一个认证服务来生成JWT。通常会在登录接口中实现,当用户认证成功后,会生成一个包含用户信息的JWT。 3. 将生成的JWT作为响应的一部分返回给客户端。客户端会将这个JWT存储在本地,通常是在浏览器的localStorage或者sessionStorage中。 4. 在需要进行安全检查的API请求中,客户端需要将JWT附加到请求头中,例如在HTTP请求的`Authorization`头中附带一个`Bearer`令牌。 5. 服务器端需要中间件来拦截请求并验证JWT的有效性。这通常在ASP.NET Core的`Startup.cs`文件中的`ConfigureServices`方法中配置`JwtBearer`认证,并在`Configure`方法中调用`app.UseAuthentication()`和`app.UseAuthorization()`。 6. 如果JWT验证失败,则返回相应的错误信息;如果验证成功,则继续执行请求的处理流程。 示例代码(非完整实现): ```csharp // Startup.cs public void ConfigureServices(IServiceCollection services) { // ... // 配置JWT认证 var signingKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("your_secret_key_here")); var options = new JwtBearerOptions { TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidIssuer = "your_issuer", ValidateAudience = true, ValidAudience = "your_audience", ValidateLifetime = true, IssuerSigningKey = signingKey } }; services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options); // ... } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { // ... app.UseAuthentication(); app.UseAuthorization(); // ... } ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值