net core 使用jwt

已于 2024-04-29 14:23:25 修改
阅读量964 收藏 9
点赞数 37
文章标签: ui xhtml 前端
于 2024-04-29 14:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51172697/article/details/138303312
版权

1. 安装必要的包

首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如 Microsoft.AspNetCore.Authentication.JwtBearer 和 System.IdentityModel.Tokens.Jwt。可以通过NuGet包管理器来安装。

2. 配置JWT设置

在 appsettings.json 文件中,配置JWT的相关参数,如密钥(Secret)、颁发者(Issuer)和受众(Audience)。

这是一个示例参数

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "Jwt": {
    "Key": "abeb00ea-4c7a-44f3-ba6e-dc10172644a7",
    "Issuer": "jwttest",
    "Audience": "jwttest"
  },
  "AllowedHosts": "*"
}

3. 添加JWT认证服务

// 读取配置
var jwtConfig = builder.Configuration.GetSection("Jwt");
// 添加JWTBearer认证
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = jwtConfig.GetValue<string>("Issuer"),
            ValidAudience = jwtConfig.GetValue<string>("Audience"),
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtConfig.GetValue<string>("Key")))
        };
    });

4. 使用认证中间件

5. 生成JWT Token

一个简单的用户模型

 public class User
 {
     public string UserName { get; set; }
     public string Password { get; set; }
 }

生成token的方法,新增一个jwthelper

 public  class JwtHelper
 {
     IConfiguration _configuration;
     public JwtHelper(IConfiguration configuration)
     {
         _configuration = configuration;
     }

     public string GenerateJwtToken(User user)
     {
         var claims = new[]
         {
             new Claim(JwtRegisteredClaimNames.Sub, user.UserName),
             new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
             // 添加其他claims,如角色等
         };
         var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:Key"]));
         var signingCredentials = new SigningCredentials(symmetricSecurityKey, SecurityAlgorithms.HmacSha256);
         var jwtSecurityToken = new JwtSecurityToken(
             issuer: _configuration["Jwt:Issuer"],
             audience: _configuration["Jwt:Audience"],
             claims: claims,
             expires: DateTime.UtcNow.AddDays(7), // Token有效期
             signingCredentials: signingCredentials
         );

         return new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken); 
     } 
 }

6. 测试Token

在需要添加身份认证的接口上添加 [Authorize]

下边是示例代码,假如我有这样两个接口

 [Route("api/[controller]/[action]")]
 [ApiController]
 public class HomeController : ControllerBase
 {
     IConfiguration _configuration;
     public HomeController(IConfiguration configuration)
     {
         _configuration = configuration;
     }

     /// <summary>
     /// 获取token
     /// </summary>
     /// <returns></returns>
     [HttpPost]
     public IActionResult gettoken()
     {
         var token = new JwtHelper(_configuration).GenerateJwtToken(new User() { UserName = "张三" });
         return Content(token);
     }
     /// <summary>
     /// 测试token
     /// </summary>
     /// <returns></returns>
     [HttpPost]
     [Authorize]
     public IActionResult test()
     {
         return Content("请求成功");
     }


 }

请求gettoken 接口

请求test接口,提示401 ,证明请求已经被拦截

如何能够请求成功呢,现在swagger中好像没有直接添加身份认证的地方

7. JWTToken集成到swagger中

安装Swashbuckle.AspNetCore.Filters包

然后再在注册一下swagger的认证服务


// 添加Swagger服务并配置JWT授权
builder.Services.AddSwaggerGen(c=>{

    // 安全模式配置
    c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    {
        Description = "JWT Authorization header using the Bearer scheme. Example: 'Bearer {token}'",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        Scheme = "Bearer"
    });
    // 安全要求
    c.AddSecurityRequirement(new OpenApiSecurityRequirement
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "Bearer"
                },
                Scheme = "oauth2",
                Name = "Bearer",
                In = ParameterLocation.Header,

            },
            new List<string>()
        }
    });
});

现在重新生成代码就发现,swagger中就多了一把锁

点击锁将token 输入进去。默认用的策略是Bearer ,所以在添加token 的时候需要将 策略名称也加上 ,注意有个空格

现在再来请求,发现验证已经通过

源码代码地址:GitHub - maoyuan6/jwttest-net6-: net6 jwt 测试

Session_MY
关注
  • 37
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core使用JWT做授权鉴权
weixin_49336442的博客
04-01 2687
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
NETCore使用JWT
qq_40600379的博客
07-03 8470
NETCore使用JWT 什么是JWT? ​ JSON Web Token(简称JWT),是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。 JWT常用于哪些场景? ​ 授权:适用于单点登录。例:当用户登录成功时,服务器会返回一个token给当前登录用户,且用户登录后访问系统的各个模块都应携带该token进行请求,当token过期时,则不允许用户访问系统模块。 ​ 信息交换:jwt是各端(客户端、服务器端)之间安全地传输信息的好方法。因
.Net Core使用JWT
飞翔的学习笔记
08-08 5929
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
net coreJWT
最新发布
qq_43826626的博客
03-28 973
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
.NET Core JWT
qq_36694046的博客
10-03 2283
标准中注册的声明: iss:jwt签发者 sub:jwt所面向的用户 aud:接收jwt的一方 exp:jwt的过期时间,这个过期时间必须要大于签发时间 nbf:定义在什么时间之前,该jwt都是不可用的 iat:jwt的签发时间 jti:jwt的唯一身份标识,主要用来作为一次性的token,从而回避重放攻击。 以上是转发别的博客 1.导入jwt包 2.staup设置 app.UseAuthentication(); app.UseAuthorization(); 3.配...
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
net core集成jwt
09-24
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,...本文主要介绍使用JWT进行接口身份认证。
.NET core 3.0如何使用Jwt保护api详解
10-15
主要给大家介绍了关于.NET core 3.0如何使用Jwt保护api的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用.NET core 3.0具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
ASP.NET Core使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE使用JWT实现令牌认证和授权。
ASP.Net Core3.0中使用JWT认证的实现
12-23
JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER 包含token的元数据,主要是加密算法,和签名的类型,如下面的信息...
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统架构也从以前垂直扩展(增加服务器性能) -> 水平扩展(增加服务器数量) cookies-session 工作方式 客户端提交用户信息 -> 服务器识别用户 -> 服务端保存用户信息 -> 返回session-id客户端 -> 客户端保存session-id -> 每次请求cookies带上session-id 这种方式也不是不能水平扩展 , 例如 , ses
.net core api JWT Token使用
Lzysnd的博客
12-10 8438
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
JWT来保护我们的ASP.NET Core Web API
weixin_34273479的博客
11-13 214
  在上一篇博客中,自己动手写了一个Middleware来处理API的授权验证,现在就采用另外一种方式来处理这个授权验证的问题,毕竟现在也 有不少开源的东西可以用,今天用的是JWT。   什么是JWT呢?JWT的全称是JSON WEB TOKENS,是一种自包含令牌格式。官方网址:https://jwt.io/,或多或少应该都有听过这个。   先来看看下面的两个图:   站点是通过R...
.net core使用JWT身份认证模式
山鹰的专栏
12-11 5021
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation 2.在StartUp.cs中添加加密秘钥串: public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_ge...
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分
寒冰屋的专栏
11-18 4029
目录 介绍 JWT(JSON Web令牌) ASP.NET Core中的JWToken配置 用户模型类 创建令牌 第1步 第2步 第4步 令牌存储 中间件 自定义中间件app.Use() 中间件app.UseAuthentication() 自定义中间件代码 登录页面(Index.cshtml) Home控制器 注销(Log Off) 登录演示项目 登录页面 ...
ASP.Net Core 3.1 中使用JWT认证(笔记)
Kilven
05-01 4638
一、JWT原理: 1、传统的登录方式:浏览器输入用户名密码,服务器端检验通过后,根据用户信息生成一个token,将token和userID存到数据库或者session中,并将token返回给前端存入cookie。之后客户端访问时会带上cookie中的信息,服务端根据客户端提供的信息对比来验证登录的客户有效性。 存在弊端:问题1:如果出现XSS(Cross-Site Scripting)跨站请求...
ASP.NET Core WebAPI中使用JWT Bearer认证和授权
dotNET跨平台
12-15 3365
为什么是 JWT BearerASP.NET Core 在 Microsoft.AspNetCore.Authentication 下实现了一系列认证, 包含 Cooki...
.NET core 使用 JWT
08-09
在.NET Core使用JWT有以下几个步骤。 首先,需要安装NuGet包"Microsoft.AspNetCore.Authentication.JwtBearer",确保与.NET Core版本兼容。 其次,配置JWT参数。在项目的appsettings.json文件中,添加如下配置:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值