.net core wed api jwt用户授权

最新推荐文章于 2024-03-28 15:57:15 发布
最新推荐文章于 2024-03-28 15:57:15 发布
阅读量107 收藏
点赞数
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51613407/article/details/118468796
版权

一,首先添加程序包

二,创建模型

在数据库上下文中由继承Dbcontext改为IdentityDbContext<IdentityUser> 

 

三:

1.创建控制器AuthenticateController

public class AuthenticateController : ControllerBase
    {
       public readonly IConfiguration _configuration;
        public AuthenticateController(IConfiguration configuration)
        {
            _configuration = configuration;
        }
        /// <summary>
        /// 生成jwt令牌
        /// </summary>
        /// <param name="loginDto"></param>
        /// <returns></returns>
        [Route("login")]
        [HttpPost]
        public IActionResult Login([FromBody] LoginDto loginDto)
        {
            //创建JWT
            //header
            var signingAlgorithm = SecurityAlgorithms.HmacSha256;
            //payload
            var claims = new[]
            {
             new Claim(JwtRegisteredClaimNames.Sub, "fake_user_id"),
             //new Claim(ClaimTypes.Role,"Admin")
            };
            //signituer
           var secreByte=Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
            var signingKey = new SymmetricSecurityKey(secreByte);
            var signingCredentials = new SigningCredentials(signingKey, signingAlgorithm);

            var token = new JwtSecurityToken( 
                  issuer: _configuration["Authentication:Issuer"],
                  audience: _configuration["Authentication:Audience"],
                  claims,
                  notBefore:DateTime.UtcNow,
                  expires:DateTime.UtcNow.AddDays(1), //有效期
                  signingCredentials
                       );
           
            var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);

            return Ok(tokenStr);

        }
    }

2.appsettings.jsn文件

3.Startup配置文件

4.在需要授权的api方法上添加 [Authorize]

巧克力bai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net core 微服务开发之后台授权
网尘的技术专栏
10-17 572
后台鉴权对于整个系统的安全非常重要,如果仅仅依赖前端控制权限,则对于会使用数据爬虫、postman的测试,甚至于开发来说,系统的整体安全性急剧下降。因此我们常常说的是前后端都需要处理鉴权问题,针对我们的微服务,设计了以微服务名称和api名称为唯一索引的授权机制。 前端授权 前端可以拿到用户登录后的所有api权限,然后根据拿到的权限,控制能调用api的按钮和菜单置灰或隐藏。前端的第一道防线,应该是比较简单的。 // 检测权限 const checkPower = path => { let.
ASP.NET Core Web API 中的授权属性
qq_37757480的博客
10-29 627
当应用程序被多个和多级用户使用时,授权是一项基本要求。在开发 API 时,提供处理安全性的基本授权也很重要。在这里我们将看到如何在 ASP 中实现授权属性。网络核心 Web API。这篇文章将涵盖为中级和有经验的用户开发授权属性的基础知识。 步骤 1 - 创建授权属性类 创建一个类来处理授权过程的逻辑。在这里,我分配了类名“AuthAttribute”。将 TypeFilterAttribute 分配给 AuthAttribute 类并创建该类的构造函数。构造函数可以根据要求包含参数。在这里,我为构造函数名
【从零开始搭建自己的.NET Core Api框架】(七)授权认证进阶篇
weixin_30642267的博客
08-29 881
系列目录 一. 创建项目并集成swagger   1.1 创建   1.2 完善 二.搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar   3.1 搭建环境   3.2 实战篇:利用SqlSugar快速实现CRUD   3.3 生成实体类 四. 集成JWT授权验证 五. 实现CORS跨域 六. 集成泛型仓储 七. 授权认证进阶篇 源码已上传...
.Net Core使用JWT
飞翔的学习笔记
08-08 5961
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
asp.net core jwt配置
weixin_30828379的博客
07-24 182
https://www.cnblogs.com/royzshare/p/10114198.html 转载于:https://www.cnblogs.com/baiqian/p/11236310.html
【ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI JWT 认证详解 .NET Core WebAPI 的认证....NET Core WebAPIJWT 认证机制可以提供一种安全、灵活的方式来验证用户的身份。通过配置、加密解密接口和中间件的应用,我们可以轻松地实现 JWT 认证。
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户用户组,菜单模块。 用户用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
.net core webapi jwt 更为清爽的认证详解
10-16
主要介绍了.net core webapi jwt 更为清爽的认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证和授权JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
net coreJWT
最新发布
qq_43826626的博客
03-28 1328
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
ASP.NET Core 基于角色的 JWT 令牌
dotNET跨平台
03-26 587
原文:https://bit.ly/3vYljq3作者:Rick Strahl翻译:精致码农-王亮声明:我翻译技术文章不是逐句翻译的,而是根据我自己的理解来表述的。其中可能会去除一些本人实...
ASP.NET Core MVC 项目 WebApi 鉴权授权
Vin Cente
04-01 1099
一:引用Microsoft.AspNetCore.Authentication.JwtBearer 二:添加JWTTokenOptions类 三:修改Program.cs文件 四:配置appsettings.json文件 五:修改Controller控制器
C# ASP.NET Core Web API 身份授权JWT)验证(一)
菜鸟的专栏
12-28 9657
C# ASP.NET Core Web API 身份授权JWT)验证
.net core api JWT Token使用
Lzysnd的博客
12-10 8463
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
.Net Core官方的 JWT 授权验证
一些随笔
03-16 843
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
如何简单的在 ASP.NET Core 中集成 JWT 认证?
dotNET跨平台
07-31 5537
前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相...
.net core 3.1下 WebApi项目的Api功能授权管控
网尘的技术专栏
02-28 4639
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户Api权限进行限定,数据源来自数据库。 1、登录token 1.1、JWT token机制 系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个加密的token,这个token在...
.Net CoreJWT认证方案
2ker的博客
03-16 2831
.Net CoreJWT认证方案 .Net Core提供了JWT的认证方案,开箱即用,我们再配合Redis启用黑名单机制,基本可以满足需求 基本功能 开启JWT认证: public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(JwtBearerDefaults.A...
.NET Core WebAPI JWT 认证详解
"这篇文档详细介绍了ASP.NET Core WebAPI中使用JWT(JSON Web Token)进行身份认证的方法,提供了一种非主流但更灵活的实现方式。文档涵盖了从配置、定义配置类到实现加密解密接口的整个流程。" 在ASP.NET Core Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值