(十)管理员添加与登录

最新推荐文章于 2023-06-28 21:07:01 发布
最新推荐文章于 2023-06-28 21:07:01 发布
阅读量306 收藏
点赞数
分类专栏: .NET 5学习《博客API编写》 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54750179/article/details/128677051
版权

一、 管理员添加

这个其实没什么好说的。在Controller文件中添加WriterInfoController的控制台。

然后复制下面的代码,就是添加管理员,和前面的代码差不多。

      /// <summary>
        /// 添加管理员
        /// </summary>
        /// <param name="name"></param>
        /// <param name="username"></param>
        /// <param name="userpwd"></param>
        /// <returns></returns>
        [HttpPost("Create")]
        public async Task<ApiResult> Create(string name, string username, string userpwd)
        {
            WriterInfo writer = new WriterInfo
            {
                Name = name,
                UserName = username,
                UserPwd = MD5Helper.MD5Encrypt32(userpwd)
            };
            var oldWriter = await _iWriterInfoService.FindAsync(c => c.UserName == username);
            if (oldWriter != null)
            {
                return ApiResultHelper.Error("账号已经存在");
            }
            bool b = await _iWriterInfoService.CreateAsync(writer);
            if (!b)
            {
                return ApiResultHelper.Error("添加失败");
            }
            else
            {
                return ApiResultHelper.Success(writer);
            }
        }

后面还有一个修改用户名的API,但是要使用到登录的用户,修改用户名只能修改自己的(暂时这样设计),在登录我们要使用到JWT。

二、 管理员登录(JWT的使用)

1、首先我们要引入Jwt的NUgat包

2、Controller文件中添加AuthoizeController的控制台

  /// <summary>
    /// 登录操作接口
    /// </summary>
    [Route("api/[controller]")]
    [ApiController]
    public class AuthoizeController : ControllerBase
    {
        /// <summary>
        /// 构造函数
        /// </summary>
        private readonly IWriterInfoService _iWriterInfoService;

        /// <summary>
        /// 接口实例
        /// </summary>
        /// <param name="iWriterInfoService"></param>
        public AuthoizeController(IWriterInfoService iWriterInfoService)
        {
            _iWriterInfoService = iWriterInfoService;
        }

        /// <summary>
        /// 登录
        /// </summary>
        /// <param name="username"></param>
        /// <param name="userpwd"></param>
        /// <returns></returns>
        [HttpPost("Login")]
        public async Task<ApiResult> Login(string username, string userpwd)
        {
            //密码转换为MD5
            string pwd = MD5Helper.MD5Encrypt32(userpwd);
            //验证

            var writer = await _iWriterInfoService.FindAsync(c => c.UserName == username && c.UserPwd == pwd);
            if (writer != null)
            {
                //登录成功,保存token
                var claims = new Claim[]
                {
                    new Claim(ClaimTypes.Name,writer.Name),
                    new Claim("Id",writer.Id.ToString()),
                    new Claim("UserName",writer.UserName)
                };
                //密钥
                var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("SDM-CJAS1-SAD-DFSFA-SADHJVF-VF"));
                //这里的Issuer和audience,可以在launchSettings.json找到
                //其他的自己百度查查吧
                var token = new JwtSecurityToken(
                    issuer: "http://localhost:33207",
                    audience: "http://localhost:5000",
                    claims: claims,
                    notBefore: DateTime.Now,
                    expires: DateTime.Now.AddDays(1),
                    signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
                    );

                var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
                return ApiResultHelper.Success(jwtToken);
            }
            else
            {
                return ApiResultHelper.Error("账号或密码错误!");
            }
        }
    }

 三、Swagger组件 使用JWT,授权验证

1、配置Swagger使用JWT

 

#region 注册系统Swagger组件
services.AddSwaggerGen(c =>
{
     c.SwaggerDoc("v1", new OpenApiInfo { Title = "Dome.WebApi", Version = "v1" });

     c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
     {
          In = ParameterLocation.Header,
          Type = SecuritySchemeType.ApiKey,
          Description = "直接在下框中输入Bearer {Token}(注意两者中间是一个空格)",
          Name = "Authorization",
          BearerFormat = "JWT",
          Scheme = "Bearer"
      });

      c.AddSecurityRequirement(new OpenApiSecurityRequirement
      {
          {
               new OpenApiSecurityScheme
               {
                    Reference=new OpenApiReference
                    {
                        Type=ReferenceType.SecurityScheme,
                        Id="Bearer"
                    }
               },
               new string[]{ }
            }
     });
});
#endregion

2、配置完成后,运行项目,你会发现页面中多了一个这样的,在这里可以将Taken授权。

3、在管道中配置Jwt授权

 引入到ConfigureServices。

  /// <summary>
        /// JWT鉴权
        /// </summary>
        /// <param name="services"></param>
        /// <returns></returns>
        public static IServiceCollection AddCustomJWT(this IServiceCollection services)
        {
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options=> {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("SDM-CJAS1-SAD-DFSFA-SADHJVF-VF")),
                        ValidateIssuer = true,
                        ValidIssuer = "http://localhost:33207",
                        ValidateAudience=true,
                        ValidAudience= "http://localhost:5000",
                        ValidateLifetime=true,
                        ClockSkew=TimeSpan.FromSeconds(60)
                    };
                });
            return services;
        }

 Configure引入授权

4、创建新的控制台JwtTestController.cs。(这个控制台主要是为了测试。) 

有 [Authorize]是需要授权的,没有则不需要

四、测试

1、运行项目

2、先测试没有登录的情况下。

没有登录的情况下,NoAuthorize能正常的运行

没有登录的情况下,Authorize被拦截,提示未授权 

3、登录

登录成功后,复制token生成的密钥

4、浏览器授权。

 5.授权成功,提示“Authoruzed”为授权成功

6.测试在登录成功的时候

测试中发现,会显示Token密钥,然后返回成功。

 

7,测试完成后说明能正常的使用Jwt了。

可以不同的API上添加[Authorize],如果想要整个控制台都需要登录可以在控制台的上方添加[Authorize],如图。

 

 

 

小帆呀
关注
专栏目录
可执行源码:基于javaweb实现学生成绩管理系统,三种角色学生和教师 管理员,实现了学生信息管理,课程管理,教师信息管理,学生成绩汇总,学生登录注册,教师和管理员登录,个人信息修改等
tianmingCode的博客
12-28 39万+
基于javaweb实现学生成绩管理系统,实现了学生信息管理,课程管理,教师信息管理,学生成绩汇总,学生登录注册,教师和管理员登录,个人信息修改等。 系统功能大致描述:基于javaweb实现学生成绩管理系统,实现了学生信息管理,课程管理,教师信息管理,学生成绩汇总,学生登录注册,教师和管理员登录,个人信息修改等。 使用的技术有jsp,servlet,jdbc,mysql,html,css,js...
自己动手做博客之日志管理-5.1 管理员登录
somboy的专栏
10-11 3826
    经过前面几个步骤日志管理系统的前台就算制作完成了,可以打开首页,单击一个类别链接查看日志列表,再单击日志标题来浏览日志,然后为日志添加评论后返回首页。从本节开始,我们将介绍如何针对前台的这些数据进行管理,包括添加类别、添加日志、管理评论等。    我们不希望自己的博客被用户改的面目全非,也不希望用户可以随意发表日志,因此为博客设置一个管理员是很必要的。为了区分管理员的特殊身份,在系统中
window 10 或11 ,登录管理员帐号方法
weixin_49093451的博客
06-28 8807
9. 点击“Administrator”账户,输入密码(如果有设置密码的话),即可登录管理员账户。请注意,登录管理员账户需要有相应的权限和密码。8. 重新启动后,在登录界面,会看到一个新的管理员账户“Administrator”。2. 在登录界面,按住Shift键,同时点击电源按钮,选择“重新启动”。3. 电脑重新启动后,进入“选择一个选项”界面,选择“疑难解答”。1. 在登录界面,点击用户图标或用户名,进入登录界面。5. 在高级选项界面,选择“命令提示符”。4. 在疑难解答界面,选择“高级选项”。
添加管理员信息php代码m,管理员添加、编辑功能代码
weixin_35363322的博客
03-10 438
摘要:控制器代码:
.Net Core WebApi 使用JWT完成鉴权和授权
每天学习一点点
12-05 4890
1.引用程序集:System.IdentityModel.Tokens.Jwt 2.新建一个控制器(AuthoizeController),用于完成授权功能 示例代码: using Microsoft.AspNetCore.Cors; using Microsoft.AspNetCore.Mvc; using Microsoft.IdentityModel.Tokens; using MyBlog.IService; using MyBlog.JWT.Utility.ApiResult; using
web管理员登录页面
xianyadong的博客
08-10 3万+
配置xml文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jc
java语言,命令行模式,图书管理系统 包括:图书管理员和用户,均有登录、注册功能,管理员可以添加、删除、查找指定书本
01-08
2. **添加书本**:管理员可以将新的图书信息录入系统,如书名、作者、出版社、ISBN号、类别、库存数量等。这些数据通常会被存储在数据库中,以便后续查询和管理。 3. **删除书本**:当图书不再需要或者丢失时,管理...
基于JavaWeb实现的仓库管理系统,包含三个功能模块.zip
最新发布
03-07
8. 权限管理模块:设置不同角色的权限,如管理员、员工等,保障系统操作的规范性。 9. 智能预测模块(可能):利用AI算法预测未来库存需求,避免过度库存或缺货情况。 10. 系统设置模块:进行系统参数配置,如数据...
普通用户登录管理员登录区分
qq_32095903的博客
03-24 4万+
查阅的资料,先缝合成自己的,写登录注册页面是要注意的细节。 http://bbs.csdn.net/topics/390888578<?php error_reporting(0); @session_start(); require_once 'conn/conn.php'; $user_name=$_POST['name']; $password=md5
计算机用管理员账户登录,W10电脑系统管理员账户不见了如何用Administrator登录...
weixin_35951321的博客
07-15 1938
W10电脑系统管理员账户不见了如何用Administrator登录?很多W10用户注销了当前用户,想以Administrator登录W10电脑系统进行操作,但发现电脑系统在注销后,没有Administrator用户账号可选,找不到Administrator用户的登入选项,不知道该如何处理,下面小编就和大家分享下W10电脑系统管理员账户不见了如何用Administrator登录的方法。1、在桌面“此...
oracle 管理员不用密码登录
hg3762的博客
01-23 1万+
(1) 以oracle身份登录数据库,命令:su - oracle (2) 进入Sqlplus控制台,命令:sqlplus /nolog (3) 以系统管理员登录,命令:connect / as sysdba
管理员登录与退出(自动登录)
开心壹佰Blog,联系QQ:670809380
07-07 1758
一.登录 根据用户名查询数据库,如果为空,则返回false $admin_info = $this->getByUsername($username); $admin_info是一个存有正确用户信息的二维数组,比对都用它 如果不为空,则获取salt与用户输入的密码进行加密,再与数据库的比对,如果 !=,则返回false 如果密码正确,则存储登录信息 $data = [
Java学生信息管理系统——管理员登录模块(简单易上手)
热门推荐
Nice_xue的博客
07-13 4万+
一,项目功能描述 通过对管理员在前台页面输入的用户名,密码和验证码进行校验,校验通过即可登录成功转到查询页面,校验失败则在页面上显示相应的错误。 二,技术选型 java+MySQL+jsp 1.前台页面的登录逻辑使用Java编写。 2.页面的展示使用jsp。 3.由于这是一个为学生信息管理系统所作的登录页面,学生信息将会存储在数据库中,所以我们将管理员的信息也存入数据库之中。 三,界面预览 ...
启动计算机 登管理员用户,Windows xp系统使用管理员账户登入系统的技巧
weixin_32521765的博客
06-17 4818
我们在进行一些操作时,经常会受到系统提示,这项操作需要Administrator管理员权限,因此一些用户就想直接使用Administrator管理员账户登录,那么具体该怎么设置呢?下面一起看看具体方法。一、使用“传统登录提示”登录1、启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键;2、在出现的登录框中输入Administrator账户的用户名和密码即可。3、也可以单击“开始→...
Win10使用Administrator登录
hebo5207_的博客
12-17 5579
在桌面“此电脑”右键菜单中,点击管理,进入计算机管理。 2 在计算机管理员,找到“本地用户组”。 3 点击“本地用户组”-“用户”,在右侧可以看到Administrator用户与当前用户。 4 选中Administrator用户,右键-属性。 5 可以看到Administrator被禁用了,这是
选修课管理系统设计与实现
- **管理员管理**: 管理员设定学生可选课程范围和选课约束,添加课程,修改密码,浏览选课情况,关闭选课人数不足15人的课程,以及进行排课和登记成绩。 2. **设计流程**: - **需求分析**: 首先,理解问题的本质...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值