.NET 6 WebApi Swagger 配置 JWT token+Authorize认证

已于 2023-05-05 17:08:08 修改
阅读量3.6k 收藏 22
点赞数 5
文章标签: .netcore
于 2023-05-03 16:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61325957/article/details/130473066
版权

本篇文章简易介绍 .Net6 Weapi Jwt的认证过程,在此之前简易介绍一下jwt的常见问题

转载:JWT详解_jwt 解析_小昵称爱吃唐的博客-CSDN博客

流程可以根据下方的流程图做解析,

 

首先大家要打开VS2022创建SP.NET Core WebApi 的项目

然后下载可以配置Jwt的 的Nuget包

Microsoft.AspNetCore.Authentication.JwtBearer

我这里下载的是6.0版本的   下载时提示报错和自己的版本不搭配,大家看自己core的版本而定吧

6.0的net 就要用6.0的jwt

appsetting.json文件添加Jwt配置,瞎写就行,但是得满足有着三个字段,因为JWT配置的时候要用

  "JWT": {
    "ISyouuser": "www.baidu.com.cn",//发行者
    "IsAudience": "www.Audience.com.cn",//接收者
    "SignKey": "000000000000000000"//秘钥
  },

 在Program.cs添加token验证,这里有需要用到的发行者、接受者、秘钥Key   是读取的json的字符串

// 添加JWT token验证
builder.Services.AddAuthentication(x =>
{
    x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x =>
{
    x.RequireHttpsMetadata = false;
    x.SaveToken = true;
    x.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(builder.Configuration.GetValue<string>("JWT:SignKey"))),//JWT秘钥
        ValidIssuer = builder.Configuration.GetValue<string>("JWT:ISyouuser"),//发行者,
        ValidAudience = builder.Configuration.GetValue<string>("JWT:IsAudience"),//接收者,
        ValidateIssuer = true,
        ValidateAudience = true,
        // 是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比
        ValidateLifetime = true,
        //注意这是缓冲过期时间,总的有效时间等于这个时间加上jwt的过期时间,如果不配置,默认是5分钟
        ClockSkew = TimeSpan.Zero
    };
});

同样是在在Program.cs添加

鉴权用的按钮:Authorize ,如果没有这个步骤就没有办法鉴权的   这步也是关键

//添加Swagger的Authiozer的按钮鉴权
builder.Services.AddSwaggerGen(s =>
{
    s.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" });
    s.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme()
    {
        Description = "在下框中输入请求头中需要添加Jwt授权Token:Bearer Token",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        BearerFormat = "JWT",
        Scheme = "Bearer"
    });

    s.AddSecurityRequirement(new OpenApiSecurityRequirement
                    {
                        {
                            new OpenApiSecurityScheme{
                                Reference = new OpenApiReference {
                                            Type = ReferenceType.SecurityScheme,
                                            Id = "Bearer"}
                           },new string[] { }
                        }
                    });


});

然后  我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败

app.UseAuthentication();// 认证中间件
app.UseAuthorization();//授权中间件

接下来我们新建一个Api控制器 

 

 写一个token 方法用来做测试,注意!!!如果要读取appsetting.json文件的数据必须在控制器里注入IConfiguration 

        private readonly IConfiguration _config;
        public ValuesController(IConfiguration configuration)
        {
            _config = configuration;
        }
        [HttpGet]
        [Route("/GetToken")]
        public ActionResult<string> GetToken()
        {
            //这里我写死了,后边可以写一个实体,输入用户名和密码放进这里
            var claims = new[]
           {
                new Claim(ClaimTypes.Name,"userName"),
                new Claim(ClaimTypes.Upn,"userPwd")
            };
            //发行者

            var isyouruser = _config.GetValue<string>("JWT:ISyouuser");
            //接受者

            var isAudience = _config.GetValue<string>("JWT:IsAudience");
            //秘钥key

            var scKey = _config.GetValue<string>("JWT:SignKey");
            //设置token的过期时间

            DateTime timeout = DateTime.Now.AddMinutes(30);
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(scKey));
            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);


            var jwtToken = new JwtSecurityToken(isyouruser, isAudience, claims, expires: timeout, signingCredentials: credentials);

            var token = new JwtSecurityTokenHandler().WriteToken(jwtToken);

            return "Bearer " + token;
        }

然后在你需要授权的控制器加入属性[Authorize]

如下:

 然后我们来测试一下

测试一下   再我没有获取token的情况下  执行 需要授权的控制器 方法

不出意外返回401,是因为要有token的全局认证

那我们继续执行 token接口 

复制token串,点击打开控制器右上角的Authorize

将串放入

 然后依次点击 Authorize、Close

然后再去点击刚才的控制器

不出所料    授权成功,可以执行接口了

在这里稍稍提醒一下各位读者,在token接口里,我返回控制器方法token串是写的

"Bearer" + token

所以读者老爷如果只是单纯只返回token的时候,记得在控制器右上角的Authorize里  先写Bearer+空格+你的token

好了,今天的分享到这里,希望能够帮助到你,我们下期见  

码农小小涛
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
使用.NET6WebApiSwagger增删改查,使用swagger生成接口文档,就是一个.NET6的WebAPI的一个模板,直接下载下来就可以用,里边自带数据库,直接替换掉内容就行
.Net6中通过自定义Token进行鉴权授权
weixin_38819951的博客
04-16 2576
1、注册自定义token鉴权方案 #region 使用自定义token鉴权方案,进行鉴权 builder.Services.AddAuthentication(config => { config.AddScheme<CtmTokenAuthenticationHandler>("token", "ctmToken"); config.DefaultAuthenticateScheme = "token";//默认鉴权方案改成token config.Defau
.NET Core Web API项目配置JWT验证
最新发布
roc_wei_chen的博客
07-20 913
本文介绍.NET Core WebAPI如何搭建JWT授权验证
.Net6 Api Swagger配置
Fanbin168的专栏
11-20 1290
1、定义个Swagger版本(组)的枚举。Api接口中使用:在接口中打上版本标识。3、在Program.cs中注册。
Swagger统一Authorization认证
百世经纶『一页書』
01-31 1477
Swagger统一Authorization认证
.Net Core6.0 WebAPI项目框架搭建三:Swagger的使用
yigu4011的博客
05-16 2233
接下来就是封装一些注册代码,注册代码要是都放在program.cs里面,会显得很乱,所以我给他做一个封装,然后program.cs里面只需要services.addxxx()就行了。右键项目名称web.core.model,属性,生成,输出,勾选文档文件,自己填写相对路径。右键项目名称web.core.api,属性,生成,输出,勾选文档文件,自己填写相对路径。.net6创建项目的时候自带Swagger框架,但是缺少一些注释功能。右键解决方案,添加文件夹Model,新建类库项目。给控制器加上注释,运行项目。
JWT的封装、[Authorize]的使用
qq_58159494的博客
10-24 496
对方法进行[Authorize]标识,那么这个方法就必须要在JWT检验通过了才能使用,也就是在使用该方法时需要传输后端生成的JWT,否则就调用不了[Authorize]标识的方法。
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
.net core webapi+Swagger+Jwt
04-26
总结一下,这个项目展示了如何使用.NET Core WebAPI搭建一个基础的API服务,结合Swagger生成清晰的API文档,以及如何通过JWT进行安全的身份验证。同时,还涵盖了CRUD操作的实现,这是任何Web应用中处理数据的基本...
.net core 3.1 WepApi 前后分离身份验证webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swaggerJWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
SpringBoot集成Swagger3接口文档及添加Authorization授权
热门推荐
dengdaijc的专栏
12-12 1万+
SpringBoot集成swagger3接口文档,支持oauth授权测试接口。
c#配置swagger文档
qq_53217825的博客
05-16 5662
虽然现在已经有.net8.0了,但是.net6因为已经出来两年了,所以更多公司在用,而且6.0和8.0的差别并不是很大,还是有一些可学的地方的,目前.net core 6.0的资料是最多的,所以搭建项目建议使用6.0会比较好。和上一个基本一致,注释都在代码中有写,在项目属性中开启“生成包含api文档的文件”,开启方法》右键项目》属性》生成》输出》打开“生成包含api的文档的文件”我们的项目地址应该在这里设置,其中以什么方式运行,这个就是基础了,试一下就知道了,勾选openapi支持。
ASP.NET Core 同时支持多种认证方式 | Swagger 支持
寒冰屋的专栏
08-30 1013
上次,我们实现了《ASP.NET Core 同时支持多种认证方式》
.Net Core 6.0 配置Swagger文档
weixin_59180442的博客
02-27 1791
本篇内容主要简单介绍,.Net Core 6.0以上版本的Swagger 文档简单配置。大家可以参考。如果大家又更好的方法或者优化,可以私信或者留言;共同学习!
.Net6 生成Token 和 刷新Token
Oracel 11G安装过程
02-26 4994
.Net6 中如何生成Token并通过refresh_token刷新Token.
.NET Core6.0中的Swagger配置和使用
weixin_50478033的博客
05-31 1540
2、在Program.cs添加Swagger,并添加配置。4、在Program.cs中使用。1、配置swagger
webapi授权认证
dwoiauda的博客
01-17 654
(授权):授予用户权限,指定用户能访问哪些资源;授权的前提是知道这个用户是谁,所以授权必须在认证之后。(认证):标识用户的身份,一般发生在登录的时候。
.net6中让swagger添加JWT
weixin_43632687的博客
04-11 1054
programe.cs中添加这个即可 builder.Services.AddSwaggerGen(c => { var scheme = new OpenApiSecurityScheme() { Description = "Authorization header. \r\nExample: 'Bearer 12345abcdef'", Reference = new OpenApiReference { T
.NET Core 2.1 WebAPI集成Swagger教程
.Net Core2.1 WebAPI新增Swagger插件详解” 这篇文档详细介绍了如何在ASP.NET Core 2.1的WebAPI项目中集成Swagger插件,Swagger是一款强大的在线API文档生成和调试工具,旨在简化API接口的文档编写与测试过程。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农小小涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值