.net6 JWT权限验证

最新推荐文章于 2024-08-15 17:37:24 发布
最新推荐文章于 2024-08-15 17:37:24 发布
阅读量185 收藏
点赞数 2
文章标签: .net c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61596453/article/details/141126473
版权

首先写一个JWT token生成方法

using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace WebApiBasics.Helper.JwtHelper
{
    public interface IJwtService
    {
        /// <summary>
        /// 生成JWT
        /// </summary>
        /// <returns></returns>
        string GenerateAccessToken(string InputJson, DateTime tokenDate, int minutes = 30);

        /// <summary>
        /// 刷新Token
        /// </summary>
        /// <returns></returns>
        string GenerateRefreshToken();

        /// <summary>
        /// 刷新Token
        /// </summary>
        /// <returns></returns>
        string GenerateJwtToken(string oldToken);

        /// <summary>
        /// 验证JWT
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        bool ValidateAccessToken(string token);
    }
}

using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using Newtonsoft.Json.Linq;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Security.Cryptography;
using System.Text;
using WebApiBasics.Entity.Dto.CommonDto;
using WebApiBasics.Entity.Dto.QueryDto;
using WebApiBasics.Helper.ConverHelper;

namespace WebApiBasics.Helper.JwtHelper
{
    public class JwtService : IJwtService
    {
        private readonly IConfiguration _configuration;

        public JwtService(IConfiguration configuration)
        {
            _configuration = configuration;
        }

        /// <summary>
        /// 生成JWT
        /// </summary>
        /// <returns></returns>
        public string GenerateAccessToken(string InputJson, DateTime tokenDate, int minutes = 30)
        {
            var signingAlgorithm = SecurityAlgorithms.HmacSha256;
            var claims = new[]
            {
            new Claim(ClaimTypes.Role,"Admin"),
            new Claim("userinfo",InputJson),
             };

            var secretByte = Encoding.UTF8.GetBytes(JwtSettings.IssuerSigningKey);
            var signingKey = new SymmetricSecurityKey(secretByte);
            var signingCredentials = new SigningCredentials(signingKey, signingAlgorithm);

            var token = new JwtSecurityToken(
                issuer: JwtSettings.ValidIssuer,//_configuration["JWT:ValidIssuer"],
                audience: JwtSettings.ValidAudience,//_configuration["JWT:ValidAudience"],
                claims,
                notBefore: tokenDate,
                expires: tokenDate.AddMinutes(minutes),
                signingCredentials
            );

            var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);

            return "Bearer " + tokenStr;
        }

        /// <summary>
        /// 刷新Token
        /// </summary>
        /// <returns></returns>
        public string GenerateRefreshToken()
        {
            var randomNumber = new byte[32];
            using (var rng = RandomNumberGenerator.Create())
            {
                rng.GetBytes(randomNumber);
                return Convert.ToBase64String(randomNumber);
            }
        }

        /// <summary>
        /// 刷新Token
        /// </summary>
        /// <returns></returns>
        public string GenerateJwtToken(string oldToken)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var key = Encoding.UTF8.GetBytes(JwtSettings.IssuerSigningKey);
            try
            {
                tokenHandler.ValidateToken(oldToken, new TokenValidationParameters
                {
                    ValidateIssuer = true,
                    ValidateAudience = true,
                    ValidateLifetime = true,
                    ValidateIssuerSigningKey = true,
                    ValidIssuer = JwtSettings.ValidIssuer,//_configuration["JWT:ValidIssuer"],
                    ValidAudience = JwtSettings.ValidAudience,//_configuration["JWT:ValidAudience"],
                    IssuerSigningKey = new SymmetricSecurityKey(key),
                    ClockSkew = TimeSpan.FromMinutes(Convert.ToInt32(JwtSettings.ClockSkew)),
                    ValidAudiences = new string[] { JwtSettings.ValidAudience }
                }, out var validatedToken);
                //token信息
                var jwtToken = (JwtSecurityToken)validatedToken;
                //过期时间
                var expires = jwtToken.Payload.Exp;
                //当前时间 中国地区加8小时
                var now = DateTime.UtcNow.AddHours(8);
                //换算过期时间
                System.DateTime dtDateTime = new DateTime(1970, 1, 1, 0, 0, 0, 0, System.DateTimeKind.Utc);
                dtDateTime = dtDateTime.AddSeconds((double)expires).AddHours(8);
                //在有效期的50%时候刷新token
                if (dtDateTime > now && (dtDateTime - now).TotalMinutes < 15)
                {
                    return GenerateJwtToken(jwtToken);
                }
                else
                {
                    //不到15分钟返回传进来的token
                    return "Bearer " + oldToken;
                }
            }
            catch (Exception)
            {
                return "Bearer " + oldToken;
            }
        }

        /// <summary>
        /// 验证JWT
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        public bool ValidateAccessToken(string token)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var key = Encoding.UTF8.GetBytes(JwtSettings.IssuerSigningKey);
            try
            {
                tokenHandler.ValidateToken(token, new TokenValidationParameters
                {
                    ValidateIssuer = true,
                    ValidateAudience = true,
                    ValidateLifetime = true,
                    ValidateIssuerSigningKey = true,
                    ValidIssuer = JwtSettings.ValidIssuer,//_configuration["JWT:ValidIssuer"],
                    ValidAudience = JwtSettings.ValidAudience,//_configuration["JWT:ValidAudience"],
                    IssuerSigningKey = new SymmetricSecurityKey(key),
                    ClockSkew = TimeSpan.FromMinutes(Convert.ToInt32(JwtSettings.ClockSkew)),
                    ValidAudiences = new string[] { JwtSettings.ValidAudience }
                }, out var validatedToken);
            }
            catch (Exception)
            {
                return false;
            }
            return true;
        }

        /// <summary>
        /// 刷新Token
        /// </summary>
        /// <returns></returns>
        private string GenerateJwtToken(JwtSecurityToken oldToken)
        {
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(JwtSettings.IssuerSigningKey));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var newToken = new JwtSecurityToken(
                issuer: oldToken.Issuer,
                audience: oldToken.Audiences.FirstOrDefault(),
                claims: oldToken.Claims,
                expires: DateTime.Now.AddMinutes(30),
                signingCredentials: creds
            );

            var tokenStr = new JwtSecurityTokenHandler().WriteToken(newToken);
            return "Bearer " + tokenStr;
        }
    }
}

在program.cs中注册接口类

//接口类需要 依赖注入
bill.Services.AddScoped<IJwtService, JwtService>();

写一个自定义权限验证类

using Microsoft.AspNetCore.Http.Features;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.AspNetCore.Mvc;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using WebApiBasics.DataBase.SqlServer;
using WebApiBasics.Entity.SystemTable;
using Microsoft.Extensions.DependencyInjection;
using WebApiBasics.Helper.ConverHelper;
using WebApiBasics.Entity.Dto.OutDto;
using WebApiBasics.Helper.JwtHelper;
using WebApiBasics.Entity.Dto.ResultDto;
using WebApiBasics.Helper.AppSettingHelper;
using Microsoft.EntityFrameworkCore;
using Microsoft.AspNetCore.Identity;
using WebApiBasics.Helper.UserHelper;

namespace WebApiBasics.Helper.CustomAuthHelper
{
    /// <summary>
    /// 自定义权限验证
    /// </summary>
    public class CustomActionFilter : ActionFilterAttribute
    {
        private IJwtService _jwtService;
        private SysUserManager _userManager;

        /// <summary>
        /// 进入控制器或方法前
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            //获取token信息
            var token = context.HttpContext.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();
            //注入中间件将从根生存期解析它,因为它没有访问范围的权限。请从上下文提供者解析它,因为它可以访问范围
            _jwtService = context.HttpContext.RequestServices.GetRequiredService<IJwtService>();
            _userManager = context.HttpContext.RequestServices.GetRequiredService<SysUserManager>();
            if (_jwtService.ValidateAccessToken(token))
            {
                //刷新token
                string newToken = _jwtService.GenerateJwtToken(token);
                //这一步必须有,否则前端获取不到token
                context.HttpContext.Response.Headers.Add("Access-Control-Expose-Headers", "refresh-Token");
                //存入到头部,方便前端获取到token
                context.HttpContext.Response.Headers.Add("refresh-Token", newToken);
                context.HttpContext.Response.Headers["Authorization"] = newToken;

                //记录token信息
                if ("Bearer " + token != newToken)
                {
                    //注入中间件将从根生存期解析它,因为它没有访问范围的权限。请从上下文提供者解析它,因为它可以访问范围
                    SqlServerDbContext _context = context.HttpContext.RequestServices.GetRequiredService<SqlServerDbContext>();
                    SystemUserToken systemUserToken = new SystemUserToken();
                    systemUserToken.UserId = _userManager.systemUser.Id;
                    systemUserToken.Token = newToken;
                    systemUserToken.CreatTime = DateTime.Now;
                    systemUserToken.ExpirationTime = 30;
                    _context.SystemUserToken.Add(systemUserToken);
                    _context.SaveChanges();
                }
            }
            else
            {
                //返回身份验证失败
                Results<LoginOutDto> results = Results<LoginOutDto>.GetResult(400, "身份验证失败!", new LoginOutDto(){ Token = token}, false);
                string responseString = results.ToJson();
                //修改日志
                UpdateLog(context.HttpContext, responseString);

                context.HttpContext.Response.StatusCode = 400;
                context.Result = new UnauthorizedResult();
                byte[] data = Encoding.UTF8.GetBytes(responseString);
                var bodyControlFeature = context.HttpContext.Features.Get<IHttpBodyControlFeature>();
                if (bodyControlFeature != null)
                {
                    bodyControlFeature.AllowSynchronousIO = true;
                }
                context.HttpContext.Response.Body.Write(data, 0, data.Length);
            }
        }

        /// <summary>
        /// OnActionExecuted方法在Controller的Action执行后执行
        /// </summary>
        public override void OnActionExecuted(ActionExecutedContext context)
        {
            //TODO
            IActionResult? result = (Microsoft.AspNetCore.Mvc.ObjectResult)context.Result;
            if (result != null && ((Microsoft.AspNetCore.Mvc.ObjectResult)result).Value != null)
            {
                string responseString = ((Microsoft.AspNetCore.Mvc.ObjectResult)result).Value.ToJson();
                UpdateLog(context.HttpContext, responseString);
            }
        }

        /// <summary>
        /// 修改日志返回结果
        /// </summary>
        /// <param name="context"></param>
        /// <param name="json"></param>
        private void UpdateLog(HttpContext context,string json)
        {
            if (context.Items["logId"] != null)
            {
                int logid = Convert.ToInt32(context.Items["logId"]);
                //注入中间件将从根生存期解析它,因为它没有访问范围的权限。请从上下文提供者解析它,因为它可以访问范围
                SqlServerDbContext _context = context.RequestServices.GetRequiredService<SqlServerDbContext>();
                SystemLogs systemLogs = _context.SystemLogs.Find(logid);
                if (systemLogs != null)
                {
                    systemLogs.ResponseString = json;
                    _context.SaveChanges();
                }
            }
        }
    }
}

在控制器中使用

 [Route("api/[controller]")]
 [ApiController]
 [CustomActionFilter]
 public class AuthenticateController : ControllerBase

如需所有接口日志,可以写自定义认证中间件

using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Routing;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using WebApiBasics.DataBase.SqlServer;
using WebApiBasics.Entity.Dto.OutDto;
using WebApiBasics.Entity.SystemTable;
using Microsoft.Extensions.DependencyInjection;
using WebApiBasics.Helper.ConverHelper;
using WebApiBasics.Helper.AppSettingHelper;
using WebApiBasics.Entity.Dto.ResultDto;
using WebApiBasics.Helper.JwtHelper;

namespace WebApiBasics.Helper.CustomAuthHelper
{
    /// <summary>
    /// 自定义认证中间件
    /// </summary>
    public class CustomAuthenticationMiddleware
    {
        private readonly RequestDelegate _next;
        private SqlServerDbContext _context;
        private IJwtService _jwtService;

        public CustomAuthenticationMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public async Task InvokeAsync(HttpContext context)
        {
            //注入中间件将从根生存期解析它,因为它没有访问范围的权限。请从上下文提供者解析它,因为它可以访问范围
            _context = context.RequestServices.GetRequiredService<SqlServerDbContext>();
            _jwtService = context.RequestServices. GetRequiredService<IJwtService>();
            //请求地址
            string requestUrl = $"{context.Request.Scheme}://{context.Request.Host}{context.Request.Path}{context.Request.QueryString}";
            string host = context.Request.Host.Value;
            string path = context.Request.Path;
            string scheme = context.Request.Scheme;
            string url = scheme + "://" + host + path;
            //请求类型
            string method = context.Request.Method;
            //请求方法
            string action = "";
            //请求模块
            string controller = "";
            //请求IP
            string ip = context.Connection.RemoteIpAddress?.ToString();
            if (ip == "::1")
                ip = "127.0.0.1";

            RouteValueDictionary route = context.Request.RouteValues;
            if (route.Count > 0)
            {
                if (route.ContainsKey("action"))
                {
                    action = route["action"] == null ? "" : route["action"].ToString();
                }
                if (route.ContainsKey("controller"))
                {
                    controller = route["controller"] == null ? "" : route["controller"].ToString();
                }
            }

            // 确保请求的body可以被多次读取
            context.Request.EnableBuffering();
            // 读取请求的body
            var requestBody = await new StreamReader(context.Request.Body, Encoding.UTF8).ReadToEndAsync();

            // 重置Request.Body的位置,以确保后续的中间件可以再次读取
            context.Request.Body.Position = 0;

            //添加日志
            SystemLogs systemLogs = new SystemLogs();
            systemLogs.Date = DateTime.Now;
            systemLogs.RequsetId = 0;
            systemLogs.Url = requestUrl;
            systemLogs.RequsetString = requestBody.Replace(" ", "").Replace("\n", "");
            systemLogs.ResponseString = "";
            systemLogs.Method = method;
            systemLogs.Action = action;
            systemLogs.Controller = controller;
            systemLogs.Ip = ip;
            _context.SystemLogs.Add(systemLogs);
            await _context.SaveChangesAsync();
            var logId = systemLogs.Id;
            //保存日志ID 后续返回值需要修改
            context.Items["logId"] = logId;
            await _next(context);
        }
    }
}

自定义认证中间件也需要在program.cs中注册

//自定义认证中间件
app.UseMiddleware<CustomAuthenticationMiddleware>();

通过token获取当前用户

using Microsoft.AspNetCore.Http;
using Newtonsoft.Json;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using WebApiBasics.DataBase.SqlServer;
using WebApiBasics.Entity.Dto.CommonDto;
using WebApiBasics.Entity.Dto.Enum;
using WebApiBasics.Entity.SystemTable;

namespace WebApiBasics.Helper.UserHelper
{
    /// <summary>
    /// 当前登录用户
    /// </summary>
    public class SysUserManager
    {
        private readonly IHttpContextAccessor _httpContextAccessor;
        private readonly SqlServerDbContext _context;
        private readonly QuerySqlData _querySqlData;

        /// <summary>
        /// 用户信息
        /// </summary>
        public SystemUser systemUser
        {
            get => GetSystemUser();
        }

        /// <summary>
        /// 是否是管理员
        /// </summary>
        public bool IsAdmin
        {
            get => JudgmentAdmin();
        }

        public SysUserManager(IHttpContextAccessor httpContextAccessor, SqlServerDbContext context)
        {
            _httpContextAccessor = httpContextAccessor;
            _context = context;
            _querySqlData = new QuerySqlData(context);
        }

        /// <summary>
        /// 获取Claims中的值
        /// </summary>
        /// <param name="name"></param>
        /// <returns></returns>
        public string GetClaims(string name)
        {
            try
            {
                string result = string.Empty;
                var token = _httpContextAccessor.HttpContext.Request.Headers["Authorization"].ToString().Split(" ").Last();
                var handler = new JwtSecurityTokenHandler();
                var jwtToken = handler.ReadJwtToken(token);

                foreach (var claim in jwtToken.Claims)
                {
                    // 你可以在这里处理你的Claims
                    // 例如,获取特定的Claim
                    if (claim.Type == name)
                    {
                        result = claim.Value;
                        break;
                    }
                }
                return result;
            }
            catch (Exception)
            {
                return "";
            }
        }

        /// <summary>
        /// 获取SystemUser
        /// </summary>
        /// <param name="name"></param>
        /// <returns></returns>
        public SystemUser GetSystemUser()
        {
            try
            {
                SystemUser systemUser = new SystemUser();
                systemUser = JsonConvert.DeserializeObject<SystemUser>(GetClaims("userinfo"));
                //可能会更新用户信息 所以根据ID查一次
                if (systemUser != null)
                {
                    systemUser = _context.SystemUser.FirstOrDefault(u => u.Id == systemUser.Id);
                }
                return systemUser ?? new SystemUser();
            }
            catch (Exception)
            {
                return new SystemUser();
            }
        }

        /// <summary>
        /// 是否是管理员
        /// </summary>
        /// <returns></returns>
        public bool JudgmentAdmin()
        {
            bool result = false;
            //下面写自己的验证方法
            SystemUser systemUser = GetSystemUser();
            if (systemUser.Id > 0)
            {
                List<SystemRole> roleList = _querySqlData.QueryRoleList(systemUser.Id);
                SystemRole systemRole = roleList.FirstOrDefault(u => u.RoleCode.ToLower() == "admin");
                if (systemRole != null)
                {
                    result = true;
                }
            }
            return result;
        }
    }
}

同样需要注册 因为要获取上下文

 // 注册服务
 bill.Services.AddTransient<SysUserManager>();

控制器中可以直接只用

namespace WebApiBasics.Core.Service
{
    /// <summary>
    /// 用户模块
    /// </summary>
    [Route("api/SystemUser/[action]")]
    [ApiController]
    [CustomActionFilter]
    public class SystemUserService : ControllerBase
    {
        private readonly SysUserManager _sysUserManager;
        private readonly SqlServerDbContext _context;
        private readonly ILogger<SystemUserService> _logger;

        /// <summary>
        /// 用户模块
        /// </summary>
        public SystemUserService(SqlServerDbContext context, ILogger<SystemUserService> logger, SysUserManager sysUserManager)
        {
            _context = context;
            _logger = logger;
            _sysUserManager = sysUserManager;
        }

        /// <summary>
        /// 查询用户信息
        /// </summary>
        /// <param name="Input"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<Results<UserInfoOutDto>> QuerySystemUserInfo()
        {
            //输出用户信息
            UserInfoOutDto userInfoOutDto = new UserInfoOutDto();
            userInfoOutDto.UserName = _sysUserManager.systemUser.UserName;
            return Results<UserInfoOutDto>.DataResult(userInfoOutDto);
        }
    }
}

Liu_某
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1340
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
.NET 实现 JWT 登录验证
qq_45798312的博客
04-15 1310
本篇博文通过一个简单的案例,介绍了如何使用 C# .NET 实现 JWT 登录验证,并处理用户信息的加密、刷新 Token、各种验证规则等功能。
.NET 5.0 JWT 身份验证
qq_37757480的博客
10-24 1392
这里写自定义目录标题介绍目录工具JWT 定义JWT结构在 .NET 应用程序中生成 JWT总结 介绍 本文将给出 JSON Web Tokens 的定义,并展示它们如何在 .Net 应用程序中使用。本文将参考文章 使用 .NET 5.0 Web API 和 Microsoft SQL Server 构建待办事项列表应用程序 ,其中我展示了如何使用 .NET 5.0 Web API 构建待办事项列表的后端。本文将描述 JWT 的结构,并解释如何在 .NET 应用程序中生成 JWT。 目录 工具 JWT 定义
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1834
.NetCore6.0 实现JWT认证授权鉴权
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4799
什么是身份认证和鉴权 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和鉴权体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。 鉴权就是在身份认证的基础上来查阅你是否有访问某接口
.NET JWT入坑
ooo
04-12 1038
(JSON Web Token) 是一种安全传输信息的开放标准,由Header、Payload和Signature三部分组成。它主要用于身份验证、信息交换和授权。JWT验证用户身份,确保访问权限,实现单点登录,并在客户端和服务器之间安全地交换信息。因其简单、安全和便捷,JWT在现代Web应用中广泛使用。
.Net6 实现 JWT
qq_44965678的博客
12-30 5068
.Net6 实现 JWT
ASP.NET CORE JWT认证
begeneral的专栏
11-16 2106
ASP.NET CORE版本:.NET 5.0 关于JWT的基础知识,请大家上网搜一下,这里主要从代码层面讲解。 首先新建一个ASP.NET CORE Web api的空项目,然后新建一个LoginController的api控制器。 1、生成Token 先看代码: [Route("api/[controller]/[action]")] [ApiController] public class LoginController : Controller {
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1250
.net5基于jwt的简单认证授权
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
这个过滤器会自动解析 HTTP 请求头中的 Authorization 字段,并验证 JWT 是否有效,以及里面的声明是否满足资源访问的权限要求。 最后,为了解决跨域问题,需要在 Web API 项目中正确配置 CORS。CORS 是一个 W3C ...
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
2. **生成JWT**:验证成功后,服务器会创建一个JWT,包含用户的标识和其他必要信息(如角色、权限等)。 3. **返回JWT**:服务器将JWT发送回客户端,通常存储在浏览器的本地存储或Cookie中。 4. **后续请求**:...
.Net WebAPi JWT身份验证
11-07
**.NET WebAPI JWT身份验证详解** 在现代Web应用程序中,安全性和权限管理是至关重要的。JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,被广泛应用于API访问控制。本文将深入探讨如何在.NET Framework ...
.netMvc JWT身份验证
11-04
.NET MVC与JWT(JSON Web Tokens)身份验证是现代Web应用程序中一种常见的安全实践。JWT是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个令牌(token)给客户端,来声明用户的身份和权限,而不需要在...
visual studio2022如何安装.net framework4.0
yannsann的博客
08-12 507
老版本代码.Net Framework4.0,visual studio2022不支持,可以通过导入包来解决。
Nito.AsyncEx:async/await的.Net辅助库。
成长的足迹
08-12 294
Nito.AsyncEx是一个功能强大且灵活的开源项目,它提供了一系列工具和扩展方法,使得开发者可以更加轻松地编写和管理异步任务。
移动开发(一):使用.NET MAUI开发第一个安卓APP
IT技术分享社区
08-15 125
它是.NET 多平台应用 UI (.NET MAUI) 是一个跨平台框架,用于使用 C# 和 XAML 创建本机移动和桌面应用。使用 .NET MAUI,可从单个共享代码库开发可在 Android、iOS、macOS 和 Windows 上运行的应用。.NET MAUI 是一款开放源代码应用,是 Xamarin.Forms 的进化版,从移动场景扩展到了桌面场景,并从头重新生成了 UI 控件,以提高性能和可扩展性。
CsvExport:一个.Net高性能、低内存的CSV导出开源库
最新发布
成长的足迹
08-15 145
CsvExport是一个基于C#非常简单和快速的CSV导出开源库。该开源库的核心特点:导出功能兼容性高(自动检测分隔符,友好裁剪行列和值以提高兼容性)导出的内容会自动转义逗号、引号和多行文本导出的内容以时区安全格式导出日期极其易于使用.NET Standard 2.0库(兼容.NET Core和.NET Framework)比CsvHelper快30倍内存使用量仅为CsvHelper的四分之一。
.net6 jwt用户
07-27
.NET 6中实现JWT用户认证可以通过以下步骤完成: 1. 创建用户模型:根据引用\[1\]中的示例,创建一个用户模型类,包含Id、Username、Password、Email和RefreshToken等属性。 2. 实现用户登录验证:根据引用\[3\]中的示例,在登录接口中验证用户提供的用户名和密码是否有效。可以使用自定义的方法(如ValidateUser)来验证用户名和密码的正确性。 3. 生成访问令牌和刷新令牌:在登录接口中,使用JWT服务(如_jwtService)生成访问令牌和刷新令牌。可以使用GenerateAccessToken方法生成访问令牌,GenerateRefreshToken方法生成刷新令牌。 4. 返回令牌给客户端:在登录接口中,将生成的访问令牌和刷新令牌返回给客户端。可以使用Ok方法返回一个包含access_token和refresh_token的匿名对象。 5. 实现访问令牌验证:在需要验证用户身份和权限的接口上添加\[Authorize\]特性,如引用\[2\]中的示例。这样,在每次请求时,系统会自动验证访问令牌的有效性。 总结起来,你需要创建用户模型、实现用户登录验证、生成访问令牌和刷新令牌,并在需要验证用户身份和权限的接口上添加\[Authorize\]特性。这样就可以在.NET 6中实现JWT用户认证了。 #### 引用[.reference_title] - *1* *2* *3* [.NET 实现 JWT 登录验证](https://blog.csdn.net/qq_45798312/article/details/130168841)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值