BeetleX.FastHttpApi之JWT和自定义访问验证

最新推荐文章于 2024-05-18 10:05:00 发布
最新推荐文章于 2024-05-18 10:05:00 发布
阅读量312 收藏
点赞数
文章标签: java spring vue python css

        BeetleX.FastHttpApi.Jwt组件是BeetleX.FastHttpApi的JWT安全验证插件,通组件的简单配置即可以实现对webapi进行安全访问控制。接下来介绍如何使用这组件并和其他自定义验证兼容。

使用

        本示例需要引用两个组件分别是:BeetleX.FastHttpApi.Hosting和BeetleX.FastHttpApi.Jwt。前者是简单托管服务构建,后者则是JWT验证。引用组件后可以在main访问编写以下代码

class Program
{
    static void Main(string[] args)
    {
        var builder = new HostBuilder()
            .ConfigureServices((hostContext, services) =>
            {
                services.UseBeetlexHttp(o =>
                {
                    o.LogToConsole = true;
                    o.LogLevel = BeetleX.EventArgs.LogType.Warring;
                    o.Port = 80;
                    o.SetDebug();
                },
                (http) =>
                {
                    http.UseJWT();
                },
                typeof(Program).Assembly);
            });
        builder.Build().Run();
    }
}

通过HttpApiServer对象的UseJWT方法开启相关验证,当开户后所有控制器访问都必须获取JWT许可(包括cookie或头部Authorization包括相关凭证)。

控制器

        当开启JWT后默认情况下控制器所有方法都需要经过验证,但可以通过组件提供的Attribute来更改相关验证方式。

    [Controller]
    public class Home
    {
        [AuthMark(AuthMarkType.NoValidation)]
        public bool Login(string name, string pwd, IHttpContext context)
        {
            var result = (name == "admin" && pwd == "123456");
            if (result)
                context.SetAdminJwtToken(name);
            return result;
        }
        [AuthMark(AuthMarkType.Admin)]
        public object List()
        {
            return Northwind.Data.DataHelper.Defalut.Employees;
        }
    }

可以通过[AuthMark(AuthMarkType.NoValidation)]标记方法或整个API不进行验证处理。还可以通过 [AuthMark(AuthMarkType.Admin)]来标记方法访问的角色必须是admin。以上代码是把Login标记为不需要验证,然后在方法中调用SetAdminJwtToken或SetJwtToken方法来设置当前会话的登陆凭证。

其他验证

        有时候希望个别API兼容其他验证方式,这个时候可以在UseJWT转入一个处理函数。

http.UseJWT((o, e) =>
{
    var token = e.HttpContext.Data["token"];
    if (token != null)
    {
        if (token == "admin")
        {
            e.Success();
        }
        else
        {
            e.Failure("当前凭证无效!");
        }
    }
});

可以在方法中调用Success或Failure来告诉组件自定义验证情况,如果这两个方法都不调用的情况下会路由回默认的JWT验证。

完整示例 

https://github.com/beetlex-io/BeetleX-Samples/tree/master/Web.JWT

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastHttpApi:dotnet核心平台中支持TLS的轻量级高性能httpwebsocket服务组件
02-03
BeetleX.FastHttpApi是dotnet核心平台中的轻量级高性能HTTP服务组件,支持WebSocket和SSL。 样本 [ ] 框架基准 杰森 单 多 运势 数据 已缓存 纯文本 使用 安装BeetleX.FastHttpApi Install-Package BeetleX.FastHttpApi 基本样本代码 [ Controller ] class Program { private static BeetleX.FastHttpApi. HttpApiServer mApiServer ; static vo
11.Oauth2授权之JWT集成
01-01
Oauth2授权之JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
dotnet core高吞吐Http api服务组件FastHttpApi
dcnna0422的博客
09-17 197
简介 是dotNet core下基于Beetlex实现的一个高度精简化和高吞吐的HTTP API服务开源组件,它并没有完全实现HTTP SERVER的所有功能,而是只实现了在APP和WEB中提供数据服务最常用两个指令GET/SET,满足在应用实现JSON,PROTOBUF和MSGPACK等基于HTTP的数据交互功能,虽然是一个精简版本但针对SSL这方面的安全性还是支持。有牺牲就必然有收...
推荐使用:BeetleX.FastHttpApi - 轻量级高性能HTTP服务组件
最新发布
gitblog_00059的博客
05-18 401
推荐使用:BeetleX.FastHttpApi - 轻量级高性能HTTP服务组件 项目地址:https://gitcode.com/beetlex-io/FastHttpApi BeetleX.FastHttpApi是一款专为.NET Core平台设计的轻量级、高效能HTTP服务组件,支持WebSocket和SSL。它的核心目标是提供简洁的API接口,帮助开发者快速构建稳定可靠的网络服务。 1....
dotnet core使用开源组件FastHttpApi进行web应用开发
dcnna0422的博客
09-25 153
FastHttpApi相对于asp.net mvc来说有着更轻量和性能上的优势,性能上面就不在这里介绍了(具体可查看https://github.com/IKende/FastHttpApi)。在这里主要讲解一下如何使用FastHttpApi进行网站或WebApi开发,在使用FastHttpApi之前必须了解它具备那些功能,它除了提供webapi服务的编写外还提供了静态资源的支持,简单...
BeetleX.FastHttpApi 搭建应用程序微服务
acpgil1836的博客
04-19 824
园子里有同学介绍BeetleX.FastHttpApi 组件,可以在 应用程序或服务中 搭建 web 服务 ,看起来挺强大的 。 通过 html + css + js 做为应用程序UI ,winform 做为后端,完美替代 WPF + WCF。 搭建要点如下: 1.BeetleX.FastHttpApi 通过 Nuget 包管理器获取。 其宿主环境需运行在 ....
使用FastHttpApi构建多人Web聊天室
weixin_33778544的博客
10-18 697
为什么80%的码农都做不了架构师?>>> ...
.netMvc JWT身份验证
11-04
使用前nuget安装 JWT3.0.1
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
token 生成验证工具类,亲测可用,使用教程参见:https://www.cnblogs.com/footmark/p/10654386.html
JWTTest_netty.netcore_jwt_
10-02
jwt demo
FastAPI是一个高性能易学快速编码可用于生产环境的API开发框架
08-09
FastAPI 是一个高性能,易学,快速编码,可用于生产环境的API开发框架
BeetleXFastHttpApi服务使用详解
dcnna0422的博客
09-18 970
BeetleX是开个轻量级高性能的开源TCP通讯应用框架,通过BeetleX可以轻松扩展不同场的TCP应用服务和客户端组件。框架开源地址:https://github.com/IKende/BeetleX 组件特点 高性能TCP通讯组件,轻易实现百万级RPS通讯交互 提供完善的会话管理机制和协议分析规则 提供简洁的扩展结构,轻易实现http,websocket,mqtt等应...
BeetleX.FastHttpApiVuejs扩展
dotNET跨平台
06-17 489
非常喜欢用vuejs,但又不想花时间去搞nodejs和webpack之类的,所以才有了BeetleX.FastHttpApi.VueExtend这样一个组件;组件的主要功能就是可以实现在...
BeetleX之简单HTTP/HTTPS实现
dotNET跨平台
10-07 596
在通讯应用中很多时候需要和已有标准的应用协议进行通讯,针对这情况就要针对相应协议的实现;标准协议上考虑的情况比较多,所以协议的复杂度也相对高些,对比之前的Protobuf...
BeetleX.FastHttpApi之控制器调度设计
dotNET跨平台
05-20 320
为了可以更灵活地在Webapi应用服务中分配线程资源,BeetleX.FastHttpApi在线程调度上直接细化到Action级别;组件不仅可以精准控制每个Action的最大RPS...
webapi随机调用_BeetleX之webapi验证插件JWT集成
weixin_35674932的博客
01-31 163
对于webapi服务应用很多时候需要制订访问限制,在前面的章节也讲述了组件如何制订控制器访问控制;但到了实际应用要自己去编写还是比较麻烦。为了让访问控制更方便组件实现基于JWT的控制器访问控制组件BeetleX.FastHttpApi.Jwt;通过这个组件可以轻易地集成访问控制功能。配置先需要引用BeetleX.FastHttpApi.Jwt扩展组件,然后...
Base64.js和jwt结合使用
05-19
const signature = jwt.sign(`${encodedHeader}.${encodedPayload}`, secret); // 将编码后的头部、负载和签名信息连接起来,形成一个 JWT 令牌 const token = `${encodedHeader}.${encodedPayload}.${signature}`;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值