.net MVC下鉴权认证(三)

已于 2022-07-31 19:42:20 修改
阅读量1k 收藏 1
点赞数
分类专栏: .Net Core MVC 文章标签: mvc
于 2022-07-31 19:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sammy520/article/details/126089299
版权

上次讲了.net core下的自带的鉴权认证中间件来实现权限的管理,不过只是针对普通mvc项目,客户端信息时通过cookie来实现,如果是前后端分离的项目那是用不了的,一般我们是需要通过JWT来实现。

那在自带的鉴权中间件如何使用JWT呢,这里的环境使用的是vs2019 + .net core3.1

需要安装System.IdentityModel.Tokens.Jwt和Microsoft.AspNetCore.Authentication.JwtBearer

 在startup中配置认证模式

public void ConfigureServices(IServiceCollection services) {
            services.AddControllers();

            //注入JWT服务
            services.AddScoped<IJwtService, JwtService>();
            services.AddSingleton<IAuthorizationHandler, CustomAuthorizationHandler>();

            //jwt认证服务配置
            var issuer = Configuration["issuer"];
            var audience = Configuration["audience"];
            var securityKey = Configuration["SecurityKey"];
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)//jwt的授权机制名称
                .AddJwtBearer(op => {
                    op.TokenValidationParameters = new TokenValidationParameters {
                        ValidateIssuer = true,//是否进行相关参数验证
                        ValidateAudience = true,
                        ValidateLifetime = true,
                        ValidateIssuerSigningKey = true,
                        ValidAudience = audience,
                        ValidIssuer = issuer,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(securityKey)),
                        ClockSkew = TimeSpan.Zero,//这个是缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,默认好像是7分钟,你可以直接设置为0
                        RequireExpirationTime = true,
                    };
                });
            services.AddAuthorization(op => {
                op.AddPolicy("policy1", p => {
                    p.AddRequirements(new CustomAuthorizatinRequirement());
                });
            });

            //Swagger文档配置使用http://localhost:5001/swagger
            //注册Swagger生成器,定义一个和多个Swagger 文档
            services.AddSwaggerGen(b =>
            {
                b.SwaggerDoc("v1", new OpenApiInfo() {
                    Title = "api接口调用文档",
                    Version = "v1",
                    Description = "系统相关Api文档"
                });
                //为Swagger Json and UI设置XML文档的路径
                var basePath = Path.GetDirectoryName(typeof(Program).Assembly.Location);//获取应用程序的路径
                var xmlPath = Path.Combine(basePath, "Swagger.xml");
                b.IncludeXmlComments(xmlPath);
            });

        }

定义jwt服务接口

    public interface IJwtService {
        string GetToken(string account);
    }

 实现此接口

using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Security.Claims;
using System.Text;
using System.Threading.Tasks;

namespace JwtDemo.Service {
    public class JwtService : IJwtService {
        private readonly IConfiguration _configuration;
        public JwtService(IConfiguration configuration) {
            _configuration = configuration;
        }

        public string GetToken(string account) {
            /**
             * Claims(Payload)
             * Claims包含了一些跟这个token有关的重要信息。JWT标准规定的字段:
             * 
             * iss: The issuer of the token, 签发人
             * sub: The subject of the token, 主题
             * exp: Expiration Time. 过期时间(Unix时间戳格式)
             * iat: Issued At. 签发时间(Unix时间戳格式)
             * jti: JWT ID. 编号
             * aud: audience. 受众
             * nbf: Not Before. 生效时间
             * 
             * 除了规定的字段外,可以包含其他任何JSON兼容的字段。
             * */
            var roleList = new List<string>() {
                    "admin",
                    "test"
                };

            var claims = new List<Claim>()
            {
                new Claim(ClaimTypes.Name, account),
                new Claim("account", account),
                //new Claim(ClaimTypes.Role, "admin")
            };
            //填充角色
            foreach (var item in roleList) {
                claims.Add(new Claim(ClaimTypes.Role, item));
            }
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["SecurityKey"]));
            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            var token = new JwtSecurityToken(
                issuer: _configuration["issuer"], //签发人
                audience: _configuration["audience"],//接受方
                claims: claims,
                expires: DateTime.Now.AddMinutes(20), //20分钟有效期
                signingCredentials: credentials);

            var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);
            return tokenStr;
        }
    }
}

 启用鉴权中间件,这个和之前的方法一样

            app.UseAuthentication();//启用鉴权中间件

在appsettings.json中配置jwt信息

  "SecurityKey": "58CAA81E-1511-EF1F-8C09-4425F7362F11",
  "issuer": "http://localhost:5000/",
  "audience": "http://localhost:5000/"

编写登录webapi

using JwtDemo.DTO;
using JwtDemo.Service;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace JwtDemo.Controllers {
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class LoginController : Controller {
        private readonly IJwtService _jwtService;
        public LoginController(IJwtService jwtService) {
            _jwtService = jwtService;
        }
            
        /// <summary>
        /// 获取登录的token
        /// </summary>
        /// <param name="dto"></param>
        /// <returns></returns>
        [HttpPost]
        public IActionResult DoLogin([FromBody] LoginRequestDTO dto) {
            bool success = false;
            string token;
            if(dto.Account=="1646" && dto.Password == "123") {
                success = true;
                token = _jwtService.GetToken(dto.Account);
            }
            else {
                token = "";
            }
            return Json(new {
                success,
                token
            });
        }
    }
}

通过此DoLogin的webapi我们可以获取到token,那就说明我们可以取到token了。

 然后我们来添加一个测试访问的webapi

        /// <summary>
        /// 测试
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        [Authorize(Roles ="admin")]
        public IActionResult Test() {
            var claims = HttpContext.AuthenticateAsync().Result.Principal.Claims;
            var name = claims.FirstOrDefault(b => b.Type.Equals(ClaimTypes.Name))?.Value;
            var account = claims.FirstOrDefault(b => b.Type.Equals("Account"))?.Value;//null检查运算符 不为空时执行
            var role = claims.FirstOrDefault(b => b.Type.Equals("Role"))?.Value;
            var exp = claims.FirstOrDefault(b => b.Type.Equals("exp"))?.Value;

            var expDateTime = DateTime.Now;
            if (!string.IsNullOrWhiteSpace(exp)) {
                long expValue;
                if (long.TryParse(exp, out expValue)) {
                    expDateTime = TimeZoneInfo.ConvertTime(new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc), TimeZoneInfo.Local);
                    expDateTime = expDateTime.AddSeconds(expValue);
                }
            }

            return Json(new {
                ExpDateTime = expDateTime,
                Name = name,
                Data = "已授权",
                Type = "GetAuthorizeData"
            });
        }

我们通过postman来测试,直接访问Test这个webapi,会提示401错误,然后我们通过设置authorization的type选择bear token,然后将我们刚才获取到的token输入到里面,然后再发起请求就可以访问成功了。

 

角色管理 

使用jwt同样也存在角色管理这个问题,我们可以在控制器或action上加上特性[Authorize(Roles ="admin")]来设置可以访问的角色,如果刚才我的测试登录的用户未给到admin角色,那么我访问就会报403没有权限的错误。加上admin角色就可以访问成功了。

自定义策略授权进阶

使用jwt同样也存在,如果角色写在代码里也不好控制,同样我们也可以通过自定义策略来实现。方法其实跟之前是一样的。

 1.添加CustomAuthorizatinRequirement.cs这个类实现接口IAuthorizationRequirement,这个IAuthorizationRequirement是个空接口,我们直接实现不用写什么代码。

    public class CustomAuthorizatinRequirement : IAuthorizationRequirement {

    }

2.添加CustomAuthorizationHandler.cs这个认证处理类,这个类需要实现IAuthorizationRequirement这个接口,不过一般我们都是通过继承AuthorizationHandler<T>泛型抽象类来实现。

    public class CustomAuthorizationHandler: AuthorizationHandler<CustomAuthorizatinRequirement> {
        private IHttpContextAccessor _httpContext;
        public CustomAuthorizationHandler(IHttpContextAccessor httpContext) {
            _httpContext = httpContext;
        }

        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizatinRequirement requirement) {
            bool flag=false;
            var httpContext = _httpContext.HttpContext;
            RouteEndpoint res = context.Resource as RouteEndpoint;
            if (res != null) {
                if (res.RoutePattern.RequiredValues.Keys.Count() == 2){
                    var action = res.RoutePattern.RequiredValues.ToList().FirstOrDefault(b => b.Key == "action").Value;
                    var ctr = res.RoutePattern.RequiredValues.ToList().FirstOrDefault(b => b.Key == "controller").Value;
                }
            }

            var user = context.User.Claims.FirstOrDefault(b => b.Type == "account").Value;

            if (user == "1646") {
                flag = true;
            }
            if (flag) {
                context.Succeed(requirement);
            }
            return Task.CompletedTask;
        }
    }

3.让自定义策略生效,需要在服务注册services.AddSingleton<IAuthorizationHandler, CustomAuthorizationHandler>();还有策略的注册

        public void ConfigureServices(IServiceCollection services) {
            services.AddControllersWithViews();

            services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
            //自定义认证处理的服务注册
            services.AddSingleton<IAuthorizationHandler, CustomAuthorizationHandler>();
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(op => {
                    op.LoginPath = new PathString("/Login");//登录路径
                    op.AccessDeniedPath = new PathString("/Login/Denied");//无权限地址
                });
            //策略的注册
            services.AddAuthorization(op => {
                op.AddPolicy("policy1", p => {
                    p.AddRequirements(new CustomAuthorizatinRequirement());
                });
            });
        }

然后在控制器上加上

 [HttpGet]
        [Authorize(policy:"policy1")]
        public IActionResult TestA() {
            var claims = HttpContext.AuthenticateAsync().Result.Principal.Claims;
            var name = claims.FirstOrDefault(b => b.Type.Equals(ClaimTypes.Name))?.Value;
            var account = claims.FirstOrDefault(b => b.Type.Equals("Account"))?.Value;//null检查运算符 不为空时执行
            var role = claims.FirstOrDefault(b => b.Type.Equals("Role"))?.Value;
            var exp = claims.FirstOrDefault(b => b.Type.Equals("exp"))?.Value;

            var expDateTime = DateTime.Now;
            if (!string.IsNullOrWhiteSpace(exp)) {
                long expValue;
                if (long.TryParse(exp, out expValue)) {
                    expDateTime = TimeZoneInfo.ConvertTime(new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc), TimeZoneInfo.Local);
                    expDateTime = expDateTime.AddSeconds(expValue);
                }
            }

            return Json(new {
                ExpDateTime = expDateTime,
                Name = name,
                Data = "已授权",
                Type = "GetAuthorizeData"
            });
        }

这样我访问TestA这个webapi的时候会根据CustomAuthorizationHandler这个处理类来进行授权判断,具体判断业务逻辑当然你可以自己组织了。

Sammy爱学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
07-22
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
ASP.NET MVC 项目集合.zip
09-07
ASP.NET MVC 是微软开发的一款用于构建动态Web应用程序的框架,它结合了ASP.NET的优势和Model-View-Controller(MVC)设计模式的灵活性。在这个"ASP.NET MVC 项目集合.zip"压缩包中,可能包含了多个ASP.NET MVC项目...
.net MVC鉴权认证(二)
飞翔的学习笔记
07-31 683
.net core的鉴权认证
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义鉴权 (含源码解析)
最新发布
程序人生
06-07 1242
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
.net MVC鉴权认证(一)
飞翔的学习笔记
07-31 746
.net MVC鉴权认证过滤器实现
.net web mvc 权限验证
05-25 117
这里分享MVC的权限验证,内容中可能存在一些,莫名其妙的方法,那些是以前封装好的,大致可以根据方法名称知道他的意思。 using Game.Entity; using Game.Entity.PlatformManager; using Game.Facade; using Game.Utils.Cache; using Game.Web.Models; usin...
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1439
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
ASP.NET MVC项目源代码设计资料
06-08
ASP.NET MVC是一个强大的框架,用于构建可维护性和灵活性极高的Web应用程序。它是Microsoft为开发者提供的一种基于模型-视图-控制器(MVC)设计模式的工具,使得开发人员能够更清晰地分离业务逻辑、数据处理和用户...
基于ASP.NET MVC层架构博客网站系统源码
01-21
资源名:基于ASP.NET MVC层架构博客网站系统源码 资源类型:程序源代码 源码说明: 使用ASP.NET写的层架构博客系统 带SEO优化 完整代码 适合学习使用 适合人群:新手及有一定经验的开发人员
ASP.NET MVC5 入门 之登录验证
07-31
ASP.NET MVC5 是微软开发的一款用于构建动态网站的框架,它结合了模型-视图-控制器(MVC)设计模式,使开发者能够更高效地构建可维护和测试的Web应用程序。在本入门教程中,我们将重点探讨如何在ASP.NET MVC5中实现...
ASP.NET MVC5
06-22
学习ASP.NET MVC5,开发者可以掌握Web应用程序的高级开发技巧,包括如何组织项目结构、如何处理用户输入、如何进行数据库操作、如何实现用户认证和授权,以及如何调试和测试代码。"J.T.ASP.NET MVC 5.pdf"这个文件很...
MVC .NET CORE 学习之路:搭建.net core权限认证的环境(IdentityServer或jwt)
m0_51159082的博客
04-30 634
1.新建ASP.NET Core Web 应用程序,程序文件如下图
ASP.NET Core MVC 从入门到精通之鉴权授权基础
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-13 3235
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,wwwroot和客户端库,Razor语法,EnityFrameworkCore与数据库,HttpContext,Request,Response,Session,序列化,文件上传,自动映射,Html辅助标签,模型校验等内容,今天继续讲解ASP.NET Core MVC 中。鉴权,又叫身份验证,确定用户身份的过程。
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4012
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
操作过滤器—MVC中使用操作过滤器实现JWT权限认证
weixin_43163153的博客
08-11 72
前言 上一篇文章分享了授权过滤器实现JWT进行鉴权,文章链接:授权过滤器—MVC中使用授权过滤器实现JWT权限认证,接下来将用操作过滤器实现昨天的JWT鉴权。 一、什么是操作过滤器? ​ 与授权过滤器大部分一样,只是执行的时机和继承的接口有所不同。操作过滤器是在Action执行的前和后进行调用执行。而不是像授权过滤器一样,在刚开上来就执行授权过滤器。操作过滤器的实现了是 IAsyncAct...
Token鉴权
maoyudashen的博客
07-29 819
需要注意的是,在实际应用中,为了增强安全性,Token通常会设置过期时间,并采用加密算法对Token进行签名和验证。常见的Token类型有两种:基于Session的Token和基于JSON Web Token (JWT)的Token。5. 服务端接收到请求后,根据携带的Session ID进行验证,如果验证通过,则允许客户端访问相应资源。5. 服务端接收到请求后,对Token进行解析和验证,如果验证通过,则允许客户端访问相应资源。6. 服务端对Token进行验证,验证通过后允许客户端访问相应资源。
MVC进行jwt认证
RainyLin-SunnyLin的专栏
10-26 1189
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证
jwt的ASP.NET MVC 身份验证
weixin_30843605的博客
06-29 573
Json Web Token(jwt) 一种不错的身份验证及授权方案,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 详细请参考jwt.io。 我现在还是一枚小白,希望能帮助更多的小白成长。因此文章都是一些比较简单的使用过程,文字讲解较少,怕误人子...
ASP.NET MVC中可以使用JWT实现登录功能
一个九零后程序猿开发日志
03-24 799
JWT(JSON Web Token)是一种基于标准化的JSON格式的令牌,用于在客户端和服务器之间传递安全信息。JWT包含了用户的身份信息和有效期限等信息,可以确保用户在使用应用程序时的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值