asp.net core 添加breaer token认证

最新推荐文章于 2024-05-31 22:05:41 发布
最新推荐文章于 2024-05-31 22:05:41 发布
阅读量954 收藏 1
点赞数
分类专栏: ASP.net core | c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samrtian/article/details/106340844
版权

Step 1. 增加配置信息和配置类

增加一个类与配置信息绑定

    public class JWTConfig
    {
        public string Issuer { get; set; }
        public string Audience { get; set; }
        public string IssuerSigningKey { get; set; }
        public int AccessTokenExpiresMinutes { get; set; }
    }

appsetting.json

"JWT": {
    "Issuer": "AZDigital",
    "Audience": "allCustomer",
    "IssuerSigningKey": "AZDigital67451147",
    "AccessTokenExpiresMinutes": "1440"
  }

Step 2. Startup.cs增加

ConfigureServices函数增加

public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();
            //services.AddControllers();

            //增加报错异常提示
            services.AddControllers().AddHttpExceptions();

            //这里可以添加注入对象并与配置内容绑定
            services.AddOptions();
            services.Configure<JWTConfig>(Configuration.GetSection("JWT"));

            #region 读取配置文件
            JWTConfig config = new JWTConfig();
            Configuration.GetSection("JWT").Bind(config);
            #endregion

            #region 开启JWT
            services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).
            AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidIssuer = config.Issuer,
                    ValidAudience = config.Audience,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(config.IssuerSigningKey)),
                    ClockSkew = TimeSpan.FromMinutes(1),
                };
            });
            #endregion
            
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "AZReport API", Version = "v1" });
            });
        }

Configure函数增加

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
                app.UseHsts();
            }

            // Enable middleware to serve generated Swagger as a JSON endpoint.
            app.UseSwagger();
            // Enable middleware to serve swagger-ui (HTML, JS, CSS, etc.),
            // specifying the Swagger JSON endpoint.
            app.UseSwaggerUI(c =>
            {
                c.SwaggerEndpoint("/swagger/v1/swagger.json", "Report V1");
            });

            // 这里使用http异常信息
            app.UseHttpExceptions();
            app.UseHttpsRedirection();
            app.UseStaticFiles();

            app.UseRouting();

            // brerer token 开启使用认证必须加到上下两个函数之间
            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
            
        }

 

Step 3. 创建token的函数

        // 创建和认证的时候
        // issuer + audience + signingCredentials 和 认证的时候必须一致才行
        private string CreateToken()
        {
            var now = DateTime.Now;
            var expires = now.Add(TimeSpan.FromMinutes(_options.Value.AccessTokenExpiresMinutes));
            Claim[] claims = { new Claim(ClaimTypes.Email, "admin"), new Claim(ClaimTypes.Name, "admin") };
            var token = new JwtSecurityToken(
                   issuer: _options.Value.Issuer,
                   audience: _options.Value.Audience,
                   claims: claims,
                   notBefore: now,
                   expires: expires,
                   signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_options.Value.IssuerSigningKey)), SecurityAlgorithms.HmacSha256));
            return new JwtSecurityTokenHandler().WriteToken(token);
        }

 

Step 4. 增加需要认证的控制器

    [Route("api/test")]
    [Authorize] //添加这个配置
    public class ValuesController : ControllerBase
    {
        [HttpGet("aaa")]
        [AllowAnonymous]  //这个意思是跳过认证
        public string getsss()
        {
            return "aaaaa";
        }

        [HttpGet("bbb")]
        public string getcccc()
        {
            return "bbbbb";
        }

    }

ok。。至此完了。。

人生如游戏---
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core中实现一个Token base的身份认证实例
10-20
以前在web端的身份认证都是基于Cookie | Session的身份认证,本篇文章主要介绍了在ASP.NET Core中实现一个Token base的身份认证实例,有兴趣的可以了解一下。
java 调用接口 httpClent get post请求 token认证
qq_1323002760的博客
02-22 2144
java 调用接口 httpClent get post请求 token认证
【总结】2063- 实现Token的无感刷新,React与Node.js
最新发布
pingan8787
05-31 41
文章转载于稀土掘金技术社区——林可like开头这两天刚开始写自己构思的练习项目,登录逻辑写了以后开始写验证的逻辑,然后我就在想项目用哪种方式,最后是选择了双Token无感刷新的方案。为什么选择无感刷新Token的方案呢?我觉得主要原因是:单Token如果过期时间短,用户体验差,过期时间长或者频繁获取的话,包含用户信息的单Token会有一定的安全隐患。(我写完了发现其实用SessionId挺好的,因...
jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证Token的刷新
weixin_39785970的博客
12-01 1931
(给DotNet加星标,提升.Net技能)转自:FlyLolocnblogs.com/FlyLolo/p/ASPNETCore2_26.html本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录)一、什么是JWT?JWT(json web token)基于开放标准(RFC 7519),是一种无状态的...
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
VoldemortChi的博客
09-27 7114
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 ASP.NET Core 项目升级到3.0版本后,在StartUp配置文件中,使用AddJwtBearer扩展方法时: services.AddAuthentication(...). AddJwtBearer(...); 提示错误:“...
ASP.NET Core 认证与授权[4]:JwtBearer认证
weixin_33861800的博客
11-03 650
在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 目录 Bearer认证 JWT(JSON WEB TOKEN) 头部(Header) 载荷(Payloa...
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
ASP.NET Core 3.1 JWT token实现与应用
04-25
- 当客户端发送带有JWT的请求时,ASP.NET Core的JWT认证中间件会自动处理并验证Token。如果验证成功,会将Claims解析为`ClaimsPrincipal`,供后续控制器使用。 - 验证过程包括:检查签名、过期时间、发行者和接收...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core 是微软推出的跨平台、高性能的开源框架,用于构建现代云应用。在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于...
ASP.NET Core中轻松使用JwtBeare进行身份验证
软件开发学习交流
05-15 909
JwtBearer简介首先要搞清楚什么是JwtBearer,JwtBearer是ASP.NET Core的OAuth 2.0 JWT Bearer身份验证提供程序。它提供了对JWT令牌进行验证的功能,然后允许将令牌中包含的声明(claims)用于用户身份验证和授权控制。Json Web Token (JWT)是一种Web标准,用于在不同系统间传输数据。JWT是一种可验证的和安全的方式,用于在各种应用程序之间传递信息。JWT具有一定的安全性,因为它是通过密钥对JWT进行签名的,以确保意味着不能进行篡改或伪造。
ASP.NET CORE JWT认证
begeneral的专栏
11-16 2085
ASP.NET CORE版本:.NET 5.0 关于JWT的基础知识,请大家上网搜一下,这里主要从代码层面讲解。 首先新建一个ASP.NET CORE Web api的空项目,然后新建一个LoginController的api控制器。 1、生成Token 先看代码: [Route("api/[controller]/[action]")] [ApiController] public class LoginController : Controller {
实现Token的无感刷新,React与Node.js
gaotlantis的博客
05-25 868
Token的无感刷新基本就实现完了,但我还发现了一个问题,暂时不知道怎么解决:在我测试的时候,如果有10个 并发的请求,后端处理后全都返回401,然后肯定会有第一个回到前端的请求触发token刷新,随后若是token刷新完成,flag已经置为true,还有后续请求没有来得及回到前端被添加到队列中,他又会重新进入刷新token的逻辑,会导致token的多次刷新。作者:林可like链接:https://juejin.cn/post/7372135071979487247来源:稀土掘金。
c# asp.net 中使用token验证
weixin_30924239的博客
04-16 6935
基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每...
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2065
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
Beare token介绍
weixin_41044151的博客
06-16 3663
Beare token
ASP.NET Core中实现一个Token base的身份认证
dotNET跨平台
12-02 2118
基于Token的身份认证就是应对这种变化而生的,它更开放,安全性也更高。基于Token的身份认证有很多种实现方式,但我们这里只使用微软提供的API。
asp.net core api 基于token的JWT bearer 的鉴权验证实现探索
情随事迁个人博客
06-01 1595
.net的各种框架啥的都不是很熟悉,当时只是想怎么实现快速校验授权确保api是通过验证之后才能打开。 我说的快速就是不需要写重复的样板代码,通过总体控制,最后发现,似乎也只能通过注解实现,不过也算是比较合理的,不然无法区分哪些需要哪些不需要了 那么实现原理就设计到cookie,session, token,前面的session是需要服务器存档用户信息的,服务器压力比较大,token的实现原理,在登...
ASP.NET Core实战:基于Token的身份验证教程
"本文档主要介绍了如何在ASP.NET Core中实现基于Token的身份认证,特别是使用JwtSecurityTokenHandler来创建Bearer Token的实例。" 在ASP.NET Core中,身份验证机制的实现可以多样化,传统的Cookie和Session方式在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值