NetCore3.1系列 Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用(附源代码)

最新推荐文章于 2024-07-03 11:33:06 发布
最新推荐文章于 2024-07-03 11:33:06 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwork888/article/details/112940178
版权

1.导入NuGet包

Microsoft.AspNetCore.Authentication.JwtBearer

Swashbuckle.AspNetCore.Swagger

Swashbuckle.AspNetCore.SwaggerUI

2.代码配置

appsettings.json 

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "JwtSettings": {
    "Issuer": "http://localhost:44349/",
    "Audience": "http://localhost:44349/",
    "SecretKey": "a1s2123d45d3f4erqweas5" //私密钥,SecretKey必须大于16位
  }
}

startUp.cs

using Common;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using System.Text;
using Microsoft.IdentityModel.Tokens;
using System.Text;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using System.IO;
using Microsoft.OpenApi.Models;
using System.Reflection;
using System.Runtime.Loader;

namespace NetCoreStudy
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();


            #region JWT认证

            //将appsettings.json中的JwtSettings部分文件读取到JwtSettings注入依赖
            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));

            //由于初始化就需要用,所以使用Bind的方式读取配置
            //将配置绑定到JwtSettings实例中
            var jwtSettings = new JwtSettings();
            Configuration.Bind("JwtSettings", jwtSettings);

            services.AddAuthentication(options =>
            {
                //认证middleware配置
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
            .AddJwtBearer(o =>
            {
                //主要是jwt  token参数设置
                o.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
                {
                    //Token颁发机构
                    ValidIssuer = jwtSettings.Issuer,
                    //颁发给谁
                    ValidAudience = jwtSettings.Audience,
                    //这里的key要进行加密,需要引用Microsoft.IdentityModel.Tokens
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSettings.SecretKey))
                    //ValidateIssuerSigningKey=true,
                    是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比
                    //ValidateLifetime=true,
                    允许的服务器时间偏移量
                    //ClockSkew=TimeSpan.Zero
                };
            });

            #endregion

            #region 跨域  

            services.AddCors(options =>
            {
                options.AddPolicy("CorsPolicy", builder => builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());
            });

            #endregion

            #region Swagger

            //注册Swagger生成器,定义一个和多个Swagger 文档
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo
                {
                    Version = "v1",         //版本
                    Title = "我的API",     //标题
                    Description = "API描述",//描述

                    Contact = new OpenApiContact   //联系人信息
                    {
                        Name = "联系人",
                        Email = "我的邮箱",
                    }
                });
                // 为 Swagger JSON and UI设置xml文档注释路径
                var basePath = Path.GetDirectoryName(typeof(Program).Assembly.Location);
                var xmlPath = Path.Combine(basePath, "NetCoreStudy.xml");//xml路径名称
                c.IncludeXmlComments(xmlPath);
            });
            #endregion


            services.AddMvc(options => options.EnableEndpointRouting = false);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
                app.UseHsts();
            }

            //跳转https
            //app.UseHttpsRedirection();

            //静态文件
            app.UseStaticFiles();

            app.UseRouting();
            #region JWT

            //1.先开启认证
            app.UseAuthentication();
            //2.再开启授权
            app.UseAuthorization();

            #endregion

            #region 跨域

            app.UseCors("CorsPolicy");

            #endregion

            #region Swagger
            app.UseSwagger();
            app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "我的API文档 v1"));
            #endregion

            //路由

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });


        }

    }
}

3.使用

使用时在Controller /action 上打上特性 [Authorize]

可以单独在Action上打上特性[Authorize]  不需要检查授权认证的话打上特性: [AllowAnonymous]

两个特性类都在如下命名空间下:using Microsoft.AspNetCore.Authorization;

 

4.获取token

 

5.登录后调用其他接口

200 ok

无权限 401

附:

源代码:https://download.csdn.net/download/sunwork888/14907148

Postman 工具下载: https://www.onlinedown.net/soft/971602.htm

HTTP状态码: https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

煮吧姐
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。 特征 用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问令牌; 吊销刷新令牌。 框架和库 API使用以下库和框架来交付上述功能: (用于数据访问) (用于域实体和资源类之间的映射) 测试方法 在上一次更新中,我添加了来记录API路由,并简化了测试API的方式。 您可以运行该应用程序并导航到/swagger以查看API文档: 您也可以使用的工具测试API。 我在下面介绍如何使用Postman测试API。 首先,克隆此存储库并在终端中打开它。 然后还原所有依赖项并运行项目。 由于它被配置为使用提供程序,因此该项目将运行而不会出现任何问题。 $ git clone https://git
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1365
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证中,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
.Net Core 配置JWT鉴权
最新发布
weixin_54629917的博客
07-03 933
JSON Web Tokens(JWT)作为一种流行的无状态身份验证机制,提供了一种安全、高效的方式来处理分布式系统中的用户认证问题。JWT提供了一种灵活、安全的方式来处理身份验证和授权,适用于需要高扩展性和安全性的Web应用。
Net Core 3.1使用JWT认证
wo4641771的博客
08-13 1568
JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包含token的元数据,主要是加密算法,和签名的类型,如下面的信息,说明了 加密的对象类型是JWT,加密算法是HMAC SHA-256 {"alg":"HS256","typ":"JWT"} 然后需要通过BASE64编码后存入token中 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX
ASP.NET CORE 3.1 WebApi 引用JWT
OnlyRu丶小心心
08-11 412
一、导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="3.1.6" /> 二、添加身份认证相关服务到容器中 #region JWT services.AddAuthentication(options => { options.DefaultAuthent
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.NET Core 3.1 JWT(JSON Web Token)认证是一种常见的身份验证机制,用于创建安全的、基于HTTP的应用程序。JWT允许服务器在发送访问令牌时进行身份验证,而不是每次请求时都验证用户凭据。这个Demo展示了如何在...
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
NetCore3.1 webApi框架
02-21
1、通过反射自动注入接口及服务类 2、数据库操作使用EFCore 3、sqlSugar 实现数据库复杂查询 4、实例代码丰富 5、丰富的公共类库 6、支持swagger + jwt + 异常中间件 + mongoDb + redis + docker 7、跨平台
基于.NetCore开发WebApiWebApi框架
03-17
基于.NetCore3.1搭建webapi框架。涉及知识有: 1.swagger API接口文档生成 2.多层(包含接口调用方式)高性能数据处理结构 3.数据仓储模式的实现 4.JWT token身份授权验证 5.appsetting.json文件集成读取配置
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户端(特别是移动端)的前后端解决方案 移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务端没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
ASP.NET Core使用 JWT 实现令牌认证授权范例程序代码
07-02
介绍如何在ASP.NET CORE使用JWT实现令牌认证授权
手把手教你AspNetCore WebApi认证授权的方法
10-14
主要介绍了手把手教你AspNetCore WebApi认证授权的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统架构也从以前垂直扩展(增加服务器性能) -> 水平扩展(增加服务器数量) cookies-session 工作方式 客户端提交用户信息 -> 服务器识别用户 -> 服务端保存用户信息 -> 返回session-id客户端 -> 客户端保存session-id -> 每次请求cookies带上session-id 这种方式也不是不能水平扩展 , 例如 , ses
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapiWebApiTest.ApiOauth2)
某项目的后台WebApi项目 for .net core 3.1 C#
11-20
某架构师review代码后,评价为简洁干练、功能丰富。 包含swagger文档、公共的自定义api入参、出参、用户菜单授权协议、错误处理等,可谓开箱修改即用,是你学习或者开发的最佳辅助代码。
Asp.net Core3.1 Jwt认证 简单使用
youwen1988的专栏
12-27 902
Asp.net Core 3.1 JWT 初体验,简单实现JWT认证
core 调用webservices_ASP.NET CORE WEB API 调用WebService数据
weixin_28949779的博客
12-23 220
不同的系统之间经常会需要数据的交换对接,而Web Service技术, 能使得运行在不同机器上的不同应用无须借助加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块, 可以执行具体的业务功能。Web Service也很容易部...
使用JWT创建安全的ASP.NET Core Web API
nicvscs的博客
01-30 417
在本文中,你将学习如何在ASP.NET Core Web API使用JWT身份验证。我将在编写代码时逐步简化。我们将构建两个终结点,一个用于客户登录,另一个用于获取客户订单。这些api将连接到在本地机器上运行的SQL Server Express数据库。 JWT是什么? JWT或JSON Web Token基本上是格式化令牌的一种方式,令牌表示一种经过编码的数据结构,该数据结构具有紧凑、url安全、安全且自包含特点。 JWT身份验证是api和客户端之间进行通信的一种标准方式,因此双方可以确保发送/接
.netcore3.1搭建webapi项目
06-06
1. 首先,安装.NET Core 3.1 SDK和Visual Studio 2019。 2. 打开Visual Studio 2019,选择“创建新项目...以上是.NET Core 3.1搭建Web API项目的基本步骤。根据需要,您可以添加其他功能和组件来扩展应用程序的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值