学习009-07-01 Configure the JWT Authentication for the Web API(为Web API配置JWT身份验证)

已于 2024-08-16 11:58:54 修改
阅读量293 收藏 6
点赞数 22
分类专栏: XAF 文章标签: 学习 .net ef
于 2024-08-16 11:32:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thomastang200912_126/article/details/141255199
版权

Configure the JWT Authentication for the Web API(为Web API配置JWT身份验证)

Enable Authentication in a New Project(在新项目中启用身份验证)

Use the Solution Wizard to create a Web API project with the JWT authentication. If you choose Standard authentication on the Choose Security page, the wizard generates JWT authentication scaffolding code.
使用解决方案向导创建具有JWT身份验证的Web API项目。如果您在选择安全页面上选择标准身份验证,向导会生成JWT身份验证脚手架代码。
在这里插入图片描述

You can replace the autogenerated IssuerSigningKey value with your JWT signing key and change other JWT settings in the appsettings.json file. We recommend that you use the Secret Manager tool to store the signing key. You can store it in the appsettings.json file for testing purposes only.
您可以将自动生成的IssuerSigningKey值替换为您的JWT签名密钥,并更改appsetings. json文件中的其他JWT设置。我们建议您使用秘密管理器工具来存储签名密钥。您可以将其存储在appsetings.json文件中,仅用于测试目的。

File: MySolution.WebApi\appsettings.json (MySolution.Blazor.Server\appsettings.json)

JSON

// ...
"Authentication": {
    "Jwt": {
    "Issuer": "My",
    "Audience": "http://localhost:4200",
    "IssuerSigningKey": "c1d2e0a7-405b-40be-9b36-fa93469b673a"
    }
}    
// ...

See the following section for information on how to test the JWT authentication: Use the Swagger UI to Test the JWT Authentication.
有关如何测试JWT身份验证的信息,请参阅以下部分:使用Swagger UI测试JWT身份验证。

*Enable Authentication in an Existing Project(*在现有项目中启用身份验证)

To add the JWT authentication to an existing Web API or Blazor Server project, follow the steps below.
要将JWT身份验证添加到现有的Web API或Blazor Server项目,请执行以下步骤。

Step 1. Install the Required NuGet Packages(安装所需的NuGet包)

Install the following NuGet packages to the MySolution.WebApi (MySolution.Blazor.Server) and MySolution.Module projects:
将以下NuGet包安装到MySolutions. WebApi(MySolutions.Blazor.Server)和MySolutions.Module项目:

  • DevExpress.ExpressApp.Security.AspNetCore
  • Microsoft.AspNetCore.Authentication.JwtBearer
  • DevExpress.ExpressApp.Security.Xpo - in XPO applications
  • DevExpress.EntityFrameworkCore.Security - in EF Core applications

See the following topic for details: Choose Between Offline and Online DevExpress NuGet Feeds.
有关详细信息,请参阅以下主题:在离线和在线DevExpress NuGet Feeds之间进行选择。

Step 2. Modify appsettings.json(修改appset. json)

Add the Jwt option to the Authentication section in the appsettings.json file.
将Jwt选项添加到appset. json文件中的身份验证部分。

File: MySolution.WebApi\appsettings.json (MySolution.Blazor.Server\appsettings.json)

JSON

// ...
"Authentication": {
    "Jwt": {
    "Issuer": "My",
    "Audience": "http://localhost:4200",
    "IssuerSigningKey": "c1d2e0a7-405b-40be-9b36-fa93469b673a"
    }
},    
// ...

The IssuerSigningKey value is an autogenerated key. You can replace it with your JWT signing key. You can store it in the appsettings.json file for testing purposes only. We recommend that you use the Secret Manager tool to store the signing key.
IssuerSigningKey值是自动生成的密钥。您可以将其替换为JWT签名密钥。您可以将其存储在appset. json文件中,仅用于测试目的。我们建议您使用秘密管理器工具来存储签名密钥。

Step 3. Modify Startup.cs(修改Startup. cs)

Add the following code to the ConfigureServices method to enable authentication:
将以下代码添加到配置服务方法以启用身份验证:

File: MySolution.WebApi\Startup.cs (MySolution.Blazor.Server\Startup.cs)

C#

using DevExpress.ExpressApp.Security;
using DevExpress.Persistent.BaseImpl.PermissionPolicy;
using Microsoft.AspNetCore.Authorization;
using Microsoft.Extensions.DependencyInjection;
// ...
public void ConfigureServices(IServiceCollection services) {
    //...
    services.AddXafAspNetCoreSecurity(Configuration, options => {
        options.RoleType = typeof(PermissionPolicyRole);
        options.UserType = typeof(MySolution.Module.BusinessObjects.ApplicationUser);
        options.UserLoginInfoType = typeof(MySolution.Module.BusinessObjects.ApplicationUserLoginInfo);
        // in XPO applications, uncomment the following line
        // options.Events.OnSecurityStrategyCreated = securityStrategy => ((SecurityStrategy)securityStrategy).RegisterXPOAdapterProviders();
        options.SupportNavigationPermissionsForTypes = false;
    })
    .AddAuthenticationStandard(options => {
        options.IsSupportChangePassword = true;
    });
    var authentication = services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme);
    // The AddJwtBearer method adds JWT credentials to the XAF authentication.
    authentication
        .AddJwtBearer(options => {
            options.TokenValidationParameters = new TokenValidationParameters() {
                ValidIssuer = Configuration["Authentication:Jwt:Issuer"],
                ValidAudience = Configuration["Authentication:Jwt:Audience"],
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Authentication:Jwt:IssuerSigningKey"]))
            };
        });
    services.AddAuthorization(options => {
        options.DefaultPolicy = new AuthorizationPolicyBuilder(
            JwtBearerDefaults.AuthenticationScheme)
                .RequireAuthenticatedUser()
                .RequireXafAuthentication()
                .Build();
    });
    // ...
    services.AddSwaggerGen(c => {
        c.EnableAnnotations();
        c.SwaggerDoc("v1", new OpenApiInfo {
            Title = "MySolution API",
            Version = "v1",
            Description = @"Use AddXafWebApi(Configuration, options) in the MySolution.WebApi\Startup.cs file to make Business Objects available in the Web API."
        });
        // The AddSecurityDefinition and AddSecurityRequirement methods enable the JWT authentication for the Swagger UI.
        c.AddSecurityDefinition("JWT", new OpenApiSecurityScheme() {
            Type = SecuritySchemeType.Http,
            Name = "Bearer",
            Scheme = "bearer",
            BearerFormat = "JWT",
            In = ParameterLocation.Header
        });
        c.AddSecurityRequirement(new OpenApiSecurityRequirement()
            {
                {
                    new OpenApiSecurityScheme() {
                        Reference = new OpenApiReference() {
                            Type = Microsoft.OpenApi.Models.ReferenceType.SecurityScheme,
                            Id = "JWT"
                        }
                    },
                    new string[0]
                },
        });
    });

Step 4. Add a JWT Authentication Service(添加JWT身份验证服务)

You can implement your own JWT service, or use the JWT service that the Solution Wizard generates. You can find the auto-generated service code below. To use this JWT service, create the JWT folder in the MySolution.WebApi (MySolution.Blazor.Server) project and add the AuthenticationController.cs file to this folder.
您可以实现自己的JWT服务,或使用解决方案向导生成的JWT服务。您可以在下面找到自动生成的服务代码。要使用此JWT服务,请在MySolutions. WebApi(MySolutions.Blazor.Server)项目中创建JWT文件夹,并将AuthenticationController.cs文件添加到此文件夹中。

File: MySolution.WebApi\JWT\AuthenticationController.cs (MySolution.Blazor.Server\JWT\AuthenticationController.cs)

C#

using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using DevExpress.ExpressApp.Security;
using DevExpress.ExpressApp.Security.Authentication;
using Microsoft.AspNetCore.Mvc;
using Swashbuckle.AspNetCore.Annotations;


namespace MySolution.WebApi.JWT {
    [ApiController]
    [Route("api/[controller]")]
    public class AuthenticationController : ControllerBase {
        readonly IStandardAuthenticationService securityAuthenticationService;
        readonly IConfiguration configuration;


        public AuthenticationController(IStandardAuthenticationService securityAuthenticationService, IConfiguration configuration) {
            this.securityAuthenticationService = securityAuthenticationService;
            this.configuration = configuration;
        }
        [HttpPost("Authenticate")]
        public IActionResult Authenticate(
            [FromBody]
            [SwaggerRequestBody(@"For example: <br /> { ""userName"": ""Admin"", ""password"": """" }")]
            AuthenticationStandardLogonParameters logonParameters
        ) {
            ClaimsPrincipal user = securityAuthenticationService.Authenticate(logonParameters);


            if(user != null) {
                var issuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration["Authentication:Jwt:IssuerSigningKey"]));
                var token = new JwtSecurityToken(
                    issuer: configuration["Authentication:Jwt:Issuer"],
                    audience: configuration["Authentication:Jwt:Audience"],
                    claims: user.Claims,
                    expires: DateTime.Now.AddHours(2),
                    signingCredentials: new SigningCredentials(issuerSigningKey, SecurityAlgorithms.HmacSha256)
                    );
                return Ok(new JwtSecurityTokenHandler().WriteToken(token));
            }
            return Unauthorized("User name or password is incorrect.");
        }
    }
}

Step 5. Add the ApplicationUser and ApplicationUserLoginInfo Business Objects(添加Application和ApplicationUserLoginInfo业务对象)

XAF requires the ApplicationUser and ApplicationUserLoginInfo business objects to store user information. Add these business objects to the MySolution.Module project as described in the following topic: Use the Security System.
XAF需要Application ationUser和ApplicationUserLoginInfo业务对象来存储用户信息。将这些业务对象添加到MySolutions. Module项目中,如以下主题中所述:使用安全系统。

Use the Swagger UI to Test the JWT Authentication(使用Swagger UI测试JWT身份验证)

1.If your solution includes a Web API project, right-click the project in the Solution Explorer and choose Debug | Start new instance to run the Web API project. A browser displays the page with the available endpoints.
如果您的解决方案包含Web API项目,请在解决方案资源管理器中右键单击该项目并选择调试|启动新实例以运行Web API项目。浏览器会显示包含可用端点的页面。

If your solution includes a startup Blazor Server project with the Web API, run the application. Add /swagger to the application address (for example, https://localhost:44318/swagger ) and press Enter to display a page with available endpoints.
如果您的解决方案包含带有Web API的启动Blazor Server项目,请运行应用程序。将 /swagger添加到应用程序地址(例如,https://localhost:44318/swagger),然后按Enter显示包含可用端点的页面。

Refer to the following link for more information on the page’s UI: Swagger UI.
有关页面UI的更多信息,请参阅以下链接:Swagger UI。

2.Expand the Post Authentication endpoint and click the Try it out button.
展开发布身份验证终结点并单击试用按钮。

3.In the displayed form, enter the userName and password for an authorized user. In a template application, use Admin as the user name and an empty string as the password.
在显示的表单中,输入授权用户的用户名和密码。在模板应用程序中,使用Admin作为用户名,使用空字符串作为密码。

4.Copy the public key from the Response body, click the Authorize button Authorize button to open the Available authorizations form, and paste the public key in the Value editor to enable the JWT authentication.
从Response正文中复制公钥,单击Authorize按钮Authorize按钮打开可用授权表单,然后将公钥粘贴到Value编辑器中以启用JWT身份验证。
在这里插入图片描述

Refer to the following topic for information on how to create Web API endpoints: Create Endpoints and Test the Web API.
有关如何创建Web API端点的信息,请参阅以下主题:创建端点和测试Web API。

汤姆•猫
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aspnet-core-3-jwt-authentication-api:ASP.NET Core 3.1 JWT身份验证API
01-30
ASP.NET Core 3.1 JWT身份验证API是一个用于构建安全Web API的重要技术栈,它允许开发者为客户端应用程序提供基于JSON Web Token(JWT)的身份验证JWT是一种轻量级的、安全的身份验证机制,广泛应用于单页应用...
Asp.net-Core-3.1-JWT-身份验证
01-30
ASP.NET Core 3.1 JWT 身份验证是一种安全机制,用于保护Web应用程序中的API接口。JWT(Json Web Tokens)是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个可验证的令牌来确认客户端的身份,而无需在...
学习009-07-02 Configure the OAuth2 Azure Authentication for the Web API(为 Web API 配置 OAuth2 Azure 身份验证
最新发布
DevExpress Xaf 学习专栏
08-16 141
Web API配置平台设置时,选择单页应用程序作为Web应用程序类型,并设置以下重定向URI:https://localhost:44318/swagger/oauth2-redirect.html。将 /swagger添加到应用程序地址(例如,https://localhost:44318/swagger),然后按Enter显示包含可用端点的页面。有关如何测试OAuth2 Azure身份验证的信息,请参阅以下部分:使用Swagger UI测试OAuth2 Azure身份验证。单击授权按钮:授权按钮。
.NET Core WebAPI集成JWT,实现身份验证
NBI大数据可视化
11-01 500
前两篇文章给大家介绍了在.NET Core中如何使用Swagger的文章,那今天给大家分享一下JWT 在做接口开发的同学可能都有感受,我的接口如何保护的问题,如果没有身份验证,那不是接口完全暴露在外面,任意使人调用,这显然不是我们想要的一种结果。当然做身份验证的方式有多种,今天给大家讲一种比较流行了,标准的身份验证JWT 什么是JWT? 随着技术的发展,分布式web应用的普及,通过session管...
.NET Core Web API项目配置JWT验证
roc_wei_chen的博客
07-20 850
本文介绍.NET Core WebAPI如何搭建JWT授权验证
NET8中WebAPI使用JWT入门教程
郑林的专栏
08-08 796
说明NET8环境中WebAPI中如何使用JWT的入门教程
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
.NET Core 3.1中开发Web API时,JWT(JSON Web Token)授权认证是一种常见的安全实践,用于保护API免受未经授权的访问。JWT是一种轻量级的身份验证和授权机制,它允许服务端通过发送一个包含所有必要的用户信息的...
.Net Core之WebApi的简单使用和配置
11-12
.NET Core之WebApi的简单使用和配置是现代Web开发中不可或缺的部分,尤其对于构建RESTful API服务至关重要。本文将深入探讨如何在.NET Core框架下创建和配置WebApi,以及相关的关键概念和技术。 首先,让我们了解...
aspnet-core-3-basic-authentication-api:ASP.NET Core 3.1-基本的HTTP身份验证API
01-30
3. **授权**:在`Configure`方法中,通过`UseAuthentication`和`UseAuthorization`中间件,将身份验证和授权添加到管道中。这使得ASP.NET Core在处理每个请求之前执行身份验证。 ```csharp app.UseAuthentication()...
VTK-vtkStructuredGrid学习
weixin_69505365的博客
08-14 317
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 706
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
VBA学习(26):引用单元格/单元格区域的方法
nianfen的博客
08-13 450
实际上也可以将这些属性组合在一起,例如要选择数据底部的下一个新行,可以使用Range(“A1”).End(xlDown).Offset(1,0),首先转到A1,向下到数据的底部,然后将结果向下偏移一行,以选择下一个空白行。引用连续单元格区域中最底部的单元格(即该单元格下方的单元格为空)。引用目标单元格的所有相关单元格,包括相关单元格的相关单元格。引用目标单元格的所有从属单元格,包括从属单元格的从属单元格。在VBA中,可以通过多种不同的方式来引用工作表中的单元格/单元格区域。引用目标单元格的从属单元格。
如何学习Kubernetes?
CloudJourney的博客
08-13 636
在云计算和容器化技术日新月异的今天,Kubernetes(简称K8s)作为容器编排领域的领头羊,已经成为现代应用部署和管理的标准工具。本文旨在为有志于学习Kubernetes的读者提供一条清晰的学习路径,从基础概念到高级特性,再到实战应用,帮助大家逐步掌握这门强大的技术。通过本文提供的学习路径和实战建议,希望能够帮助你逐步掌握这门强大的技术,并在实际项目中灵活应用。同时,Kubernetes还提供了强大的社区支持和丰富的生态系统,使得开发者可以轻松地找到适合自己的解决方案。
如何高效记录并整理编程学习笔记
vvvae1234的博客
08-13 1219
在编程学习的旅程中,好的笔记记录和整理方法不仅能帮助我们更有效地吸收知识,还能在复习时提供清晰的参考。下面,我将为您提供一些建立高效笔记系统的建议,以帮助您在繁忙学习中保持笔记的条理性,从而打造属于自己的编程学习“知识宝库”。方向一:笔记工具选择方向二:笔记结构设计方向三:实践与复习策略
最长的一帧学习(待补)
qq_42491346的博客
08-12 889
最长的一帧学习
新手学习华为HCIE,会遇到哪些“坑”?
HCIE_SPOTO的博客
08-12 415
相信大部分一开始了解HCIE的朋友们都会被考试费用所震惊,确实相对IA、IP,HCEI的考试费用是比较高的,毕竟还有实验嘛。在这个过程中,你可能会遇到资料选择的迷茫、实验操作搞不清楚,很难、考试报名的繁琐,甚至是费用管理的压力。很多朋友会说,既然都那么多可以选择的了,那随便找几本书,几个视频,难道不能开始学习吗?上找找,有的论坛,比如说思博的雏鹰部落论坛就会有一些题库,大家找到之后可以多加练习。的小伙伴,想要找华为HCIE实验题库,可以去一些。另外,HCIE考试的费用,其实是可以“打折”的,
学习量化交易怎么入门,怎样才能利用好量化交易?
V_ZQKHJL98的博客
08-12 166
1、要明确自己的投资目标和风险承受能力,量化交易在开通前也会签署风险揭示书,虽然是基于数据和算法进行决策,但也需要风险匹配。2、量化交易策略要合适,策略是多种多样的,包括多因子策略、均值回归策略、动量效应策略、二八轮动策略、海龟交易策略、机器学习策略、高频交易策略以及套利交易策略等。每个人要根据自己的情况选择适合自己的策略并深入研究和回测,不要贪多,贪多嚼不烂。
2024 国内自闭症学校排名榜:突破边界,创造无限可能
xingbeiyuyuan的博客
08-14 1035
愿每一个自闭症孩子都能在充满关爱、专业且温暖的教育环境中,绽放出属于自己的璀璨光芒,创造出无限可能!
.net 6Webapi配置jwt
05-04
.NET 6 中,可以使用 Microsoft.AspNetCore.Authentication.JwtBearer 包来配置 JWT 鉴权。以下是配置步骤: 1. 首先,在项目中添加 Microsoft.AspNetCore.Authentication.JwtBearer 包。在 Visual Studio 中,可以通过右键单击项目并选择“添加”>“NuGet 包”来完成此操作。 2. 在 Startup.cs 文件中,添加以下代码: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your-issuer", ValidAudience = "your-audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) }; }); ``` 其中,"your-issuer" 和 "your-audience" 分别表示 JWT 中的发行者和接收者。"your-secret-key" 是用于签名和验证 JWT 的密钥。 3. 在 Configure 方法中,添加以下代码: ```csharp app.UseAuthentication(); ``` 这将启用 JWT 鉴权。 4. 在需要鉴权的控制器或方法上,添加 [Authorize] 属性。 这样,每次请求到达需要鉴权的控制器或方法时,系统都会自动验证 JWT 的有效性并授权用户访问资源。 以上就是在 .NET 6 中配置 JWT 鉴权的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤姆•猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值