AntDesign Pro + .NET Core 实现基于JWT的登录认证

最新推荐文章于 2023-11-22 08:01:26 发布
最新推荐文章于 2023-11-22 08:01:26 发布
阅读量196 收藏
点赞数
原文链接:https://www.cnblogs.com/kklldog/p/ant-design-pro-with-netcore.html
版权

修改ASP.NET Core后端代码
“JwtSetting”: {
“SecurityKey”: “xxxxxxxxxxxx”, // 密钥
“Issuer”: “agileconfig.admin”, // 颁发者
“Audience”: “agileconfig.admin”, // 接收者
“ExpireSeconds”: 20 // 过期时间 s
}
在appsettings.json文件添加jwt相关配置。

public class JwtSetting
{
static JwtSetting()
{
Instance = new JwtSetting();
Instance.Audience = Global.Config[“JwtSetting:Audience”];
Instance.SecurityKey = Global.Config[“JwtSetting:SecurityKey”];
Instance.Issuer = Global.Config[“JwtSetting:Issuer”];
Instance.ExpireSeconds = int.Parse(Global.Config[“JwtSetting:ExpireSeconds”]);
}

    public string SecurityKey { get; set; }

    public string Issuer { get; set; }

    public string Audience { get; set; }

    public int ExpireSeconds { get; set; }

    public static JwtSetting Instance
    {
        get;
    }
}

定义一个JwtSetting类,用来读取配置。

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddMemoryCache();
        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                  .AddJwtBearer(options =>
                  {
                      options.TokenValidationParameters = new TokenValidationParameters
                      {
                          ValidIssuer = JwtSetting.Instance.Issuer,
                          ValidAudience = JwtSetting.Instance.Audience,
                          IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(JwtSetting.Instance.SecurityKey)),
                      };
                  });
        services.AddCors();
        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_3_0).AddRazorRuntimeCompilation();
        services.AddFreeSqlDbContext();
        services.AddBusinessServices();
        services.AddAntiforgery(o => o.SuppressXFrameOptionsHeader = true);
    }

修改Startup文件的ConfigureServices方法,修改认证Scheme为JwtBearerDefaults.AuthenticationScheme,在AddJwtBearer方法内配置jwt相关配置信息。因为前后端分离项目所以有可能api跟ui部署在不同的域名下,所以开启Cors。

 // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env, IServiceProvider serviceProvider)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseMiddleware<ExceptionHandlerMiddleware>();
        }
        app.UseCors(op=> {
            op.AllowAnyOrigin();
            op.AllowAnyMethod();
            op.AllowAnyHeader();
        });
        app.UseWebSockets(new WebSocketOptions()
        {
            KeepAliveInterval = TimeSpan.FromSeconds(60),
            ReceiveBufferSize = 2 * 1024
        });
        app.UseMiddleware<WebsocketHandlerMiddleware>();
        app.UseStaticFiles();
        app.UseRouting();
        app.UseAuthentication();
        app.UseAuthorization();
        app.UseEndpoints(endpoints =>
        {
            endpoints.MapDefaultControllerRoute();
        });
    }

修改Startup的Configure方法,配置Cors为Any。

public class JWT
{
    public static string GetToken()
    {
        //创建用户身份标识,可按需要添加更多信息
        var claims = new Claim[]
        {
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim("id", "admin", ClaimValueTypes.String), // 用户id
new Claim("name", "admin"), // 用户名
new Claim("admin", true.ToString() ,ClaimValueTypes.Boolean) // 是否是管理员
        };
        var key = Encoding.UTF8.GetBytes(JwtSetting.Instance.SecurityKey);
        //创建令牌
        var token = new JwtSecurityToken(
          issuer: JwtSetting.Instance.Issuer,
          audience: JwtSetting.Instance.Audience,
          signingCredentials: new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature),
          claims: claims,
          notBefore: DateTime.Now,
          expires: DateTime.Now.AddSeconds(JwtSetting.Instance.ExpireSeconds)
        );

        string jwtToken = new JwtSecurityTokenHandler().WriteToken(token);

        return jwtToken;
    }
}

添加一个JWT静态类用来生成jwt的token。因为agileconfig的用户只有admin一个所以这里用户名,ID都直接写死。

[HttpPost(“admin/jwt/login”)]
public async Task Login4AntdPro([FromBody] LoginVM model)
{
string password = model.password;
if (string.IsNullOrEmpty(password))
{
return Json(new
{
status = “error”,
message = “密码不能为空”
});
}

        var result = await _settingService.ValidateAdminPassword(password);
        if (result)
        {

            var jwt = JWT.GetToken();

            return Json(new { 
                status="ok",
                token=jwt,
                type= "Bearer",
                currentAuthority = "admin"
            });
        }

        return Json(new
        {
            status = "error",
            message = "密码错误"
        });
    }

新增一个Action方法做为登录的入口。在这里验证完密码后生成token,并且返回到前端。
到这里.net core这边后端代码改动的差不多了。主要是添加jwt相关的东西,这些内容网上已经写了很多了,不在赘述。
下面开始修改前端代码。

修改AntDesign Pro的代码
AntDesign Pro已经为我们生成好了登录页面,登录的逻辑等,但是原来的登录是假的,也不支持jwt token做为登录凭证,下面我们要修改多个文件来完善这个登录。

export function setToken(token:string): void {
localStorage.setItem(‘token’, token);
}

export function getToken(): string {
var tk = localStorage.getItem(‘token’);
if (tk) {
return tk as string;
}

return ‘’;
}

在utils/authority.ts文件内新增2个方法,用来存储跟获取token。我们的jwt token存储在localStorage里。

/** 配置request请求时的默认参数 */
const request = extend({
prefix: ‘http://localhost:5000’,
errorHandler, // 默认错误处理
credentials: ‘same-origin’, // 默认请求是否带上cookie,
});
const authHeaderInterceptor = (url: string, options: RequestOptionsInit) => {
const authHeader = { Authorization: 'Bearer ’ + getToken() };
return {
url: ${url},
options: { …options, interceptors: true, headers: authHeader },
};
};

request.interceptors.request.use(authHeaderInterceptor);
修改utils/request.ts文件,定义一个添加Authorization头部的拦截器,并且使用这个拦截器,这有每次请求的时候自动会带上这个头部,把jwt token传送到后台。
设置prefix为http://localhost:5000这是我们的后端api的服务地址,真正生产的时候会替换为正式地址。
设置credentials为same-origin。

export async function accountLogin(params: LoginParamsType) {
return request(’/admin/jwt/login’, {
method: ‘POST’,
data: params,
});
}

在services/login.ts文件内新增发起登录请求的方法。

effects: {
login({ payload }, { call, put }) {
const response = yield call(accountLogin, payload);
yield put({
type: ‘changeLoginStatus’,
payload: response,
});
// Login successfully
if (response.status === ‘ok’) {
const urlParams = new URL(window.location.href);
const params = getPageQuery();
message.success(‘🎉 🎉 🎉 登录成功!’);
let { redirect } = params as { redirect: string };
if (redirect) {
console.log('redirect url ’ , redirect);
const redirectUrlParams = new URL(redirect);
if (redirectUrlParams.origin === urlParams.origin) {
redirect = redirect.substr(urlParams.origin.length);
if (redirect.match(/^/.#/)) {
redirect = redirect.substr(redirect.indexOf(’#’) + 1);
}
} else {
window.location.href = ‘/’;
return;
}
}
history.replace(redirect || ‘/’);
}
},

 reducers: {
changeLoginStatus(state, { payload }) {
  setAuthority(payload.currentAuthority);
  setToken(payload.token)
  return {
    ...state,
    status: payload.status,
    type: payload.type,
  };
},

},
修改models/login.ts文件,修改effects的login方法,在内部替换原来的fakeAccountLogin为accountLogin。同时修改reducers内部的changeLoginStatus方法,添加setToken的代码,这有修改后登录成功后token就会被存储起来。

effects: {
*fetch(, { call, put }) {
const response = yield call(queryUsers);
yield put({
type: ‘save’,
payload: response,
});
},
*fetchCurrent(, { call, put }) {
const response = {
name: ‘管理员’,
userid: ‘admin’
};
yield put({
type: ‘saveCurrentUser’,
payload: response,
});
},
},
修改models/user.ts文件,修改effects的fetchCurrent方法为直接返回response。本来fetchCurrent是会去后台拉当前用户信息的,因为agileconfig的用户就admin一个,所以我直接写死了。
USB Microphone https://www.soft-voice.com/
Wooden Speakers https://www.zeshuiplatform.com/
亚马逊测评 www.yisuping.cn
深圳网站建设www.sz886.com

ting2909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Net Core操作数据库 + JWT登录
从入坑到入土
06-22 475
一、创建项目 我这里使用的.Net Core 3.1 再建两个文件夹用来保存控制器和类 依赖包 二、创建实体类 映射数据库 ToTable表名 ,HasColumnName中映射数据库中的列名,大小写保持一致 三、配置appsettings.json建立数据库连接 "ConnectionStrings": { "DBConnection": "User Id=ADMIN;Password=666666;Data Source=127.0.0.1/ORCL" }, 四、JWT配置
AntDesignPro + .net core实现基于jwt登录认证
极客神殿
05-19 691
很多同学说AgileConfig的UI实在是太丑了。我想想也是的,本来这个项目是我自己使用的,一开始甚至连UI都没有,全靠手动在数据库里修改数据。后来加上了UI也是使用了老掉牙的bootstrap3做为基础样式。前台框架也是使用了angularjs,同样是老掉牙的东西。过年期间终于下决心翻新AgileConfig的前端UI。最后选择的前端UI框架为AntDesign Pro + React。至于为啥选Ant-Design Pro是因为他好看,而且流行,选择React是因为VUE跟Angular我都略知一二,
antdesignpro 重定向到登录页面_如何在ASP.NET Core应用中实现认证登录和注销?一个实例告诉你
weixin_39657300的博客
11-19 313
在安全领域,认证和授权是两个重要的主题。认证是安全体系的第一道屏障,是守护整个应用或者服务的第一道大门。当访问者请求进入的时候,认证体系通过验证对方的提供凭证确定其真实身份。认证体系只有在证实了访问者的真实身份的情况下才会允许其进入。ASP.NET Core提供了多种认证方式,它们的实现都基于相同的认证模型。本篇文章提供了一个极简的实例让读者体验如何在ASP.NET Core应用中实现认证登录和...
VUE+Ant Design Vue+.Net Core搭建后台框架-(7)结合JWT实现访问自定义授权
SOF学习拒绝刷屏
03-01 995
VUE+Ant Design Vue+.Net Core搭建后台框架
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
【ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI 的认证机制是使用 JSON Web Token(JWT)来实现的。JWT 是一种基于 Token 的认证机制,它可以提供一种安全的方式来验证用户的身份。下面是关于 .NET Core WebAPI JWT 认证的详细知识点: 配置 在...
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Ant Design Blazor Pro 更新 .NET 8
最新发布
dotNET跨平台
11-22 378
Ant Design Blazor ProAnt Design Blazor的模板项目,包括了 Charts 和 ProLayout,现在都更新到 .NET 8了,欢迎大家更新使用!访问地址:https://pro.antblazor.com/从上图可以看到,在这次更新,我加入了很多朋友都在问的标签页,另外还在顶部加入了页面刷新和边栏收起按钮。安装模板$dotnetnew--insta...
AntDesignPro+NetCore使用----用户登录
HOOLOO的专栏
05-06 6050
不知道为啥为非要用NetCore做为后端API开发语言,前端用使用Ant Design Pro。先解决从mock到真实服务器的问题。1,用户登录 在Ant Design Pro的 ".roadhogrc.mock.js" 文件中,把最后一行的export default注释掉,如下: // export default (noProxy ? {} : delay(proxy, 1000));然后添...
学习笔记,前端jwt的代码实现
weixin_45099963的博客
04-23 748
目录session验证流程总结JWT验证流程 这是一个前端切图仔的备忘录 session的笔记中会记录一些后端koa2的代码(理解这块的确不能看前端代码,主要是前端的确没啥能干的) jwt从前端视角理一下流程,代码使用vue3(后端的以后用上了再补) session 验证流程 服务端会在每个访问过的浏览器cookie中存一个id值,而后,只要cookie不过期,每次请求都会自动带上这个id,并且服务端会创建一个对象用于存储用户信息(session),每一个cookie都有一个session对象与之对应。 s
jwt加密算法
Leon_Jinhai_Sun的博客
02-10 7813
JWT 简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 数据格式 JWT包含三部分数据: Header:头部,通常头部有两部分信息: 声明类型,这里...
ant design pro菜单及页面权限逻辑
aSuncat
12-17 3208
一、菜单权限 二、页面权限 1、config/config.js 属性Routes: ['src/pages/Authorized'] ,表示需要对页面进行权限认证。 2、src/page/Authorized.js (1)调用getRouteAuthority()方法,得到当前路由可以访问的权限[‘staff’]。 path: '/', component: '../layouts/BasicL...
Ant Design of Blazor 教程 从0-1搭建 4.组件使用
千金少的博客
04-13 1477
1.组件使用 上一章教程中,我已经完成Pro项目的搭建,接下来将以这个项目为原型,做一个简单的页面让大家熟悉组件的使用。 下面是效果图 实现代码 @using System.Text.Json @using AntDesign.TableModels @page "/" <PageContainer Title="表格查询"> <Card> <Descriptions Title="Search Menu">
.Net Core官方的 JWT 授权验证
一些随笔
03-16 887
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
.Net Core2.1使用jwt生成Token做身份认证
qq_40347722的博客
07-22 3467
.Net core 使用jwt获取Token认证登录
微服务架构中的身份验证问题 :JSON Web Tokens( JWT)
热门推荐
灯塔的CSDN博客
12-07 6万+
本文翻译自:http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 场景介绍软件安全是一件很负责的问题,由于微服务系统中每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架
.NET Core WebAPI JWT 认证深度解析
“本文详细介绍了如何在.NET Core WebAPI中实现JWT(JSON Web Token)认证,提供了一种非主流但更灵活的方式,将获取和验证token的过程分离,并将相关配置存储在config中。” 在.NET Core WebAPI中,JWT认证是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值