ASP.NET Core 3.1 系列之 Web API 添加身份验证Jwt

已于 2022-06-03 14:45:49 修改
阅读量703 收藏 1
点赞数
分类专栏: ASP.NET Core 3.1 文章标签: .netcore asp.net c# web安全
于 2022-06-02 14:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010420943/article/details/125100295
版权

ASP.NET Core 3.1 系列之 Web API 中间件篇 (一)

身份验证(Jwt)中间件使用步骤

添加 NuGet程序包

添加包:Microsoft.AspNetCore.Authentication.JwtBearer

在这里插入图片描述

修改 Startup.cs 文件

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
      options.TokenValidationParameters = new TokenValidationParameters
      {
            RequireExpirationTime = true,
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ClockSkew = TimeSpan.Zero,
            ValidIssuer = "testIssuer",
            ValidAudience = "testAudience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("2342423fsklfjafjlkj234k23j2kj3jkljdf"))
      };
});

app.UseAuthentication();
app.UseAuthorization();

添加生成Token方法

public string GetToken()
{
      var claims = new[] { new Claim(ClaimTypes.Name, "testUser") };
      var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("2342423fsklfjafjlkj234k23j2kj3jkljdf"));
      var jwtToken = new JwtSecurityToken(
                claims: claims,
                issuer: "testIssuer",
                audience: "testAudience",
                expires: DateTime.Now.AddMinutes(5),
                signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
      );
      return new JwtSecurityTokenHandler().WriteToken(jwtToken);
}

使用

请求头携带样例

Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoidGVzdFVzZXIiLCJleHAiOjE2NTQxNTY4NDcsImlzcyI6InRlc3Q2NjY2NjY2IiwiYXVkIjoidGVzdDIyMjIyMTExMSJ9.xV_ma0Q2qXg9kIzzpk7YhR_UTs5DfnvLuayBsGCGMac

更多中间件使用教程

【日志(Log4Net)使用教程 】

【后台定时任务(Hangfire)使用教程】

隔壁程序员有话说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
.net core 3.1WebApi项目的Api功能授权管控
网尘的技术专栏
02-28 4608
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户对Api权限进行限定,数据源来自数据库。 1、登录token 1.1、JWT token机制 系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个密的token,这个token在...
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 7943
C# ASP.NET Core Web API 身份授权(JWT)验证
ASP.NET Core 构建 REST API (WebApi+JWT+Swagger+EntityFrameworkCore)
liufeifeinanfeng的博客
09-24 509
一、准备 使用vs2019新建ASP.NET Core Web应用程序,选用api模板: 安装相关的NuGet包: 二、编码 首先编写数据库模型: 用户表 User.cs: public class User { [Key] public Guid ID { get; set; } [Required] [Column(TypeName = "VARCHAR(16)")] public string User
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
最新发布
qq_44695769的博客
03-14 2177
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
asp.net core 6 api简单授权认证
07-23
基于策略的简单授权,api
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 1859
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 3874
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,上这个TokenToken包含过期时间、用户角色等信息,可以在多种场合灵活使用。
.Net Core WebApi集成JWT实现身份认证
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-24 3979
前言 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端
Asp.net-Core-3.1-JWT-身份验证
01-30
Asp.net-Core-3.1-JWT-身份验证
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
aspnet-core-3-jwt-authentication-apiASP.NET Core 3.1 JWT身份验证API
01-30
aspnet-core-3-jwt-authentication-api ASP.NET Core 3.1-JWT身份验证API 有关文档和说明,请查看
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。特征用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问...
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.net Core 3.1 JWT 认证Demo,简单的调用Demo,需要重新封装完善
.Net Core学习笔记】API JWT授权认证
linzai专栏
11-16 1119
通常我们在调用第三方API的时候都需要一个Token作为凭证,调用方自行根据第三方Token生成规则来生成Token,并作为参数传入。现在作为API提供方,我们需要一套认证机制来确保API和数据的安全,仅被授权的调用方所使用。
.NET Core 集成JWT认证
阿星Plus
09-07 322
JWT(Json web token)就不用过多的介绍了,在 .NET Core 开发中使用JWT进行认证也是比较常见的,而且接入过程也比较简单,随便配置配置就好了。要想使用JWT,仅仅...
IdentityServer4深入使用(一)-- 认证与授权(上)
一只小鹰
03-22 1561
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
.net core api JWT Token使用
Lzysnd的博客
12-10 8431
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5085
API token验证笔记
ASP.Net Core 3.1 中使用JWT认证(笔记)
Kilven
05-01 4638
一、JWT原理: 1、传统的登录方式:浏览器输入用户名密码,服务器端检验通过后,根据用户信息生成一个token,将token和userID存到数据库或者session中,并将token返回给前端存入cookie。之后客户端访问时会带上cookie中的信息,服务端根据客户端提供的信息对比来验证登录的客户有效性。 存在弊端:问题1:如果出现XSS(Cross-Site Scripting)跨站请求...
jwt token 过期刷新_.net core 3.1 Jwt操作封装类,JwtHelper,支持生成、刷新等
05-24
在使用 JWT 进行身份验证时,通常会设置一个过期时间,以确保用户在一段时间内保持登录状态。当 JWT 过期时,用户需要重新登录并获取新的 JWT 令牌。为了避免用户频繁重新登录,我们可以使用刷新令牌的方式来延长...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

隔壁程序员有话说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值