.net Jwt 鉴权,且自定义出参 +Swagger 验证

最新推荐文章于 2024-09-18 12:36:15 发布
最新推荐文章于 2024-09-18 12:36:15 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: .net core 文章标签: c# jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012900128/article/details/118794281
版权

.net core  使用 System.IdentityModel.Tokens.Jwt  来实现JWT 鉴权。

可自定义鉴权失败的出参。支持Swagger验证

话不多说,直接上码

第一步: JWT实现servic:DiJWTServiceCollectionExtensions

/// <summary>
    /// jwt 用户权限
    /// </summary>
    public static class JwtRole
    {
        /// <summary>
        /// 用户登录的
        /// </summary>
        public const string UserInfo = "UserInfo";

        /// <summary>
        /// 设备登录的
        /// </summary>
        public const string DeviceInfo = "DeviceInfo";
    }


    /// <summary>
    /// 微软 System.IdentityModel.Tokens.Jwt 
    /// </summary>
    public class JwtService
    {

        private TokenValidationParameters _tokenValidationParameters { get; set; }

        /// <summary>
        /// 
        /// </summary>
        /// <param name="tokenValidationParameters"></param>
        public JwtService(TokenValidationParameters tokenValidationParameters)
        {
            _tokenValidationParameters = tokenValidationParameters;
        }


        /// <summary>
        /// 生产JWTToken
        /// </summary>
        /// <param name="claim"></param>
        /// <param name="role"></param>
        /// <param name="expires">过期时间</param>
        /// <returns></returns>
        public string GenerateJwtToken(Claim claim, string role, DateTime expires)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new Claim[]
                {
                      claim,
                      new Claim(ClaimTypes.Role,role)
                }),
                Expires = expires,
                SigningCredentials = new SigningCredentials(_tokenValidationParameters.IssuerSigningKey, SecurityAlgorithms.HmacSha256Signature)
            };
            var token = tokenHandler.CreateToken(tokenDescriptor);
            return tokenHandler.WriteToken(token);
        }


        /// <summary>
        ///  验证token是否合理,返回对应的值
        /// </summary>
        /// <param name="authenticationToken"></param>
        /// <param name="user"></param>
        /// <returns></returns>
        public bool ValidatedJwtToken(string authenticationToken, out ClaimsPrincipal user)
        {
            bool result = false;
            user = null;
            try
            {

                if (string.IsNullOrEmpty(authenticationToken))
                {
                    return false;
                }
                //校验并解析token
                var handler = new JwtSecurityTokenHandler();
                var claimsPrincipal = handler.ValidateToken(authenticationToken, _tokenValidationParameters,
                    out SecurityToken validatedToken);//validatedToken:解密后的对象

                //user = ((JwtSecurityToken)validatedToken).Payload.SerializeToJson(); //获取payload中的数据 
                result = claimsPrincipal.Identity.IsAuthenticated;
                user = claimsPrincipal;

            }
            catch (SecurityTokenExpiredException stee)
            {
                //表示过期 
            }
            catch (SecurityTokenException ste)
            {
                //表示token错误

            }
            catch (Exception e)
            {

            }
            return result;
        }

        /// <summary>
        /// 
        /// </summary>
        /// <param name="authenticationToken"></param>
        /// <param name="payload"></param>
        /// <returns></returns>
        public bool ValidatedJwtToken(string authenticationToken, out object payload)
        {
            bool result = false;
            payload = null;
            try
            {

                if (string.IsNullOrEmpty(authenticationToken))
                {
                    return false;
                }
                //校验并解析token
                var handler = new JwtSecurityTokenHandler();
                var claimsPrincipal = handler.ValidateToken(authenticationToken, _tokenValidationParameters,
                    out SecurityToken validatedToken);//validatedToken:解密后的对象

                //user = ((JwtSecurityToken)validatedToken).Payload.SerializeToJson(); //获取payload中的数据 
                result = claimsPrincipal.Identity.IsAuthenticated;
                var jwtVT = ((JwtSecurityToken)validatedToken);
                payload = jwtVT.Payload.GetValueOrDefault(ClaimTypes.Authentication) ?? jwtVT.Payload.GetValueOrDefault(ClaimTypes.UserData);
            }
            catch (SecurityTokenExpiredException stee)
            {
                //表示过期 
                Console.WriteLine("Token过期");
            }
            catch (SecurityTokenException ste)
            {
                //表示token错误
                Console.WriteLine("Token错误");

            }
            catch (Exception e)
            {

            }
            return result;
        }
    }



    public static class DiJWTServiceCollectionExtensions
    {
        /// <summary>
        ///
        /// </summary>
        /// <param name="services"></param>
        /// <returns></returns>
        public static IServiceCollection AddJwtService(this IServiceCollection services,string serkey)
        {
            var tokenValidationParameters = new TokenValidationParameters()
            {
                ValidateIssuer = false,//是否验证Issuer
                ValidIssuer = "ApiServer",
                ValidateAudience = false,//是否验证Audience
                ValidateLifetime = true,//是否验证失效时间
                ClockSkew = TimeSpan.FromSeconds(60),
                ValidateIssuerSigningKey = true,//是否验证SecurityKey
                                                //ValidAudience = Const.Domain,//Audience
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(serkey))//拿到SecurityKey
            };
            //将此配置 注入服务,因为还有其他地方需要使用
            services.AddSingleton(tokenValidationParameters);

            //注册 自定义服务
            services.AddSingleton<JwtService>();
            return services;
        }
    }

第二步:自定义过滤器  MyAuthorizeFilter

可自定义Headers,Query,cookies,token的入参名称:如下代码

     var token = context.HttpContext.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last()
                   ?? context.HttpContext.Request.Headers["X-Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Query["Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Cookies["Token"];

当然大家可随意设置,只需要和前端约定好即可。

 /// <summary>
    /// 只为重写 OnAuthorizationAsync  自定义返回数据消息
    /// </summary>
    public class MyAuthorizeFilter : IAsyncAuthorizationFilter
    {
        private JwtService _jwtService { get; set; }
        /// <summary>
        ///
        /// </summary>
        /// <param name="jwtService"></param>
        public MyAuthorizeFilter(JwtService jwtService)
        {
            _jwtService = jwtService;
        }

        private static bool HasAllowAnonymous(AuthorizationFilterContext context)
        {
            var filters = context.Filters;
            for (var i = 0; i < filters.Count; i++)
            {
                if (filters[i] is IAllowAnonymousFilter)
                {
                    return true;
                }
            }
            // When doing endpoint routing, MVC does not add AllowAnonymousFilters for AllowAnonymousAttributes that
            // were discovered on controllers and actions. To maintain compat with 2.x,
            // we'll check for the presence of IAllowAnonymous in endpoint metadata.
            var endpoint = context.HttpContext.GetEndpoint();
            if (endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null)
            {
                return true;
            }
            return false;
        }

        /// <summary>
        ///
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public virtual async Task OnAuthorizationAsync(AuthorizationFilterContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException(nameof(context));
            }
            if (!context.IsEffectivePolicy(this))
            {
                return;
            }
            // Allow Anonymous skips all authorization
            if (HasAllowAnonymous(context))
            {
                return;
            }
            else
            {
                var token = context.HttpContext.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last()
                   ?? context.HttpContext.Request.Headers["X-Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Query["Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Cookies["Token"];

                ClaimsPrincipal user = context.HttpContext.User;
                if (_jwtService.ValidatedJwtToken(token, out user))
                {
                    //验证通过,验证成功  赋值给User
                    context.HttpContext.User = user;
                }
                else
                {
                    context.Result = new JsonResult(new
                    {
                        Code = 401,
                        Message = "没有权限"
                    });
                }
            }
            //Console.WriteLine(JsonHelper.SerializeObject(context.HttpContext.Items));
        }
    }

 第三步:Startup 使用 

 第四步:添加OAuthController.cs   获取token 方法,以及测试方法

 

 展示效果:

没有token 之前,调用Get接口  提示无权限。

为自定义出参哦,可以和自己项目整体出参自定义一致。

{
  "code": 401,
  "message": "没有权限"
}

 获取token

 点击下图所示第一步:将上图token填入文本框中。点击绿色按钮,最后点击close按钮。

 重新执行get方法,就得到我们想要的了。

 源码地址:

https://github.com/BigMaJx/OOPDemo/blob/master/Api/Controllers/OAuthController.cs

https://github.com/BigMaJx/OOPDemo/blob/master/Api/SecuritysDI/

小马嘎嘎
关注
专栏目录
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 4190
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
SpringBoot集成shiro+redis+jwt实现无状态授权验证
热门推荐
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
Net.WebApi_JWT_Swagger_Autofac.zip
09-11
.Net WebAPi 下实现Swagger接口文档、JWT身份验证、autofac的注入, EF DBFirst机制,DDD模式,SQLServer数据库
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证
HongzhuoO的专栏
03-29 2419
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证 授权和鉴权分为了两个项目。 首先是授权: 建立Asp.net core 项目,并在Nuget包安装System.IdentityModel.Tokens.Jwt 新建一个Web Api /// <summary> /// 账户密码登录 /// </summary> /// <param name="loginModel"...
.net core8 使用JWT鉴权(附当前源码)
最新发布
2401_86940371的博客
09-18 1195
文件路径
( 转 ) .net 操作 JWT
weixin_30681121的博客
05-21 182
GitHub: https://github.com/jwt-dotnet/jwt 1.JWT定义 JWT(Json Web Token)是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用...
net core中 JWT
qq_43826626的博客
03-28 1706
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
综上所述,这个项目提供了一个完整的示例,展示了如何在.NET6 Web API中集成JWT鉴权,并通过Swagger进行接口测试。这对于学习和实践Web API的安全开发具有很高的参考价值。开发者可以根据这个模板进行扩展,添加...
.NET 6 WebApi使用JWT
xwq723521的博客
10-12 529
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权
xxxzzzqqq_的博客
03-11 1769
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权和鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
WebApiSwaggerJWT
08-21
基于ASP.NET的MVC构建WebAPI,以Swagger作为说明文档和测试的界面,用JWT作为票据,内部采用HS256加密算法。
实例_aspnetcore集成Swagger自定义登录登出功能.zip
04-10
示例代码:aspnetcore集成Swagger自定义登录登出功能 博文地址:https://blog.csdn.net/u010476739/article/details/104638766
.Net WebAPi JWT身份验证
11-07
.NetFrameWork 4.6.2 WebAPI 实现JWT身份验证,简单的Demo程序
.NET 5.0 JWT 身份验证
qq_37757480的博客
10-24 1423
这里写自定义目录标题介绍目录工具JWT 定义JWT结构在 .NET 应用程序中生成 JWT总结 介绍 本文将给出 JSON Web Tokens 的定义,并展示它们如何在 .Net 应用程序中使用。本文将参考文章 使用 .NET 5.0 Web API 和 Microsoft SQL Server 构建待办事项列表应用程序 ,其中我展示了如何使用 .NET 5.0 Web API 构建待办事项列表的后端。本文将描述 JWT 的结构,并解释如何在 .NET 应用程序中生成 JWT。 目录 工具 JWT 定义
.NET JWT入坑
ooo
04-12 1165
(JSON Web Token) 是一种安全传输信息的开放标准,由Header、Payload和Signature三部分组成。它主要用于身份验证、信息交换和授权。JWT验证用户身份,确保访问权限,实现单点登录,并在客户端和服务器之间安全地交换信息。因其简单、安全和便捷,JWT在现代Web应用中广泛使用。
.NET 集成JWT,包括低版本的Framework4.0和新版本的Framework4.0+
ff1834453983的博客
12-04 750
.NET 集成JWT,包括低版本的Framework4.0、新版本的Framework4.0+和.NET CORE
ASP.NET CORE SWAGGER 教程三 JWT权限验证
雨中深巷的油纸伞
12-28 2636
原文作者:老张的哲学 如何给接口实现权限验证? 其实关于这一块,我思考了下,因为毕竟我的项目中是使用的vue + api 搭建一个前台展示,大部分页面都没有涉及到权限验证,本来要忽略这一章节,可是犹豫再三,还是给大家简单分析了下,个人还是希望陪大家一直搭建一个较为强大的,只要是涉及到后端那一定就需要 登录=》验证了,本文主要是参考网友https://www.cnblogs.com/RayWan...
一个.NET的轻量级JWT
What If...
12-12 249
这两天网上闲逛的时候,看到一个.NET的轻量级JWT库LitJWT,LitJWT号称主要关注性能,能提升至少5倍的编码/解码速度,以及更少的配置!
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值