.net Jwt 鉴权,且自定义出参 +Swagger 验证

最新推荐文章于 2024-03-28 15:57:15 发布
最新推荐文章于 2024-03-28 15:57:15 发布
阅读量1.3k 收藏 2
点赞数 4
分类专栏: .net core 文章标签: c# jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012900128/article/details/118794281
版权

.net core  使用 System.IdentityModel.Tokens.Jwt  来实现JWT 鉴权。

可自定义鉴权失败的出参。支持Swagger验证

话不多说,直接上码

第一步: JWT实现servic:DiJWTServiceCollectionExtensions

/// <summary>
    /// jwt 用户权限
    /// </summary>
    public static class JwtRole
    {
        /// <summary>
        /// 用户登录的
        /// </summary>
        public const string UserInfo = "UserInfo";

        /// <summary>
        /// 设备登录的
        /// </summary>
        public const string DeviceInfo = "DeviceInfo";
    }


    /// <summary>
    /// 微软 System.IdentityModel.Tokens.Jwt 
    /// </summary>
    public class JwtService
    {

        private TokenValidationParameters _tokenValidationParameters { get; set; }

        /// <summary>
        /// 
        /// </summary>
        /// <param name="tokenValidationParameters"></param>
        public JwtService(TokenValidationParameters tokenValidationParameters)
        {
            _tokenValidationParameters = tokenValidationParameters;
        }


        /// <summary>
        /// 生产JWTToken
        /// </summary>
        /// <param name="claim"></param>
        /// <param name="role"></param>
        /// <param name="expires">过期时间</param>
        /// <returns></returns>
        public string GenerateJwtToken(Claim claim, string role, DateTime expires)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new Claim[]
                {
                      claim,
                      new Claim(ClaimTypes.Role,role)
                }),
                Expires = expires,
                SigningCredentials = new SigningCredentials(_tokenValidationParameters.IssuerSigningKey, SecurityAlgorithms.HmacSha256Signature)
            };
            var token = tokenHandler.CreateToken(tokenDescriptor);
            return tokenHandler.WriteToken(token);
        }


        /// <summary>
        ///  验证token是否合理,返回对应的值
        /// </summary>
        /// <param name="authenticationToken"></param>
        /// <param name="user"></param>
        /// <returns></returns>
        public bool ValidatedJwtToken(string authenticationToken, out ClaimsPrincipal user)
        {
            bool result = false;
            user = null;
            try
            {

                if (string.IsNullOrEmpty(authenticationToken))
                {
                    return false;
                }
                //校验并解析token
                var handler = new JwtSecurityTokenHandler();
                var claimsPrincipal = handler.ValidateToken(authenticationToken, _tokenValidationParameters,
                    out SecurityToken validatedToken);//validatedToken:解密后的对象

                //user = ((JwtSecurityToken)validatedToken).Payload.SerializeToJson(); //获取payload中的数据 
                result = claimsPrincipal.Identity.IsAuthenticated;
                user = claimsPrincipal;

            }
            catch (SecurityTokenExpiredException stee)
            {
                //表示过期 
            }
            catch (SecurityTokenException ste)
            {
                //表示token错误

            }
            catch (Exception e)
            {

            }
            return result;
        }

        /// <summary>
        /// 
        /// </summary>
        /// <param name="authenticationToken"></param>
        /// <param name="payload"></param>
        /// <returns></returns>
        public bool ValidatedJwtToken(string authenticationToken, out object payload)
        {
            bool result = false;
            payload = null;
            try
            {

                if (string.IsNullOrEmpty(authenticationToken))
                {
                    return false;
                }
                //校验并解析token
                var handler = new JwtSecurityTokenHandler();
                var claimsPrincipal = handler.ValidateToken(authenticationToken, _tokenValidationParameters,
                    out SecurityToken validatedToken);//validatedToken:解密后的对象

                //user = ((JwtSecurityToken)validatedToken).Payload.SerializeToJson(); //获取payload中的数据 
                result = claimsPrincipal.Identity.IsAuthenticated;
                var jwtVT = ((JwtSecurityToken)validatedToken);
                payload = jwtVT.Payload.GetValueOrDefault(ClaimTypes.Authentication) ?? jwtVT.Payload.GetValueOrDefault(ClaimTypes.UserData);
            }
            catch (SecurityTokenExpiredException stee)
            {
                //表示过期 
                Console.WriteLine("Token过期");
            }
            catch (SecurityTokenException ste)
            {
                //表示token错误
                Console.WriteLine("Token错误");

            }
            catch (Exception e)
            {

            }
            return result;
        }
    }



    public static class DiJWTServiceCollectionExtensions
    {
        /// <summary>
        ///
        /// </summary>
        /// <param name="services"></param>
        /// <returns></returns>
        public static IServiceCollection AddJwtService(this IServiceCollection services,string serkey)
        {
            var tokenValidationParameters = new TokenValidationParameters()
            {
                ValidateIssuer = false,//是否验证Issuer
                ValidIssuer = "ApiServer",
                ValidateAudience = false,//是否验证Audience
                ValidateLifetime = true,//是否验证失效时间
                ClockSkew = TimeSpan.FromSeconds(60),
                ValidateIssuerSigningKey = true,//是否验证SecurityKey
                                                //ValidAudience = Const.Domain,//Audience
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(serkey))//拿到SecurityKey
            };
            //将此配置 注入服务,因为还有其他地方需要使用
            services.AddSingleton(tokenValidationParameters);

            //注册 自定义服务
            services.AddSingleton<JwtService>();
            return services;
        }
    }

第二步:自定义过滤器  MyAuthorizeFilter

可自定义Headers,Query,cookies,token的入参名称:如下代码

     var token = context.HttpContext.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last()
                   ?? context.HttpContext.Request.Headers["X-Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Query["Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Cookies["Token"];

当然大家可随意设置,只需要和前端约定好即可。

 /// <summary>
    /// 只为重写 OnAuthorizationAsync  自定义返回数据消息
    /// </summary>
    public class MyAuthorizeFilter : IAsyncAuthorizationFilter
    {
        private JwtService _jwtService { get; set; }
        /// <summary>
        ///
        /// </summary>
        /// <param name="jwtService"></param>
        public MyAuthorizeFilter(JwtService jwtService)
        {
            _jwtService = jwtService;
        }

        private static bool HasAllowAnonymous(AuthorizationFilterContext context)
        {
            var filters = context.Filters;
            for (var i = 0; i < filters.Count; i++)
            {
                if (filters[i] is IAllowAnonymousFilter)
                {
                    return true;
                }
            }
            // When doing endpoint routing, MVC does not add AllowAnonymousFilters for AllowAnonymousAttributes that
            // were discovered on controllers and actions. To maintain compat with 2.x,
            // we'll check for the presence of IAllowAnonymous in endpoint metadata.
            var endpoint = context.HttpContext.GetEndpoint();
            if (endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null)
            {
                return true;
            }
            return false;
        }

        /// <summary>
        ///
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public virtual async Task OnAuthorizationAsync(AuthorizationFilterContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException(nameof(context));
            }
            if (!context.IsEffectivePolicy(this))
            {
                return;
            }
            // Allow Anonymous skips all authorization
            if (HasAllowAnonymous(context))
            {
                return;
            }
            else
            {
                var token = context.HttpContext.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last()
                   ?? context.HttpContext.Request.Headers["X-Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Query["Token"].FirstOrDefault()
                   ?? context.HttpContext.Request.Cookies["Token"];

                ClaimsPrincipal user = context.HttpContext.User;
                if (_jwtService.ValidatedJwtToken(token, out user))
                {
                    //验证通过,验证成功  赋值给User
                    context.HttpContext.User = user;
                }
                else
                {
                    context.Result = new JsonResult(new
                    {
                        Code = 401,
                        Message = "没有权限"
                    });
                }
            }
            //Console.WriteLine(JsonHelper.SerializeObject(context.HttpContext.Items));
        }
    }

 第三步:Startup 使用 

 第四步:添加OAuthController.cs   获取token 方法,以及测试方法

 

 展示效果:

没有token 之前,调用Get接口  提示无权限。

为自定义出参哦,可以和自己项目整体出参自定义一致。

{
  "code": 401,
  "message": "没有权限"
}

 获取token

 点击下图所示第一步:将上图token填入文本框中。点击绿色按钮,最后点击close按钮。

 重新执行get方法,就得到我们想要的了。

 源码地址:

https://github.com/BigMaJx/OOPDemo/blob/master/Api/Controllers/OAuthController.cs

https://github.com/BigMaJx/OOPDemo/blob/master/Api/SecuritysDI/

小马嘎嘎
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Net.WebApi_JWT_Swagger_Autofac.zip
09-11
.Net WebAPi 下实现Swagger接口文档、JWT身份验证、autofac的注入, EF DBFirst机制,DDD模式,SQLServer数据库
.NetCore开发Jwt认证实现JwtUtil
xdpcxq的专栏
10-29 625
从令牌中获取数据声明 ///组装Claims 对称秘钥,签名证书
net core中 JWT
最新发布
qq_43826626的博客
03-28 924
在开发程序中需要,通常需要对程序进行身份验证和授,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授,并基于声明式安全实现限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
【ASP.NET Core 认证】JwtBearer认证
weixin_41120428的博客
08-03 1494
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该数无论是何值,都会执行。...
实例_aspnetcore集成Swagger并自定义登录登功能.zip
04-10
示例代码:aspnetcore集成Swagger并自定义登录登功能 博文地址:https://blog.csdn.net/u010476739/article/details/104638766
JWT认证(System.IdentityModel.Tokens.Jwt)
极客神殿
03-19 3209
用到的命名空间 using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; 生成TOKEN方法 [HttpGet("auth")] public IActionResult Get(Tmodel mod) { if (mod.user
.net core API 项目token验证JWT方法)
gengjia_的博客
12-02 5095
API token验证笔记
JWT认证方式之-System.IdentityModel.Tokens.Jwt
qq_36204796的博客
05-21 4362
jwt加密: using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using IdentityModel; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.
C#类库 JWT校验
wgq2020的博客
10-25 280
如果JWT是合法的,ValidateToken方法将返回一个ClaimsPrincipal对象,该对象包含JWT中的Claims信息。JSON Web Tokens(JWT)是一种安全的、轻量级的、URL安全的方式用来传递信息,它是一个规范,目的是在各方之间安全地传输声明信息。以上是使用C#类库JWT进行校验的示例代码和详解。在实际开发中,我们可以把生成JWT和校验JWT的代码封装成方法,方便使用。C#类库JWT提供了方便的JWT生成和校验功能,下面是使用C#类库JWT进行校验的代码示例和详解。
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swaggerJWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
.NET6平台开发WebApi—使用JWT进行用户和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT验证 的实现 增、删、改、查
09-03
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT验证 的实现 增、删、改、查
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
asp.net core api+jwt+swagger CRM管理系统 后台接口
jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证及Token的刷新
weixin_39785970的博客
12-01 1911
(给DotNet加星标,提升.Net技能)转自:FlyLolocnblogs.com/FlyLolo/p/ASPNETCore2_26.html本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录)一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的...
.Net Core JWT
weixin_59180442的博客
06-05 2926
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授,并基于声明式安全实现限控制。
JWT配置token信息
yiyang1208的博客
12-02 726
jwt的使用和发布
/授】一步一步实现一个简易JWT
dotNET跨平台
04-14 488
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;**[如果您觉得本公众号对您有帮助,欢迎下方扫码加入群聊]、授专题之简易我记得作为实习生去公司上班的时候,领导就直接让我熟悉注册、登录逻辑!!!emm 用他的话来说就是这部分跟业务关联性不是很大,你先看看。。。登录,注册是跟业务逻辑不咋挂钩,但是对框架得熟悉呀!好吧,自此咱就开...
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4684
什么是身份认证和 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的限,因此还需要进行就是在身份认证的基础上来查阅你是否有访问某接口
express jwt
03-30
Express JWT 是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷和签名。头部描述了令牌的类型以及所使用的算法,载荷包含了用户信息和其他元数据,签名用于验证令牌的完整性。 在 Express 应用程序中,JWT 需要使用中间件来验证用户的身份。当用户登录时,服务器会生成一个 JWT,并将其发送回客户端。客户端将 JWT 存储在本地,并在每次请求时将其发送回服务器。服务器使用 JWT 中的信息来验证用户的身份,并根据限授予或拒绝访问。 要实现 Express JWT ,可以使用第三方库如 passport-jwt 或 express-jwt。这些库提供了简单易用的中间件,可以快速地添加 JWT 到 Express 应用程序中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值