36-应用Jwtbearer Authentication

最新推荐文章于 2024-04-19 19:48:25 发布
最新推荐文章于 2024-04-19 19:48:25 发布
阅读量176 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/qinzb/p/9351774.html
版权

新建.net core webapi项目

E:\coding\netcore>dotnet new webapi --name JwtAuthSample

创建需要用到的实体对象类

namespace JwtAuthSample.Models
{
    public class JwtSettings{
        //发现者
        public string Issure{get;set;}
        //使用者
        public string Audience{get;set;}
        //jwt使用的密码
        public string SecretKey {get;set;}

    }
}

在appsettings.json 中增加映射到实体类JwtSettings的配置文件

"JwtSettings":{
    "Issure":"http://localhost:5000",
    "Audience":"http://localhost:5000",
    "SecretKey":"123456789@byd@33311fasdfsad"
  }

 

在StartUp.cs方法ConfigureServices中配置如下代码,用于Jwt验证

  public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
            var jwtSetting =  new JwtSettings();
            Configuration.Bind("JwtSettings",jwtSetting);

            services.AddAuthentication(options=>{
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
            .AddJwtBearer(jwtOption=>{
                jwtOption.TokenValidationParameters=new Microsoft.IdentityModel.Tokens.TokenValidationParameters{
                    ValidIssuer = jwtSetting.Issure,
                    ValidAudience = jwtSetting.Audience,
                    IssuerSigningKey = new Microsoft.IdentityModel.Tokens.SymmetricSecurityKey(
                        System.Text.Encoding.UTF8.GetBytes(jwtSetting.SecretKey)
                    )
                };
            });
        }

为了让受权生效,需要在Configure启用授权

 

接下来测试授权有没有生效

需要在要授权的类或方法上加下[Authorize]特性

 

 

通过测试器访问 http://localhost:5000/api/values/ ,会出出现401未授权错误

 

转载于:https://www.cnblogs.com/qinzb/p/9351774.html

weixin_30251587
关注
.net core使用Jwt授权验证
l2Hyacinth的博客
10-30 802
最近学习了下.net core使用Jwt的授权验证,写个笔记加深印象。.net core中已经集成了Jwt,只需要添加引用即可,比较简单。使用的.net core2.2版本 没有详细解释Jwt相关信息,只做实际应用,网上有很多相关资料 1、创建一个.net core api项目,以下为项目结构 2、项目创建好之后新建一个名为Models的文件夹(存放接口返回统一格式数据的类) ResponseR...
网页提示未认证授权的应用服务器,授权认证(IdentityServer4)
weixin_28695161的博客
07-31 3426
区别OpenId: Authentication :认证Oauth: Aurhorize :授权输入账号密码,QQ确认输入了正确的账号密码可以登录 --->认证下面需要勾选的复选框(获取昵称、头像、性别)----->授权OpenID当你需要访问A网站的时候,A网站要求你输入你的OpenId,即可跳转到你的OpenId服务网站,输入用户名和密码之后,再调回A网站,则认证成功。OAuth2...
菜鸟入门【ASP.NET Core】11:应用Jwtbearer Authentication、生成jwt token
weixin_34023982的博客
01-29 231
准备工作 用VSCode新建webapi项目JwtAuthSample,并打开所在文件夹项目 dotnet new webapi --name JwtAuthSample 编辑JwtAuthSample.csproj,添加watch <DotNetCliToolReference Include="Microsoft.DotNet.Watch...
JwtBearer -- Http身份验证
weixin_30872671的博客
01-09 483
转载:https://www.cnblogs.com/Leo_wl/p/7792046.html 转载于:https://www.cnblogs.com/CTW42/p/10244021.html
如何使用JWT进行身份验证与授权
dotNET跨平台
05-05 2199
简介JWT定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。工作流程1、用户使用账号、密码登录应用,登录的请求发送到认证服务器。2、认证服务器进行用户验证,然后创建JWT字符串返回给客户端。3、客户端请求接口时,在请求头带上JWT应用服务器验证JWT合法性,如果合法则继续调用应用接口返回结果。数据结...
dotnetcore-token-authentication:使用Identity Framework在ASP.NET Core中基于令牌的身份验证
05-11
在项目的`dotnetcore-token-authentication-master`文件中,你可能会找到以下文件: - `Startup.cs`: 包含服务注册和中间件配置。 - `Controllers/AccountController.cs`: 包含登录、注册等用户管理操作。 - `Models...
.net Core 2022 使用JwtBearer 6个步骤完成鉴权授权
08-05
以下六个步骤将指导你如何在.NET Core 2022应用程序中设置JWTBearer鉴权和授权。 ### 第一步:安装JWTBearer NuGet包 首先,你需要通过NuGet包管理器或 paket 工具安装`Microsoft.AspNetCore.Authentication....
ASP.NET Core Authentication认证实现方法
10-14
ASP.NET Core Authentication是微软开发框架ASP.NET Core中的一个重要组件,用于处理应用程序的用户身份验证。这个功能强大且灵活,支持多种认证策略,如Cookie、JWTJson Web Tokens)以及OAuth等。本文将深入探讨...
v9-BlazorWASMAppWithREST:如何添加创建Blazor WASM应用程序并将其连接到我们先前创建的todoAPI并从API动态加载数据
05-24
例如,对于OAuth2或JWT令牌,你可能需要引入`Microsoft.AspNetCore.Authentication.JwtBearer`库。 4. **配置API连接**: 在`Program.cs`文件中,设置API的基础URL。你可以通过`builder.Services.AddHttpClient`...
认证授权方案之JwtBearer认证
无名指的约定
12-23 3034
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
热门推荐
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
NetCore WebApi使用Jwtbearer实现认证和授权
无名指的约定
12-23 1842
1. 什么是JWT? JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快自包含(Self-contained):负载中包含了所...
【ASP.NET Core 认证】JwtBearer认证
weixin_41120428的博客
08-03 1636
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
Asp.Net Core混合使用cookie和JwtBearer认证方案
weixin_34344677的博客
09-23 408
自己有时捣鼓一些小型演示项目,服务端主要是提供Web Api功能。为了便于管理,需要在服务端加一些简单的MVC网页,用管理员身份登录,做一些简单的操作。 因此需要实现一个功能,在一个Asp.Net Core网站里,MVC网页用cookie认证,Web Api用JwtBearer认证。虽然Identity Server 4可以实现多种认证方案,但是我觉得它太重了,想直接在网站内集成2种认证方案。在...
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2130
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
【AspNetCore】实现JWT(使用Microsoft.AspNetCore.Authentication.JwtBearer)
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
08-08 1891
在AspNetCore 中实现Jwt比较简单,使用Microsoft.AspNetCore.Authentication.JwtBearer 库,再加几行代码即可.
【个人博客搭建】(10)添加JWT
【PlateauSnow】的博客
04-19 741
net webapi 使用JWT生成Token
.NET Core 集成JWT认证
阿星Plus
09-07 349
JWT(Json web token)就不用过多的介绍了,在 .NET Core 开发中使用JWT进行认证也是比较常见的,而且接入过程也比较简单,随便配置配置就好了。要想使用JWT,仅仅...
ASP.NET Core 8.0 MVC Razor Web应用程序中使用JWT进行登录验证
最新发布
09-12
在ASP.NET Core 8.0 MVC Razor Web应用程序中使用JWTJSON Web Tokens)进行登录验证主要涉及以下几个步骤: 1. 添加JWT包依赖:首先需要在项目中添加用于处理JWT的包,如`Microsoft.AspNetCore.Authentication.JwtBearer`。这可以通过NuGet包管理器来完成。 2. 配置JWT认证服务:在`Startup.cs`的`ConfigureServices`方法中配置JWT认证服务。设置JWT的签名密钥、令牌验证参数等。 ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); ``` 3. 授权控制器或动作:在需要保护的控制器或动作上添加`[Authorize]`属性,这样只有通过JWT认证的用户才能访问。 ```csharp [ApiController] [Route("[controller]")] [Authorize] public class WeatherForecastController : ControllerBase { // ... } ``` 4. 生成JWT令牌:在用户成功登录后,根据登录信息生成JWT令牌。这通常在登录接口的处理逻辑中完成。 ```csharp var claims = new Claim[] { new Claim(JwtRegisteredClaimNames.Sub, user.Id.ToString()), new Claim(JwtRegisteredClaimNames.UniqueName, user.UserName), // ... 其他声明 }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: Configuration["Jwt:Issuer"], audience: Configuration["Jwt:Audience"], claims: claims, expires: DateTime.Now.AddMinutes(30), signingCredentials: creds); return Ok(new { Token = new JwtSecurityTokenHandler().WriteToken(token) }); ``` 5. 在客户端发送请求时,将生成的JWT令牌放在请求头中。 ```http Authorization: Bearer <token> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值