5.3Role和Claims授权「深入浅出ASP.NET Core系列」

最新推荐文章于 2022-10-08 12:32:25 发布
最新推荐文章于 2022-10-08 12:32:25 发布
阅读量552 收藏
点赞数
文章标签: postman
原文链接:http://www.cnblogs.com/jackyfei/p/9998918.html
版权

希望给你3-5分钟的碎片化学习,可能是坐地铁、等公交,积少成多,水滴石穿,码字辛苦,如果你吃了蛋觉得味道不错,希望点个赞,谢谢关注。

Role授权

  这是一种Asp.Net常用的传统的授权方法,当我们在生成Token的时候,配置的ClaimTypes.Role为Admin,而ValuesController.cs是一个普通user(如下图所示),我们看下是否能访问成功?

  

   我们把生成的Token通过JWT官网验证一下,发现多了一个"role":"admin"

  

 

  Postman结果如下图所示,结果肯定是没有权限的!可以简单粗暴的说这就是Role授权,基于一组角色来进行授权:

  

Claims授权

  相比Role授权,更推荐大家使用Claims授权,这是.NET Core更推荐的授权方式,是传统没有的新东西。

  首先,我们要在Starup.cs的ConfigureServices()方法中配置如下代码:

  

  其次,我们要在生成token的时候配置Claims,同时在被访问的Controller上面配置Policy="Admin",如下所示:

  

  我们把生成的Token通过JWT官网验证一下,发现多了一个"Admin":"true"

    

  以上权限针对的是整个Controller,如果你想对该控制器内部某个方法开放匿名授权,也没有问题,只要配置如下代码即可。

  

  至此Claims授权就完成了,简单粗暴,此文只是一个引子,如果想了解更深入的自定义授权方式,可以浏览下面的参考文献。

参考文献:

 Using Roles with the ASP.NET Core JWT middleware

 Claims-based authorization in ASP.NET Core

  

  

 

转载于:https://www.cnblogs.com/jackyfei/p/9998918.html

weixin_30376453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netcore权限控制_.NetCore中如何实现权限控制 基于Claim角色、策略、基于Claim功能点处理...
weixin_39988888的博客
12-19 443
.NetCore中如果实现权限控制的问题,当我们访问到一个Action操作的时候,我们需要进行权限控制基于claims 角色控制基于角色控制总觉得范围有点过大,而且控制起来感觉也不是太好,举一个例子就是,一个添加操作Action,如果通过角色控制,通过写起来就有点痛苦如果一个添加操作有20个角色都可以访问,那么在角色上需要指定好所有的角色,通过用户中的角色Claims匹配访问通过Claims中的c...
.net coreClaim
weixin_30907523的博客
11-07 1282
假设有这样一家动物园,这家动物园要门票,门票要从动物园门口的售票室买,购买后,能得到一张纸质的票据。纸很特殊,动物园验票能通过纸张来判断门票是不是真的,还能看出你有没有涂改门票。门票上还有时间,指示什么时候门票到期,只要门票没有到期,你就可以随意进出动物园 嗯,这么长个例子,其实和Claim没什么关系 :) 门票上有什么?我们来假设一下 门票上有,姓名,票价,性别,地址,【等等身份证一...
ASP.NET CORE系列【四】基于Claim登录授权
weixin_30488085的博客
04-14 842
介绍 关于什么是Claim? 可以看看其他大神的文章: http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 注:本...
Asp.net Core2.0, 基于 claims 实现权限验证
weixin_30438813的博客
04-28 135
https://www.cnblogs.com/KimmyLee/p/6430474.html 转载于:https://www.cnblogs.com/dragon-L/p/8968601.html
Asp.Net Core 3.x基于Claim的登录验证 【超详细】【有代码】
weixin_43817994的博客
09-21 1457
Asp.Net Core 3.x基于Claim的登录验证 【超详细】【有代码】 Asp.Net Core 3.x MVC中基于Claim的登录验证实现过程 一、首先导入Nuget包 Microsoft.AspNetcore.Authentication.Cookies 二、修改Startup.cs 在 ConfigureServices 方法中加入以下代码。(直接复制下面的代码粘贴。注意修改登录页面的路径 比如我的是 AccountController里的Login方法 我就写 /Account/Logi
浅谈ASP.NET Core 中jwt授权认证的流程原理
10-15
ASP.NET Core 中的 JWT(JSON Web Tokens)授权认证是一种安全机制,用于验证用户身份并授权访问受保护的API资源。JWT 是一个轻量级的身份验证标准,它允许服务器通过发送一个自包含的令牌来确认用户身份,而不是...
asp.net core 授权详解
10-15
ASP.NET Core 中,授权机制灵活且可扩展,它提供了基于角色、方案和策略的多种授权方式。 1. 基于角色的授权 基于角色的授权是最常见的授权方式之一,通过指定用户需要属于哪个或哪些角色来决定是否允许访问。在...
ASP.NET编程知识】浅谈ASP.NET Core 中jwt授权认证的流程原理.docx
05-21
ASP.NET Core 中 JWT 授权认证的流程原理 ASP.NET Core 中的 JWT 授权认证是一种基于 Token 的认证机制,它...ASP.NET Core 中的 JWT 授权认证可以通过生成 Token、验证 Token 和使用 Token 来实现身份认证和授权
深入解读ASP.NET Core身份认证过程实现
10-14
本文将深入探讨ASP.NET Core身份验证的实现原理和关键概念。 首先,身份验证与授权是两个不同的概念。身份验证是确认用户身份的过程,而授权则是决定用户是否具有访问特定资源的权限。在ASP.NET Core中,身份验证...
ASP.NET Core中实现一个Token base的身份认证实例
10-20
ASP.NET Core 提供了强大的身份认证框架,支持多种认证机制,包括基于Token的身份认证。本文将详细介绍如何在ASP.NET Core中实现一个基于Token的身份认证实例,重点在于使用JWT(Json Web Tokens)作为Token的实现...
39-Role以及Claims授权
weixin_30901729的博客
07-24 396
asp.net core多鼓励使用claims授权 1-使用role授权 在类或方法上贴上Roles,这样就知道有user的角色才可以访问 [Authorize(Roles="user")] public class ValuesController : ControllerBase 在登陆时给用户分配对应的角色 new Claim(ClaimTypes.Rol...
2021-04-23
u014586835的博客
04-23 261
1.增加鉴权授权 app.UseRouting(); app.UseAuthentication();//鉴权 检测用户是否登录 app.UseAuthorization();//授权 检测用户是否有权限访问页面 app.UseEndpoints() 2.增加服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(opti.
(4)go web开发之 JWT-Token认证机制Access Token与Refresh Token及 jwt-go 库介绍及在项目中使用
pythonstrat的博客
12-12 3180
介绍 jwt-go: 官方介绍:A go (or ‘golang’ for search engine friendliness) implementation of JSON Web Tokens 意思是 go 语言实现的 json web token。 github地址:https://github.com/dgrijalva/jwt-go 可以查看这篇讲解:https://www.bilibili.com/video/BV14p4y1x7kF?from=search&seid=269440
BCrypt加密怎么存入数据库_密码加密与微服务鉴权JWT
weixin_39633102的博客
11-20 522
博客学习目标 1、用户注册时候,对数据库中用户的密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。一、BCrypt 密码加密1、常见的加密方式 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswor...
第七章:使用jwt token的方式来进行登录
胡汉三
06-01 1230
我们之前都在使用http session的方式来进行登录访问的。那么现在流行的是前后端分离的开发模式。而且我们也打算这样干。包括后期我们的小程序啊什么的,很多都不支持session的方式。那我们就使用token的模式来进行登录。 jwttoken 为什么要使用这个jwttoken呢? 安全性高,防止token被伪造和篡改 自包含,减少存储开销 跨语言,支持多种语言的实现 支持过期,发布者校验 主要有上面几点优势。安全性跟减少存储开销。好了,让我们来开始使用它吧! pom 在pom中添加jar
ASP.NET Core学习之路03
weixin_45756851的博客
08-04 1624
Identity框架入门、代替Session的JWT是什么、ASP.NET Core托管服务的基本使用、什么是WebSocket、SignaIR、ASP.NET Core程序的发布
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
Asp.net core Webapi 6.0 用户登录 JWT 认证
精通电脑科技的博客
10-08 2541
1. NuGet 添加 IdentityServer4.AccessTokenValidation 包。2.添加证书类 TokenParameter。5.启用跨域、认证、授权。1.允许异步IO操作。3.添加获取Token的控制器。5. 需要认证的控制器上添加。6.需要跨域的控制器上添加。
asp.net core jwt demo
最新发布
06-02
下面是一个简单的ASP.NET Core JWT鉴权授权的demo,可以作为参考: Startup.cs文件: ```csharp using System.Text; using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Http; using Microsoft.Extensions.Configuration; using Microsoft.Extensions.DependencyInjection; using Microsoft.IdentityModel.Tokens; namespace JwtDemo { public class Startup { public IConfiguration Configuration { get; } public Startup(IConfiguration configuration) { Configuration = configuration; } public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:SecretKey"])) }; }); } public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } else { app.UseExceptionHandler("/Error"); } app.UseStaticFiles(); app.UseAuthentication(); app.UseMvc(routes => { routes.MapRoute( name: "default", template: "{controller=Home}/{action=Index}/{id?}"); }); } } } ``` HomeController.cs文件: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Configuration; using Microsoft.IdentityModel.Tokens; namespace JwtDemo.Controllers { public class HomeController : Controller { private readonly IConfiguration _configuration; public HomeController(IConfiguration configuration) { _configuration = configuration; } public IActionResult Index() { return View(); } [HttpPost] public IActionResult Login(string username, string password) { if (username == "admin" && password == "password") { var claims = new[] { new Claim(JwtRegisteredClaimNames.Sub, username), new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()), new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.UtcNow.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64), new Claim(ClaimTypes.Role, "Admin") }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"])); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: _configuration["Jwt:Issuer"], audience: _configuration["Jwt:Audience"], claims: claims, expires: DateTime.UtcNow.AddMinutes(30), signingCredentials: creds); var response = new { token = new JwtSecurityTokenHandler().WriteToken(token) }; return Ok(response); } return BadRequest(); } [Authorize(Roles = "Admin")] public IActionResult Secret() { return Ok("You have access to this action because you are an Admin!"); } } } ``` appsettings.json文件: ```json { "Jwt": { "Issuer": "https://localhost:44363", "Audience": "https://localhost:44363", "SecretKey": "your secret key" }, "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } } } ``` 在以上示例中,我们定义了一个Login方法用于生成JWT,并将其作为响应返回给客户端。我们还定义了一个Secret方法,并添加了Authorize特性,指定需要验证的角色为Admin。当客户端请求该方法时,ASP.NET Core会自动进行JWT验证,并根据角色信息进行授权。 示例中的SecretKey为示例密钥,实际应用中应使用更加安全的密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值