.Net Core 2.1添加Jwt进行Token认证

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量908 收藏
点赞数
分类专栏: AspNetCoreWebAPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36582951/article/details/111255731
版权

.Net Core 2.1添加Jwt进行Token认证

一、添加Nuget包

  • 添加Nuget包:【System.IdentityModel.Tokens.Jwt】

注意Nuget包的版本问题,需要适合自己项目的版本

二、配置Startup文件

  • 添加配置:
public void ConfigureServices(IServiceCollection services)
{
     services.AddAuthentication(Options =>
     {
         Options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
         Options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
         Options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;

     })
     //添加一个(jwt)授权认证方式
     .AddJwtBearer(WabApiAuthorizeAttribute.AuthenticationScheme, Options =>
      {
          //Options.RequireHttpsMetadata = false;//获取或设置元数据地址或权限是否需要HTTPS。默认为真。这应该只在开发环境中禁用。
          Options.TokenValidationParameters = new TokenValidationParameters
          {
              ValidateIssuerSigningKey = true,
              IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("laojiershishabilaide")),
              ValidateIssuer = true,
              ValidIssuer = "https://localhost:5001",
              ValidateAudience = true,
              ValidAudience = "https://localhost:5001",
              ValidateLifetime = true,                 
              ClockSkew = TimeSpan.Zero
          };
      });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
	app.UseAuthentication();
}

三、使用方法

在Controller中的方法前面添加 [WabApiAuthorize]
例子
在这里插入图片描述

Jack雨打
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JwtAuthForWebAPI:Nuget部署的库,用于使用JSON Web令牌(JWT)保护ASP.NET Web API服务
05-15
该库的版本/分支使用System.IdentityModel.Tokens.Jwt NuGet库的4.x版本。 要使用较旧的版本(使用System.IdentityModel.Tokens.Jwt的3.x版本),请选择v1分支。 JwtAuthForWebAPI Nuget部署的库,用于使用JSON Web令牌(JWT)保护ASP.NET Web API服务。 该库本质上是DelegatingHandler,它根据传入的令牌(可以在Authorization标头或cookie中)创建一个新的ClaimsPrincipal,并将其分配给当前线程。 因此,您必须按照标准ASP.NET授权惯例,使用[Authorize]属性保护控制器和/或控制器的动作。 换句话说,处理程序实际上并没有阻止未经授权的访问您的网站-这就是[Authorize]属性的目的。 使用的主要类是JwtAuthenti
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
JwtBearerAppBuilderExtensions.UseJwtBearerAuthentication(IApplicationBuilder
weixin_30535043的博客
08-18 268
netcore从1.1升级到2.0时,出的错,因为使用的时Jwt token参考https://github.com/aspnet/Security/issues/1310#issuecomment-314842779地址下的, chris31389解答PinpointTownes提问的问题,如下: public class Startup { public void Co...
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1323
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.net core Jwt 添加
weixin_30446613的博客
07-10 151
Jwt 已经成为跨平台身份验证通用方案,如不了解请关注:https://jwt.io/。 为了和微软其他验证模块有个比较好的衔接,项目中采用了微软开发的jwt组件:System.IdentityModel.Tokens.Jwt。首先安装:Install-PackageSystem.IdentityModel.Tokens.Jwt。 在config方法中添加 ...
Net Core写一个登录功能,要求使用Token和有权限功能
weixin_42587866的博客
12-21 155
好的,下面是用 .NET Core 实现登录功能,并使用 Token 和权限的建议步骤: 首先,需要在 .NET Core 项目中添加所需的 NuGet 包,例如:Microsoft.AspNetCore.Authentication.JwtBearer。 然后,在 Startup.cs 文件的 ConfigureServices 方法中,启用 JWT 身份验证: services.Add...
第36章 抽离JwtBearer身份认证依赖注入和授权管道中间件
zhoujian_911的专栏
02-07 430
public static string IssuerToken(JwtBearerModel tokenModel) { //从单例实例的字典成员实例中获取当前程序所有配置相关数据。 AppSettings _appSettings = Singleton.Instance; //从应用配置类实例中获取JwtBearer身份认证相关数据。 JwtBearerConfi
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
.net core 3.1 jwt刷新token
07-05
在.NET Core 3.1中,我们可以利用JWT来实现安全的用户认证并支持刷新令牌功能,以解决短期令牌(access token)过期问题。 1. JWT基础:JWT由三部分组成,分别是头部(Header)、负载(Payload)和签名(Signature...
详解ASP.NET Core Web Api之JWT刷新Token
12-16
如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间...
.Net Core Swagger进行全局Token添加
还在无限CURD的x1aobao
04-18 2409
废话不多说先上效果图 废话不多说直接上代码 代码放入AddSwaggerGen中 //添加header验证信息 m.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入B...
.Net Core2.1使用jwt生成Token做身份认证
qq_40347722的博客
07-22 3376
.Net core 使用jwt获取Token认证登录
.NET Core集成JWT认证
覃鸿宇的博客
09-08 851
JWT(Json web token)就不用过多的介绍了,在.NET Core开发中使用JWT进行认证也是比较常见的,而且接入过程也比较简单,随便配置配置就好了。 要想使用JWT,仅仅只需要在项目中引用微软的一个认证组件。 Install-Package Microsoft.AspNetCore.Authentication.JwtBearer 然后将一些敏感数据可以放在配置文件appsettings.json中。 { "JWT": { "ClockSkew": 10,
.net core 3.1 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
weixin_53370274的博客
12-29 430
.net core 3.1 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 services.AddAuthentication(…). AddJwtBearer(…) nuget install-package Microsoft.AspNetCore.Authentication.JwtBearer .net core 3.1可安装3.0.22版本,更高版本不兼容 ...
【ASP.NET Core 认证JwtBearer认证
weixin_41120428的博客
08-03 1572
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
.net core JwtBearer 认证
dabusidede的博客
08-23 1467
原文地址:https://www.cnblogs.com/RainingNight/p/jwtbearer-authentication-in-asp-net-core.html 在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证JwtBearer是一种认证方式 Bea
认证授权方案之JwtBearer认证
dz45693的专栏
06-19 7366
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
ASP.NET Core 2.1 JWT使用指南.docx
ASP.NET核心2.1中如何使用JWT(从原理到精通) 在移动开发越发热门的今天,作为后端开发...总而言之,ASP.NET核心2.1中的JWT身份认证方式,从原理到精通,是一种适合移动端开发和RESTful风格API的无状态身份验证方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值