ABP VNext 集成JwtBearer(JWT),亲测

已于 2022-07-22 13:30:09 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: ABP 文章标签: ABP JWT
于 2022-07-21 20:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38110122/article/details/125920210
版权

 1.安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer;等

 2.AccountController.cs 里加获取token方法

 [ApiController]
    [Route("[controller]")]
    public class AccountController : ControllerBase
    {
        private readonly JwtOptions _jwtOptions;

        public AccountController(IOptionsSnapshot<JwtOptions> jwtOptions)
        {
            _jwtOptions = jwtOptions.Value;
        }

        [AllowAnonymous]
        [HttpPost("Login")]
        public IActionResult SignIn([FromBody] SignInDto dto)
        {
            //db query...
            //return Unauthorized();

            //user info
            var user = new UserModel()
            {
                Id = Guid.NewGuid(),
                UserName = dto.UserName,
                Email = "test@test.com"
            };

            // 1 定义需要的Cliam信息
            var claims = new[]
            {
                new Claim(JwtClaimTypes.Id, user.Id.ToString("N")),
                new Claim(JwtClaimTypes.Name, user.UserName),
                new Claim(JwtClaimTypes.Email, user.Email)
            };

            // 2 设置SecretKey
            var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtOptions.SymmetricSecurityKeyString));

            // 3 设置加密算法
            var algorithm = SecurityAlgorithms.HmacSha256;

            // 4 生成签名凭证信息
            var signingCredentials = new SigningCredentials(secretKey, algorithm);

            // 5 设置Token过期时间
            var expires = DateTime.Now.AddMinutes(_jwtOptions.ExpiresMinutes);

            // 6 生成token
            var securityToken = new JwtSecurityToken(
                claims: claims,
                issuer: _jwtOptions.Issuer,
                audience: _jwtOptions.Audience,
                notBefore: DateTime.Now,
                expires: expires,
                signingCredentials: signingCredentials
            );

            var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
            var token = jwtSecurityTokenHandler.WriteToken(securityToken);

            return Ok(new { token });
        }
    }

 3.Program.cs, [DependsOn(typeof(AbpAspNetCoreAuthenticationJwtBearerModule),此处和xxApiModule功能类似模仿即可

using JwtDemo.Api.Options;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
builder.Services.Configure<JwtOptions>(builder.Configuration.GetSection(JwtOptions.Name));
var jwtOptions = builder.Configuration.GetSection(JwtOptions.Name).Get<JwtOptions>();

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.RequireHttpsMetadata = false;
        options.SaveToken = true;
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = false,
            ValidIssuer = jwtOptions.Issuer,
            ValidateAudience = false,
            ValidAudience = jwtOptions.Audience,
            ValidateLifetime = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtOptions.SymmetricSecurityKeyString)),
        };
    });

var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers();

app.Run();

 4.对应控制器加Authorize

 5.JwtOptions.cs

 public class JwtOptions
    {
        public const string Name = "Jwt";

        public string Audience { get; set; }
        public string Issuer { get; set; }
        public double ExpiresMinutes { get; set; } = 30d;
        public Encoding Encoding { get; set; } = Encoding.UTF8;
        public string SymmetricSecurityKeyString { get; set; }
        public SymmetricSecurityKey SymmetricSecurityKey => new(Encoding.GetBytes(SymmetricSecurityKeyString));
    }

6.appsettings.json

 "Jwt": {
    "Audience": "http://localhost:5105",
    "Issuer": "http://localhost:5105",
    "ExpiresMinutes": 30,
    "SymmetricSecurityKeyString": "Symmetric Security Key"
  }

7.主要的类已列了,其他可以自己声明,比如SignInDto.cs、UserModel.cs

最后假如看不懂的可以下载我之前上传的资源:

JwtDemo.Api-C#文档类资源-CSDN下载

楚楚动人的明
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ABP VNext 集成JwtBearer(JWTJwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
ABP vNext 商业版
01-24
ABP vNext 商业版是基于ABP框架的高级开发平台,专为现代企业级应用程序设计。ABP,全称为“Application Builder Platform”,是一个开源、模块化、高性能、基于DDD(领域驱动设计)和CQRS(命令查询职责分离)原则...
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 1705
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
ABP:关于JWT代替session
dongnihao的博客
08-23 517
但是,使用token进行认证的话, token可以被保存在客户端的任意位置的内存中,不一定是cookie,所以不依赖cookie,不会存在这些问题。应用:使用Session进行身份认证的话,需要保存一份信息在服务器端,而且这种方式会依赖到Cookie(需要 Cookie 保存 SessionId),所以不适合移动端。2. 不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于。session机制在分布式系统下,有诸多问题。
ABP vNext 入门介绍
最新发布
Admans的专栏
06-15 832
ABP vNext框架是一个基于ASP.NET核心的完整基础设施,通过遵循软件开发最佳实践和最新技术来创建现代web应用程序和API,不同于老的ABP框架新的 ABP vNext 框架核心库更加精简,因为将原有许多的组件从其核心库抽离成独立的组件。这样开发人员可以更加灵活的选择自己需要的功能进行集成,使项目远离臃肿的库,比起原有的 ABP 框架 ABP vNext 完全基于 ASP.NET Core 丢掉了历史包袱,设计更加合理,更加细粒度的模块化设计。
ABP从入门到精通(4):使用基于JWT标准的Token访问WebApi
weixin_34362991的博客
08-23 768
项目:asp.net zero 4.2.0 .net core(1.1) 版本 我们做项目的时候可能会遇到需要提供api给app调用,ABP动态生成的WebApi提供了方便的基于JWT标准的Token访问方式供我们访问API,不用在代码上做任何改动,很方便有木有! 一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标...
Abp实现两步验证(Two-Factor Authentication,2FA)登录(三):免登录验证
jevonsflash的专栏
04-12 1493
常用的实现方式是在用户登录成功后,生成一个随机的字符串Token,将此Token保存在用户浏览器的 cookie 中,同时将这个字符串保存在用户的数据库中。当用户再次访问时,如果 cookie 中的字符串和数据库中的字符串相同,则免登录验证通过。rememberClientToken是存储于cookie中的,当用户登出时不需要清空cookie中的rememberClientToken,以便下次登录跳过两步验证。为了安全,Token采用对称加密传输存储,同时参与校验的还有用户Id,以进一步验证数据一致性。
ABP VNext种子数据按顺序生成
05-26
ABP VNext是一款基于.NET Core的开源框架,专为构建企业级应用程序设计。它集成了许多现代开发工具和技术,如Entity Framework Core、Docker、Angular或Blazor等,提供了强大的模块化、分层架构,使得开发过程更加...
TF.Abp.Blazor.Layout:与Abp VNext集成的免费Blazor wams布局
05-10
TF.Abp.Blazor.Layout将提供与Abp VNext后端集成的免费企业版式。 您可以通过引用Nuget包并添加少量代码来实现合适的布局。 项目 您可以在github上找到项目代码。 它是免费和开源的。 代码结构 解决方案由Abp CLI...
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
ABP vNext 应用中集成 `Abp.Captcha` 模块,开发者可以轻松地在注册、登录或其他需要验证的页面上添加验证码功能。通过框架提供的接口和事件,可以定制验证码的显示和验证逻辑,以适应不同应用场景的需求。 ### ...
基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub,用JWT保护你的API
u010583940的博客
03-05 668
基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub,用JWT保护你的API 转载于:https://github.com/Meowv/Blog 本篇就来说说身份认证授权。 开始之前先搞清楚几个概念,请注意认证与授权是不同的意思,简单理解:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;授权,即权限,分配给用户某一权限标识,用户得到什么什么权限,才能使用系统的某一功能,就是授权。 身份认证可以有很多种方式,可以创建一个用户表,使用账号密码,也可以
abp框架学习笔记(一)--解决方案框架
学习记录园地
04-24 1932
一、ABP各项目介绍 1、.Domain.Shared 项目 项目包含常量,枚举和其他对象,这些对象实际上是领域层的一部分,但是解决方案中所有的层/项目中都会使用到。 该项目不依赖解决方案中的其他项目. 其他项目直接或间接依赖该项目。 2、.Domain 项目 解决方案的领域层. 它主要包含 实体, 集合根, 领域服务, 值类型, 仓储接口 和解决方案的其他领域对象。 它依赖 .Domain.Shared 因为它可能会在应用接口和DTO中使用常量,枚举和其他的共享对象。 注:专门放实体类,集合跟,聚合根和仓
api token 什么意思_基于 abp vNext 和 .NET Core 开发博客项目 接入GitHub,用JWT保护你的API...
weixin_39955781的博客
11-27 248
上一篇文章再次把Swagger的使用进行了讲解,完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权,那么本篇就来说说身份认证授权。开始之前先搞清楚几个概念,请注意认证与授权是不同的意思,简单理解:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;授权,即权限,分配给用户某一权限标识,用户得到什么什么权限,才能使用系统的某一功能,就是授权。身份认...
ABP VNext认证授权获取Token
佛陀爱老虎的博客
05-30 1735
ABP VNext Token
IdentityServer4 请求api验证token时报:401 “IdentityServer4 AuthenticationScheme: Bearer was challenged.”错误
菜鸟爱飞不飞的博客
12-09 3325
如图,IdentityServer4 4.x版本包如下错误 解决办法: (1)检查api站点的api名称配置是否与认证站点的相同 (2)4.x再添加api资源的时候,跟之前版本有所区别,将ApiScope单独出来添加,所以要新增一个获取scope的方法(我这里是从数据库获取的),否则scope添加不上,还要特别注意第一个红框的内容,这个就是导致包上述错误的根本 (3)在添加鉴权配置的时候加上scope 参考: 1、Asp.Net Core 中IdentityServer4 授权中心之应用实战 2、
Abp VNext 项目创建简介
寒冰屋的专栏
08-15 9940
文章目录简介项目创建关于 module 项目的简单说明简单优化项目1、移动端项目删除2、*.sln.DotSettings3、*.HttpApi.Host 的调整4、*.HttpApi 和 *.HttpApi.Client 的调整5、*.EntityFrameworkCore、*.EntityFrameworkCore.DbMigrations 和 *.DbMigrator 的调整6、*.Domain 和 *.Domain.Shared 的调整7、*.Application 和 *.Application.
abp vnext 和volo abp vnext 有区别吗
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值