.NET CORE JWT

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量353 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38141762/article/details/109070395
版权

nuget添加包:Microsoft.AspNetCore.Authentication.JwtBearer
Startup.cs

ConfigureServices
	services.Configure<TokenManagement>(Configuration.GetSection("tokenManagement"));
	      var token = Configuration.GetSection("tokenManagement").Get<TokenManagement>();
	      services.AddAuthentication(x =>
	      {
	          x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
	          x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
	      }).AddJwtBearer(x =>
	      {
	          x.RequireHttpsMetadata = false;
	          x.SaveToken = true;
	          x.TokenValidationParameters = new TokenValidationParameters
	          {
	              ValidateIssuerSigningKey = true,
	              IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(token.Secret)),
	              ValidIssuer = token.Issuer,
	              ValidAudience = token.Audience,
	              ValidateIssuer = false,
	              ValidateAudience = false
	          };
	      });
Configure
		
        app.UseStaticFiles();

        app.UseAuthentication();    //添加的权限  上下都放在这是为了确定语句的位置

        app.UseRouting();

        app.UseAuthorization();

appsettings.json

	  "tokenManagement": {
	    "secret": "123456123456123456",
	    "issuer": "webapi.cn",
	    "audience": "WebApi",
	    "accessExpiration": 30,
	    "refreshExpiration": 60
  }

Model

	 public class TokenManagement
	    {
	        [JsonProperty("secret")]
	        public string Secret { get; set; }
	
	        [JsonProperty("issuer")]
	        public string Issuer { get; set; }
	
	        [JsonProperty("audience")]
	        public string Audience { get; set; }
	
	        [JsonProperty("accessExpiration")]
	        public int AccessExpiration { get; set; }
	
	        [JsonProperty("refreshExpiration")]
	        public int RefreshExpiration { get; set; }
    }

获取token

	  string token = string.Empty;
	            var claims = new[]
	            {
	                new Claim(ClaimTypes.Name,userName),
	                new Claim("haha","sb")   //随意添加
	            };
	            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_tokenManagement.Secret));
	            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
	            var jwtToken = new JwtSecurityToken(_tokenManagement.Issuer, _tokenManagement.Audience, claims, expires: DateTime.Now.AddMinutes(_tokenManagement.AccessExpiration), signingCredentials: credentials);
	
	            token = new JwtSecurityTokenHandler().WriteToken(jwtToken);

得到token中字段

	User.FindFirst("haha").Value;
	User.Identity.Name;

前端ajax

	 beforeSend: function (xhr) {
                        if (token !== null) {
                            xhr.setRequestHeader('Authorization', 'Bearer ' + token);
                        }
                    },

只能这样的header头格式 才能直接使用User对象来获取信息

三个百搭湖不了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
.NET Core JWT
qq_36694046的博客
10-03 2300
标准中注册的声明: iss:jwt签发者 sub:jwt所面向的用户 aud:接收jwt的一方 exp:jwt的过期时间,这个过期时间必须要大于签发时间 nbf:定义在什么时间之前,该jwt都是不可用的 iat:jwt的签发时间 jti:jwt的唯一身份标识,主要用来作为一次性的token,从而回避重放攻击。 以上是转发别的博客 1.导入jwt包 2.staup设置 app.UseAuthentication(); app.UseAuthorization(); 3.配...
net core 使用jwt
qq_51172697的博客
04-29 1284
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.NET Core使用JWT做授权鉴权
weixin_49336442的博客
04-01 2759
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
.Net Core JWT 授权
weixin_59180442的博客
06-05 3266
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
NETCore中使用JWT
qq_40600379的博客
07-03 8570
NETCore中使用JWT 什么是JWT? ​ JSON Web Token(简称JWT),是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。 JWT常用于哪些场景? ​ 授权:适用于单点登录。例:当用户登录成功时,服务器会返回一个token给当前登录用户,且用户登录后访问系统的各个模块都应携带该token进行请求,当token过期时,则不允许用户访问系统模块。 ​ 信息交换:jwt是各端(客户端、服务器端)之间安全地传输信息的好方法。因
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
.NET Core JWT(Json Web令牌)算法RS256详解 在.NET Core开发中,JWT(Json Web Tokens)被广泛用于身份验证和授权,因为它提供了一种安全、轻量级的方式来传输信息。RSA算法中的RS256(RSA Signature with SHA-...
asp.net core jwt
12-28
ASP.NET Core JWT(JSON Web Token)是微软ASP.NET Core框架中用于实现身份验证和授权的一种安全机制。JWT是一种轻量级的身份验证标准,它允许在客户端和服务端之间安全地传递信息,无需在每次请求时携带会话信息。...
.net core 3.1 jwt刷新token
07-05
.NET Core 3.1 JWT(JSON Web Token)刷新令牌是一个重要的身份验证机制,它涉及到Web应用的安全性。JWT是一种轻量级的身份验证和授权机制,它允许服务端为客户端(通常是一个Web应用或API)颁发一个令牌,这个令牌...
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, ...
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用程序或服务之间传递身份验证信息。 JWT由三部分组成:头部(Header)、载荷(Payload)和签名...
net coreJWT
qq_43826626的博客
03-28 1338
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
.net coreJWT(一)
q3230034的博客
08-02 745
前言 jwt是无状态,jwt信息只需要保存在客户端,无状态登录优势:分布式部署,jwt是通过token进行,jwt最重要部分是数字数字签名(VERIFY SIGNATURE),数字签名是通过非对称加密算法RSA,需要通过服务器私钥进行验证,如果私钥不丢失,基本上绝对安全(因为token是明文)。 JWT优缺点 优点:无状态,简单,方便,完美支持分布式部署 非对称加密,Token安全性高 缺点:1:因为是无状态,一经发布无法取消。(无解) 2:明文传递,token安全性低,知识通过base64加密 (使用ht
.Net Core使用JWT
飞翔的学习笔记
08-08 5961
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
.net core api JWT Token使用
Lzysnd的博客
12-10 8463
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
.NET Core 实现 JWT 认证
rjcql的专栏
02-07 2046
JWT(JSON Web Token)是一种开放标准, 由三部分组成,分别是Header、Payload和Signature,它以 JSON 对象的方式在各方之间安全地传输信息。通俗的说,就是通过数字签名算法生产一个字符串,然后在网络请求的中被携带到服务端进行身份认证,功能上来说和 SessionId 认证方式很像。在.Net Core 中使用JWT 可以通过 NuGet 获取 Microsoft.AspNetCore.Authentication.JwtBearer 包。
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3924
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
.Net Core WebApi集成JWT实现身份认证
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-24 4381
前言 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端
.net core jwt
最新发布
06-01
.NET Core JWT 是一种用于身份验证和授权的 JSON Web Token。JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。JWT 可以使用 HMAC ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值