.NET 6 使用JWT 并搭配策略授权

已于 2023-09-12 16:57:15 修改
阅读量313 收藏
点赞数 2
文章标签: .net
于 2023-09-12 16:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42466019/article/details/132832485
版权

引用:

using Microsoft.AspNetCore.Authentication.JwtBearer;

using Microsoft.IdentityModel.Tokens;

我用的是6.几版本的

1.首先创建一个生成Token的类:


    public interface IHsOrRssJwtService
    {
        TokenModel GetToken(SelectBaseReq req);
    }


   public class HsOrRssJwtService : IHsOrRssJwtService
   {
       private JWTTokenOptions _jWTTokenOptions;
       public HsOrRssJwtService(IOptionsMonitor<JWTTokenOptions> jWTTokenOptions)
       {
           _jWTTokenOptions = jWTTokenOptions.CurrentValue;
       }

       public TokenModel GetToken(SelectBaseReq req)
       {
//这里可以自定义想写多少写多少
           var claim = new[] {
           new Claim("ID",“1111”),
             new Claim("WXPolicy",“222”),
             new Claim("UserName",“333”),
                 new Claim("Code",“666”)
           };
//使用对称加密
           SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jWTTokenOptions.SecurityKey)) ;
           SigningCredentials credentials = new SigningCredentials(key,SecurityAlgorithms.HmacSha256);
           JwtSecurityToken token = new JwtSecurityToken(
               issuer: _jWTTokenOptions.Issuer,
               audience: _jWTTokenOptions.Audience,
               claims:claim,
               expires:DateTime.Now.AddHours(8),//有效期
               signingCredentials:credentials
               );
           string tokenstr=new JwtSecurityTokenHandler().WriteToken(token);
           TokenModel model= new TokenModel();
           model.token= tokenstr;
           return model;
       }
   }

定义JWT的类

    public class JWTTokenOptions
    {
        /// <summary>
        /// 订阅者
        /// </summary>
        public string? Audience { get; set; }
        /// <summary>
        /// 密钥
        /// </summary>
        public string? SecurityKey { get; set; }
        //发行者
        public string? Issuer { get; set; }
    }

2.appsettings.json中增加配置

  "JWTTokenOptions": {
    "SecurityKey": "jsaduwqe6asdjewejdue7dfmsdfu0sdfmwmsd8wfsd6",
    //"Audience": "https://localhost:7222",
    //"Issuer": "https://localhost:7222"
    "Audience": "99999",
    "Issuer": "888888"

  }

3.Program.cs中注入

builder.Services.Configure<JWTTokenOptions>(builder.Configuration.GetSection("JWTTokenOptions"));
builder.Services.AddTransient<IHsOrRssJwtService, HsOrRssJwtService>();

在Swagger中增加token验证

builder.Services.AddSwaggerGen(options =>
{
    foreach (FieldInfo fileld in typeof(ApiVersionInfo).GetFields())
    {
        options.SwaggerDoc(fileld.Name, new OpenApiInfo
        {
            Version = fileld.Name,
            Title = "API标题",
            Description = $"API描述,{fileld.Name}版本"
        });

    }
    var xmlFilename = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
    options.IncludeXmlComments(Path.Combine(AppContext.BaseDirectory, xmlFilename));
    options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme()
    {
        Description = "在下框中输入请求头中需要添加Jwt授权Token:Bearer Token",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        BearerFormat = "JWT",
        Scheme = "Bearer"
    }
    );
    options.AddSecurityRequirement(new OpenApiSecurityRequirement {
       { new OpenApiSecurityScheme {
           Reference = new OpenApiReference
           { Type = ReferenceType.SecurityScheme, Id = "Bearer" }
       }, new string[] { }
       } });
});

增加认证

#region JWT HS
JWTTokenOptions jWTTokenOptions = new JWTTokenOptions();
builder.Configuration.Bind("JWTTokenOptions", jWTTokenOptions);
string aa = jWTTokenOptions.SecurityKey;
builder.Services.AddAuthentication(p =>
{
    p.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    p.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(p =>
{
    p.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,//是否验证发行者
        ValidateAudience = true,//是否验证订阅者
        ValidateLifetime = true,//是否验证有效期
        ValidateIssuerSigningKey = true,//是否验证发密钥
        ValidAudience = jWTTokenOptions.Audience,//蛇者订阅者
        ValidIssuer = jWTTokenOptions.Issuer,//设置发行者
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jWTTokenOptions.SecurityKey)),//设置密钥

    };
});
#endregion

开启认证授权

app.UseSwagger();
app.UseSwaggerUI(c =>
{
    foreach (FieldInfo field in typeof(ApiVersionInfo).GetFields())
    {
        c.SwaggerEndpoint($"/swagger/{field.Name}/swagger.json", $"{field.Name}");
    }
});

app.UseAuthentication();
app.UseAuthorization();

最后创建一个API 就可以生成token了

  [ApiController]
  [Route("api/[controller]")]
  [ApiExplorerSettings(GroupName = nameof(ApiVersionInfo.V1))]

  public class TokenController : ControllerBase
  {
      private IHsOrRssJwtService _hsOrRssJwtService;

      public TokenController(IHsOrRssJwtService hsOrRssJwtService)
      {
          _hsOrRssJwtService=hsOrRssJwtService;
      }

      [HttpPost("GetToken")]

      public TokenModel GetToken(SelectBaseReq req)
      {

        return  _hsOrRssJwtService.GetToken(req);
      }

      [HttpPost("GetData")]
      [Authorize(Policy= "WXPolicy")]
     
      public string GetData( )
      {

          return "123712432";
      }
  }

 4.在需要授权的方法或者控制器上增加[Authorize] 就可以控制是否需要token验证了

  [HttpPost("GetData")]
  [Authorize(Policy= "WXPolicy")]
 
  public string GetData( )
  {

      return "123712432";
  }

注意这个(Policy= "WXPolicy") 就是策略认证

先添加一个JwtAuthorizationRequirement 并继承IAuthorizationRequirement

    public class JwtAuthorizationRequirement: IAuthorizationRequirement
    {
//这里可以扩展一些其他的角色或者需要的东西
        public JwtAuthorizationRequirement(string txt)
        {
            Name = txt;
        }
      public string? Name { get; set; }
    }

然后创建一个JwtAuthorizationHandler并继承 AuthorizationHandler<JwtAuthorizationRequirement>

   public class JwtAuthorizationHandler : AuthorizationHandler<JwtAuthorizationRequirement>
   {
    
       private readonly IJwtUserCheck _jwtUserCheck;
       public JwtAuthorizationHandler(IJwtUserCheck jwtUserCheck)
       {
           _jwtUserCheck = jwtUserCheck;
       }
       protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, JwtAuthorizationRequirement requirement)
       {
           if (context.User == null)
           {
               context.Fail();
               return Task.CompletedTask;
           }
//requirement.Name 就是在添加策略授权时传入的值 ,这句查询需要在颁发token时添加也可以不添加看个人需求
           string Name = context.User.Claims.FirstOrDefault(p => p.Type == requirement.Name)?.Value;
           string ID = context.User.Claims.FirstOrDefault(p => p.Type == "ID")?.Value;
           string Code = context.User.Claims.FirstOrDefault(p => p.Type == "Code")?.Value;
//打印
           foreach (var claim in context.User.Claims)
           {
               Console.WriteLine($"{claim.Type}:{claim.Value}");
           }
           UserDto model = new UserDto();
           model.ID = ID;
           model.Code = Code;
//这里时数据库校验 
           if (!_jwtUserCheck.CheckLogin(model))
           {
               context.Fail();
           }
           else {
               context.Succeed(requirement);
           }
        
           return Task.CompletedTask;
       }
   }

注意    context.Succeed();这个 验证成功时一定要加

然后再Program.cs中添加授权验证


builder.Services.AddAuthorization(p =>
{

    p.AddPolicy("WXPolicy", t =>
    {

        t.Requirements.Add(new JwtAuthorizationRequirement("WXPolicy"));
    });
});

说着说着星空突然变成黑色
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3585
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
ASP.NET Core使用JWT认证授权的方法
01-19
demo地址: https://github.com/william0705/JWTS 名词解析 认证 : 识别用户是否合法 授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、 无状态 token 存储身份验证所有信息 , 服务端不需要保存用户身份验证信息, 减少服务端压力 , 服务端更容易水平扩展, 由于无状态, 又会导致它最大缺点 , 很难注销 2、 支持跨域访问 Cookie是不允许垮域访问的,token支持 3、 跨语言 基于标准化的 JSON Web Token (JWT) , 不依赖特定某一个语言 , 例如生成的Token可以对多
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
wh55llme的博客
02-02 1161
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1216
.net5基于jwt的简单认证授权
ASP.NET_JWT授权登录
黑夜中的潜行者
10-23 468
Jwt授权认证,在现今的开发中已经非常的流行了,小编也是在实际的开发中用到了很多
.NET Core使用JWT授权鉴权
weixin_49336442的博客
04-01 2688
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
.Net Core 集成JWT授权验证 从页面到API详解
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
12-06 2391
.Net Core集成JWT授权验证,创建项目、配置项目、控制器页面、页面提交、API处理全过程详解
ASP.NET Core 3.1中使用JWT权限认证
CoffeMilk的博客
10-13 1504
一、如何给接口实现权限认证 1.1、JSON Web Token介绍 ①JSON Web令牌(JWT)的原理,流程和数据结构 ②JSON Web Token - Wikipedia ③rfc7519 (ietf.org) ④JWT是一种标准化的数据传输规范。故在系统之间需要传输简短但却需要一定安全等级的数据时,都可以使用JWT规范来传输。规范是不因平台而受限制的,这也是JWT做为授权验证可以跨平台的原因。 ⑤JSON是一种轻量级的数据交换格式,是一种数据层次结构规范。它并不是只用来给接口传递数据
基于JWT.NET使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证和授权
.NET 4.8和.NET 8.0的区别和联系、以及查看本地计算机的.NET版本
hanmo22357的博客
05-15 547
简单介绍了.NET Framework中的经典版本.NET 4.8和.NET Core中的经典版本.NET 8.0的区别
vb.net打开CAD指指定路径文件
yongshiqq的博客
05-20 135
【代码】vb.net打开CAD指指定路径文件。
012.使用传统.NET事件进行通知操作
qq_37189288的博客
05-16 695
最近,Stocks R Us发现,它可以通过使用一个系统来节省资金,该系统可以为经历了剧烈变化的股票提供警报,正如Penny先生所说。例如,建筑物周围的安全摄像头,以及当有人可能在建筑物附近时触发的运动传感器,会向我们发送最近摄像头的照片。对于这些场景和其他类似的场景,编排往往会导致复杂的程序,正如你所看到的,Rx肯定会减轻这种努力。对于您的应用程序,最重要的属性是股票的报价符号和价格。如果股票信息存在,您可以检查股票的当前和以前的价格,如以下列表所示,以查看变化是否大于定义剧烈变化的阈值。
resnet模型-基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档.zip
05-23
resnet模型_基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
计算机毕业设计选题精品毕设分享+源码+论文+PPT+asp.net0班级网站的设计与实现演示录像.rar
最新发布
05-23
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计 更多作品展示 +微亻言 biyesheji02
Reborn 是使用 Go 开发的,基于 Redis 存储的配置库,简单配置,易于使用
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
.NET core 使用 JWT
08-09
引用中介绍了JWT(JSON Web Token)是一种用于双方之间传递安全信息的规范。它是一种简洁的、URL安全的表述性声明规范,可用于以JSON对象的形式安全传递信息。JWT可以使用HMAC算法或RSA的公私秘钥对进行签名,从而保证信息的可信性。在.NET Core中使用JWT有以下几个步骤。 首先,需要安装NuGet包"Microsoft.AspNetCore.Authentication.JwtBearer",确保与.NET Core版本兼容。 其次,配置JWT参数。在项目的appsettings.json文件中,添加如下配置: ``` "Jwt": { "Secret": "your-256-bit-secret", "Iss": "https://localhost:44390", "Aud": "api" } ``` 这里的"Secret"是一个256位的密钥,"Iss"是JWT的签发者,"Aud"是JWT的接收者。 然后,在需要验证授权的路由或资源上,使用Bearer模式在Authorization标头中发送JWT。标头的格式应为: ``` Authorization: Bearer <token> ``` 其中,<token>是实际的JWT字符串。 以上是.NET Core中使用JWT的基本步骤。通过JWT,您可以实现授权和信息交换等功能,确保安全传输和验证身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值