.net core 5 新建webapi实现JWT登录验证

已于 2022-05-21 21:26:24 修改
阅读量1k 收藏
点赞数 1
分类专栏: .net core 文章标签: .netcore
于 2022-05-21 21:19:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43333600/article/details/124899574
版权

官网教程:教程:使用 ASP.NET Core 创建 Web API | Microsoft Docs

1:安装对应版本或更高版本的dotnet

下载链接:.NET 下载(Linux、macOS 和 Windows)

 2:dotnet new webapi -o 项目名称 --no-https

新建api模板

3:添加相应的Nuget包(提示版本不兼容在末尾+ -v 5.0)

dotnet add package Microsoft.EntityFrameworkCore.InMemory

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design

dotnet add package Microsoft.EntityFrameworkCore.Design

dotnet add package Microsoft.EntityFrameworkCore.SqlServer

dotnet tool install -g dotnet-aspnet-codegenerator

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

4:dotnet aspnet-codegenerator controller -name 控制器名称 -async -api -m 实体类 -dc 数据库上下文 -outDir Controllers

生成控制器模板

5:新建Models文件夹,添加实体类和数据库上下文

 6:注册数据库上下文,配置数据库链接

Startup.cs注册数据库上下文

 appsettings.json配置数据库链接字符串

 7:编写JWT帮助类

using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Security.Claims;
using System.Text;

namespace QiCultureApi.JWT
{
    public class JwtHelper
    {
        private readonly IConfiguration Configuration;

        public JwtHelper(IConfiguration configuration)
        {
            this.Configuration = configuration;
        }
        public string GenerateToken(List<Claim> claims)
        {
            //秘钥,就是标头,这里用Hmacsha256算法,需要256bit的密钥
            var securityKey = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration["JWT:Secret"])), SecurityAlgorithms.HmacSha256);
            //Claim,JwtRegisteredClaimNames中预定义了好多种默认的参数名,也可以像下面的Guid一样自己定义键名.
            //ClaimTypes也预定义了好多类型如role、email、name。Role用于赋予权限,不同的角色可以访问不同的接口
            //相当于有效载荷
            List<Claim> baseClaims = new List<Claim>{
                new Claim(JwtRegisteredClaimNames.Iss,Configuration["JWT:Issuer"]),
                new Claim(JwtRegisteredClaimNames.Aud,Configuration["JWT:Audience"]),
                new Claim("Guid",Guid.NewGuid().ToString("D")),
             };
            claims = claims.Union<Claim>(baseClaims).ToList<Claim>();//合并Claim,删除重复项目

            SecurityToken securityToken = new JwtSecurityToken(
                signingCredentials: securityKey,
                expires: DateTime.Now.AddDays(1),//过期时间
                claims: claims
            );
            //生成jwt令牌
            return "Bearer "+ new JwtSecurityTokenHandler().WriteToken(securityToken);
        }
    }
}

8:新建adminController控制器,编写登录逻辑

配置JWT验证参数

//Token验证配置
			//认证参数
			services.AddAuthentication("Bearer")
				.AddJwtBearer(o =>
				{
					o.TokenValidationParameters = new TokenValidationParameters
					{
						ValidateIssuerSigningKey = true,//是否验证签名
						IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration["JWT:Secret"])),//解密的密钥
						ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数
						ValidIssuer = Configuration["JWT:Issuer"],//发行人
						ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数
						ValidAudience = Configuration["JWT:Audience"],//订阅人
						ValidateLifetime = true,//是否验证过期时间
						ClockSkew = TimeSpan.Zero,//缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,默认好像是7分钟,你可以直接设置为0
						RequireExpirationTime = true,
					};
				});

开启授权认证

app.UseAuthentication();一定要写在前面

 9:编写一个需要验证登录权限为admin的接口

F5或者dotnet run 运行

 可以看到返回401未登录

 通过登录接口返回的token再去请求

 返回成功

 GitHub:Hongwenkeji/.net-core-5-webapi (github.com)

红文科技工作室
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html5登陆访问webapi,[ASP.net教程]简单实现 Webapi 用户登录访问权限
weixin_39778447的博客
06-20 492
[ASP.net教程]简单实现 Webapi 用户登录访问权限0 2016-06-14 13:00:17总结一下上一个项目中对webapi 用户登录权限控制的设计目的:前端可以根据接口的状态码来判断用户的登录状态,以及访问权限1.首先我们在webconfig里面添加一条配置,用于开启或关闭权限控制 2.先了解一下ActionFilterAttribute 这个类,该类可以在act...
asp.net基于JWTweb api身份验证及跨域调用实践
10-18
主要介绍了asp.net基于JWTweb api身份验证及跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iBook网站搭建之二 创建.net core 5 项目 配置JWT权限认证(token)
weixin_44517477的博客
08-14 698
前面吐槽了一番 现在来记录下后端项目的搭建 当前 将写core项目的基本搭建,token鉴权的获取与使用 首先我们看下搭建的基本样子: 一、项目搭建 要搭建core 5 的项目需要将vs2019升级到最新。好像是升级到16版本就可以了 启动vs2019 找到这个ASP.NET Core 空项目 这是空的,什么都需要自己建,也可以选择其他有默认文件的 选择保存位置和设置项目名称就可以了 上面完成后会到这个页面 默认是选择3.1版本的 可以选择修改掉 上面是否启动Docker 看自己的需要,,之.
ASP.NET5 自研WebAPI框架,ORM自写,已实现依赖注入及JWT鉴权授权,数据库Code First生成,Redis封装完备,学习&小项目首选!(代写.NETCore代码),基于asp.ne
最新发布
AIQahqlnLE的博客
07-08 247
基于asp.net5编写的webapi框架,自己手写的orm框架,已经实现了依赖注入的中间件,还集成了jwt鉴权授权功能。在这段文章中,我们详细阐述了我们的asp.net5 webapi框架的核心功能和优势,包括自定义orm框架、依赖注入中间件和jwt鉴权授权集成。我们的webapi框架正是基于asp.net5开发的,借助其强大的功能和生态系统,为开发人员提供了更强的支持和便利。基于asp.net5写的一个webapi框架,orm框架是自己手写的,中间件已经实现了依赖注入,集成了jwt鉴权授权。
【学习笔记】Asp.net Core5 Web 加入JWT 验证
msysj1的博客
12-12 809
初学WebApi,为了实现登录,最开始的想法是加入Session,不过新建WebApi项目中没有自动引入Session,然后在搜索资料时发现,WebApi最好使用主流验证模式JWT验证登录,这样可以适应多种验证环境 比如APP 移动Web 对外接口。 关于什么是JWT 这里不再描述,详细可以见下面链接,这里只写代码实现 ASP.NET Core 认证与授权[4]:JwtBearer认证 - 雨夜朦胧 - 博客园 直接进入正题 新建一个 WebApi项目 ...
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
qq_44695769的博客
03-14 5945
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
ASP.NET Core5.0 WebApi和BlazorWebAssembly 博客后台管理系统(jwt登录校验)
qq_39735878的博客
01-15 1378
ASP.NET Core5.0 WebApi和BlazorWebAssembly 博客后台管理系统 1,此项目是VS2019,Asp.NetCore5.0,用到Blazor,样式用到了bootstrap
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取Token,Token验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
WebApiJwt:具有身份和MySQL的Asp.NET Core 2.0 WebApi JWT身份验证
02-04
【标题】:“WebApiJwt:基于身份验证和MySQL的Asp.NET Core 2.0 WebApi JWT实现” 在本文中,我们将深入探讨如何在Asp.NET Core 2.0的WebApi项目中集成JWT(JSON Web Tokens)进行身份验证,并与MySQL数据库配合...
Core5 WebApi JWT验证登录+注入依赖Demo
12-12
【标题】"Core5 WebApi JWT验证登录+注入依赖Demo" 涉及到的关键技术主要集中在.NET Core 5框架下的WebAPI开发、JSON Web Token(JWT验证以及依赖注入。这里将详细介绍这些核心概念。 1. **WebAPI**: WebAPI是...
webapi JWT身份验证Demo
08-16
使用postgresql+EF,用于JWT身份验证.NetCore WebAPI
.Net WebAPi JWT身份验证
11-07
.NetFrameWork 4.6.2 WebAPI 实现JWT身份验证,简单的Demo程序
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
asp.net mvc core 集成微信登录功能
10-30
asp.net mvc core 集成微信登录功能
net core WebApi——尝试企业微信来开发企业内部应用
AprilBlank的博客
09-02 1092
文章目录前言企业微信开始测试小结 前言 这几天忙活着别的东西,耽误了很长时间,从文件操作完了之后就在考虑着下一步鼓捣点儿啥,因为最开始的业务开发就是企业微信相关的,这刚好来做个内部应用的小例子玩玩。 企业微信 前身是企业号,当时微信主推的还是公众号与服务号,后续战略考虑到企业的OA了(当然还是跟某个抢市场),企业号应该是在16年还是具体啥时候出的,刚出的时候也是问题不断一直在修复更新,最近这两年基...
.net core webapi 使用Authorize身份认证
热门推荐
清雨小竹
02-08 1万+
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation2.在StartUp.cs中添加加密秘钥串:public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_get_th...
.NET 实现 JWT 登录验证
qq_45798312的博客
04-15 1302
本篇博文通过一个简单的案例,介绍了如何使用 C# .NET 实现 JWT 登录验证,并处理用户信息的加密、刷新 Token、各种验证规则等功能。
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案
gitblog_00082的博客
05-23 306
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案 项目地址:https://gitcode.com/cuongle/WebApi.Jwt 1. 项目介绍 在构建现代Web API时,安全性和可扩展性是开发者的核心关注点。WebApi.Jwt是一个针对ASP.NET Web API的轻量级身份验证库,它简化了JSON Web Token (JWT)的集成,为你的API提供了强大而灵活的...
.NET Core WebAPI JWT 认证详解
"这篇文档详细介绍了ASP.NET Core WebAPI中使用JWT(JSON Web Token)进行身份认证的方法,提供了一种非主流但更灵活的实现方式。文档涵盖了从配置、定义配置类到实现加密解密接口的整个流程。" 在ASP.NET Core Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值