asp.net core JWT传递

已于 2022-06-28 23:02:23 修改
阅读量199 收藏
点赞数
分类专栏: .netCore 文章标签: asp.net 前端
于 2022-06-27 10:38:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43632687/article/details/125479446
版权

假定你有两个程序,认证的Key都一样,需要在服务A调用服务B的接口,要想通过接口认证,你可能想在服务A的请求中将Authorization从请求头中解析出来,并且在call服务B的请求时将token再次添加。

其实没必要这么麻烦,巨硬已经想到了我们的需求并实现了。

以下demo为了方便,所有数据均采用hardcode方式

创建服务A,开放两个接口,一个用来生成JWT,一个用来call服务B

创建服务B,只做一件事情,就是将服务A 的请求头原封不动的返回

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace ellisServiceA.Controllers
{
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class EllisController : ControllerBase
    {
        private readonly IHttpClientFactory _httpClientFactory;

        public EllisController(IHttpClientFactory httpClientFactory)
        {
            _httpClientFactory = httpClientFactory;


        }

        [HttpGet]
        [Authorize]
        public async Task<string> testHeader ()
        {
            HttpClient httpClient =  _httpClientFactory.CreateClient("ellisServiceB");

            var response =  await httpClient.GetAsync("/api/test/get");

            return await response.Content.ReadAsStringAsync();

        }

        [HttpPost]
       
        public async Task<string> GenerateJWTToken([FromBody] User user)
        {
            string token = await GenerateJSONWebToken(user);
            return token;
        }


        private async Task<string> GenerateJSONWebToken(User userInfo)
        {
            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("thisisasecrettestkey"));
            var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

            var claims = new List<Claim>{
                            new Claim(ClaimTypes.Name, userInfo.name),
                            new Claim(ClaimTypes.Email,userInfo.email),
                            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
                        };
            var token = new JwtSecurityToken("ellis.com",
             "ellis.com",
              claims,
              expires: DateTime.Now.AddMinutes(120),
              signingCredentials: credentials);

            return new JwtSecurityTokenHandler().WriteToken(token);
        }
    }
}

GenerateJWTToken 是用来生成token的

创建服务B

using Microsoft.AspNetCore.Mvc;

// For more information on enabling Web API for empty projects, visit https://go.microsoft.com/fwlink/?LinkID=397860

namespace ellisServiceB.Controllers
{
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class TestController : ControllerBase
    {
        // GET: api/<TestController>
        [HttpGet]
        public IHeaderDictionary Get()
        {
            return Request.Headers;
        }

        
    }
}

此时请求服务A 的testHeader 接口,可以看到服务B并没有接收到JWT

在这里插入图片描述
添加Nuget 包 Microsoft.AspNetCore.HeaderPropagation
并添加如下配置

builder.Services.AddHeaderPropagation(options => options.Headers.Add("Authorization"));


builder.Services.AddHttpClient("ellisServiceB", options => options.BaseAddress = new Uri("http://localhost:5181/")).AddHeaderPropagation();


app.UseHeaderPropagation();

修改后的program.cs 如下

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();


builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(opt =>
{
    opt.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
    {
        ValidateIssuer = true,//是否验证Issuer
        ValidateAudience = true,//是否验证Audience
        ValidateLifetime = true,//是否验证失效时间
        ClockSkew = TimeSpan.FromSeconds(30),
        ValidateIssuerSigningKey = true,//是否验证SecurityKey
        ValidIssuer = "ellis.com",
        ValidAudience = "ellis.com",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("thisisasecrettestkey"))//拿到SecurityKey
    };
});


builder.Services.AddHeaderPropagation(options => options.Headers.Add("Authorization"));


builder.Services.AddHttpClient("ellisServiceB", options => options.BaseAddress = new Uri("http://localhost:5181/")).AddHeaderPropagation();


var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHeaderPropagation();

app.UseAuthentication();

app.UseAuthorization();

app.MapControllers();

app.Run();

再次测试就完成了
在这里插入图片描述

会飞的尼古拉斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt-asp.net core的使用
中阳里士的博客
07-01 492
文前:今天是国共产党建党百年的日子,在此祝贺党的生日快乐!!! JWT学习文章: 第一篇:JWT原理 第二篇:JWT原理实现代码 第三篇:asp.net core使用JWT 前两篇文章我写了jwt的原理,并且也用原理实现了jwt的验证。如果要看前两篇文章,点击上面的连接就能够链接过去。 第二篇文章实现jwt原理时有同学就说每个成熟的框架都有相应的jwt实现或集成。说的不错,每个主流的框架几乎毫无例外的都集成了jwt的实现,但是我们上篇文章的重点是希望大家能够明白原理,和这些框架实现.
ASP.NET Core 使用 JWT身份验证
AESCR的博客
08-23 1768
一 什么是JWT(Json Web Token) Jwt 是一种无状态的分布式的身份验证方式,与 Session 相反,Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端,通过 RSA 加密的方式,保证数据不会被篡改,验证数据有效性。 Header(头部) Payload(负载) Signature(签名) 前两部分使用 Base64 编码,未经加密处理,第三个部分加密处...
asp.net core 集成JWT
dotNET跨平台
06-14 3782
【什么是JWT】  JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。  JWT的官网地址:https://jwt.io/  通俗地来讲,JWT是...
asp.net core Jwt(Json Web Token)的使用
q8812345qaz的博客
10-11 1033
第一部分我们称它为头部(header 明文 的加密算法类型),第二部分我们称其为载荷(payload, 明文的各种 自定义 信息),第三部分是签证(signature只有服务器端才知道的密钥).简单描述: session不支持 分布式 并且在服务器存储一份用户登录的信息,这份登录信息会在响应时传递浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用。如果 退出 JWT 一般把 JWT删除 就好。流程:服务器 生成 Jwt 颁发给 客户端 ,每次客户端 请求 带上 Jwt,服务器端在做效验。
.Net Core官方的 JWT 授权验证
一些随笔
03-16 838
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
asp.net core jwt
12-28
ASP.NET Core JWT(JSON Web Token)是微软ASP.NET Core框架用于实现身份验证和授权的一种安全机制。JWT是一种轻量级的身份验证标准,它允许在客户端和服务端之间安全地传递信息,无需在每次请求时携带会话信息。...
详解ASP.NET Core Token认证
10-20
尽管ASP.NET Core的默认Cookies认证不直接支持JWT,但你可以通过实现`ISecureDataFormat<AuthenticationTicket>`接口来自定义JWT的解密和验证逻辑。这允许你在Cookie存储和验证JWT,但请注意,这种方法需要你自己...
ASP.NET编程知识】asp.net core集成JWT的步骤记录.docx
05-15
ASP.NET Core 集成JWT(JSON Web Token)的步骤主要涉及以下几个方面: 1. **JWT简介** JWT是一种轻量级的身份验证机制,适用于分布式系统的身份验证和信息传递。它通过一个紧凑的、自包含的方式来安全地传输...
ASP.NET Core学习之使用JWT认证授权详解
10-14
本文将深入探讨如何在ASP.NET Core使用JWT(JSON Web Tokens)进行认证授权。 JWT是一种轻量级的身份验证机制,它允许在客户端和服务器之间安全地传递信息,而无需在服务器上存储会话信息。JWT通过在令牌携带...
【学习推荐】ASP.NET Core 3.1文教程
05-31
6. **身份认证与授权**:ASP.NET Core提供了一套强大的身份验证和授权系统,包括cookie认证、JWT令牌、OAuth2等,帮助开发者轻松实现用户认证和权限控制。 7. **Entity Framework Core**:作为数据访问层,EF Core...
asp.net core集成JWT的步骤记录
01-01
【什么是JWT】 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口校验用户的身份以确认用户是否有访问api的权限。 JWT包含了身份认证必须的参数以及用户自定义的参数,JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 【什么时候应该使用JSON Web令牌?】 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。Single Sign On是
浅谈ASP.NET Core jwt授权认证的流程原理
10-15
主要介绍了浅谈ASP.NET Core jwt授权认证的流程原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
ASP.NET Core系列:JWT身份认证
beautifull001的博客
03-03 513
1. JWT概述   JSON Web Token(JWT)是目前流行的跨域身份验证解决方案。   JWT的官网地址:https://jwt.io   JWT的实现方式是将用户信息存储在客户端,服务端不进行保存。每次请求都把令牌带上以校验用户登录状态,这样服务就变成无状态的,利于服务器集群扩展。 1.1 JWT令牌结构   在紧凑的形式,JSON Web Tokens由dot(.)分隔...
Asp.Net Core认证-Jwt-基础篇
关关长语
09-08 1543
Jwt作为现有世面常用的系统认证方式,在Asp.Net Core也是官方在支持,以下为CoreJwt的基础操作流程。
ASP.NET CORE JWT认证
begeneral的专栏
11-16 2071
ASP.NET CORE版本:.NET 5.0 关于JWT的基础知识,请大家上网搜一下,这里主要从代码层面讲解。 首先新建一个ASP.NET CORE Web api的空项目,然后新建一个LoginController的api控制器。 1、生成Token 先看代码: [Route("api/[controller]/[action]")] [ApiController] public class LoginController : Controller {
ASP.Net Core 使用JWT认证(3.1版本,5.0也可以使用)学不会你打我
qq_44471484的博客
06-28 1745
ASP.Net Core 使用JWT认证JWT简单介绍开始编码功能快捷键。合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 JWT简单介绍 关于JWT网上有很多介绍,这里就不介绍了,本文主要以实现为主。 JWT由3部分构成: HEADER
ASP.NET Core创建和使用 JWT 令牌
网尘的技术专栏
03-31 959
我最近一直在使用JWT令牌作为API的首选身份验证方法。并且,我处理了很多有关JWT令牌身份验证和授权方面的事情,有必要记录一下。 1、有关授权 首先,有很多关于使用ASP.NET Identity处理身份验证/授权的文档,因此,当你按照之前mvc既定授权方案使用,利用UserManager 系列的表和类库,可以享受类库自带属性,例如[Authorize] 等。 但是,我总会碰到自定义,而现成的组件则无法提供这些灵活性。如果你正有此方面的困扰,希望本文能帮你解决一些问题! 2、在ASP.NET Co.
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9536
C# ASP.NET Core Web API 身份授权(JWT)验证
ASP.NET编程知识】浅谈ASP.NET Core jwt授权认证的流程原理.docx
最新发布
05-21
"本文将深入探讨ASP.NET Core基于JWT(JSON Web Tokens)的授权认证流程。我们将了解JWT的基础知识,并通过实例演示如何在ASP.NET Core项目实现JWT验证功能。" 在ASP.NET CoreJWT被广泛用于实现安全的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值