.net 6 使用JWT自动登录

已于 2023-09-26 15:55:27 修改
阅读量168 收藏
点赞数
文章标签: .net c#
于 2022-03-01 21:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44090118/article/details/123216754
版权

JWT端

1.新建webapi项目,建议在IIS单独开个端口,以便多个系统调用
2.NuGet包安装System.IdentityModel.Tokens.Jwt

3.appsettings.json添加系统对应秘钥并配置读取接口(放哪看个人喜好)

4.编写生成token接口
[HttpGet("GetToken")]
        public string GetToken(string data)
        {
            JObject obj = JObject.Parse(data.ToString());
            string staffCode = obj["userCode"].ToString();
            string systemName = obj["systemName"].ToString();
            string systemKey = config.GetSection($"Key:{systemName}").Value;

            if (string.IsNullOrEmpty(systemKey))
            {
                return "";
            }
            //存放token中的数据
            var claims = new Claim[]
               {
                new Claim("userCode", staffCode),
               };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(systemKey));

            var token = new JwtSecurityToken
                (
                    //issuer: "http://localhost:6060",  // jwt服务器地址
                    //audience: "http://localhost:5000",  //请求token的服务器地址
                    claims: claims, 
                    notBefore: DateTime.Now,
                    expires: DateTime.Now.AddHours(12), //超期时间
                    signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256) //加密算法
                );
            try
            {
                return new JwtSecurityTokenHandler().WriteToken(token);
            }
            catch (Exception ex)
            {
                return "";
            }
        }

别忘了配置跨域

项目代码中使用JWT鉴权认证

1.nuget安装Microsoft.AspNetCore.Authentication.JwtBearer

注意版本号对应你的.net版本

2.添加依赖注入

    public static class AddServiceCollectioncs
    {
        public static IServiceCollection AddJwtCollectioncs(this IServiceCollection services)
        {
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                      .AddJwtBearer(options =>
                      {
                          options.TokenValidationParameters = new TokenValidationParameters
                          {
                              ValidateIssuerSigningKey = true,  //开启验证token
//秘钥,需要和JWT端保持一致
                              IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Config.tokenSettings.Key)),
                              ValidateIssuer = false,  //开启验证jwt服务器地址
                              //ValidIssuer = "http://localhost:6060",  //验证jwt服务器地址
                              ValidateAudience = false, //开启验证请求token的服务器地址
                              //ValidAudience = "http://localhost:5000",//验证请求token的服务器地址
                              ValidateLifetime = true, //允许验证时间误差
                              ClockSkew = TimeSpan.Zero
                          };
                      });

            return services;
        }
    }

Program.cs文件中添加

builder.Services.AddJwtCollectioncs();

app.UseAuthentication();

app.UseAuthorization();

3.Swagger中配置jwt认证功能(可忽略)

   c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    {
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        Description = "格式:Bearer {token}",
        Name = "Authorization",
        BearerFormat = "JWT",
        Scheme = "Bearer"
    });
    c.AddSecurityRequirement(new OpenApiSecurityRequirement
        {
          {
            new OpenApiSecurityScheme
            {
              Reference=new OpenApiReference
              {
                Type=ReferenceType.SecurityScheme,
                Id="Bearer"
              }
            },
            new string[] {}
          }
        });

到此后端配置完成,在需要认证的接口上加 [Authorize]就可以使用了,认证不通过会返回401,例如

前端在请求头中加入token,注意格式Bearer (空格) token

headers:{"Authorization":"Bearer eyJhbGciOiJ****************************"}

weixin_44090118
关注
net6.0 JWT通过过滤器实现登录及权限的验证
爱是永恒2020的博客
09-23 825
net6.0 JWT通过过滤器实现登录及权限的验证
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3695
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
.NET Core 中的 JWT 认证与授权
最新发布
hy_4377的博客
08-16 742
JWT 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中传递声明信息。JWT 由三部分组成:Header(头部)、Payload(载荷)、Signature(签名)。这三部分通过点号(.)连接,形成一个 JWT 字符串。包含令牌的类型和使用的加密算法。包含声明信息,可以是用户信息,也可以是其他元数据。使用 Header 中指定的算法和一个密钥对 Header 和 Payload 进行签名,确保令牌的完整性和安全性。
.Net6 实现 JWT
qq_44965678的博客
12-30 5194
.Net6 实现 JWT
.NET 6.0中使用Identity框架实现JWT身份认证与授权
biyusr的专栏
07-29 1082
微软于2021年11月发布了.NET6.0。我已经在C#Corner[1]上写了几篇关于JWT身份认证的文章。由于.NET6.0进行了一些重大更改,因此我决定写一篇关于使用.NET6.0版本进行JWT身份认证的文章。我们将使用微软Identity框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现JWT身份认证来保护应用程序。我们还将了解如何在中使用授权来提供对应用程序各种功能的访问。......
net6 swagger与IdentityServer集成登录验证,完美解决调试、部署等问题
mansai的专栏
03-05 1774
网上很多教程的结果是这样的,用postman获取token,再复制到下图value进行登录,这样的方式感觉有点呆。 理想的状态是跳到登录界面,实现集成登录验证,如图 自动跳转到登录界面 登录后再自动跳转到swgger 实现步骤 1、NuGet包添加Swashbuckle.AspNetCore 自定义鉴权中间件SetupAuthenticationMiddleware using Microsoft.AspNetCore.Authentication.JwtBea.
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
weixin_39958019的博客
12-19 2047
一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(Payload)与签名。Payloadpayload中可以保存用户的信息。var claims = new Claim[]{new Claim(JwtRegisteredClaimNames.Sub, account),new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid(...
.net core使用Jwt授权验证
10-30
.NET Core 使用 JWT(JSON Web Tokens)进行授权验证是一种常见的安全实践,它允许应用程序在客户端和服务器之间安全地传输信息。JWT 提供了一种轻量级的身份验证和授权机制,无需在服务器上存储会话状态。在 .NET ...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目中,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core中间件将自动处理这个头,验证JWT设置`HttpContext.User`,供授权检查使用。 对于授权,ASP.NET Core支持基于角色和策略的授权。例如,要在控制器或操作上添加授权要求,可以使用`[Authorize]`或`...
ASP.NET Core 3.1 JWT token实现与应用
04-25
- 当客户端发送带有JWT的请求时,ASP.NET Core的JWT认证中间件会自动处理并验证Token。如果验证成功,会将Claims解析为`ClaimsPrincipal`,供后续控制器使用。 - 验证过程包括:检查签名、过期时间、发行者和接收...
WebApiDemo(net6+swagger+jwt)
05-31
1、框架是net6 2、包含了jwt 3、接口是swagger 4、vs2022
.net6 基于jwt鉴权demo(最简单的demo)
08-06
在这个`.NET6 基于jwt鉴权demo`中,我们将探讨如何在.NET 6 Web应用程序中实现基于JSON Web Token (JWT)的身份验证机制。JWT是一种轻量级的安全身份验证标准,广泛应用于API授权,因为它可以有效地在客户端和服务器...
【AspNetCore】实现JWT(使用Microsoft.AspNetCore.Authentication.JwtBearer)
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
08-08 1900
在AspNetCore 中实现Jwt比较简单,使用Microsoft.AspNetCore.Authentication.JwtBearer 库,再加几行代码即可.
JWT认证及登录功能实现,退出登录
pink_Pig___的博客
07-12 1991
JWT认证及登录功能的实现
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1975
.NetCore6.0 实现JWT认证授权鉴权
.net6 中基于jwt认证和授权
qq_42172560的博客
03-30 815
.net6 中基于jwt认证和授权
Swagger2集成JWT登陆步骤,结合Spring拦截器自定义需要登陆的URL
时间不会驻留,人生不会重来。
07-15 3810
Swagger的强大,用过的都知道是个在线神器,配置步骤也十分简单,但是网上和Spring整合没有结合Spring拦截器一起使用的,今天笔者来抛砖引玉,有什么不对的还请大家指正。 1、pom.xml添加swagger2依赖,目前最新版本的是2.9.2: <dependency> <groupId>io.springfox</gro...
.net6 webapi使用JWT授权认证
qq_43893277的博客
07-24 2491
webapi jwt 授权认证
.net 6 获取jwt 过滤Bearer
06-08
.NET 6中,你可以使用ASP.NET Core的Authorization中间件来过滤Bearer Token。 以下是一个示例代码,展示了如何在ASP.NET Core应用程序中获取JWT并验证它: ```csharp using Microsoft.AspNetCore.Authorization...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值