.net 6 使用JWT自动登录

已于 2023-09-26 15:55:27 修改
阅读量188 收藏
点赞数
文章标签: .net c#
于 2022-03-01 21:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44090118/article/details/123216754
版权

JWT端

1.新建webapi项目,建议在IIS单独开个端口,以便多个系统调用
2.NuGet包安装System.IdentityModel.Tokens.Jwt

3.appsettings.json添加系统对应秘钥并配置读取接口(放哪看个人喜好)

4.编写生成token接口
[HttpGet("GetToken")]
        public string GetToken(string data)
        {
            JObject obj = JObject.Parse(data.ToString());
            string staffCode = obj["userCode"].ToString();
            string systemName = obj["systemName"].ToString();
            string systemKey = config.GetSection($"Key:{systemName}").Value;

            if (string.IsNullOrEmpty(systemKey))
            {
                return "";
            }
            //存放token中的数据
            var claims = new Claim[]
               {
                new Claim("userCode", staffCode),
               };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(systemKey));

            var token = new JwtSecurityToken
                (
                    //issuer: "http://localhost:6060",  // jwt服务器地址
                    //audience: "http://localhost:5000",  //请求token的服务器地址
                    claims: claims, 
                    notBefore: DateTime.Now,
                    expires: DateTime.Now.AddHours(12), //超期时间
                    signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256) //加密算法
                );
            try
            {
                return new JwtSecurityTokenHandler().WriteToken(token);
            }
            catch (Exception ex)
            {
                return "";
            }
        }

别忘了配置跨域

项目代码中使用JWT鉴权认证

1.nuget安装Microsoft.AspNetCore.Authentication.JwtBearer

注意版本号对应你的.net版本

2.添加依赖注入

    public static class AddServiceCollectioncs
    {
        public static IServiceCollection AddJwtCollectioncs(this IServiceCollection services)
        {
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                      .AddJwtBearer(options =>
                      {
                          options.TokenValidationParameters = new TokenValidationParameters
                          {
                              ValidateIssuerSigningKey = true,  //开启验证token
//秘钥,需要和JWT端保持一致
                              IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Config.tokenSettings.Key)),
                              ValidateIssuer = false,  //开启验证jwt服务器地址
                              //ValidIssuer = "http://localhost:6060",  //验证jwt服务器地址
                              ValidateAudience = false, //开启验证请求token的服务器地址
                              //ValidAudience = "http://localhost:5000",//验证请求token的服务器地址
                              ValidateLifetime = true, //允许验证时间误差
                              ClockSkew = TimeSpan.Zero
                          };
                      });

            return services;
        }
    }

Program.cs文件中添加

builder.Services.AddJwtCollectioncs();

app.UseAuthentication();

app.UseAuthorization();

3.Swagger中配置jwt认证功能(可忽略)

   c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    {
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        Description = "格式:Bearer {token}",
        Name = "Authorization",
        BearerFormat = "JWT",
        Scheme = "Bearer"
    });
    c.AddSecurityRequirement(new OpenApiSecurityRequirement
        {
          {
            new OpenApiSecurityScheme
            {
              Reference=new OpenApiReference
              {
                Type=ReferenceType.SecurityScheme,
                Id="Bearer"
              }
            },
            new string[] {}
          }
        });

到此后端配置完成,在需要认证的接口上加 [Authorize]就可以使用了,认证不通过会返回401,例如

前端在请求头中加入token,注意格式Bearer (空格) token

headers:{"Authorization":"Bearer eyJhbGciOiJ****************************"}

weixin_44090118
关注
WebApiDemo(net6+swagger+jwt)
05-31
1、框架是net6 2、包含了jwt 3、接口是swagger 4、vs2022
.Net6 实现 JWT
qq_44965678的博客
12-30 5240
.Net6 实现 JWT
.NET 6.0 WebAPI 使用JWT生成Token的验证授权
最新发布
qq_44217121的博客
09-23 1122
4.相关配置结束后,我们得生成Token,这时我们创建一个专门生成Token的类里面有两个生成Token的方法,想用哪个用哪个。6.既然可以生成Token了,那么就该给控制器授权了,总不能让每个携带Token的用户能访问系统所以的API吧,那样会出现垂直越权的情况,渗透测试过不了哦。2.配置文件appsettings.json写相关配置参数(也可不写,写在程序里面,数据库读取也是一样的)此处着重说Policy方式,对Role方法感兴趣的可以看我前面的Cookie方式验证。3.在Program配置相关服务。
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 2111
.NetCore6.0 实现JWT认证授权鉴权
.NET JWT 的基本使用
xy的博客
08-13 303
theme: condensed-night-purple 安装依赖 Microsoft.IdentityModel.Token.JWT 生成Jwt ``` using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; usi...
.net core使用Jwt授权验证
10-30
.NET Core 使用 JWT(JSON Web Tokens)进行授权验证是一种常见的安全实践,它允许应用程序在客户端和服务器之间安全地传输信息。JWT 提供了一种轻量级的身份验证和授权机制,无需在服务器上存储会话状态。在 .NET ...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目中,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
.Net WebAPi JWT身份验证
11-07
.NET WebAPI中,我们可以使用`System.IdentityModel.Tokens.Jwt`库来处理JWT的生成和验证。首先,需要安装NuGet包`System.IdentityModel.Tokens.Jwt`和`Microsoft.IdentityModel.Tokens`。 接下来,我们需要创建...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core中间件将自动处理这个头,验证JWT设置`HttpContext.User`,供授权检查使用。 对于授权,ASP.NET Core支持基于角色和策略的授权。例如,要在控制器或操作上添加授权要求,可以使用`[Authorize]`或`...
ASP.NET Core 3.1 JWT token实现与应用
04-25
- 当客户端发送带有JWT的请求时,ASP.NET Core的JWT认证中间件会自动处理并验证Token。如果验证成功,会将Claims解析为`ClaimsPrincipal`,供后续控制器使用。 - 验证过程包括:检查签名、过期时间、发行者和接收...
.net6 Web Api使用JWT-从后端到前端全部过程
故里2130
01-13 4159
然后在具体的方法上面,增加角色,也就是只有admin才能访问这个方法,其他用户不能访问,就是200,其他用户访问就是401,当然这是在postman里面操作的。也可以把Token的值放在Headers中,增加Authorization,还需要加bearer,后面加空格。当我们把字符串复制到JWT官网,就可以是明文的,所以千万不要写账号和密码,如果要写,就再加密一层。7.关键时刻,此时建立一个User类,再建立一个Login方法增加,并且增加[Authorize]。实际项目肯定不能直接写死。
JWT.NET使用
songjuntao8的专栏
02-23 1566
JWT.NET使用 JWT是什么 JWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的结构 JWT一般由三段构成,用.号分隔开,第一段是header,第二段是payload,第三段是signatur...
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1532
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
关于swagger突然跳转登录页面
onlylotus的博客
08-04 2579
swagger跳转登录与security有关
C#.Net Framework框架使用JWT
小5聊的博客
07-26 7272
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1290
.net5基于jwt的简单认证授权
.NET 6 项目中如何使用JWT授权
qq_44697526的博客
04-02 856
(注:这里使用的是 .NET 6,所以 JWT的认证授权扩展包安装的版本是6开头的)
net6.0 JWT通过过滤器实现登录及权限的验证
爱是永恒2020的博客
09-23 843
net6.0 JWT通过过滤器实现登录及权限的验证
.net 6 获取jwt 过滤Bearer
06-08
.NET 6中,你可以使用ASP.NET Core的Authorization中间件来过滤Bearer Token。 以下是一个示例代码,展示了如何在ASP.NET Core应用程序中获取JWT并验证它: ```csharp using Microsoft.AspNetCore.Authorization...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值