.NET CORE集成JWT(一)

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量460 收藏
点赞数
分类专栏: .NET CORE WEBAPI swagger c# 文章标签: jwt swagger2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352179/article/details/119995455
版权
c# 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
.NET CORE WEBAPI
3 篇文章 0 订阅
订阅专栏
swagger
2 篇文章 0 订阅
订阅专栏

.NET CORE集成JWT(一)

JWT(JSON Web Token)和 identityserver4是目前最流行的跨域身份验证解决方案。具体介绍这里就不做阐述了。下面是进行JWT的demo案例分析。

1、 先下载JWT在.NET中的程序包
microsoft.aspnetcore.authentication.jwtbearer

2、JWT的相关配置:可以写在appsettings.json中或者写在类中

/// <summary>
    /// JWT配置类:一般生产环境都是从配置文件读取
    /// 常量只读
    /// </summary>
    public class configureM
    {
        /// <summary>
        /// 密钥
        /// </summary>
        public const string IssuerSigningKey = "6Zi/5pifUGx1c+mYv+aYn1BsdXPpmL/mmJ9QbHVz6Zi/5pifUGx1c+mYv+aYn1BsdXPpmL/mmJ9QbHVz6Zi/5pifUGx1c+mYv+aYn1BsdXPpmL/mmJ9QbHVz6Zi/5pifUGx1cw==";
        /// <summary>
        /// 时钟偏移
        /// </summary>
        public const int ClockSkew = 5;
        /// <summary>
        /// Audience
        /// </summary>
        public static string ValidAudience = "https://blog.csdn.net/weixin_44352179";//动态更新验证
        /// <summary>
        /// Issuer
        /// </summary>
        public const string ValidIssuer = "ShiPlus";
        /// <summary>
        /// 到期时间
        /// </summary>
        public const int Expires = 5;
    }

3、 Startup.cs添加JWT验证的相关配置

//在ConfigureServices方法中加入
//JWT
 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
         .AddJwtBearer(options =>
         {
             options.TokenValidationParameters = new TokenValidationParameters
             {
                 ValidateIssuer = true,//是否在令牌验证期间验证Issuer
                 ValidateAudience = true,//是否在令牌验证期间验证Audience
                 ValidateLifetime = true,//是否验证失效时间
                 ClockSkew = TimeSpan.FromSeconds(Convert.ToInt32(configureM.ClockSkew)),//设置在验证时间时应用的时钟偏差。
                 ValidateIssuerSigningKey = true,//是否调用对 securityToken 签名的SecurityKey 的验证
                 ValidAudience = configureM.ValidAudience,//用于检查令牌的受众的有效受众
                 ValidIssuer = configureM.ValidIssuer,//检查令牌的颁发者的有效颁发者
                 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configureM.IssuerSigningKey))//签名验证的SecurityKey
             };
         });
 services.AddAuthorization();

//Configure方法中加入
//jwt添加
 app.UseAuthentication();
 app.UseAuthorization();

4、添加API控制器,创建生成Token的api

[Route("api/[controller]")]
 [ApiController]
 public class TokenAuthController : ControllerBase
 {
     /// <summary>
     /// 获取token
     /// </summary>
     /// <remarks></remarks>
     /// <param name="username">admin</param>
     /// <param name="password">123</param>
     /// <returns></returns>
     [HttpGet]
     [Route("Token")]
     public string GenerateTokenAsync(string username, string password)
     {
         if (username == "admin" && password == "123")
         {
             //每次登陆动态刷新
             configureM.ValidAudience = username + password + DateTime.Now.ToString();
             var claims = new[] {
                 new Claim(ClaimTypes.Name, username),
                 //自定义参数,key可以任意定义
                 new Claim(ClaimTypes.Email, "211962258@qq.com"),
                 new Claim(JwtRegisteredClaimNames.Exp, $"{new DateTimeOffset(DateTime.Now.AddMinutes(configureM.Expires)).ToUnixTimeSeconds()}"),
                 new Claim(JwtRegisteredClaimNames.Nbf, $"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}")
             };

             var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configureM.IssuerSigningKey));
             var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

             var securityToken = new JwtSecurityToken(
                 issuer: configureM.ValidIssuer,//颁发者
                 audience: configureM.ValidAudience,//接收者
                 claims: claims,//自定义参数
                 expires: DateTime.Now.AddMinutes(Convert.ToInt32(configureM.Expires)),//token失效时间
                 signingCredentials: creds); //签名证书

             var token = new JwtSecurityTokenHandler().WriteToken(securityToken);

             return token;
         }
         else
         {
             throw new Exception("账号密码错误");
         }
     }
}

5、添加数据访问API:AuthorizeTest是需要授权才可访问的,AllowAnonymousTest是可以直接可以访问的。

/// <summary>
/// 带有授权的请求[Authorize]
 /// </summary>
 /// <returns></returns>
 [HttpGet]
 [Authorize]
 [Route("AuthorizeTest")]
 public string AuthorizeTest()
 {
     return "我是返回结果,需要授权";
 }

 /// <summary>
 /// 任何人都可访问[AllowAnonymous]
 /// </summary>
 /// <returns></returns>
 [HttpGet]
 [AllowAnonymous]
 [Route("AllowAnonymousTest")]
 public string AllowAnonymousTest()
 {
     return "我是返回结果";
 }

运行API项目进行测试接口,这里可以集成swagger,进行联合使用非常方便和直观。下一篇问题会具体实现jwt+swagger。这里可以先用postman进行测试。

  • 测试调用AllowAnonymousTest方法,会正常返回
  • 测试调用AuthorizeTest方法,会报401未授权错误
  • 这时候需要先调用生成token的API,拿着token作为请求头再次去请求AuthorizeTest方法(Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYWRtaW4iLCJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9lbWFpbGFkZHJlc3MiOiIyMTE5NjIyNThAcXEuY29tIiwiZXhwIjoxNjMwMzA3MTAyLCJuYmYiOiIxNjMwMzA2ODAyIiwiaXNzIjoiU2hpUGx1cyIsImF1ZCI6ImFkbWluMTIzMjAyMS84LzMwIDE1OjAwOjAyIn0.29t8WLeT0iTPngNycayOWTP0-5ply4MeE7808uQT7wc),这次应该会返回正常。

6、Token过期时间
生成Token时设置了token过期时间为5分钟(为了快速看到效果,token时效写的很短)。五分钟后再去请求AuthorizeTest方法时,会报401未授权错误。

★下篇文章会讲到★:
JWT授权+Swagger联合使用;
如何获取token中的自定义参数如:用户名等;
如何强制token失效;

石庆SQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.Net CoreJWT授权
虚幻私塾
03-03 1527
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、什么是JWT 文章参考:https://www.leo96.com/article/detail/55 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义 了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经
asp.net core集成JWT的步骤记录
01-01
【什么是JWT】 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有...
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1766
ASP .NETCore 整合JWT
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1342
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证中,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1242
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1370
一:新建WebApi项目 二:添加关键类 三:修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
NetCore JWT(一)
farmwang的专栏
02-15 1267
https://auth0.com/blog/securing-asp-dot-net-core-2-applications-with-jwts/ https://auth0.com/blog/securing-asp-dot-net-core-2-applications-with-jwts/ Startup.cs using System; using System.Collecti...
【ASP.NET编程知识】asp.net core集成JWT的步骤记录.docx
05-15
ASP.NET Core 集成JWT(JSON Web Token)的步骤主要涉及以下几个方面: 1. **JWT简介** JWT是一种轻量级的身份验证机制,适用于分布式系统中的身份验证和信息传递。它通过一个紧凑的、自包含的方式来安全地传输...
asp.net Core 3.0 集成JWT Demo
03-09
ASP.NET Core 3.0 集成JWT(JSON Web Token)Demo是一个示例项目,展示了如何在ASP.NET Core应用程序中实现JWT身份验证和权限管理。JWT是一种安全的身份验证机制,用于在客户端和服务器之间传输信息,特别是对于API...
ASP.NET Core 3.1 JWT token实现与应用
04-25
在ASP.NET Core 3.1中,我们可以方便地集成JWT来创建安全的令牌系统。以下是对JWT Token在ASP.NET Core 3.1中的实现和应用进行详细讲解。 1. **JWT基础概念** - JWT由三部分组成:Header(头部),Payload(负载)...
.Net Core2.1使用jwt生成Token做身份认证
qq_40347722的博客
07-22 3368
.Net core 使用jwt获取Token认证登录
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Netcore使用JWT的认证授权服务
世界既不黑也不白,而是一道精致的灰。
05-24 444
JWT直接使用jwt基于Net6框架实现JWT 直接使用jwt 基于Net6框架实现JWT
Net Core Swagger 加上JWT 登录
C的博客
12-06 484
Net Core Swagger 加上JWT 登录
ASP.NET Core的身份认证框架IdentityServer4--入门【转】
weixin_30521161的博客
08-10 731
原文地址 Identity Server 4是IdentityServer的最新版本,它是流行的OpenID Connect和OAuth Framework for .NET,为ASP.NET Core和.NET Core进行了更新和重新设计。在本文中,我们将快速了解IdentityServer 4存在的原因,然后直接进入并创建一个从零到英雄的工作实现。 IdentityServer 3与Id...
带有.NET Core App的Identity Server 4
寒冰屋的专栏
11-25 473
什么是Identity Server? Identity Server 4(IdS4)是用于.NET Core应用程序的OpenID Connect和OAuth 2.0框架。它是一种身份验证服务,可为您提供针对不同类型的应用程序(Web、移动或服务)的集中式身份验证逻辑。 在ASP.NET Core Web App中实现IdS4 首先,您需要使用以下命令创建一个空的ASP.NET Core Web应用程序: dotnet new web 或者,您可以通过使用空模板选择ASP.NET Co...
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 777
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
asp.net core jwt配置
weixin_30828379的博客
07-24 179
https://www.cnblogs.com/royzshare/p/10114198.html 转载于:https://www.cnblogs.com/baiqian/p/11236310.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值