.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理

已于 2022-05-25 12:17:47 修改
阅读量1.8w 收藏 63
点赞数 23
分类专栏: .net core C# JWT 文章标签: JWT .NET C#
于 2022-04-07 16:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44442366/article/details/124017306
版权
C# 同时被 3 个专栏收录
51 篇文章 8 订阅
订阅专栏
.net core
25 篇文章 7 订阅
订阅专栏
JWT
2 篇文章 0 订阅
订阅专栏
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto

在这里插入图片描述
Dto就包含两个字段,账号和密码
在这里插入图片描述

2. 安装NuGet包,搜索JWT,安装图下这个包

在这里插入图片描述

3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。

私钥:SecretKey
发布者:Issuer
接收者:Audience

"Authentication": {
    "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfhdksjaghidshyaukfhdjks",
    "Issuer": "www.adsfsadfasdf",
    "Audience": "www.adsfsadfasdf"
  }

在这里插入图片描述

4. 生成JWT,存放用户信息,上篇文章我们基本认识解析了JWT,JWT分为三部分:
  • 标头(Header):有令牌的类型和所使用的签名算法,如HMAC、SHA256、RSA,用于加密Signature,使用Base64编码组成。
  • 有效载荷(Payload):存放用户信息,用户id,权限等,不不放用户敏感的信息,如密码,使用Base64编码组成。
  • 签名(Signature):使用编码后的header和payload
    加上我们提供的一个密钥,使用header中指定的签名算法(HS256)进行签名加密。
using JWTDemo.Dtos;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace JWTDemo.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class AuthenticationController : ControllerBase
    {
        public readonly IConfiguration _configuration;
        public AuthenticationController(IConfiguration configuration)
        {
            _configuration=configuration;
        }
        [HttpPost("login")]
        public IActionResult Login([FromBody] LoginDto loginDto)
        {
            //1.验证用户账号密码是否正确,暂时忽略,因为我们是模拟登录

            //2.生成JWT
            //Header,选择签名算法
            var signingAlogorithm = SecurityAlgorithms.HmacSha256;
            //Payload,存放用户信息,下面我们放了一个用户id
            var claims = new []
            {
                new Claim(JwtRegisteredClaimNames.Sub,"user_id")
            };
            //Signature
            //取出私钥并以utf8编码字节输出
            var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
            //使用非对称算法对私钥进行加密
            var signingKey = new SymmetricSecurityKey(secretByte);
            //使用HmacSha256来验证加密后的私钥生成数字签名
            var signingCredentials=new SigningCredentials(signingKey, signingAlogorithm);
            //生成Token
            var Token=new JwtSecurityToken(
                    issuer: _configuration["Authentication:Issuer"],        //发布者
                    audience: _configuration["Authentication:Audience"],    //接收者
                    claims: claims,                                         //存放的用户信息
                    notBefore: DateTime.UtcNow,                             //发布时间
                    expires:DateTime.UtcNow.AddDays(1),                      //有效期设置为1天
                    signingCredentials                                      //数字签名
                );
            //生成字符串token
            var TokenStr=new JwtSecurityTokenHandler().WriteToken(Token);
            return Ok(TokenStr);
        }
    }
}

取出用户信息用

//“user_id”键名
var id = HttpContext.User.Claims.First(c => c.Type == "user_id");
5. 启动项目,测试接口,生成token成功

在这里插入图片描述

6. 在Program.cs注入JWT身份认证服务,下面代码均有注释
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        //取出私钥
        var secretByte = Encoding.UTF8.GetBytes(builder.Configuration["Authentication:SecretKey"]);
        options.TokenValidationParameters = new TokenValidationParameters()
        {
            //验证发布者
            ValidateIssuer = true,
            ValidIssuer = builder.Configuration["Authentication:Issuer"],
            //验证接收者
            ValidateAudience = true,
            ValidAudience = builder.Configuration["Authentication:Audience"],
            //验证是否过期
            ValidateLifetime = true,
            //验证私钥
            IssuerSigningKey = new SymmetricSecurityKey(secretByte)
        };
    });

在这里插入图片描述

//添加jwt验证
app.UseAuthentication();
app.UseAuthorization();

在这里插入图片描述

7. 给api加上授权保护,新建一个测试api,在api上面添加[Authorize]
 [HttpGet("test")]
 [Authorize]
 public IActionResult test()
 {
 	return Ok("test");
}
8.测试接口

没登陆获取到Token,直接请求失败,返回401
在这里插入图片描述
登录一下获取到token加到Headers上注意bearer后面有个空格分开,才加上token:

KEY:Authorization
VALUE:bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyX2lkIiwibmJmIjoxNjQ5MzQ0MDY0LCJleHAiOjE2NDk0MzA0NjQsImlzcyI6Ind3dy5hZHNmc2FkZmFzZGYiLCJhdWQiOiJ3d3cuYWRzZnNhZGZhc2RmIn0.-yNVFtme3LzmAJFCcBSjN-DX7w_dZSpmGdrHlo7bXxc

请求成功:
在这里插入图片描述

9.登录成功后给用户添加权限

在之前登录生成JWT的api方法里,我们在JWT的Payload给用户添加一个权限名称信息,new Claim(ClaimTypes.Role,“admin”)
在这里插入图片描述

10.给api接口添加权限

[Authorize(Roles =“admin”)],权限为admin用户才能访问

        [HttpGet("test")]
        [Authorize(Roles ="admin")]
        public IActionResult test()
        {
            return Ok("test");
        }
今夜來看雪
关注
  • 23
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
.NET6 JWT(生成Token令牌)
weixin_45516547的博客
12-30 2167
.NET6 JWT(生成Token令牌)
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1881
.NetCore6.0 实现JWT认证授权鉴权
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61596453的博客
03-02 2622
vs2022 .net 6 创建swagger和jwt验证
.Net Core 配置JWT鉴权
最新发布
weixin_54629917的博客
07-03 1000
JSON Web Tokens(JWT)作为一种流行的无状态身份验证机制,提供了一种安全、高效的方式来处理分布式系统中的用户认证问题。JWT提供了一种灵活、安全的方式来处理身份验证和授权,适用于需要高扩展性和安全性的Web应用。
.Net6 实现 JWT
qq_44965678的博客
12-30 5118
.Net6 实现 JWT
.Net6 生成Token 和 刷新Token
Oracel 11G安装过程
02-26 4970
.Net6 中如何生成Token并通过refresh_token刷新Token.
net6Jwt.zip
12-02
net6 JWT 认证示例
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
详解ASP.NET Core Web ApiJWT刷新Token
12-16
见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
基于JWT.NET使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ASP.NET Core Web APIToken验证
06-26
ASP.NET Core Web API采用Token进行身份验证。...主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web APIToken验证】
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
JSON Web TokenJWT)作为一种轻量级的身份验证机制,被广泛应用于实现用户登录认证。本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细...
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
后台用户登录-Token模块
12-22
在基于Token的身份验证机制中,当用户登录成功后,服务器会生成一个Token并将其发送给客户端。客户端随后会在每个后续请求携带这个Token,以便服务器验证用户身份。具体流程如下: 1. **用户登录**:用户提交...
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1374
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
.net6 Web Api使用JWT-从后端到前端全部过程
故里2130
01-13 3887
然后在具体的方法上面,增加角色,也就是只有admin才能访问这个方法,其他用户不能访问,就是200,其他用户访问就是401,当然这是在postman里面操作的。也可以把Token的值放在Headers中,增加Authorization,还需要加bearer,后面加空格。当我们把字符串复制到JWT官网,就可以是明文的,所以千万不要写账号和密码,如果要写,就再加密一层。7.关键时刻,此时建立一个User类,再建立一个Login方法增加,并且增加[Authorize]。实际项目肯定不能直接写死。
.net core api JWT Token使用
Lzysnd的博客
12-10 8546
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
java 项目 页面登录生成 token 通过HTTP请求或者Restful API等方式将Token传递给C#项目 获取数据
05-26
您的问题是如何在Java项目中生成Token,并将其传递给C#项目以获取数据。 在Java项目中生成Token,可以使用JWT(JSON Web Token)来实现。JWT是一种开放标准,在身份验证和授权场景中被广泛使用。以下是一个简单的Java代码示例,用于生成和验证JWT: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtil { // 密钥 private static final String SECRET = "your-secret-key"; // 过期时间,单位毫秒 private static final long EXPIRATION_TIME = 60 * 60 * 1000; // 1小时 // 生成JWT public static String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", username); claims.put("iat", new Date()); claims.put("exp", new Date(System.currentTimeMillis() + EXPIRATION_TIME)); return Jwts.builder() .setClaims(claims) .signWith(SignatureAlgorithm.HS512, SECRET) .compact(); } // 验证JWT public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 从JWT中解析出用户名 public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 使用该代码生成Token,可以将其通过HTTP请求或者Restful API等方式传递给C#项目。在C#项目中,可以使用JWT库来验证和解析Token。以下是一个简单的C#代码示例: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; public class JwtUtil { // 密钥 private static readonly string SECRET = "your-secret-key"; // 验证JWT public static bool ValidateToken(string token) { try { var tokenHandler = new JwtSecurityTokenHandler(); var validationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(SECRET)), ValidateIssuer = false, ValidateAudience = false, ClockSkew = TimeSpan.Zero }; tokenHandler.ValidateToken(token, validationParameters, out _); return true; } catch (Exception) { return false; } } // 从JWT中解析出用户名 public static string GetUsernameFromToken(string token) { var tokenHandler = new JwtSecurityTokenHandler(); var validationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(SECRET)), ValidateIssuer = false, ValidateAudience = false, ClockSkew = TimeSpan.Zero }; var claimsPrincipal = tokenHandler.ValidateToken(token, validationParameters, out _); var claimsIdentity = (ClaimsIdentity)claimsPrincipal.Identity; return claimsIdentity.Name; } } ``` 使用该代码解析Token,可以获取到其中的用户名,从而进行后续的数据获取操作。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值