Asp.net core Webapi 6.0 用户登录 JWT 认证

已于 2022-10-29 20:08:13 修改
阅读量2.5k 收藏 9
点赞数 1
文章标签: c# asp.net
于 2022-10-08 12:32:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45889231/article/details/127206416
版权

1. NuGet 添加 IdentityServer4.AccessTokenValidation 包

2.添加证书类 TokenParameter

public class TokenParameter
    {
        public const string Issuer = "小白";//颁发者  
        public const string Audience = "下黑";//接收者  
        public const string Secret = "1234567812345678";//签名秘钥  
        public const int AccessExpiration = 30;//AccessToken过期时间(分钟)
    }

3.添加获取Token的控制器

        [HttpGet]
        [Route("token")]
        public ActionResult GetAccessToken(string username,string password)
        {
            if (username != "admin" || password != "123")
                return BadRequest("Invalid Request");

            var claims = new[]
            {
                new Claim(ClaimTypes.Name,username),
                new Claim(ClaimTypes.Role,"")
            };

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(TokenParameter.Secret));
            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var jwtToken = new JwtSecurityToken(TokenParameter.Issuer, TokenParameter.Audience, claims, expires: DateTime.UtcNow.AddMinutes(TokenParameter.AccessExpiration), signingCredentials: credentials);
            var token = new JwtSecurityTokenHandler().WriteToken(jwtToken);

            return Ok(token);

        }

4. Program.cs 添加如下代码段:

        1.允许异步IO操作

        

builder.Services.Configure<KestrelServerOptions>(option => option.AllowSynchronousIO = true)
                .Configure<IISServerOptions>(option => option.AllowSynchronousIO = true);

        2.添加认证

builder.Services.AddAuthentication(option =>
{
    option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(option =>
{
    option.RequireHttpsMetadata = false;
    option.SaveToken = true;
    option.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuerSigningKey = true,//是否调用对签名securityToken的SecurityKey进行验证
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(TokenParameter.Secret)),//签名秘钥
        ValidateIssuer = true,//是否验证颁发者
        ValidIssuer = TokenParameter.Issuer, //颁发者
        ValidateAudience = true, //是否验证接收者
        ValidAudience = TokenParameter.Audience,//接收者
        ValidateLifetime = true,//是否验证失效时间
    };
});

builder.Services.AddAuthorization();

        3.允许跨域

builder.Services.AddCors(options =>
{
    options.AddPolicy("CorsPolicy", builder =>
    {
        builder.AllowAnyOrigin() //允许所有Origin策略 
                                 //允许所有请求方法:Get,Post,Put,Delete
         .AllowAnyMethod()
         //允许所有请求头:application/json
         .AllowAnyHeader();
    });
});

        4.错误处理

app.UseStatusCodePages(new StatusCodePagesOptions()
{
    HandleAsync = (context) =>
    {
        if (context.HttpContext.Response.StatusCode == 401)
        {
            using (System.IO.StreamWriter sw = new StreamWriter(context.HttpContext.Response.Body))
            {
                sw.Write(Newtonsoft.Json.JsonConvert.SerializeObject(new
                {
                    status = 401,
                    message = "access denied"
                }));
            }
        }
        return System.Threading.Tasks.Task.Delay(0);
    }
});

        5.启用跨域、认证、授权

app.UseCors();
app.UseAuthentication();
app.UseAuthorization();

5. 需要认证的控制器上添加

[Authorize]

6.需要跨域的控制器上添加

[EnableCors("CorsPolicy")]

精通电脑科技
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3912
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController新建Login接口来获取Token。在appsettings.json配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
基于.netCore 6 +EF 实现webApi增删查改基础应用,开箱即用
05-19
1、基于.netCore 6 +EF 实现webApi增删查改基础应用,开箱即用 2、已解决webapi跨域问题 3、直接替换数据库链接即可使用
ASP.NET Core WebAPI使用JWT Bearer认证和授权
dotNET跨平台
12-15 3400
为什么是 JWT BearerASP.NET Core 在 Microsoft.AspNetCore.Authentication 下实现了一系列认证, 包含 Cooki...
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1255
1. 安装必要的包首先,确保你的.NET Core项目安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
WebApi使用JWT认证(一)
极客神殿
06-20 2009
这是第一部:先实现NetFramework上的WebApi使用JWT认证 1、VS新建一个WebApi项目 2、项目右键----管理Nuget程序包----找到JWT,然后安装 3、Model文件夹下新建三个类LoginResult,LoginRequest,AuthInfo namespace JwtWebApi.Models { public class LoginResult { public bool Success { get; set; }
.Net Core WebApi,使用JWT身份认证与授权(使用异常处理间件来处理认证不通过时的情况)
Ling、bug
12-12 2521
本文讲解,在.Net Core WebApi,使用JWT来进行身份认证和授权。 一、在startup文件配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第二种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
ASP.NET Core Web API 6应用JWT访问令牌和刷新令牌
寒冰屋的专栏
11-28 634
在本教程,我们将构建一个简单、安全且可靠的RESTful API项目,以正确验证用户并授权他们对API执行操作。 在本教程,我们将学习如何在ASP.NET Core Web API 6应用JWT访问令牌和刷新令牌。我们将构建一个简单、安全且可靠的RESTful API项目来正确验证用户并授权他们对API执行操作。
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
wh55llme的博客
02-02 1237
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI JWT 认证详解 .NET Core WebAPI认证机制是使用 JSON Web Token(JWT)来实现的。JWT 是一种基于 Token 的认证机制,它可以提供一种安全的方式来验证用户的身份。下面是关于 .NET Core WebAPI ...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。...主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取Token,Token验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
.Net CoreWebApi的简单使用和配置
11-12
.Net CoreWebApi的简单使用和配置实例Demo,具体说明参见文章:https://blog.csdn.net/qubernet/article/details/109636560
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
.net core webapi jwt 更为清爽的认证详解
10-16
主要介绍了.net core webapi jwt 更为清爽的认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
asp.net core webapi实现jwt授权认证
xiexuzhao的专栏
08-12 408
https://docs.microsoft.com/zh-cn/dotnet/architecture/microservices/microservice-ddd-cqrs-patterns/microservice-application-layer-implementation-web-api https://docs.microsoft.com/zh-cn/dotnet/architec...
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1774
ASP .NETCore 整合JWT
asp实现注册登录界面_Asp.NetCore轻松学部署到 Linux 进行托管
weixin_39547158的博客
11-12 165
前言上一篇文章介绍了如何将开发好的 Asp.Net Core 应用程序部署到 IIS,且学习了进程内托管和进程外托管的区别;接下来就要说说应用 Asp.Net Core 的特性(跨平台),将 .NetCore 部署到 Linux ,主流的 Linux 有多个版本的操作系统,这里以 Centos-7.5 为例子,其它版本的操作系统下的部署基本都是大同小异的,除了了一些命令上的区别。在 L...
记录一次ASP.NET 3.1 Webapi使用JWT认证过程
APPLEHU09的博客
07-05 1327
框架:asp.net 3.1IDE:VS2019一、创建一个.NET CORE 3.1的webapi项目,这里创建过程就不赘述了,使用VS2019一步步创建即可;二、创建完后需要NuGet Package手动添加Microsoft.AspNetCore.Authentication.JwtBearer库。三、为方便接口测试,我们先加入swagger接口帮助文档(1)手动添加Swashbuckle.AspNetCore.SwaggerGen;Swashbuckle.AspNetCore.SwaggerUI;U
ASP.NET Core 简单集成签发 JWT (JSON Web Tokens)
我的的博客
03-12 80
什么是 JWT ? 从https://jwt.io/可以了解到对JWT 的描述:JSON Web Tokens are an open, industry standard RFC 7519method for representing claims securely between two parties. JWT 是一个开放的,RFC 7519 工业标准方法,用来在两个部分之间表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精通电脑科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值