在Asp .net core中使用Jwt登录验证

最新推荐文章于 2023-06-26 08:00:00 发布
最新推荐文章于 2023-06-26 08:00:00 发布
阅读量404 收藏 1
点赞数
文章标签: 中间件 jwt sqlserver struts2 mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49094787/article/details/119944301
版权

  1. 安装Jwt Nuget包

    image-20210826145132493

  2. 在startup中添加验证授权中间件(在路由之后)

    image-20210826145715110

  3. 在appsettings中添加Jwt所需配置

    image-20210826145849039

  4. 在登录控制器中创建Jwt

    var signingAlgorithm = SecurityAlgorithms.HmacSha256;
            var claims = new List<Claim>
            {
                new Claim(JwtRegisteredClaimNames.Sub, user.Id),
            };

            var roleNames = await _userManager.GetRolesAsync(user);
            foreach (var roleName in roleNames)
            {
                var roleClaim = new Claim(ClaimTypes.Role, roleName);
                claims.Add(roleClaim);
            }

            var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
            var signingkey = new SymmetricSecurityKey(secretByte);
            var signingCredentials = new SigningCredentials(signingkey,         	signingAlgorithm);

            var token = new JwtSecurityToken(
                issuer: _configuration["Authentication:Issuer"],
                audience: _configuration["Authentication:Audience"],
                claims,
                notBefore: DateTime.UtcNow,
                expires: DateTime.UtcNow.AddDays(1),
                signingCredentials
            );

            var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);

  5. 在需要验证是否登录的Action加上Attribute

    [Authorize(AuthenticationSchemes = "Bearer")]
bleso
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET CORE[练习7]-Identity-用户登录、最简单的登录验证
修武FEN青
09-02 6877
练习+博客,量化自己的进步! 做好了用户的添加和编辑后,就可以做一个用户登录! 在这里在注意一下.net core的身份校验的类: UserManager 管理用户的添加、修改、查找 UserManager.FindByNameAsync() 根据用户账号查找用户 SignInManager 用户的登入登出操作类 SignInManager.PasswordSignInAsync() 根据用户信息...
ASP.NET Core 使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景,我们关注的是如何在ASP.NET Core利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
Asp .NetCore Jwt授权登录
林一怂儿
04-11 902
命运这种东西,生来就是要被踏于足下的,如果你还未有力量反抗它,只需怀着勇气等待。 环境 .Net Core 6.0 工具 Visual Studio 2022 流程 新建项目 我这里是这样新建的,当然也可以使用Visual Studio的可视化新建。 dotnet new webapi --name AspNetCoreJwtAuthorize 添加依赖 编辑.csproj文件 <Project Sdk="Microsoft.NET.Sdk.Web"> <Proper.
asp.net core JWT 验证用户是否有效
赫的BLOG
09-26 1696
asp.net core Json web Token 验证用户是否有效,有多种方法 第一种是在MVC控制器用特性限制。 第二种是使用控制器安全标识变量控制 if (User.Identity.IsAuthenticated) 使用上面这段代码来限制
Asp.Net Core 2.0 之旅--使用JWT登录认证授权
huanghuangtongxue的博客
01-17 5393
JWT(JSON Web Token)是目前比较流行的跨域身份认证解决方案,关于jwt原理在这里不做详细说明了,网上的介绍非常多,这里我只演示如何在.net core 2.0 如何使用它。 1、在nuget搜索JWT,并将其安装在你需要的程序集。 2、在Startup类的ConfigureServices方法配置JWT services.AddAuth...
Asp.Net Core 实现登录验证身份的功能
热门推荐
Stay Hungry
08-27 1万+
步骤如下: 1.打开VS2019,新建ASP.NET Core Web应用程序,选择Web应用程序(模型视图控制器) 不用勾选右侧的身份认证,因为演示的是比较简单的,而勾选之后模板内容较为复杂 2、在Controller文件夹下AccountController,代码如下: using System; using System.Collections.Generi...
带有Dapper和VS 2017的ASP.NET Core使用JWT身份验证WEB API并在Angular2客户端应用程序使用
04-13
标题的“带有Dapper和VS 2017的ASP.NET Core使用JWT身份验证WEB API并在Angular2客户端应用程序使用”是一个综合性的项目,涵盖了多个关键知识点。在这个项目,我们将探讨以下技术: 1. **ASP.NET Core**: ...
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
浅谈ASP.NET Core jwt授权认证的流程原理
10-15
ASP.NET Core实现JWT授权认证,首先要进行以下步骤: 1. **配置JWT服务**:在`Startup.cs`的`ConfigureServices`方法使用`services.AddAuthentication()`添加JWT认证,并指定认证方案(通常为"Bearer")。...
ASP.Net Core3.0使用JWT认证的实现
12-23
关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER 包含token的元数据,主要是加密算法,和签名的类型,如下面的信息,说明了 加密的...
asp.net core 登录身份认证(Cookie)
weixin_30633507的博客
12-19 197
asp.net core 2最简单的登录功能 源代码在此 创建asp.net core Web Mvc项目 配置下选项 项目目录结构 在Models文件夹下新建两个实体类 public class Test { public int Id { get; set; } [Required] ...
[ASP.NET Core] 加上简单的Cookie登入验证
极客神殿
03-05 496
加上简单的登入验证 For MVC 环境 Rider 产生的.NetCore MVC的范本专案 .NetCore 3.1 1.准备了登入用的View、Action、ViewModel // MemberController using EasyIdentitySample.ViewModel; using Microsoft.AspNetCore.Mvc; namespace EasyIdentitySample.Controllers { public class MemberControl
Asp.Net Core 3.x基于Claim的登录验证 【超详细】【有代码】
weixin_43817994的博客
09-21 1464
Asp.Net Core 3.x基于Claim的登录验证 【超详细】【有代码】 Asp.Net Core 3.x MVC基于Claim的登录验证实现过程 一、首先导入Nuget包 Microsoft.AspNetcore.Authentication.Cookies 二、修改Startup.cs 在 ConfigureServices 方法加入以下代码。(直接复制下面的代码粘贴。注意修改登录页面的路径 比如我的是 AccountController里的Login方法 我就写 /Account/Logi
ASP.NET Core 配置身份验证
L.的博客
10-29 3803
AspUser的Password为例,去掉最少1个大写字母,1个小写字母等等坑爹的要求 在Startup的ConfigureServices进行配置 services.Configure(options => { // Password settings //是否要求有数字 options.Password.RequireDigit = false;
ASP.NET Core Web API之Token验证
最新发布
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6191
在实际开发,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
ASP.NET MVC可以使用JWT实现登录功能
一个九零后程序猿开发日志
03-24 801
JWT(JSON Web Token)是一种基于标准化的JSON格式的令牌,用于在客户端和服务器之间传递安全信息。JWT包含了用户的身份信息和有效期限等信息,可以确保用户在使用应用程序时的安全性。
ASP.NET Core 3.1 JWT token测试
搬砖客的博客
04-25 1938
0. Bearer Token(Token 令牌) 为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)。 1. 引入包 新建 .Core WebApi项目,并引入包 install-package Microsoft.AspNetCore.Aut
学习ASP.NET Core Blazor编程系列二十七——JWT登录(1)
Gefangenes的博客
06-07 695
JWT只是缩写,全称则是JSON Web Tokens,是目前流行的跨域认证解决方案,是基于开放标准RFC7519,提供一种身份认证与信息交换的解决方案,是一种基于JSON的用于在网络上声明某种主张的令牌(token)。由于http的连接是状态的特性,server端和client是不会记住每个请求是谁发过来的,也不会知道当前发送请求的用户是否已经对过身份认证,如果用户的每一个请求,都要与数据库通讯进行身份认证,会增加server和数据库的成本。
ASP.NET编程知识】asp net core 2.1如何使用jwt(从原理到精通).docx
05-15
ASP.NET核心2.1如何使用JWT(从原理到精通) 在移动开发越发热门的今天,作为后端开发人员,必须改进传统的基于Session的身份认证方式。使用JWT(Json Web Token)成为了一个不错的选择。JWT是一种无状态的分布式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值