Netcore使用JWT的认证授权服务

最新推荐文章于 2024-04-29 14:15:17 发布
最新推荐文章于 2024-04-29 14:15:17 发布
阅读量446 收藏 3
点赞数 1
分类专栏: MicroService 文章标签: json java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbdbbdbbdbb/article/details/122758194
版权

JWT

直接使用jwt

基于Net6框架实现JWT

一、添加Nuget包

1.创建WebAPI程序
2.添加包Microsoft.AspNetCore.Authentication.JwtBearer

二、添加JWT配置

1.配置映射类

    public class JWTSettings
    {
        public string SecKey { get; set; }
        public int ExpireSeconds { get; set; }
    }

2.program.cs

jwt的配置

builder.Services.Configure<JWTSettings>
    (builder.Configuration.GetSection("JWT"));
builder.Services.AddAuthentication
    (JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(opt =>
    {
        var jwtSettings = builder.Configuration.GetSection("JWT").Get<JWTSettings>();
        byte[] keyBytes = Encoding.UTF8.GetBytes(jwtSettings.SecKey);
        var secKey = new SymmetricSecurityKey(keyBytes);
        opt.TokenValidationParameters = new()
        {
            ValidateIssuer = false,
            ValidateAudience = false,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = secKey
        };

    });

Identity的配置

#region IdentityCore
builder.Services.AddIdentityCore<MyUser>(options =>
{    //注意不是AddIdentity,这个是默认在Mvc的开发模式
    options.Password.RequireDigit = false;
    options.Password.RequireLowercase = false;
    options.Password.RequireNonAlphanumeric = false;
    options.Password.RequireUppercase = false;
    options.Password.RequiredLength = 6;
    //重置密码
    options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
    //邮件激活时验证规则设置
    options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;
});
//对identity框架做的一个配置,identitybuilder做的配置
IdentityBuilder idBuilder = new IdentityBuilder(typeof(MyUser), typeof(MyRole), builder.Services);
//AddEntityFrameworkStores用那个Dbcontex做管理的
idBuilder.AddEntityFrameworkStores<JWTDBContext>()
    //相当于设置密码的算法啥的
    .AddDefaultTokenProviders()
    //角色管理器
    .AddRoleManager<RoleManager<MyRole>>()
    //用户管理器
    .AddUserManager<UserManager<MyUser>>();
#endregion

3.在UseAuthorization前加UseAuthentication

app.UseAuthentication();
app.UseAuthorization();

4.在控制器登录时,发放token
通过注入,来获取配置信息

   private readonly IOptionsSnapshot<JWTSettings> jwtSettingsOpt;

  [HttpPost]
        public  ActionResult<string> Login(string userName,string password)
        {
            //发放签证
            if (userName == "Lty" || password == "123456789")
            {
                //创建信息集合
                List<Claim> claims = new List<Claim>();
                //添加用户id,Name,和角色
                claims.Add(new Claim(ClaimTypes.NameIdentifier, "1"));
                claims.Add(new Claim(ClaimTypes.Name, userName));
                claims.Add(new Claim(ClaimTypes.Role, "admin"));
                //获取密钥
                string key = jwtSettingsOpt.Value.SecKey;
                //设置过期时间
                DateTime expires = DateTime.Now.AddSeconds(jwtSettingsOpt.Value.ExpireSeconds);
                //将密钥进行编码
                byte[] secBytes = Encoding.UTF8.GetBytes(key);
                //将密钥进行加密
                var secKey = new SymmetricSecurityKey(secBytes);
                //生成数字签名的加密密钥和安全算法
                var credentials = new SigningCredentials(secKey, SecurityAlgorithms.HmacSha256Signature);
                //读取并验证以紧凑序列化格式编码为 JWS 或 JWE 的“JSON Web 令牌”(JWT)
                var tokenDescriptor = new JwtSecurityToken(claims: claims,
                    expires: expires, signingCredentials: credentials);
                //用于创建和验证 Json Web 令牌
                //WriteToken在衍生类别中覆盖时,将指定的安全性令牌序列化为字符串。权杖必须是由衍生类别所处理的类型
                string jwt = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
                return jwt;
            }
            else
            {
                return BadRequest();
            }
  1. [Authorize]进行token身份验证
[Authorize(Roles = "admin")]
        public async Task<ActionResult<string>> ReadUser(ReadUserModel model)

在控制器和方法前加入 [Authorize]以及各种条件,就能通过token来对用户进行验证,与权限判断了。

三、基于声明的配置

1.添加声明

var user = await userManager.FindByNameAsync(model.UserName);
				//添加声明(ClaimType)User,(ClaimValue)admin
                    Claim claim = new Claim("User", "admin");
                    var result = await userManager.AddClaimAsync(user, claim);

2.配置声明策略

builder.Services.AddAuthorization(options=>
{
    //添加ReadUserd的策略,该策略需要验证声明,(ClaimType)User的值是否为(ClaimValue)admin
    options.AddPolicy("ReadUsers", policy => policy.RequireClaim("User","admin"));
});

3.配置权限

[HttpPost]
        [Authorize( Policy  = "ReadUsers")]
        public async Task<ActionResult<string>> ReadUser(ReadUserModel model)
有诗亦有远方
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
.Net CoreJWT授权
虚幻私塾
03-03 1530
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、什么是JWT 文章参考:https://www.leo96.com/article/detail/55 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义 了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
.net core api JWT Token使用
Lzysnd的博客
12-10 8461
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
net core 使用jwt
最新发布
qq_51172697的博客
04-29 1264
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
net core Jwt 认证授权
qq_45535340的博客
10-18 271
Json web token (jwt)的构成 jwt 由三部分组成 头部分 { 'typ': 'JWT', 'alg': 'HS256' } -playload 负载部分 存放数据 -iss (issuer):签发人 - sub (subject):主题 - aud (audience):受众 - exp (expiration time):过期时间 - nbf (Not Before):生效时间,在此之前是无效的 - iat (Issued At):签发时间
.Net Core JWT 授权
weixin_59180442的博客
06-05 3257
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权JWTJSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
ASP.NET Core学习之使用JWT认证授权详解
10-14
在ASP.NET Core中集成JWT认证授权的过程包括以下步骤: 1. **安装包**:首先,需要在项目中添加JWT相关的NuGet包。可以使用`dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer`命令安装JWTBearer...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
2. **配置JWT**:在`Startup.cs`的`ConfigureServices`方法中,使用`AddAuthentication`和`AddJwtBearer`方法来配置JWT认证。需要设置密钥(`IssuerSigningKey`)、令牌过期时间(`TokenValidationParameters`的`...
ASP.NET Core使用JWT认证授权的方法
01-19
认证 : 识别用户是否合法 授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、 无状态 token 存储身份验证所有信息 , 服务端不需要保存用户身份验证信息, 减少服务端压力 , ...
ASP.NET Core使用 JWT 实现令牌认证授权范例程序代码
07-02
ASP.NET Core 是微软推出的跨平台、高性能的开源...理解如何配置JWT认证中间件、生成和验证JWT,以及使用授权特性是开发安全Web应用的关键步骤。通过LoginDemo项目,你可以更深入地了解这些概念在实际项目中的应用。
.NET Core使用JWT授权鉴权
weixin_49336442的博客
04-01 2757
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
【ASP.NET编程知识】浅谈ASP.NET Corejwt授权认证的流程原理.docx
05-21
【ASP.NET编程知识】浅谈ASP.NET Corejwt授权认证的流程原理.docx
ASP.NET Core JWT认证授权介绍
weixin_30699235的博客
05-30 165
using JWTWebApi.Models; using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.Extensions.Configur...
JWT With NetCore WebApi
weixin_30411239的博客
09-15 110
1 什么是JWT?   JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HT...
.NetCore统一认证授权学习——Run(1)
世界既不黑也不白,而是一道精致的灰。
06-29 388
项目地址工具:vs2019及以上 SDK:Net5及以上 API测试工具:Postman
.NET CORE集成JWT(一)
weixin_44352179的博客
08-30 462
.NET CORE集成JWT(一) JWTJSON Web Token)和 identityserver4是目前最流行的跨域身份验证解决方案。具体介绍这里就不做阐述了。下面是进行JWT的demo案例分析。 1、 先下载JWT在.NET中的程序包 microsoft.aspnetcore.authentication.jwtbearer 2、JWT的相关配置:可以写在appsettings.json中或者写在类中 /// <summary> /// JWT配置类:一般生产环境都是从配置文
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1777
ASP .NETCore 整合JWT
.net core 自定义授权策略提供程序进行权限验证
qw_6918966011的博客
07-11 746
/默认授权测率必须添加一个IAuthorizationRequirement的实现IPermissionsCheck 是我注入的权限检测程序,其实对于权限认证,重要的是控制对资源的访问,整篇文章下来无非就是将特性上的值提供到我们所需要进行权限检测的程序中去,当然我们也可以用权限过滤器反射获取Authorize特性上的值来实现.User?.Identity;?false;.User?.Claims;.Value;//判断是否通过鉴权中间件--是否登录。
ABP框架与IdentityServer4分布式认证授权实战指南
内容涵盖项目准备、认证授权服务工程创建、商品服务工程创建、核心服务类库定义、以及各种类型的授权模式,如客户端凭证、授权码、隐式、密码和设备认证授权的实现和测试。" 这篇学习手册详细介绍了如何在ABP框架中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有诗亦有远方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值