.Net6使用JWT认证和授权

已于 2024-03-11 14:26:28 修改
阅读量1.6k 收藏 23
点赞数 20
分类专栏: .Net 文章标签: .net JWT C#
于 2024-03-07 18:32:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyanEdwardElrid/article/details/136538276
版权

文章目录

目的

.Net6使用JWT实现登录认证和授权
接口分三种类型:
1.游客模式:没有登录也可以访问的接口
2.用户模式:普通用户登录,可以访问的接口(登录即可访问)
3.管理模式:鉴定Token权限,拥有管理员资格的用户,才能访问

仓库地址:https://gitee.com/hgcjd/JWTDemoTest.git

实现案例

一.项目所需包:

在这里插入图片描述

二.配置项目 appsettings.json 文件:

配置jwt所需信息
在这里插入图片描述

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",
  "JwtTokenOptions": {
    "Issuer": "http://xxxx.com",
    "Audience": "http://xxxx.com",
    "SecurityKey": "qwertyuiopasdfghjklzxcvbnm1234567890"
  }
}

三.创建Model文件夹,添加AppConfig类和UserRole类

1.AppConfig类获取appsettings.json文件中的值

/// <summary>
/// 获取.NetCore配置文件信息
/// </summary>
public class AppConfig
{
    public static string GetConfigInfo(string Key)
    {
        var builder = new ConfigurationBuilder()
            .SetBasePath(Directory.GetCurrentDirectory())
            .AddJsonFile("appsettings.json");

        IConfigurationRoot configuration = builder.Build();
        string configStr = configuration.GetSection($"{Key}").Value;
        if (!string.IsNullOrWhiteSpace(configStr))
        {
            return configStr;
        }
        return null;
    }

}

2.UserRole类用于区分用户信息和权限

/// <summary>
/// 用户,权限
/// </summary>
public class UserRole
{
    //权限
    public int Role { get; set; }

    /// <summary>
    /// 用户名
    /// </summary>
    public string UserId { get; set; }

    /// <summary>
    /// 密码
    /// </summary>
    public string Password { get; set; }
}

四.主体代码案例:

1.LoginController 控制器,实现用户登录,JWT授权

[Route("login")]
[ApiController]
public class LoginController : ControllerBase
{

    /// <summary>
    /// 用户列表
    /// </summary>
    private readonly static List<UserRole> _Users = new List<UserRole>()
    {
        new UserRole{ Role = 1,UserId = "administrator",Password = "123456" },   //管理员
        new UserRole{ Role = 0,UserId = "user",Password = "1"}   //普通用户
    };

    /// <summary>
    /// 管理权限配置
    /// </summary>
    private readonly static List<Claim> _administrator = new List<Claim>() {
         new Claim(ClaimTypes.Name,"administrator"),
         new Claim(ClaimTypes.Role,"administrator"),
         new Claim(ClaimTypes.Role,"user"),
    };

    /// <summary>
    /// 普通用户权限配置
    /// </summary>
    private readonly static List<Claim> _user = new List<Claim>() {
         new Claim(ClaimTypes.Name,"user"),
         new Claim(ClaimTypes.Role,"user"),
    };

    /// <summary>
    /// 用户登录接口
    /// </summary>
    /// <param name="userid"></param>
    /// <param name="password"></param>
    /// <returns></returns>
    [Route("login")]
    [HttpPost]
    public string Login(string userid,string password)
    {
        if (!string.IsNullOrWhiteSpace(userid) && !string.IsNullOrWhiteSpace(password))
        {
            var list = _Users.Where(e => e.UserId.ToString() == userid && e.Password == password).ToList();
            if (list != null && list.Count > 0)
            {
                var userInfo = list[0];
                var claims = new List<Claim>();
                if (userInfo.Role == 1)
                    claims = _administrator;//管理权限
                else
                    claims = _user;//普通用户

                JwtSecurityToken token = new JwtSecurityToken(
                        issuer:AppConfig.GetConfigInfo("JwtTokenOptions:Issuer"),
                        audience: AppConfig.GetConfigInfo("JwtTokenOptions:Audience"),
                        claims: claims,
                        expires: DateTime.Now.AddMinutes(5),
                        signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(AppConfig.GetConfigInfo("JwtTokenOptions:SecurityKey"))), SecurityAlgorithms.HmacSha256)
                    ); 
                string tokenStr = new JwtSecurityTokenHandler().WriteToken(token);
                return tokenStr;
            }
        }
        return null;
    }
}

2.HomeController 控制器,无需登录,游客模式也能访问

/// <summary>
/// 公共接口,游客也可以访问
/// </summary>
[Route("Home")]
[ApiController]
public class HomeController : ControllerBase
{
    [Route("Hello")]
    [HttpGet]
    public async Task<string> HelloAction()
    {
        return "Hello People~";
    }
}

3.UserRoleController 控制器,用户登录之后可以访问

通过 [Authorize]属性实现,该属性也可以放在单个接口上,使单个接口需要权限认证

/// <summary>
/// 登录后,用户权限是User的才能访问
/// </summary>
[Route("UserRole")]
[ApiController]
//[Authorize(Roles ="user")]
[Authorize]
public class UserRoleController : ControllerBase
{
    [Route("Hello")]
    [HttpGet]
    public async Task<string> HelloUser()
    {
        return "Hello User~";
    }
}

4.AdminController 控制器,管理员权限登录之后可以访问

通过 [Authorize(Roles = “administrator”)]实现,Roles 标注需要的权限类型,该属性也可以放在接口上

/// <summary>
/// 管理员登录,才能访问
/// </summary>
[Route("AdminRole")]
[ApiController]
[Authorize(Roles = "administrator")]
public class AdminController : ControllerBase
{
    [Route("Hello")]
    [HttpGet]
    public async Task<string> HelloAdmin()
    {
        return "Hello Administrator~";
    }
}

5.在Program中注册JWT,swagge添加Jwt入口

using JwtDemoTest.Model;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using Microsoft.OpenApi.Models;
using System.Text;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

#region 注册Jwt认证
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer("Bearer", o =>
{
    o.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(AppConfig.GetConfigInfo("JwtTokenOptions:SecurityKey"))),//解密的密钥
        ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数
        ValidIssuer = AppConfig.GetConfigInfo("JwtTokenOptions:Issuer"),//发行人,
        ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数
        ValidAudience = AppConfig.GetConfigInfo("JwtTokenOptions:Audience")//订阅人       
    };
});
builder.Services.AddAuthorization();
#endregion

#region swagge添加Jwt认证
builder.Services.AddSwaggerGen(c =>
{
    c.SwaggerDoc("v1", new OpenApiInfo { Title = "My WebApi JwtDemoTest", Version = "v1" });

    // 定义安全定义
    c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    {
        Description = "JWT Authorization header using the Bearer scheme",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        Scheme = "Bearer"
    });

    // 添加认证要求
    c.AddSecurityRequirement(new OpenApiSecurityRequirement
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "Bearer"
                }
            },
            Array.Empty<string>()
        }
    });
});
#endregion


var app = builder.Build();

app.UseAuthentication();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseAuthorization();

app.MapControllers();

app.Run();

五.项目运行

1.游客模式:

项目未登录,也可访问Home/Hello接口
在这里插入图片描述

2.普通用户模式:

普通用户登录获取Token,然后调用接口访问成功
首先调用login/login接口,获取普通用户权限token
在这里插入图片描述
接口携带token
在这里插入图片描述
携带普通用户登录后的token之后,访问 userrole/hello 接口成功
在这里插入图片描述

3.接着使用管理员账户登录,访问admin/hello

在这里插入图片描述

结果

.Net6 JWT搭建认证,授权,鉴权成功

黄瓜炒鸡蛋emm
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net6中jwt认证授权
weixin_52505520的博客
09-05 1237
.net5基于jwt的简单认证授权
ASP.NET Core使用JWT认证授权的方法
01-19
认证 : 识别用户是否合法 授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、 无状态 token 存储身份验证所有信息 , 服务端不需要保存用户身份验证信息, 减少服务端压力 , ...
Asp.NET认证授权
12-05
.net提供了3种用户认证的方式,分别是Windows,Forms,Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。Windows是默认的验证形式,它是根据机器的访问权限来判断的。
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
推荐文章:使用.NET 6构建JWT认证API的强大工具
最新发布
gitblog_00063的博客
06-05 226
推荐文章:使用.NET 6构建JWT认证API的强大工具 项目地址:https://gitcode.com/cornflourblue/dotnet-6-jwt-authentication-api 1、项目介绍 dotnet-6-jwt-authentication-api 是一个基于.NET 6.0的开源项目,专门为开发者提供了一种简单且安全的方式来实现JSON Web Token(JWT)认...
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3527
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
.NET JWT入坑
ooo
04-12 990
(JSON Web Token) 是一种安全传输信息的开放标准,由Header、Payload和Signature三部分组成。它主要用于身份验证、信息交换和授权JWT可验证用户身份,确保访问权限,实现单点登录,并在客户端和服务器之间安全地交换信息。因其简单、安全和便捷,JWT在现代Web应用中广泛使用
如何在.net6webapi中配置Jwt实现鉴权验证
Gefangenes的博客
06-10 2092
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
.Net6 实现 JWT
qq_44965678的博客
12-30 5045
.Net6 实现 JWT
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1230
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
.net6 Web Api使用JWT-从后端到前端全部过程
故里2130
01-13 3703
然后在具体的方法上面,增加角色,也就是只有admin才能访问这个方法,其他用户不能访问,就是200,其他用户访问就是401,当然这是在postman里面操作的。也可以把Token的值放在Headers中,增加Authorization,还需要加bearer,后面加空格。当我们把字符串复制到JWT官网,就可以是明文的,所以千万不要写账号和密码,如果要写,就再加密一层。7.关键时刻,此时建立一个User类,再建立一个Login方法增加,并且增加[Authorize]。实际项目肯定不能直接写死。
ASP.NET Core 中使用 JWT 实现令牌认证授权范例程序代码
07-02
ASP.NET Core 是微软推出的跨平台、高性能的开源...理解如何配置JWT认证中间件、生成和验证JWT,以及使用授权特性是开发安全Web应用的关键步骤。通过LoginDemo项目,你可以更深入地了解这些概念在实际项目中的应用。
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
浅谈ASP.NET Core 中jwt授权认证的流程原理
10-15
1. **配置JWT服务**:在`Startup.cs`的`ConfigureServices`方法中,使用`services.AddAuthentication()`添加JWT认证,并指定认证方案(通常为"Bearer")。接着,使用`.AddJwtBearer()`扩展方法配置JWT验证参数,包括...
一起谈.NET技术,ASP.NET中的认证授权
weixin_34177064的博客
09-02 107
  用户认证   .net提供了3种用户认证的方式,分别是Windows,Forms,Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。Windows是默认的验证形式,它是根据机器的访问权限来判断的。Passport是微软提供的一种验证形式,不常用。我们需要的知道并了解的是forms形式。forms验证就是表单认证,提供了以身份id...
.NET 6 项目中如何使用JWT授权
qq_44697526的博客
04-02 774
(注:这里使用的是 .NET 6,所以 JWT认证授权扩展包安装的版本是6开头的)
.net6 webapi 添加认证token
weixin_44535079的博客
04-17 829
Authentication(认证) 和 Authorization(授权)傻傻分不清楚。
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
08-21 1万+
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
【ASP.NET编程知识】浅谈ASP.NET Core 中jwt授权认证的流程原理.docx
05-21
【ASP.NET编程知识】浅谈ASP.NET Core 中jwt授权认证的流程原理.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值