.NetCore集成JWT（JSON Web Tokens）作为认证方式

最新推荐文章于 2024-10-10 16:15:38 发布

AitTech

最新推荐文章于 2024-10-10 16:15:38 发布

阅读量368

点赞数 3

分类专栏： .NetCore 文章标签： .netcore jwt

本文链接：https://blog.csdn.net/x1234w4321/article/details/140607988

版权

.NetCore 专栏收录该内容

26 篇文章 0 订阅

订阅专栏

在.NET Core中集成JWT（JSON Web Tokens）是一种常见的认证方式，它允许你在用户和服务器之间安全地传输信息。JWT通常用于身份验证和信息交换，因为它们可以被签名和加密。下面是一个基本的步骤说明，如何在.NET Core项目中集成JWT进行身份验证。

1. 安装必要的NuGet包

首先，你需要在你的.NET Core项目中安装JWT相关的NuGet包。最常用的包是Microsoft.AspNetCore.Authentication.JwtBearer，但你也可能需要System.IdentityModel.Tokens.Jwt来手动生成JWT。

在你的项目文件夹中打开终端或命令提示符，然后运行以下命令：

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

如果你需要生成JWT，你也可以添加：

dotnet add package System.IdentityModel.Tokens.Jwt

2. 配置JWT服务

在Startup.cs文件的ConfigureServices方法中，你需要配置JWT服务。这包括设置JWT的密钥、发行者、受众等，以及配置JwtBearer认证。

public void ConfigureServices(IServiceCollection services)  
{  
    // 其他服务配置...  
  
    services.AddAuthentication(x =>  
    {  
        x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;  
        x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;  
    })  
    .AddJwtBearer(x =>  
    {  
        x.RequireHttpsMetadata = false;  
        x.SaveToken = true;  
        x.TokenValidationParameters = new TokenValidationParameters  
        {  
            ValidateIssuerSigningKey = true,  
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration["Jwt:Key"])),  
            ValidateIssuer = false,  
            ValidateAudience = false  
        };  
    });  
  
    // 其他服务配置...  
}

这里，我们从配置文件中读取JWT密钥（"Jwt:Key"），并设置了几个JWT验证参数。注意，在生产环境中，你应该确保ValidateIssuer和ValidateAudience被设置为true，并正确配置Issuer和Audience。

3. 配置中间件

在Startup.cs的Configure方法中，确保调用了app.UseAuthentication()，这样ASP.NET Core的认证中间件才能被正确设置和使用。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)  
{  
    // 其他配置...  
  
    app.UseRouting();  
  
    // 认证中间件  
    app.UseAuthentication();  
    app.UseAuthorization();  
  
    app.UseEndpoints(endpoints =>  
    {  
        endpoints.MapControllers();  
    });  
  
    // 其他配置...  
}

4. 生成和验证JWT

一旦JWT服务被配置，就可以在应用中生成JWT了（通常在用户登录后），并在需要时验证JWT。

生成JWT：

var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(yourSecretKey));  
var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);  
  
var token = new JwtSecurityToken(  
    issuer: null,  
    audience: null,  
    expires: DateTime.Now.AddHours(1),  
    signingCredentials: credentials,  
    subject: new ClaimsIdentity(new Claim[]  
    {  
        new Claim(ClaimTypes.Name, userName)  
    }));  
  
var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

验证JWT：

验证JWT的工作主要由JwtBearer中间件完成，但也可以在需要时手动验证JWT。

5. 使用JWT进行授权

在控制器或API方法上，可以使用[Authorize]属性来要求用户必须提供有效的JWT才能访问资源。

[ApiController]  
[Route("[controller]")]  
public class ValuesController : ControllerBase  
{  
    [HttpGet]  
    [Authorize]  
    public IActionResult Get()  
    {  
        return Ok("Hello, authenticated user!");  
    }  
}

这样，我们就成功地在.NET Core项目中集成了JWT进行身份验证和授权。