.NET 6 WebApi使用JWT

已于 2023-10-12 15:27:22 修改
阅读量411 收藏 1
点赞数
文章标签: .net .netcore
于 2023-10-12 15:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwq723521/article/details/133790439
版权

JWT(Json Web Token)
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。

jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。

jwt具有以下优点:

1.无状态:jwt令牌包含了所有必要的信息,服务器不需要再每个请求中都进行身份验证,避免了服务器存储会话信息的开销。

2.可扩展性:jwt令牌可以包含任意的信息,可以根据需要添加自定义的字段。

3.安全性:jwt令牌使用签名来保证数据的完整性和真实性,防止数据被篡改或伪造。

4.跨平台:jwt令牌是基于json格式的,可以再不同的变成语言和平台之间进行传递和解析。

如何在webapi中使用JWT?

1. 添加所需Nuget包:

Microsoft.AspNetCore.Authentication.JwtBearer

System.IdentityModel.Tokens.Jwt

2. 创建JwtOptions Model,在appsettings.json中添加配置

namespace CustomerCommunity.Common.SettingConfig
{
    public class AuthenticationConfig
    {
        /// <summary>
        /// 发布者
        /// </summary>
        public string Issuser { get; set; }
        /// <summary>
        /// 接收者
        /// </summary>
        public string Audience { get; set; }
        /// <summary>
        /// 密钥
        /// </summary>
        public string SecretKey { get; set; }
        /// <summary>
        /// 过期时间(s)
        /// </summary>
        public int ExpireSeconds { get; set; }
    }
}

  "AuthenticationConfig": {
    "Issuser": "1234",
    "Audience": "233333",
    "SecretKey": "SecretKeySecretKeySecretKey",
    "ExpireSeconds": 10
  }

2. 添加IServiceCollection扩展方法

注入AuthenticationConfig,方便构造函数中通过IOptions<AuthenticationConfig>取值  

public static void AddConfigure(this IServiceCo
最低0.47元/天 解锁文章
wenqi.xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3804
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1225
.net5基于jwt的简单认证授权
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
.net6 Web Api使用JWT-从后端到前端全部过程
故里2130
01-13 3615
然后在具体的方法上面,增加角色,也就是只有admin才能访问这个方法,其他用户不能访问,就是200,其他用户访问就是401,当然这是在postman里面操作的。也可以把Token的值放在Headers中,增加Authorization,还需要加bearer,后面加空格。当我们把字符串复制到JWT官网,就可以是明文的,所以千万不要写账号和密码,如果要写,就再加密一层。7.关键时刻,此时建立一个User类,再建立一个Login方法增加,并且增加[Authorize]。实际项目肯定不能直接写死。
.NET 6 项目中如何使用JWT授权
最新发布
qq_44697526的博客
04-02 749
(注:这里使用的是 .NET 6,所以 JWT的认证授权扩展包安装的版本是6开头的)
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1000
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
基于.NET6平台开发WebApi(十一)—— 使用JWT进行用户鉴权
昨夜丶雨疏风骤的博客
01-18 5650
至此我们的项目已经可以正常运行了,但是聪明的你可能发现了一个问题,那就是我们在第九章中将控制器基类中的[Authorize]标记注释掉了,而且我们添加了一个CurrentUserId属性,没错,它就是为了用户鉴权使用的。用户登录可以说是WebApi必不可少的功能,本篇我们就来详细说说如何进行用户鉴权。 1、对于小型项目或者个人项目来说,可能规模比较小,而且不需要单点登录这样的功能,也就没有必要去单独建设一个IdentityServer服务器来实现鉴权,此处我们可以直接使用.NET自带的功能来实现JWT签发
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
.Net6 实现 JWT
qq_44965678的博客
12-30 4995
.Net6 实现 JWT
如何在.net6webapi中配置Jwt实现鉴权验证
Gefangenes的博客
06-10 2039
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
使用.NET6WebApi跟Swagger增删改查,使用swagger生成接口文档,就是一个.NET6的WebAPI的一个模板,直接下载下来就可以用,里边自带数据库,直接替换掉内容就行
详解ASP.NET Core Web ApiJWT刷新Token
12-16
见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时...
【ASP.NET编程知识】.net core webapi jwt 更为清爽的认证详解.docx
05-15
.NET Core WebAPI 的认证机制是使用 JSON Web Token(JWT)来实现的。JWT 是一种基于 Token 的认证机制,它可以提供一种安全的方式来验证用户的身份。下面是关于 .NET Core WebAPI JWT 认证的详细知识点: 配置 在...
WebApiDemo(net6+swagger+jwt)
05-31
1、框架是net6 2、包含了jwt 3、接口是swagger 4、vs2022
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1435
.NetCore6.0 实现JWT认证授权鉴权
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61596453的博客
03-02 1977
vs2022 .net 6 创建swagger和jwt验证
.net6 webapi使用JWT授权认证
qq_43893277的博客
07-24 2438
webapi jwt 授权认证
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
08-21 1万+
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
.net 6Webapi配置jwt
05-04
.NET 6 中,可以使用 Microsoft.AspNetCore.Authentication.JwtBearer 包来配置 JWT 鉴权。以下是配置步骤: 1. 首先,在项目中添加 Microsoft.AspNetCore.Authentication.JwtBearer 包。在 Visual Studio 中,可以通过右键单击项目并选择“添加”>“NuGet 包”来完成此操作。 2. 在 Startup.cs 文件中,添加以下代码: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your-issuer", ValidAudience = "your-audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) }; }); ``` 其中,"your-issuer" 和 "your-audience" 分别表示 JWT 中的发行者和接收者。"your-secret-key" 是用于签名和验证 JWT 的密钥。 3. 在 Configure 方法中,添加以下代码: ```csharp app.UseAuthentication(); ``` 这将启用 JWT 鉴权。 4. 在需要鉴权的控制器或方法上,添加 [Authorize] 属性。 这样,每次请求到达需要鉴权的控制器或方法时,系统都会自动验证 JWT 的有效性并授权用户访问资源。 以上就是在 .NET 6 中配置 JWT 鉴权的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值