如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权

最新推荐文章于 2024-05-23 09:43:50 发布
最新推荐文章于 2024-05-23 09:43:50 发布
阅读量1.6k 收藏 5
点赞数
文章标签: webgl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxzzzqqq_/article/details/129441991
版权

一、简介
    我们做微服务开发,或者说做分布式开发,有一项技术我们是避不开的,那就是WebAPI,在 Net6.0中,有两类 WebAPI,一类是极简 WebAPI,它砍掉了很多冗余的东西,更纯粹的是做 API的,也更适合做微服务的开发。另外一类就是我们通常使用的正常 API,这个没得说,也是我们使用最多的。
    我们开发的API必须做鉴权和授权操作,否则,就成了裸跑了,那对于系统来说是很危险的。总体来说,一般的WebAPI和MinimalAPI鉴权的过程都是差不多的,但是也有微小的差异。今天我们就来详细说一下,内容很简单,大家有了基础可以随意去扩展。

   开发环境详情:
          操作系统:Windows 10 Professional
          开发工具:Visual Studio 2022
          开发语言:C#
          开发平台:Asp.Net Core 6.0 WebAPI
          测试工具:PostMan

二、具体步骤
    我们在做具体的开发前,也要做一些准备工作,我们要做鉴权和授权,尤其是要使用 JWT 做鉴权和授权,这里面包含两个项目,一个是鉴权服务器,用于提供 JWTToken,另外一个项目是需要做鉴权和授权的具体 WebAPI 项目。有了准备,我们就可以开始了。
 1、第一个项目:PatrickLiu.Net6API.AuthenticationCenter,用于提供获取 Token 接口。
        

(1)、Program.cs 源码如下,红色是重要代码:            

 1 using PatrickLiu.Net6API.Extensions;
 2 
 3 var builder = WebApplication.CreateBuilder(args);
 4 
 5 builder.Services.AddControllers();
 6 builder.Services.AddEndpointsApiExplorer();
 7 builder.Services.AddSwaggerGen();
 8 
 9 builder.Services.Configure<JWTTokenOption>(builder.Configuration.GetSection("JWTTokenOption"));
10 builder.Services.AddTransient<IJWTService, JWTService>();
11 
12 var app = builder.Build();
13 
14 app.UseSwagger();
15 app.UseSwaggerUI();
16 
17 app.MapControllers();
18 
19 app.Run();

 (2)、AuthenticationController 源码如下:

 1 using Microsoft.AspNetCore.Mvc;
 2 using Newtonsoft.Json;
 3 using PatrickLiu.Net6API.Extensions;
 4 
 5 namespace PatrickLiu.Net6API.AuthenticationCenter.Controllers
 6 {
 7     [ApiController]
 8     [Route("api/[controller]/[action]")]
 9     public class AuthenticationController : ControllerBase
10     {
11         private readonly IJWTService _jWTService;
12 
13         /// <summary>
14         /// 实例化。
15         /// </summary>
16         /// <param name="jWTService">注入服务。</param>
17         public AuthenticationController(IJWTService jWTService)
18         {
19             _jWTService = jWTService;
20         }
21 
22         /// <summary>
23         /// 根据用户名和密码获取 Token。
24         /// </summary>
25         /// <param name="userName">用户名。</param>
26         /// <param name="password">密码。</param>
27         /// <returns></returns>
28         [HttpPost]
29         public string Login(string userName, string password)
30         {
31             if (!string.IsNullOrEmpty(userName) && !string.IsNullOrEmpty(password))
32             {
33                 if (string.Compare(userName, "PatrickLiu", true) == 0 && string.Compare(password, "liulei123456", true) == 0)
34                 {
35                     string token = _jWTService.GetToken(userName, password);
36                     return JsonConvert.Serial
最低0.47元/天 解锁文章
小满只想睡觉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
Vue3+.net6实战之标识框架identity集成
zhmen的博客
01-16 582
标识框架学习
NetCore WebApi使用Jwtbearer实现认证授权
无名指的约定
12-23 1776
1. 什么是JWT? JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快自包含(Self-contained):负载包含了所...
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案
最新发布
gitblog_00082的博客
05-23 288
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案 项目地址:https://gitcode.com/cuongle/WebApi.Jwt 1. 项目介绍 在构建现代Web API时,安全性和可扩展性是开发者的核心关注点。WebApi.Jwt是一个针对ASP.NET Web API的轻量级身份验证库,它简化了JSON Web Token (JWT)的集成,为你的API提供了强大而灵活的...
Vue3+.NET6实战
03-25
基于Vue3和.NET6的前后端分离项目实战,包含一系列当前较新的技术点,适合有一定基础的同学自我提升,更新技术栈。
如何在.net6webapi配置Jwt实现鉴权验证
Gefangenes的博客
06-10 2095
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求都需要进行身份验证,提高了系统的性能和安全性。
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3925
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController新建Login接口来获取Token。在appsettings.json配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
Net.WebApi_JWT.zip
09-11
在.NET WebAPIJWT通常用于生成和验证访问令牌,以确保只有经过身份验证的用户才能访问受保护的资源。JWT包含了用户信息,并通过签名保证其在传输过程的安全性。 4. **Autofac**:Autofac是一个流行的依赖注入...
手把手教你AspNetCore WebApi认证授权的方法
12-16
赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
JWT+WEBAPI
m0_59504468的博客
08-05 613
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT不仅可用于认证,还可用于信息交换。要创建签名部分,必须采用编码的Header,编码的Payload,秘钥,Header指定的算法,并对其进行签名。......
WebApi添加Jwt鉴权
weixin_43163153的博客
09-26 208
前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。一个 JWT 实际上就是一个字符串,它由三部分组成,头部、载荷与签名。前两部分需要经过 Base64 编码,后一部分通过前两部分 Base64 编码后再加密而成。针对前后端分离的项目,大多是通过 token 进行身份认证进行交互,今天将介绍一种简单的创建 和验证...
在 ASP.NET Core WebAPI 使用 JWT 验证
极客神殿
04-04 1501
为了保护 WebAPI 仅提供合法的使用者存取,有很多机制可以做,透过 JWT (JSON Web Token) 便是其一种方式,这篇示范如何使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件,处理呼叫 API 的来源是否为合法的使用者身分。 顺道一提,要产生 JWT Token 有很多套件可以帮助开发者快速建立,JWT 这个 NuGet 套件就是其一个,但这裡我使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件来处理,虽然
webapi使用JWT进行授权认证
积跬步,至千里
02-27 5033
1,在asp.net mvc 常用的是 Cooke+Session 或者 form 认证(实际也是Cooke)的方式,当然都是mvcwebapi也是可以使用的,那么上面的两种方式这里就不多写了,后面有时间写,今天最主要是 JWT认证方式 2,简单说明一下,JWT是什么。JWT 全称 JSON Web Tokens ,是一种规范化的 token。是对 token 这一技术提出一套规范...
.NET WebAPI 运用JWT鉴权授权
weixin_65987730的博客
09-05 1229
.NET WebAPI 运用JWT鉴权授权
NET Core 6.0 webapi 简单使用+连接数据库
qq_44695769的博客
06-20 4466
如何快速上手webApi
.Net Core WebApi,使用JWT身份认证授权(使用异常处理间件来处理认证不通过时的情况)
Ling、bug
12-12 2524
本文讲解,在.Net Core WebApi,使用JWT进行身份认证授权。 一、在startup文件配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第二种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
netcore6.0 webapi+jwt+vue3授权
10-06
Netcore6.0是微软推出的全新版本的开发框架,它提供了强大且灵活的功能,用于构建Web应用程序和APIWeb API是Netcore6.0的一项重要功能,它允许我们构建基于HTTP协议的API,并通过JSON格式进行数据交换。 JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在Netcore6.0,我们可以使用JWT来实现Web API授权功能。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和算法,载荷包含了我们想要传递的数据,签名通过使用密钥进行加密来验证令牌的合法性。 在Netcore6.0,我们可以使用Microsoft提供的Microsoft.AspNetCore.Authentication.JwtBearer包来简单地实现JWT授权功能。首先,我们需要在Startup.cs文件的ConfigureServices方法配置JWT的身份验证服务,并指定密钥、颁发者、验证等参数。然后,在Configure方法启用身份验证间件和JWT授权间件。 在Vue3,我们可以使用Axios库来发送HTTP请求并附带JWT令牌进行授权Vue3是一种流行的JavaScript框架,用于构建现代化的用户界面。通过Axios,我们可以将JWT令牌添加到请求的Authorization头部,并在后端接收到请求时进行验证。 为了实现Vue3与Netcore6.0JWT授权,我们首先需要在Vue3项目安装Axios库,并配置请求拦截器,在每个请求发送前将JWT令牌添加到请求头。后端接收到带有JWT令牌的请求后,使用相同的密钥和算法进行解密并验证令牌的合法性。 综上所述,Netcore6.0Web APIVue3的JWT授权组合,可以实现安全可靠的API授权。通过合理的配置和使用,我们可以保护API免受未经授权的访问,并确保只有经过身份验证的用户才能访问敏感数据或执行特定操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值