net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)六、添加身份验证,引入JWT

最新推荐文章于 2024-07-26 23:06:11 发布
最新推荐文章于 2024-07-26 23:06:11 发布
阅读量758 收藏 1
点赞数
分类专栏: C# Asp.net core 文章标签: c# .netcore .net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yexuanbaby/article/details/127071968
版权

首先添加Nuget包

1.在CommonCode项目中建立 JWTHelper

IJwtModel.cs

namespace CommonCode.JWT //注意命名空间和文件夹名不一致
{
    internal class IJwtModel
    {
        public string Issuer { get; set; }
        public string Audience { get; set; }
        public double Expires { get; set; }
    }
}

 JwtModel.cs

namespace CommonCode.JWT //注意命名空间和文件夹名不一致
{
    internal class JwtModel: IJwtModel
    {
        public string Issuer { get; set; }
        public string Audience { get; set; }
        public double Expires { get; set; }
    }
}

JwtHelper.cs

using CommonCode.Converts;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Reflection;
using System.Security.Claims;

namespace CommonCode.JWT
{
    /// <summary>
    /// 单例
    /// 用于产生Token和验证Token
    /// </summary>
    public class JwtHelper
    {
        private readonly static JwtSecurityTokenHandler _jwtSecurityTokenHandler = new JwtSecurityTokenHandler();

        /// <summary>
        /// 创建加密JwtToken
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        public static string CreateJwtToken<T, U>(in T user,in U jwt, SymmetricSecurityKey secretKey)
        {
            IJwtModel jwtModel = ConvertTo.ConvertModel<U,JwtModel>(jwt);
            var claimList = CreateClaimList<T>(user);


            //  选择加密算法
            var algorithm = SecurityAlgorithms.HmacSha256;

            // 生成Credentials
            var signingCredentials = new SigningCredentials(secretKey, algorithm);
            JwtSecurityToken jwtSecurityToken = new JwtSecurityToken(
               jwtModel.Issuer,     //Issuer
               jwtModel.Audience,   //Audience
               claims: claimList,
               DateTime.Now,                    //notBefore
               DateTime.Now.AddDays(jwtModel.Expires),   //expires
               signingCredentials               //Credentials
               );
            string jwtToken = _jwtSecurityTokenHandler.WriteToken(jwtSecurityToken);
            return jwtToken;
        }

        public static T GetToken<T>(string Token)
        {
            Type t = typeof(T);

            object objA = Activator.CreateInstance(t);
            var b = _jwtSecurityTokenHandler.ReadJwtToken(Token);
            foreach (var item in b.Claims)
            {
                PropertyInfo _Property = t.GetProperty(item.Type);
                if (_Property != null && _Property.CanRead)
                {
                    _Property.SetValue(objA, item.Value, null);
                }

            }
            return (T)objA;
        }


        /// <summary>
        /// 创建包含用户信息的CalimList
        /// </summary>
        /// <param name="authUser"></param>
        /// <returns></returns>
        private static List<Claim> CreateClaimList<T>(T authUser)
        {
            var Class = typeof(T);
            List<Claim> claimList = new List<Claim>();
            foreach (var item in Class.GetProperties())
            {
                claimList.Add(new Claim(item.Name, Convert.ToString(item.GetValue(authUser))));
            }
            return claimList;
        }


    }
}

这里用到了一个类转换的工具,需要建立一下

 

 ConverTo.cs

using System.Reflection;

namespace CommonCode.Converts
{
    public class ConvertTo
    {
        /// <summary>
        /// 实体类转换,要求两个类中的成员一致        /// 
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <typeparam name="P"></typeparam>
        /// <param name="pModel"></param>
        /// <returns></returns>
        public static T ConvertModel<P,T>(in P pModel)
        {
            T ret = System.Activator.CreateInstance<T>();

            List<PropertyInfo> p_pis = pModel.GetType().GetProperties().ToList();
            PropertyInfo[] t_pis = typeof(T).GetProperties();

            foreach (PropertyInfo pi in t_pis)
            {
                //可写入数据
                if (pi.CanWrite)
                {
                    //忽略大小写
                    var name = p_pis.Find(s => s.Name.ToLower() == pi.Name.ToLower());
                    if (name != null && pi.PropertyType.Name == name.PropertyType.Name)
                    {
                        pi.SetValue(ret, name.GetValue(pModel, null), null);
                    }

                }
            }

            return ret;
        }
    }
}

2。然后在Utility项目中建立TokenHelper

在编写TokenHelper之前 ,我们需要在IRepository和Repository中建立 TokenModel,以实现依赖注入

创建ITokenModel

 ITokenModel.cs

namespace NET6Demo.IRepository //注意命名空间,不带文件夹名称
{
    public interface ITokenModel
    {
        string Issuer { get; set; }
        string Audience { get; set; }
        double Expires { get; set; }
    }
}

创建TokenModel

 TokenModel.cs

namespace NET6Demo.Repository
{
    public class TokenModel : ITokenModel, IDependency
    {
        public string Issuer { get; set; }
        public string Audience { get; set; }
        public double Expires { get; set; }
    }
}

创建TokenHelper

 TokenHelper.cs

using NET6Demo.IRepository;
using CommonCode.JWT;
using System.IdentityModel.Tokens.Jwt;
using System.Text;

namespace NET6Demo.Utility.Token
{
    public class TokenHelper
    {
        private readonly IConfiguration _configuration;
        private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        private readonly ILogger<TokenHelper> _logger;
        private ITokenModel _tokenModel;
        private IUserInfo _user;


        public TokenHelper(
            IConfiguration configuration,
            JwtSecurityTokenHandler jwtSecurityTokenHandler,
            ILogger<TokenHelper> logger,
            ITokenModel tokenModel

            IUserInfo user
            )
        {
            _configuration = configuration;
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
            _logger = logger;
            _tokenModel = tokenModel;

            _user = user;
        }
        // <summary>
        /// 创建加密JwtToken
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        public string CreateJwtToken()
        {
            //_user = user;
            // 从 appsettings.json 中读取配置
            var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:SecretKey"]));

            _tokenModel.Expires = Convert.ToDouble(_configuration["JWT:Expires"]);
            _tokenModel.Issuer = _configuration["JWT:Issuer"];
            _tokenModel.Audience = _configuration["JWT:Audience"];

            return JwtHelper.CreateJwtToken(_user, _tokenModel, secretKey);
        }


        public IUserInfo GetToken(string Token)
        {
            return JwtHelper.GetToken<IUserInfo>(Token);
        }

        public bool VerTokenAsync(string Token)
        {
            //业务逻辑暂时没有写
            return true;
        }
    }
}

在Utility项目中的Autofac中,添加对TokenHelper的注册

 之前代码里其实已经有了这一句,只要去掉注释就好啦

// 用于Jwt的各种操作            
container.RegisterType<JwtSecurityTokenHandler>().InstancePerLifetimeScope();


//自己写的支持泛型存入Jwt 便于扩展
container.RegisterType<TokenHelper>().InstancePerLifetimeScope();

在appsetting.json中添加jwt的参数

"JWT": {
    "Issuer": "com.xxx.authService",
    "Audience": "oauth/com.xxx.authService",
    "SecretKey": "neAuTkkQv1xgXVyr",
    "Expires": "3"
  }

3.开启Authorization

在Utility项目中创建Net6DemoAuthorizationMiddleware.

注意:这里需要给项目添加一个Nuget包,这个包不知道为什么自己认不上,需要手动安装

Net6DemoAuthorizationMiddleware.cs 

 

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Policy;
using Microsoft.AspNetCore.Http;

namespace NET6Demo.Utility.Authorize
{
    public class Net6DemoAuthorizationMiddleware : IAuthorizationMiddlewareResultHandler
    {
        private readonly AuthorizationMiddlewareResultHandler defaultHandler = new();
        public async Task HandleAsync(
            RequestDelegate next,
            HttpContext context,
            AuthorizationPolicy policy,
            PolicyAuthorizationResult authorizeResult)
        {
            
            if (authorizeResult.Forbidden
                && authorizeResult.AuthorizationFailure!.FailedRequirements
                    .OfType<Show404Requirement>().Any())
            {
                // Return a 404 to make it appear as if the resource doesn't exist.

                throw new KeyNotFoundException();
            }
            
            throw new ApplicationException("Invalid token");
        }


    }
    public class Show404Requirement : IAuthorizationRequirement { }
}

在program.cs中添加

#region 添加身份验证JWT

builder.Services.AddSingleton<
    IAuthorizationMiddlewareResultHandler, Net6DemoAuthorizationMiddleware>();


//添加jwt验证:
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidIssuer = builder.Configuration["JWT:Issuer"],
        ValidateAudience = true,
        ValidAudience = builder.Configuration["JWT:Audience"],
        ValidateLifetime = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JWT:SecretKey"]))
    };
});
#endregion
#region 启用身份验证
//下面的app添加这个  和这个长得很像  app.UseAuthorization();
app.UseAuthentication();//在前
app.UseAuthorization();//在后
#endregion

现在修改TestController,添加JwtSecurityTokenHandler,TokenHelper的依赖注入

public class TestController : BaseController
    {
        private ILogger<TestController> _logger;
        private readonly IServiceProvider _provider;        
        private IUserInfo _user;
        private JwtSecurityTokenHandler _jwtHandler;
        private TokenHelper _tokenHelper;

        public TestController(
            ILogger<TestController> logger,
            IServiceProvider provider,
            IUserInfo user,
            JwtSecurityTokenHandler jwtSecurityTokenHandler,
            TokenHelper tokenHelper)
        {
            _logger = logger;
            _provider = provider;
            _user = user;
            _jwtHandler = jwtSecurityTokenHandler;
            _tokenHelper = tokenHelper;
        }

        [AllowAnonymous]
        [HttpGet("GetTest")]
        public async Task<IActionResult> GetTestResult(string userId)
        {
            Console.WriteLine("测试一下输出日志");
            _logger.LogInformation("日志输出了");
            _user = _provider.GetService<IUsers>().GetUser(userId);
            //throw new Exception("Test exception");
            //return Ok(_user);
            //return BadRequest();
            return Ok(_tokenHelper.CreateJwtToken(_user)); 

        }

    }

运行项目,在swagger中得到结果

 可以拿到JWT的官网去检验一下

 

至于解析和检验的方法,按照API中写就可以了。就不再多说

至此JWT和身份验证搭建完毕

圆滚滚的胖狸
关注
专栏目录
.Net Core6.0 WebAPI项目框架搭建七:IOC框架Autofac
yigu4011的博客
05-31 1559
目前.net core 项目下用的最多的IOC框架就是Autofac。StudentController也要改造一下,通过构造函数注入。然后再BaseService里面改写方法,直接通过构造函数注入。在program.cs中注入Autofac。在Nuget中引入两个。
ASP.NET MVC过滤器自定义Authorize实现身份验证
weixin_42795819的博客
03-02 1013
最近在做一个.NET MVC框架的后台项目,涉及到5个权限,而控制器下的方法有些只能高权限用户使用,低权限用户不能访问,一开始是在方法里面写判断,但是功能方法多了以后,发现代码重复的很严重,不符合面向对象的思想,所以找到了过滤器这个利器。 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理,实现了交叉关注,非常适用于登录、授权以及缓存等。 《----精通ASP.NET MV...
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore)一、建立项目,使用Swagger
yexuanbaby的专栏
08-21 1021
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore)七、引入efcore
yexuanbaby的专栏
09-28 916
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore)四、全局异常处理
yexuanbaby的专栏
08-25 589
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore)三、引入Autofac Ioc容器
yexuanbaby的专栏
08-24 1573
net6 项目搭建引用框架记录log4net,autofac,exception,api result,jwt,efcore
Net.WebApi_JWT_Swagger_Autofac.zip
09-11
提供了一个完整的解决方案,展示了如何在基于.Net的WebAPI项目中整合Swagger、JWT(JSON Web Tokens)身份验证Autofac依赖注入框架,同时利用EF(Entity Framework)DBFirst策略以及DDD(领域驱动设计)模式,并与...
Asp.net core Web API + Autofac + EFCore + Element-UI + SqlServer2008R2
07-04
Account:net core Web API类型,为前端提供Rest服务 Account.Common:公共工程,与具体业务无关,目前里边仅仅有两个类,自定义业务异常类及错误码枚举类 Account.Entity:这个不要问我 Account.Repository....
Net.WebApi_JWT.zip
09-11
这个项目涵盖了多个重要的IT知识点,包括API文档的生成、身份验证、依赖注入以及数据库操作。 1. **.NET WebAPI**:.NET WebAPI是微软开发的一个用于构建RESTful服务的框架,它允许开发者使用HTTP协议来创建可被Web...
.Net系列框架-Dapper+EntityFrameworkCore+Autofac+WebApi+Web
06-05
自己搭建的 .Net系列框架-Dapper+EntityFrameworkCore+Autofac+WebApi+Web 详细介绍见:https://blog.csdn.net/zhangjiankun880/article/details/106540475
CRUD_ASP.NETCore_5.0:在Visual Studio ASP .NET Core 5.0和SQL Server中进行CRUD MVC的创建| 代码优先和数据库优先
02-12
CRUD MVC ASP.NETCore 5.0 代码优先(Código入门): 脚手架的远景 数据库优先(数据库primero): 部分视图中的列表。 部分视图实用程序实用程序Ajax。 在拉塔布拉大街上的男式长靴。 注册数据表。 格拉西亚斯
Extended.Wpf.Toolkit xceedsoftware 4.3 .Net6.0 Net48编译版
资源收集
01-27 428
官方明确了免费版不会支持.net5.0,就自己尝试编译了个,本来想搞个同时支持net48和net5.0的多目标框架编译,但是没搞成 https://wwi.lanzous.com/iXLWckxql1g
.net core中过滤器JWT提前撤回
weixin_43632687的博客
02-19 365
我们都知道JWT是一个无状态的,存储在客户端,服务端无法提前撤回。这里的解决思路是生成JWT时,给一个版本号,用户再次登录时,版本号加一,当用户使用旧的JWT登录的时候,会比对数据库中存储的version以及JWT中的version,假如不一样则登录失败 本文使用Identity实现RBAC 给用户表添加JWTVersion字段 using Microsoft.AspNetCore.Identity; namespace EFCoreJWT { public class MyUser: Ide
Asp .Net Core 系列:详解授权以及实现角色、策略、自定义三种授权和自定义响应
最新发布
程序人生
07-26 652
在 ASP.NET Core 中,授权(Authorization)是控制对应用资源的访问的过程。它决定了哪些用户或用户组可以访问特定的资源或执行特定的操作。授权通常与身份验证(Authentication)一起使用,身份验证是验证用户身份的过程,授权与身份验证相互独立, 但是,授权需要一种身份验证机制。身份验证是确定用户标识的一个过程。身份验证可为当前用户创建一个或多个标识。在底层,基于角色的授权和基于声明的授权均使用要求、要求处理程序和预配置的策略。这些构建基块支持代码中的授权评估的表达式。
.NET Core基础知识-依赖注入(Autofac
啊鹏的博客
06-16 1759
.net core 依赖注入、IOC是什么、第三方Autofac容器使用
.NET6 使用 AutoFac (落地)
weixin_45516547的博客
12-30 2005
.NET6 使用 AutoFac (落地)
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1914
ASP .NETCore 整合JWT
Asp.net core Webapi 6.0 用户登录 JWT 认证
精通电脑科技的博客
10-08 2662
1. NuGet 添加 IdentityServer4.AccessTokenValidation 包。2.添加证书类 TokenParameter。5.启用跨域、认证、授权。1.允许异步IO操作。3.添加获取Token的控制器。5. 需要认证的控制器上添加。6.需要跨域的控制器上添加
net core 使用jwt
qq_51172697的博客
04-29 1684
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
ASP.NET MVC项目框架搭建:EF Model-First实践
"asp.net 学习之路 - 项目整体框架简单的搭建" 在asp.net MVC的学习过程中,构建一个项目整体框架是提升编码能力和思维能力的重要实践。传统的三层架构,如使用动软生成的代码,虽然简单,但面临一些挑战,比如更换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值