net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)八、使用pfx证书RSA方式生成jwt签名的Token,公钥验证签名

最新推荐文章于 2023-11-28 19:30:00 发布
最新推荐文章于 2023-11-28 19:30:00 发布
阅读量745 收藏 1
点赞数
分类专栏: Asp.net core C# 文章标签: c# .net 6 jwt Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yexuanbaby/article/details/128012138
版权

关于JWT引用的补充

因为Ids5收费的缘故,因此原本打算引用ids的想法被放弃了。只能自己来实现了

生产环境下,肯定需要用证书来产生Token,所以我们先生成证书

本机安装openssl,然后打开openssl带的控制台,

 在openssl 控制台中顺序执行以下命令

具体命令的含义请自行百度

// 进入到准备好的证书文件夹
cd F:\NET6Demo_WebApi\NET6Demo_WebApi\Certificate
// 生成私钥key文件
openssl genrsa -out xxx_rsa_aes_private.key 2048
// 生成公钥key文件
openssl rsa -in xxx_rsa_aes_private.key  -pubout -out xxx_rsa_public.key
// 生成crt文件
openssl req -new -x509 -days 3650 -key xxx_rsa_aes_private.key -out xxx_cert.crt
// 生成pfx文件 需要设置证书密码
openssl pkcs12 -export -in xxx_cert.crt -inkey xxx_rsa_aes_private.key -out xxx.pfx
// 生成cer文件
openssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -nokeys -out xxx.cer

 回到vs2022 项目中来,可以看到添加后的证书文件

 记得要设置文件属性

然后,修改appsetting.json文件,添加"Certificates",修改:"JWT"  

 

"Certificates": {
     "CertPath": "Certificate\\xxx.pfx",
    "Password": "CdPX05TW8rNiq2IE",
    "PublicCert": "Certificate\\xxx.cer"
  },
  
  "JWT": {
    "Issuer": "com.xxx.authService",
    "Audience": "oauth/com.xxx.authService",    
    "Expires": "7200"
  },

接下来我们对jwt部分进行改造

修改JwtHelper.cs的CreateJwtToken方法

using CommonCode.Converts;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Reflection;
using System.Security.Claims;
using System.Security.Cryptography.X509Certificates;

namespace CommonCode.JWT
{
    /// <summary>
    /// 单例
    /// 用于产生Token和验证Token
    /// </summary>
    public class JwtHelper 
    {
        private readonly static JwtSecurityTokenHandler _jwtSecurityTokenHandler = new JwtSecurityTokenHandler();

        /// <summary>
        /// 创建加密JwtToken
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        public static string CreateJwtToken<T, U>(in T user,in U jwt, string certPath, string certPassword) //修改了此方法
        {
            IJwtModel jwtModel = ConvertTo.ConvertModel<U, JwtModel>(jwt);
            var claimList = CreateClaimList<T>(user);


            // 这一句会产生500错误
            //var algorithm = signingKey.PrivateKey.SignatureAlgorithm;
            // 选择加密算法
            var algorithm = SecurityAlgorithms.RsaSha256;

            // 加载pfx证书
            X509Certificate2 authCert = new X509Certificate2(certPath, certPassword);
            X509SecurityKey signingKey = new X509SecurityKey(authCert);
            // 生成Credentials
            //var signingCredentials = new SigningCredentials(signingKey, "RS256");
            var signingCredentials = new SigningCredentials(signingKey, algorithm);
            JwtSecurityToken jwtSecurityToken = new JwtSecurityToken(
               jwtModel.Issuer,     //Issuer
               jwtModel.Audience,   //Audience
               claims: claimList,
               DateTime.Now,                    //notBefore
               DateTime.Now.AddSeconds(jwtModel.Expires),   //expires
               signingCredentials               //Credentials
               );
            string jwtToken = _jwtSecurityTokenHandler.WriteToken(jwtSecurityToken);
            return jwtToken;
        }

        public static T GetToken<T>(string Token)
        {
            Type t = typeof(T);

            object objA = Activator.CreateInstance(t);
            var b = _jwtSecurityTokenHandler.ReadJwtToken(Token);
            foreach (var item in b.Claims)
            {
                PropertyInfo _Property = t.GetProperty(item.Type);
                if (_Property != null && _Property.CanRead)
                {
                    _Property.SetValue(objA, item.Value, null);
                }

            }
            return (T)objA;
        }


        /// <summary>
        /// 创建包含用户信息的CalimList
        /// </summary>
        /// <param name="authUser"></param>
        /// <returns></returns>
        private static List<Claim> CreateClaimList<T>(T authUser)
        {
            var Class = typeof(T);
            List<Claim> claimList = new List<Claim>();
            foreach (var item in Class.GetProperties())
            {
                claimList.Add(new Claim(item.Name, Convert.ToString(item.GetValue(authUser))));
            }
            return claimList;
        }


    }
}

修改Tokenhelper.cs

using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Logging;
using Microsoft.IdentityModel.Tokens;
using NET6Demo.IRepository;
using CommonCode.JWT;
using System.IdentityModel.Tokens.Jwt;
using System.Text;
using CommonCode.Helper;

namespace NET6Demo.Utility.Token
{
    public class TokenHelper
    {
        
        private readonly IConfiguration _configuration;
        private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        private readonly ILogger<TokenHelper> _logger;
        private ITokenModel _tokenModel;
        private IUserInfo _user;


        public TokenHelper(
            IConfiguration configuration,
            JwtSecurityTokenHandler jwtSecurityTokenHandler,
            ILogger<TokenHelper> logger,
            ITokenModel tokenModel

            //IUserInfo user
            )
        {
            _configuration = configuration;
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
            _logger = logger;
            _tokenModel = tokenModel;

           // _user = user;
        }

        private static string basePath = AppContext.BaseDirectory; //添加
        // <summary>
        /// 创建加密JwtToken
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        public string CreateJwtToken(IUserInfo user) //修改
        {
            // 从 appsettings.json 中读取配置,采取pfx证书
            //var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:SecretKey"]));
            var certPath = Path.Combine(basePath, AppsettingHelper.Get("Certificates:CertPath"));
            var certPassowrd = AppsettingHelper.Get("Certificates:Password");
            _tokenModel.Issuer = AppsettingHelper.Get("JWT:Issuer");
            _tokenModel.Audience = AppsettingHelper.Get("JWT:Audience");


            //需要从数据库中读取
            _tokenModel.Expires = Convert.ToDouble(_configuration["JWT:Expires"]);


            return JwtHelper.CreateJwtToken(_user, _tokenModel, certPath, certPassowrd);
        }


        public IUserInfo GetToken(string Token)
        {
            return JwtHelper.GetToken<IUserInfo>(Token);
        }

        public bool VerTokenAsync(string Token)
        {
            return true;
        }
    }
}

修改program.cs 中关于jwt的部分

#region 添加身份验证JWT

builder.Services.AddSingleton<
    IAuthorizationMiddlewareResultHandler, Net6DemoAuthorizationMiddleware>();


//添加jwt验证:
var publicCert = new X509Certificate2(Path.Combine(basePath, builder.Configuration["Certificates:PublicCert"]));
var publicKey = new X509SecurityKey(publicCert);

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidIssuer = builder.Configuration["JWT:Issuer"],
        ValidateAudience = true,
        ValidAudience = builder.Configuration["JWT:Audience"],
        ValidateLifetime = true,
        IssuerSigningKey = publicKey,
    };
});
#endregion

修改一下Net6DemoAuthorizationMiddleware

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Policy;
using Microsoft.AspNetCore.Http;

namespace NET6Demo.Utility.Authorize
{
    public class Net6DemoAuthorizationMiddleware : IAuthorizationMiddlewareResultHandler
    {
        private readonly AuthorizationMiddlewareResultHandler defaultHandler = new();
        public async Task HandleAsync(
            RequestDelegate next,
            HttpContext context,
            AuthorizationPolicy policy,
            PolicyAuthorizationResult authorizeResult)
        {
            
            if(!authorizeResult.Succeeded) //添加成功判断
            {
                if (authorizeResult.Forbidden
                && authorizeResult.AuthorizationFailure!.FailedRequirements
                    .OfType<Show404Requirement>().Any())
                {
                    // Return a 404 to make it appear as if the resource doesn't exist.

                    throw new KeyNotFoundException();
                }

                throw new ApplicationException("Invalid token");
            }
        }


    }
    public class Show404Requirement : IAuthorizationRequirement { }
}

在controller修改GetTestResult,添加TestToken

[AllowAnonymous]
        [HttpGet("GetTest")]
        public async Task<IActionResult> GetTestResult(string userId)
        {
            Console.WriteLine("测试一下输出日志");
            _logger.LogInformation("日志输出了");
            _user = _provider.GetService<IUsers>().GetUser(userId);            

            return Ok(_tokenHelper.CreateJwtToken(_user));
            


        }
        [Authorize]
        [HttpGet("TestToken")]
        public async Task<IActionResult> TestToken()
        {
            Console.WriteLine("输出日志 TestToken");
            _logger.LogInformation("TestToken");
            return Ok();
        }

另外,这次对AppsettingHelper文件有了小小的修改

using Microsoft.Extensions.Configuration;

namespace CommonCode.Helper
{
    public class AppsettingHelper
    {
        //private static IConfiguration _config;
        //private static string _basePath;


        //public AppsettingHelper(IConfiguration config)
        //{
        //    _config = config;
        //    _basePath = AppContext.BaseDirectory;
        //}


        public static string? Get(string key)
        {

            var config = getConfigContainer();

            return config[key];
        }

        /// <summary>
        /// 读取实体信息
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="session"></param>
        /// <returns></returns>
        public static List<T> Get<T>(params string[] session)
        {
            List<T> list = new List<T>();
            var config = getConfigContainer();
            config.Bind(string.Join(":", session), list);
            return list;
        }

        private static IConfiguration getConfigContainer()
        {
            var basePath = AppContext.BaseDirectory;

            //引用Microsoft.Extensions.Configuration;
            var Configuration = new ConfigurationBuilder()
            .SetBasePath(basePath)
            .AddJsonFile("appsettings.json")
            .AddJsonFile("appsettings.test.json", true, reloadOnChange: true);

            var config = Configuration.Build();
            return config;
        }
    }
}
//要记得注销掉program.cs中的相关代码
//builder.Services.AddSingleton(new CommonCode.Helper.AppsettingHelper(config));

运行代码,在swagger中获取到token

 

 

注意:因为我多次运行,所以截图中的Token可能会不一样,不影响程序本身的运行结果

验证在swager进行

 

 

 

在postman中验证

 

 

 

 

圆滚滚的胖狸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制作RSA非对称加密证书pfx\der)openssl
10-23
制作RSA非对称加密证书pfx\der) 内有openssl工具,直接运行
Net.WebApi_JWT_Swagger_Autofac.zip
09-11
提供了一个完整的解决方案,展示了如何在基于.Net的WebAPI项目中整合Swagger、JWT(JSON Web Tokens)身份验证Autofac依赖注入框架,同时利用EF(Entity Framework)DBFirst策略以及DDD(领域驱动设计)模式,并与...
.net 使用pfx签名
知者畅言
11-03 960
using System; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windo...
在ASP.NET Core Web API 6中应用JWT访问令牌和刷新令牌
最新发布
寒冰屋的专栏
11-28 654
在本教程中,我们将构建一个简单、安全且可靠的RESTful API项目,以正确验证用户并授权他们对API执行操作。 在本教程中,我们将学习如何在ASP.NET Core Web API 6中应用JWT访问令牌和刷新令牌。我们将构建一个简单、安全且可靠的RESTful API项目来正确验证用户并授权他们对API执行操作。
.net X509Certificate2 私钥加密公钥验证
ljz1985dd的博客
09-10 6868
.net X509Certificate2 私钥加密公钥验证 公钥验证 var cer = new X509Certificate2(path); if (cer != null)//获取公钥 { RSACryptoServiceProvider pubkey = (RSACryptoServ...
.NET pfx文件解析私钥和公钥
极客神殿
10-19 5868
最近和某行对接,发现私钥和公钥pfx文件形式传给我们,需要我们自己进行读取,当时头就有点儿大先说一下pfx证书与cer证书的区别PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。CER证书证书中没有私钥,DER 编码二进制格式的证书文件/BASE64 编码格式的证书
C#控制台应用使用Log4net日志
05-03
本文将深入探讨如何在C#控制台应用程序中使用Log4net这一流行的日志框架Log4net是Apache软件基金会的一个项目,它为.NET应用程序提供了强大的日志记录功能,具有灵活的配置和多种输出选项。 首先,我们要理解Log4...
Asp.net core Web API + Autofac + EFCore + Element-UI + SqlServer2008R2
07-04
Account:net core Web API类型,为前端提供Rest服务 Account.Common:公共工程,与具体业务无关,目前里边仅仅有两个类,自定义业务异常类及错误码枚举类 Account.Entity:这个不要问我 Account.Repository....
Net6Test 配置框架
02-28
"Net6Test 配置框架"是针对.NET 6平台的一个集成解决方案,它整合了Swagger、JWT(JSON Web Tokens)、MemoryCache缓存、Redis缓存、全局异常处理过滤器、Token过滤器以及定时任务Job,并且使用Autofac作为依赖注入...
.Net系列框架-Dapper+EntityFrameworkCore+Autofac+WebApi+Web
06-05
自己搭建的 .Net系列框架-Dapper+EntityFrameworkCore+Autofac+WebApi+Web 详细介绍见:https://blog.csdn.net/zhangjiankun880/article/details/106540475
php pfx rsa pem,使用RSA私钥或pfx私钥签名String
weixin_42353061的博客
03-11 171
/*** @param algorithm 签名算法: SHA1WithRSA / MD5withRSA等* @param password 密码* @param privateKeyPath pfx文件路径* @throws Exception*/publicRSASignUtils(String algorithm, String password, String privateKeyPat...
.Net Core官方的 JWT 授权验证
一些随笔
03-16 843
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
关于.NET6后端程序(api)部署ssl证书的问题(https) 解决ing
weixin_45507349的博客
08-23 1769
首先 一般情况下,后端不用https,但vs默认创建工程时,很容易勾选,这是需要将https改为http。参考:https://www.cnblogs.com/jackyfei/p/16416868.html。这里没有密码 说是密码配置在环境里 应该直接在这里输密码也可以 具体应用还不清楚 有大神用过请指教啊。然后 对于安全级别很高的项目,需要走https的,还在研究,资料确实很少。首先Kestrel肯定是要使用,直接配ssl证书的方法我是没找到。一、把program.cs的。把program改成这样。
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
如何在.net6webapi中配置Jwt实现鉴权验证
Gefangenes的博客
06-10 2093
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
pfx数字证书制作及操作使用
qq_43895252的博客
03-07 2398
公司业务扩展,要对外开放接口,由于数据的安全性,主要是公司是卖数据的,需要对接口进行验证,于是使用数字证书进行加密解密对数据进行处理,防止篡改接口请求,非法获取数据,于是整理数字证书使用与制做。
开放api接口签名验证
weixin_30527143的博客
03-30 2077
在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制) 为了保证数据在通信时的安全性,我们可以采用参数签名方式来进行相关验证。 案列分析 我们通过给某 [移动端(app)] 写...
实现接口权限验证——验签
王兆镇的博客
03-20 5201
实现接口权限验证 开发用户接口实例之前,还需要设计一套严格的接口验证方法,保证 PI 接口的安全 性。常见的接口验证一般包含以下几种 接口时效性验证。为了防止大 的重复请求, 可以设置每次请求的时效 小到以秒为单位, 大到可以是半个 小时 参数完整性验证。一般接口攻击, 都会截获请求,附带额外参数进行攻击,需要进行过滤验证。此时就需要客户端把所有的请求参 数根据一个特定的算法,生成一个签名字符串,并在请求时一并发送。服务器接收到这个 签名字符串后进行验证。 用户唯一Token 。用户每次登录都会生成唯 T
使用SHA256来签名和验签.netcore详解
码农的专栏
10-22 3370
生成证书: 运行PowerShell: makecert -r -pe -n "CN=IdentityServer Company" -b 01/01/2005 -e 01/01/2020 -sky exchange -a sha256 -len 2048 -ss my 运行MMC:导出私钥和公钥 导出private.pfx成功。 再导出公钥: 导出公钥成功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值