JWT配置token信息

最新推荐文章于 2025-03-28 12:20:16 发布
最新推荐文章于 2025-03-28 12:20:16 发布
阅读量908 收藏
点赞数
文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyang1208/article/details/128143733
版权

1.要引入jwt 包:Microsoft.AspNetCore.Authentication

 

2.编写配置信息,搭建认证授权服务

#region jwt校验 
{
    //第二步,增加鉴权逻辑
    JWTTokenOptions tokenOptions = new JWTTokenOptions();
    builder.Configuration.Bind("JWTTokenOptions", tokenOptions);
    builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)//Scheme
     .AddJwtBearer(options =>  //这里是配置的鉴权的逻辑
     {
         options.TokenValidationParameters = new TokenValidationParameters
         {
             //JWT有一些默认的属性,就是给鉴权时就可以筛选了
             ValidateIssuer = true,//是否验证Issuer
             ValidateAudience = true,//是否验证Audience
             ValidateLifetime = true,//是否验证失效时间
             ValidateIssuerSigningKey = true,//是否验证SecurityKey
             ValidAudience = tokenOptions.Audience,//
             ValidIssuer = tokenOptions.Issuer,//Issuer,这两项和前面签发jwt的设置一致
             IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenOptions.SecurityKey))//拿到SecurityKey 
         };
     });
}
#endregion

 

3.在program.cs中注册jwt服务

builder.Services.AddTransient<ICustomJWTService, CustomJWTService>();

3.登录注册返回token

 这里配置token的信息,可以根据自己的需求来配置token返回的参数和信息

using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Security.Claims;
using System.Text;
using System.Threading.Tasks;
using ZhaoxiFlower.Model;
using ZhaoxiFlower.Service.User.Dto;

namespace ZhaoxiFlower.Service
{
    public class CustomJWTService: ICustomJWTService
    {
        private readonly JWTTokenOptions _JWTTokenOptions;
        /// <summary>
        ///  
        /// </summary>
        /// <param name="jwtTokenOptions"></param>
        public CustomJWTService(IOptionsMonitor<JWTTokenOptions> jwtTokenOptions)
        {
            _JWTTokenOptions = jwtTokenOptions.CurrentValue;
        }
        /// <summary>
        /// 获取token
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        /// <exception cref="NotImplementedException"></exception>
        public string GetToken(UserRes user)
        {
            #region 有效载荷,大家可以自己写,爱写多少写多少;尽量避免敏感信息
            var claims = new[]
            {
                //用来规定token返回的参数和信息,这里用new Claim 来规定。
                new Claim("Id",user.Id.ToString()),
                new Claim("NickName",user.NickName),
                new Claim("UserName",user.UserName),
                new Claim("UserType",user.UserType.ToString()),
            };

            //需要加密:需要加密key:
            //Nuget引入:Microsoft.IdentityModel.Tokens
            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_JWTTokenOptions.SecurityKey));

            SigningCredentials creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //Nuget引入:System.IdentityModel.Tokens.Jwt
            JwtSecurityToken token = new JwtSecurityToken(
             issuer: _JWTTokenOptions.Issuer,
             audience: _JWTTokenOptions.Audience,
             claims: claims,
             expires: DateTime.Now.AddMinutes(10),//5分钟有效期
             signingCredentials: creds);

            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            return returnToken;
            #endregion
        }
    }
}

yiyang1208
关注
ASP.NET Core WebAPI中使用Jwt实现鉴权授权-System.IdentityModel.Tokens.Jwt
海盗Sharp的博客
12-11 1070
使用直接实现基于 JWT 的鉴权和授权,可以在Core 中手动生成、解析、验证 JWT Token。提供了 JWT 的生成和解析的 API。以下是如何使用该库实现鉴权授权的详细步骤。
一文精通JWT Token、ID Token、Access Token、Refresh Token
FeelTouch Labs
02-21 1777
用于授权访问资源,任何 Bearer 持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密 key。一个 Bearer 代表授权范围、有效期,以及其他授权事项;一个 Bearer 在存储和传输过程中应当防止泄露,需实现 Transport Layer Security (TLS);一个 Bearer 有效期不能过长,过期后可用 Refresh Token 申请更新。
token配置
Mrsothat的博客
06-01 1620
1.在login.vue中通过发送http请求获取token //根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pass }).then(res => { // console.log(res.data); this.$message.success('登录成功'); let dat
SpringBoot集成JWT实现Token登录验证
最新发布
等什么君!的博客
03-28 1063
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它通常用于身份验证和信息交换,因为其紧凑且自包含的特性,使得它可以在不同的环境中轻松传递和验证。
配置token-线程-拦截器
weixin_65019617的博客
09-01 251
用于jwt的创建和解析。
微信 Token配置 与微信网页授权操作
热门推荐
Worm的专栏
03-24 1万+
微信开发准备工作 1、申请公众号测试账号地址,先注册账号 http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&amp;t=sandbox/index 2、更改接口信息配置Token与URL地址 注:该URL是直接指向到具体能访问到的地址。 3、设置JS安全域名与设置网页授权回调地址 ...
登录的token配置方法和存放位置
qq_46130027的博客
07-03 3257
Token(令牌)是一种用于验证和授权用户访问资源的身份凭证。在许多应用程序中,用户在登录时会获得一个唯一的令牌,用于在后续的请求中进行身份验证。无论是服务器端存储还是客户端存储,都需要采取适当的安全措施来保护令牌的机密性和完整性。这包括使用安全的传输协议(如HTTPS),适当的令牌过期时间和刷新机制,以及防止跨站点请求伪造(CSRF)等攻击的措施。总之,令牌的配置和存储方式取决于应用程序的设计和安全要求。根据具体情况,可以选择服务器端存储、JWT 或客户端存储等方式来管理和传递令牌。
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token生成及验证(源码)
04-12
这些是Visual Studio的解决方案文件和用户选项文件,分别包含了项目的配置信息和用户特定的设置。打开.sln文件可以在Visual Studio中加载整个项目,而.v11.suo文件是用户设置,通常不包含源代码。 9. packages: 这...
Java使用JWT实现Token认证机制
pan_junbiao的博客
10-29 2374
JWT(JSON Web Token)是一种用于在网络上安全地传输信息的简洁的、URL 安全的表示方法,它定义了一个紧凑且自包含的方式,用于不同实体之间安全地传输信息(JSON格式)。JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效载荷)和 Signature(签名)。JWT是一种简单、安全、便捷的身份验证和授权机制,在现代Web应用程序中得到广泛应用。然而,在使用JWT时也需要注意其安全性问题,并采取相应的措施来确保JWT的安全性和完整性。
JWT中的Token
m0_64245578的博客
08-18 1112
jwt(json web token的缩写)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以json对象安全地传输信息,此信息可以验证和信任,因为它是数字签名的,jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对,进行签名。通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理。
Keycloak session和token配置经验总结
落雨凡心的博客
12-19 3219
Keycloak session和token配置经验总结
JWT认证(System.IdentityModel.Tokens.Jwt)
djian0422的博客
04-17 2498
用到的命名空间 using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; 生成TOKEN方法 ...
JWT认证方式之-System.IdentityModel.Tokens.Jwt
qq_36204796的博客
05-21 4671
jwt加密: using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using IdentityModel; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.
二、使用JWT实现token权限验证
努力不熬夜 ^_^的博客
12-23 366
用来设置是否需要放开拦截注意要将JwtInterceptor注释掉的部分放开若不配置也可在InterceptorConfig中控制@Resource@Override//header里面传过来的参数//url参数// //如果不是映射到方法直接通过=null){// }// }// 执行认证throw new ServiceException("401","请登录");//无token,需要重新登录// 获取 token 中的 userid。
.NET 6.0中使用Identity框架实现JWT身份认证与授权
主宰
07-27 1544
我们将使用微软 框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现 JWT 身份认证来保护 应用程序。我们还将了解如何在 中使用授权来提供对应用程序各种功能的访问。我们将用户凭据存储在 SQL Server 数据库中(注:您可以使用MySQL、PostgreSQL等其他关系型数据库),我们将使用 EF Core 框架和 Identity 框架进行数据库操作。 是一个开放标准 (RFC 7519),它定义了
ASP.NET Core MVC 项目 创建JWT搭配WebApi和MinimalApi实现输出Token
Vin Cente
04-02 1632
一:新建WebApi项目 二:添加关键类 三:修改appsettings.json文件 四:修改Program.cs文件 五:添加控制器AuthenticationController 六:结果截图
net tokens.jwt同一天同一个对象生成相同的token,System.IdentityModel.Token
qq_69341672的博客
03-27 917
System.IdentityModel.Token
支付宝沙箱token jwt 配置
02-13
# JWT配置 jwt.secretKey=mySecretKeyForJwtEncodingAndDecoding jwt.expirationInMs=3600000 # 有效期一小时 ``` - **创建Token生成器和服务类** 编写Java代码负责处理登录逻辑,签发含有必要声明的JWT给前端;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值