Asp.Net Core3.1 JWT+Swagger 使用

已于 2022-12-30 14:51:58 修改
阅读量505 收藏
点赞数
分类专栏: 认证 JWT认证 Asp.net Core3.1 文章标签: c# .netcore
于 2022-12-28 14:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youwen1988/article/details/128464487
版权

JWT 可以参考文章:Asp.net Core3.1 Jwt认证 简单使用_ShanShanYouWen的博客-CSDN博客

Swagger的调用可以参考:.NetCore3.1 Swagger简单使用_ShanShanYouWen的博客-CSDN博客

1、在JWT Demo的Startup里注册Swagger服务,并调用中间件


            services.AddSwaggerGen(s =>
            {
                //定义由Swagger生成器创建的一个或多个文档
                s.SwaggerDoc("v1", new Microsoft.OpenApi.Models.OpenApiInfo()
                {
                    Title = "Swagger测试",
                    Description = "这是一个swagger测试接口",
                    Version = "v1",
                    TermsOfService = new Uri("https://test.com"), // A URL to the Terms of Service for the API. MUST be in the format of a URL.   API服务条款的URL

                    Contact = new Microsoft.OpenApi.Models.OpenApiContact()
                    {
                        Email = "shanshanyouwen@126.com",
                        Name = "shanshanyouwen"
                    },
                    License = new Microsoft.OpenApi.Models.OpenApiLicense()
                    {

                        Name = "SwaggerLicense",
                        Url = new Uri("https://test.com")
                    }
                });
            });
       // Enable middleware to serve generated Swagger as a JSON endpoint. 允许中间件将生成的Swagger用作JSON端点。
            // Register the Swagger middleware with optional setup action for DI-injected options 使用DI注入选项的可选设置操作注册Swagger中间件 
            app.UseSwagger();

            //Register the SwaggerUI middleware with optional setup action for DI-injected  为注入的DI注册带有可选设置操作的SwaggerUI中间件
            //Enable middleware to serve swagger-ui (HTML, JS, CSS, etc.) 使中间件能够为swagger ui(HTML、JS、CSS等)提供服务
            app.UseSwaggerUI();

2、新建测试接口ValuesController

   [ApiController]
    [Route("[controller]")]
    public class ValuesController : ControllerBase
    {

        private readonly ILogger<HomeController> _logger;
        private readonly JwtConfig _jwtoptions;

        public ValuesController(ILogger<HomeController> logger, IOptions<JwtConfig> jwtoptions)
        {
            _logger = logger;
            _jwtoptions = jwtoptions.Value;
        }

        /// <summary>
        /// 获取个人信息
        /// </summary>
        /// <returns></returns>
        /// <remarks></remarks>
        [Authorize]
        [HttpGet]
        public string GetMyInfo()
        {
            return JsonConvert.SerializeObject(new { code = 0, msg = "success", data = "你有权限访问我的个人信息" });
        }


        /// <summary>
        /// GetToken
        /// </summary>
        /// <param name="username">账户</param>
        /// <param name="pwd">密码</param>
        /// <returns></returns>
        [HttpPost]
        public IActionResult Login(string username, string pwd)
        {
            var user = new UserBLL().GetUser(username, pwd);
            if (user != null)
            {
                string token = GenerateToken(_jwtoptions, user);
                return Ok(new { code = 0, msg = "success", Token = token });
            }
            return NoContent();
        }



        private string GenerateToken(JwtConfig jwtConfig, User user)
        {
            var claims = new Claim[] {
             new Claim (ClaimTypes.Name,user.username)
            };

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtConfig.SigningKey));
            var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var securityToken = new JwtSecurityToken(
                jwtConfig.Issuer,
                jwtConfig.Audience,
                claims,
                expires: DateTime.Now.AddMinutes(jwtConfig.Expires),
                signingCredentials: credentials);

            return new JwtSecurityTokenHandler().WriteToken(securityToken);
        }


        / <summary>
        / 获取公开信息
        / </summary>
        / <returns></returns>
        //[HttpGet]
        //public string GetPublicInfo()
        //{
        //    return JsonConvert.SerializeObject(new { code = 0, msg = "success", data = "访问公开信息,不需要授权" });
        //}
    }

3、运行访问swagger 调用接口提示未授权

4、在Startup的注册swagger服务里添加jwt服务

               //swagger 添加 JWT 验证
                s.AddSecurityDefinition("Bearer", new Microsoft.OpenApi.Models.OpenApiSecurityScheme
                {
                    In = ParameterLocation.Header,
                    Type = SecuritySchemeType.ApiKey,
                    Description = "需要在请求头中框中输入Jwt授权Token: Bearer Token",
                    Name = "Authorization",
                    BearerFormat = "JWT",
                    Scheme = "Bearer"
                });
                s.AddSecurityRequirement(new OpenApiSecurityRequirement
                {
                    {
                        new OpenApiSecurityScheme
                        {
                           Reference = new OpenApiReference
                           {
                                Type = ReferenceType.SecurityScheme,
                                Id = "Bearer"
                           }
                        }, new string[] { }
                    }
                });

5、运行swagger页面发现多了一个授权按钮

6、调用接口 GetToken  获取Token

 7、点击授权,弹出窗口,输入Bearer +空格+token,点击Authorize。

 成功授权提示

7、授权成功,执行获取个人信息接口,成功返回信息

 8、点击授权,弹出框Logout退出。

 再次调用获取个人信息接口,提示未授权

ShanShanYouWen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Asp.Net Core Api 7 OpenAI3.0下Swagger添加全局Authorization验证token
Lxh7913的博客
07-13 634
swagger中调试接口时,需要Authorization标头的情况
Swagger添加JWT验证(ASP.NET
m0_46319477的博客
03-28 583
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
【个人博客搭建】(11)swagger添加jwt信息
最新发布
【PlateauSnow】的博客
04-23 544
运行后,接口这就有了一个按钮,点击就会弹出一个可输入token的界面,在输入框中输入需要的格式即可。其中标注了 [Authorize]的代表需要token,[AllowAnonymous]则不需要。(这里已测试过了,已通过。就不在贴图了,去写下一篇博客了,有问题可以评论联系我哦)ps:如果使用其他第三方api工具(apipost、postman等)则不需要。这个主要是为了方便使用swagger时,能更好的带入我们的token。5.1、是否可以加登录才可以查看这些列表呢?(当然,不用不能没有,是吧)
.NET Core 3.1 Swagger 使用 JWT
炫爱小七的博客
09-22 2091
.NET Core 3.1 Swagger 使用 JWT配置 Startup使用Bearer认证 配置 Startup 添加jwt验证: public void ConfigureServices(IServiceCollection services) { //注册 Swagger 服务 services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title =
asp.net core Swagger JWT
dz45693的专栏
12-28 4654
最近在看 asp.net Core jwt 的一些东西 其实发现网上已经有很详细的 demo了 首先这里有一个开源的 asp.net jwt 的开源项目  stewartm83/Jwt-WebApi 有关ap.net corejwt 这里有2个文章 比较详细: ASP.NET Core Token Authentication Guide Issuing and authen
ASP.NET CORE SWAGGER 教程三 JWT权限验证
雨中深巷的油纸伞
12-28 2558
原文作者:老张的哲学 如何给接口实现权限验证? 其实关于这一块,我思考了下,因为毕竟我的项目中是使用的vue + api 搭建一个前台展示,大部分页面都没有涉及到权限验证,本来要忽略这一章节,可是犹豫再三,还是给大家简单分析了下,个人还是希望陪大家一直搭建一个较为强大的,只要是涉及到后端那一定就需要 登录=》验证了,本文主要是参考网友https://www.cnblogs.com/RayWan...
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。特征用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问...
BodyTemperatureMonitorAPI:.NET Core 3.1中带有SwaggerJWT身份验证和实体框架的示例Rest API,可通过Asp.net Core MVC前端监视患者体温
02-16
带有SwaggerJWT身份验证和实体框架的.NET Core 3.1中的样例Rest API,用于监视患者体温 在docker上运行: 码头工人组成 在VS2019上运行: 打开解决方案文件 在Startup.cs中编辑Mysql连接字符串(需要Mysql...
基于Asp.net Core 3.1开发的权限管理系统.zip
03-12
使用Asp.net Core WebApi,JwtSwagger2,AutoFac,SqlSugar,AutoMapper,DotLiquid,Nlog,Redis等组件及技术实现。 管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常...
springbooot+shiro+jwt+swagger+mysql+vue.zip
06-05
不得用作商业用途,一经发现,必定追究责任 注意,下载后,记得删除shiro包中JwtUtil中的verify方法里withClaim("user"这一行 非常抱歉上传的时候忘记删除了,如果不删除会登录无效的。 自己搭建的一个简易的前后台分离框架maven项目,使用springboot+shiro+jwt+vue。数据库mysql,mybatis。实现了登录,和一个简单的首页。实现了菜单权限的限制。前台使用的vue。axios进行后台访问。菜单通过后台直接查询展示用户拥有权限的菜单。前台项目、后台项目、以及数据库都有,如果环境没问题,下载下去应该可以直接使用。 自己在学习的过程中搭建的,有缺陷欢迎大家指出来。前台写的有点乱,毕竟不是专业的。 后台使用的idea开发的。前台使用的vscode。
MovieCollectionAPI:带有Asp.NET Core 3.1的Web API,用于我的个人电影收藏
03-27
这就是`MovieCollectionAPI`项目的目的,它是一个使用Asp.NET Core 3.1构建的RESTful Web API,专为个人电影收藏而设计。通过这个API,用户可以轻松地进行电影数据的增删查改操作,并且具备良好的可扩展性和灵活性。...
如何使用Swagger为.NET Core 3.0应用添加JWT授权说明文档
weixin_33008495的博客
10-30 1167
简介 本教程采用WHY-WHAT-HOW黄金圈思维模式编写,黄金圈法则强调的是从WHY为什么学,到WHAT学到什么,再到HOW如何学。从模糊到清晰的学习模式。大家的时间都很宝贵,我们做事前先想清楚为什么要做,学完能达到什么样的目标,然后我们再考虑要达到这个目的,通过什么样的方法来实现。 尝试一些事,遭遇失败后从中学习,比什么事都不做更好。—马克.佐克伯 为什么要学? 对于开发人员来说,*调...
.NetCore WebApi——基于JWT的简单身份认证与授权(Swagger
weixin_30794491的博客
04-28 1453
目录: .NetCore WebApi——Swagger简单配置 .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger) .NetCore WebApi —— Swagger版本控制 任何项目都有权限这一关键部分。比如我们有许多接口。有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问;以保证重要数据不会泄露。 关于JWT 维基百科上是...
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI
qq_35904166的博客
11-28 7776
1、创建.net core web api项目: Create a Web API with ASP.NET Core and Visual Studio 按照上面链接创建项目。 2、添加JWT(Bearer Token)认证 在项目的Startup.cs文件中的ConfigureServices方法添加以下代码添加并配置JWT认证: //添加jwt验证:serv...
从零到一搭建netcore6.0 webapi+swagger+jwt认证+aop日志+mysql codefirst模式
qq_25128693的博客
09-20 4175
netcore webapi
.Net WebApi Swagger AutoFac JWT的实现(一)
liwan09的博客
09-26 653
开发环境:VS2017、.Net 4.6.2、SQLServer数据库 首先,先将项目的基础框架搭建起来,项目使用的是 EF DBFirst机制,DDD模式 本章实现一下项目框架的基础搭建 1、使用 VS2017创建一个 .net 的webapi项目,项目创建完成后,在项目中添加相关的业务类库 Net.App:数据业务层 Net.IApp:数据业务接口层 Net.Infrastr...
ASP.NET Web Api 2 接口API文档美化之Swagger
热门推荐
骑行大地的专栏
07-28 2万+
使用第三方提供的swgger ui 可有效提高 web api 接口列表的阅读性,并且可以在页面中测试服务接口。 但本人在查阅大量资料并进行编码测试后,发现大部分的swagger实例并不能有效运行。原来是由版本的差异导致的(以上两个例子在4.2.0版本下运行成功)。本文以5.2.1版本为例进行说明。
jwt token 过期刷新_.net core 3.1 Jwt操作封装类,JwtHelper,支持生成、刷新等
05-24
在 .NET Core 3.1 中,我们可以使用 JwtSecurityTokenHandler 类来生成和验证 JWT 令牌。下面是一个简单的 JwtHelper 类的实现,它支持生成、刷新和验证 JWT 令牌: ```csharp using Microsoft.IdentityModel....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShanShanYouWen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值