net6 jwt 认证

已于 2024-08-03 14:19:18 修改
阅读量230 收藏
点赞数
分类专栏: .net core C# jwt 文章标签: c# .netcore
于 2023-02-17 14:46:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxb11c/article/details/129086758
版权
.net core 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
C#
7 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏
该文详细介绍了如何在ASP.NETCore应用中设置JWT(JSONWebToken)身份验证。首先,通过Nuget安装必要的包,然后配置appsettings.json文件,包括密钥、发行者、受众等信息。接着,配置跨域策略和身份验证服务,使用DI注入JWT操作类以生成和验证令牌。最后,创建一个自定义权限过滤器来检查登录状态,并在控制器中应用。
摘要由CSDN通过智能技术生成

其他文章内容

1,首先安装

Nuget 包 Microsoft.AspNetCore.Authentication.JwtBearer

2,配置 appsettings.json

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*",
  "JWT": {
    "SecretKey": "weblog@vip.qq.com",
    "Issuer": "2222",
    "Expires": 10,
    "Audience": "22333"
  }
}

3配置

//配置跨域
builder.Services.AddCors(policy =>
{
    policy.AddPolicy("CorsPolicy", opt => opt
    .AllowAnyOrigin()
    .AllowAnyHeader()
    .AllowAnyMethod()
    .WithExposedHeaders("X-Pagination"));
});

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidIssuer = builder.Configuration["JWT:Issuer"],
        ValidateAudience = true,
        ValidAudience = builder.Configuration["JWT:Audience"],
        ValidateLifetime = true,
        IssuerSigningKey = 
        new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JWT:SecretKey"]))
    };
});

3配置中间件

//使用跨域
app.UseCors("CorsPolicy");

app.UseAuthentication();
app.UseAuthorization();

4添加jwt操作类

   public class TokenHelper
    {
        private readonly IConfiguration _configuration;
        private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        public TokenHelper(IConfiguration configuration, JwtSecurityTokenHandler jwtSecurityTokenHandler)
        {
            _configuration = configuration;
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
        }
        /// <summary>
        /// 创建加密JwtToken
        /// </summary>
        /// <param name="user"></param>
        /// <returns></returns>
        public string CreateJwtToken<T>(T user)
        {
            var claimList = this.CreateClaimList(user);
            //  从 appsettings.json 中读取SecretKey
            var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:SecretKey"]));
            // 从 appsettings.json 中读取Expires
            var expires = Convert.ToDouble(_configuration["JWT:Expires"]);
            //  选择加密算法
            var algorithm = SecurityAlgorithms.HmacSha256;
            // 生成Credentials
            var signingCredentials = new SigningCredentials(secretKey, algorithm);
            JwtSecurityToken jwtSecurityToken = new JwtSecurityToken(
              _configuration["JWT:Issuer"],     //Issuer
               _configuration["JWT:Audience"],   //Audience
               claims: claimList,
               DateTime.Now,                    //notBefore
               DateTime.Now.AddDays(expires),   //expires
               signingCredentials               //Credentials
               );
            string jwtToken = _jwtSecurityTokenHandler.WriteToken(jwtSecurityToken);
            return jwtToken;
        }

        public T GetToken<T>(string Token)
        {
            Type t = typeof(T);
            try
            {

                object objA = Activator.CreateInstance(t);
                var b = _jwtSecurityTokenHandler.ReadJwtToken(Token);
                foreach (var item in b.Claims)
                {
                    PropertyInfo _Property = t.GetProperty(item.Type);
                    if (_Property != null && _Property.CanRead)
                    {
                        _Property.SetValue(objA, item.Value, null);
                    }

                }
                return (T)objA;

            }
            catch (Exception)
            {
                return default(T);
            }
        }


        /// <summary>
        /// 创建包含用户信息的CalimList
        /// </summary>
        /// <param name="authUser"></param>
        /// <returns></returns>
        private List<Claim> CreateClaimList<T>(T authUser)
        {
            var Class = typeof(User);
            List<Claim> claimList = new List<Claim>();
            foreach (var item in Class.GetProperties())
            {
                claimList.Add(new Claim(item.Name, Convert.ToString(item.GetValue(authUser))));
            }
            return claimList;
        }




    }
    /// <summary>
    /// 登录用户信息
    /// </summary>
    public class User
    {
        public int UserID { get; set; }
        public string Email { get; set; }

        public string Name { get; set; }
        public string Role { get; set; }


        public User(int userID = default, string name = default, string email = default, string role = default)
        {
            this.UserID = userID;
            this.Name = name;
            this.Email = email;
            this.Role = role;
        }
    }
    public class UserModel
    {
        public string UserID { get; set; }
        public string Email { get; set; }

        public string Name { get; set; }
        public string Role { get; set; }


        public UserModel()
        {

        }
    }

5添加自定义权限过滤器

  public class LoginAttrbuteFilter : IAuthorizationFilter
    {
        public JwtSecurityTokenHandler _jwtSecurityTokenHandler;
        private readonly TokenHelper _tokenHelper;
        public LoginAttrbuteFilter(
            JwtSecurityTokenHandler jwtSecurityTokenHandler, TokenHelper tokenHelper)
        {
            _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
            _tokenHelper = tokenHelper;
        }

        public  void OnAuthorization(AuthorizationFilterContext context)
        {
            var heads = context.HttpContext.Request.Headers["Authorization"];
            var a = _tokenHelper.GetToken<UserModel>(heads);
            if (a==null)
            {
                context.Result = new JsonResult(new {data="未登录"});
            }
        }

6 ioc注入

var services = builder.Services;
services.AddTransient<TokenHelper>();
services.AddTransient<LoginAttrbuteFilter>(); 
services.AddTransient<JwtSecurityTokenHandler>();

7实战

[ApiController]
[Route("api/[controller]/[action]")]
public class HomeController : ControllerBase
{
    private readonly ILogger<HomeController> _logger;
    private readonly IConfiguration _configuration;
    private readonly JwtSecurityTokenHandler _jwtSecurityTokenHandler;
    private readonly TokenHelper _tokenHelper;
    public HomeController(
        ILogger<HomeController> logger,
        IConfiguration configuration,
        JwtSecurityTokenHandler jwtSecurityTokenHandler,
        TokenHelper tokenHelper)
    {
        _logger = logger;
        _configuration = configuration;
        _jwtSecurityTokenHandler = jwtSecurityTokenHandler;
        _tokenHelper = tokenHelper;
    }

    [HttpGet(Name = "Login")]
    public string Login()
    {
        var aaa = _tokenHelper.CreateJwtToken(new User(1, "22", "33", "44"));
        return aaa;

    }

    [HttpGet(Name = "Get")]

    public string Get()
    {
        return null;
    }

    [HttpGet(Name = "post")]
    [TypeFilter(typeof(LoginAttrbuteFilter))]
    public string post()
    {

        return "成功";
    }
}
zxb11c
关注
专栏目录
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1953
.NetCore6.0 实现JWT认证授权鉴权
.net6中jwt认证授权
weixin_52505520的博客
09-05 1258
.net5基于jwt的简单认证授权
.NET6使用jwt进行权限验证
心宇逆熵
01-04 1410
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
.net6 JWT权限验证
最新发布
qq_61596453的博客
08-12 306
自定义认证中间件也需要在program.cs中注册。如需所有接口日志,可以写自定义认证中间件。首先写一个JWT token生成方法。在program.cs中注册接口类。同样需要注册 因为要获取上下文。通过token获取当前用户。写一个自定义权限验证类。控制器中可以直接只用。
.Net6 实现 JWT
qq_44965678的博客
12-30 5189
.Net6 实现 JWT
.net6 中基于jwt认证和授权
qq_42172560的博客
03-30 811
.net6 中基于jwt认证和授权
.net6 Web Api使用JWT-从后端到前端全部过程
故里2130
01-13 3952
然后在具体的方法上面,增加角色,也就是只有admin才能访问这个方法,其他用户不能访问,就是200,其他用户访问就是401,当然这是在postman里面操作的。也可以把Token的值放在Headers中,增加Authorization,还需要加bearer,后面加空格。当我们把字符串复制到JWT官网,就可以是明文的,所以千万不要写账号和密码,如果要写,就再加密一层。7.关键时刻,此时建立一个User类,再建立一个Login方法增加,并且增加[Authorize]。实际项目肯定不能直接写死。
net6Jwt.zip
12-02
.NET 6中,开发人员可以利用ASP.NET Core的身份验证框架来集成JWT认证。这通常涉及到以下几个关键步骤: 1. **安装必要的库**:首先,你需要在项目中安装`Microsoft.AspNetCore.Authentication.JwtBearer` NuGet...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
详解Django配置JWT认证方式
09-16
接下来,我们需要在`settings.py`中配置Django REST framework以支持JWT认证。在`REST_FRAMEWORK`配置项中,将`JWTAuthentication`添加到`DEFAULT_AUTHENTICATION_CLASSES`列表中: ```python REST_FRAMEWORK = { ...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
添加`AddSwaggerGen`和`UseSwaggerUI`中间件,并配置Swagger UI以显示JWT认证选项。 5. **接口鉴权**:在Web API的控制器或特定操作上,我们可以使用`Authorize`特性来强制要求请求必须携带有效的JWT才能访问。`...
.NET6 JWT(生成Token令牌)
weixin_45516547的博客
12-30 2197
.NET6 JWT(生成Token令牌)
net6.0 JWT通过过滤器实现登录及权限的验证
爱是永恒2020的博客
09-23 820
net6.0 JWT通过过滤器实现登录及权限的验证
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
.net6 webapi使用JWT授权认证
qq_43893277的博客
07-24 2490
webapi jwt 授权认证
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61596453的博客
03-02 2747
vs2022 .net 6 创建swagger和jwt验证
推荐文章:使用.NET 6构建JWT认证API的强大工具
gitblog_00063的博客
06-05 256
推荐文章:使用.NET 6构建JWT认证API的强大工具 项目地址:https://gitcode.com/cornflourblue/dotnet-6-jwt-authentication-api 1、项目介绍 dotnet-6-jwt-authentication-api 是一个基于.NET 6.0的开源项目,专门为开发者提供了一种简单且安全的方式来实现JSON Web Token(JWT)认...
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
08-21 1万+
JWT简介、JWT优缺点、JWT使用方法、.NET6使用JWT示例、JWT与Session对比
net 6 webapi jwt认证代码
07-14
以下是使用.NET 6 Web API进行JWT认证的示例代码: 1. 首先,安装所需的NuGet包: ``` dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer dotnet add package System.IdentityModel.Tokens.Jwt ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值