Asp.Net Core 2.0 之旅--使用JWT做登录认证授权

最新推荐文章于 2025-07-04 12:42:23 发布
原创 最新推荐文章于 2025-07-04 12:42:23 发布 · 5.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

JWT(JSON Web Token)是目前比较流行的跨域身份认证解决方案,关于jwt原理在这里不做详细说明了,网上的介绍非常多,这里我只演示如何在.net core 2.0 中如何使用它。

1、在nuget中搜索JWT,并将其安装在你需要的程序集中。

2、在Startup类中的ConfigureServices方法中配置JWT

            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuer = true,//是否验证Issuer
                        ValidateAudience = true,//是否验证Audience
                        ValidateLifetime = true,//是否验证失效时间
                        ValidateIssuerSigningKey = true,//是否验证SecurityKey
                        ValidAudience = "yourdomain.com",//Audience
                        ValidIssuer = "yourdomain.com",//Issuer,这两项和前面签发jwt的设置一致
                        ClockSkew= TimeSpan.Zero,//校验时间是否过期时,设置的时钟偏移量
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"])),//拿到SecurityKey
                    };
                });

3、在Configure方法中启用JWT

    app.UseAuthentication();

4、经如上配置完成后,你就可以在项目中使用JWT做认证授权了

            var user = await _userManager.GetUserByUserNameAndPwd(request.Username, request.Password);//根据用户密码获取用户信息
            if (user == null) { return Json(new MsgDto {Msg = "用户名或密码错误",Success=false }); }
            var claims = new[]{new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()) };//创建声明
            var now = DateTime.Now;
            var ex = now + TimeSpan.FromMinutes(30);//过期时间设置为30分钟
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["SecurityKey"]));//获取密钥
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);//加密方式
            var token = new SecurityTokenDescriptor
            {
                Issuer = "yourdomain.com",
                Audience = "yourdomain.com",
                Expires = ex,
                IssuedAt = now,
                SigningCredentials = creds,
                Subject = new ClaimsIdentity(claims)
            };
            return Json(new MsgDto
            {
                Data = new { token = new JwtSecurityTokenHandler().CreateEncodedJwt(token) },//生成TOKEN
                Success = true
            });

5、好了,我们可以进行测试了,这里我使用的是swagger

在响应体中我们已经看到了我们生成的token,接下来就是如何使用和校验它了。

1、客户端请求时,需要将token放到header中,注意的是 Authorization: Bearer+' '+token。

 2、下面将处理服务端获取用户ID。

        private readonly IHttpContextAccessor _httpContextAccessor;
        public UserSession(
            IHttpContextAccessor httpContextAccessor)
        {
            _httpContextAccessor = httpContextAccessor;
        }

上面为构造函数,依赖注入 _httpContextAccessor。

        public async Task<int?> GetCurrUserIdAsync()
        {
            var auth = await _httpContextAccessor.HttpContext.AuthenticateAsync();//获取登录用户的AuthenticateResult
            if (auth.Succeeded)
            {
                var userCli = auth.Principal.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier); //在声明集合中获取ClaimTypes.NameIdentifier 的值就是用户ID
                if (userCli == null || string.IsNullOrEmpty(userCli.Value))
                {
                    return null;
                }
                return Convert.ToInt32(userCli.Value);
            }
            return null;
        }

 3、我们已经完整的演示了jwt的完整校验过程,其中还有很多细节没有写出来,如果在net core 感兴趣的,请加群599063383

 

从零开始!用.NETJWT实现身份认证
java专栏
12-21 975
亲爱的小伙伴们,通过这篇文章,我们详细介绍了如何在 .NET 应用程序中使用 JWT 进行身份认证。希望这篇文章能帮助你更好地理解和应用这些技术,让你的应用更加安全可靠!如果你有任何问题或建议,欢迎随时留言交流。我们下次再见,祝你编程愉快!😊以上就是关于用 .NETJWT 实现身份认证的详细介绍,希望能让你对这个技术有更深的理解。如果你有任何疑问或想要了解更多内容,欢迎随时提问!
NET 8/9中ASP.NET Core身份验证与授权的5大秘密:你真的懂了吗?
java专栏
01-31 805
首先,我们来快速回顾一下这两个概念。身份验证(Authentication)就像是进入城堡的大门钥匙,它确认你是谁;而授权(Authorization)则是城堡里的房间钥匙,决定你能去哪些地方。在ASP.NET Core里,这两者紧密相连却又各自独立工作。有时标准的授权方式无法完全满足我们的需求,这时就可以考虑编写自定义的要求类。比如,如果你想实现一个多因素认证(MFA)系统,就需要创建一个新的实例,并将其添加到授权策略中。
ASP.Net Core使用JWT认证(3.1版本,5.0也可以使用)学不会你打我
qq_44471484的博客
06-28 1950
ASP.Net Core使用JWT认证JWT简单介绍开始编码功能快捷键。合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 JWT简单介绍 关于JWT网上有很多介绍,这里就不介绍了,本文主要以实现为主。 JWT由3部分构成: HEADER
JWT认证机制在.NET Core API中的应用演示
最新发布
weixin_42376614的博客
07-04 835
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在两方之间安全地传输信息。它通常用于身份验证和信息交换。JWT作为一个紧凑的、自包含的方式,使得信息在双方间传递时是可信的、安全的。JSON Web Tokens(JWT)的签发过程是确保令牌安全性的重要步骤。当需要为用户或其他实体生成一个令牌时,需要经过以下步骤:创建JWT的头部(Header):头部通常由两部分组成,即令牌的类型(“typ”)和所使用的签名算法(“alg”)。
Asp .net core使用Jwt登录验证
weixin_49094787的博客
08-26 485
安装Jwt Nuget包 在startup中添加验证授权中间件(在路由之后) 在appsettings中添加Jwt所需配置 在登录控制器中创建Jwt var signingAlgorithm = SecurityAlgorithms.HmacSha256; var claims = new List<Claim> { ...
Asp .NetCore Jwt授权登录
林一怂儿
04-11 1025
命运这种东西,生来就是要被踏于足下的,如果你还未有力量反抗它,只需怀着勇气等待。 环境 .Net Core 6.0 工具 Visual Studio 2022 流程 新建项目 我这里是这样新建的,当然也可以使用Visual Studio中的可视化新建。 dotnet new webapi --name AspNetCoreJwtAuthorize 添加依赖 编辑.csproj文件 <Project Sdk="Microsoft.NET.Sdk.Web"> <Proper.
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
热门推荐
qq_44695769的博客
03-14 1万+
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
【C#】.Net Framework框架使用JWT
小5聊的博客
07-26 9092
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
.NET Core 微服务教程文档
09-22
身份认证授权是确保微服务安全的关键,OAuth2.0JWT(JSON Web Tokens)常用于提供访问控制和安全机制。 配置中心管理着微服务架构中所有服务的配置信息。它使得服务能够从中央位置获取配置数据,便于统一管理和...
【必读】ASP.NET Core Web API部署秘籍:从零到英雄的7个技巧
## 简述ASP.NET Core Web API ASP.NET Core Web API是微软推出的一种用于创建HTTP服务的框架,它允许开发者构建跨平台、可伸缩的服务端应用。利用Web API,开发者可以构建RESTful服务,这些服务能够被各种
C#企业身份认证的“三重防御工事”:JWT+OAuth+多因素认证,让黑客“无从下手”!
java专栏
04-15 927
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
基于JWT.NET使用(详解)
12-31
JWT是什么 JWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的结构 JWT一般由三段构成,用.号分隔开,第一段是header,第二段是payload,第三段是signature,例如: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiTXJCdW
.NET CORE之Authentication
weixin_30293135的博客
06-26 935
  这篇文章以实现一个Basic认证来了解下在 .NET CORE 下面如何去实现认证。   首先可以肯定的是认证实现是基于 Middlerware 管道实现的,官方源码地址:https://github.com/aspnet/Security。可以看到官方已经实现了jwt、oauth、google等诸多第三方认证,其原理今天我们就不在这里介绍。   下面我们来实现Basic认证。   ...
ASP.NET Core Web Api之JWT(一)
weixin_30852419的博客
07-16 459
前言 最近沉寂了一段,主要是上半年相当于休息和调整了一段时间,接下来我将开始陆续学习一些新的技术,比如Docker、Jenkins等,都会以生活实例从零开始讲解起,到时一并和大家分享和交流。接下来几节课的内容将会讲解JWT,关于JWT的原理解析等等园子里大有文章,就不再叙述,这里我们讲解使用和一些注意的地方。 为什么要使用JWT.NET Core之前对于Web应用程序跟踪用户...
net core 使用jwt
qq_51172697的博客
04-29 2001
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.Net Core JWT 授权
weixin_59180442的博客
06-05 4647
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
net coreJWT
qq_43826626的博客
03-28 1941
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
.NET JWT入坑
ooo
04-12 1448
(JSON Web Token) 是一种安全传输信息的开放标准,由Header、Payload和Signature三部分组成。它主要用于身份验证、信息交换和授权JWT可验证用户身份,确保访问权限,实现单点登录,并在客户端和服务器之间安全地交换信息。因其简单、安全和便捷,JWT在现代Web应用中广泛使用
掌握ASP.NET Core 2.0网站与API安全:使用Cookies与JWT
本文将探讨如何利用ASP.NET Core 2.0框架来保护Web应用程序的安全,主要关注于使用Cookies和JSON Web Tokens(JWT)这两种认证机制。 首先,ASP.NET Core 2.0作为一个开源和跨平台的框架,提供了丰富的安全性功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值