dotnet使用jwt

已于 2025-01-05 23:57:41 修改
阅读量348 收藏
点赞数 3
文章标签: .net
于 2024-09-30 19:16:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_68206177/article/details/142662539
版权 
<PackageReference Include="System.IdentityModel.Tokens.Jwt" Version="7.0.1" />
<PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="6.0.5" />
<PackageReference Include="Microsoft.Extensions.Options" Version="7.0.1" />

 除了这几个包,如果有哪个报错,大家直接引入对应的就行,版本一般对应Net版本就行

应该还有这个:System.IdentityModel.Tokens.Jwt和System.IdentityModel.Tokens.Jwt

按照步骤无脑复制粘贴就行

第一步:配置appsetting.json文件:

内容随便写就行

"JWTTokenOptions": {
    "Audience": "你想写啥写啥",
    "Issuer": "你想写啥写啥,
    "SecurityKey": "50位左右乱序字符,不要太多也不要太少,你的秘钥"
  }

f7dbfc71c6bb48a5ad7dcfbaba6c86da.png

第二步:定义一个jwtoption类,一般在Model中创建

public class JWTTokenOptions
    {
        public string Audience
        {
            get;
            set;
        }
        public string SecurityKey
        {
            get;
            set;
        }
        public string Issuer
        {
            get;
            set;
        }
    }

第三步:定义一个jwtservice类,直接复制我的就行,都是模版,我也记不住

注意:JwtService构造函数参数一点不要写成JwtTokenOption而是IOptionMonitor<JwtTokenOption>这样才可以依赖注入,否则你需要自己配置依赖注入。一句话复制我的就可以了

namespace Service
{
    public class CustomHSJWTService: ICustomJWTService
    {
        private readonly JWTTokenOptions _JWTTokenOptions;
        public CustomHSJWTService(IOptionsMonitor<JWTTokenOptions> jwtTokenOptions)//通过依赖注入
        {
            _JWTTokenOptions = jwtTokenOptions.CurrentValue;
        }
        
        public string GetToken(UserRes user)
        {
            //jwt的第二段 
            #region 有效载荷,大家可以自己写,爱写多少写多少;尽量避免敏感信息
            var claims = new[]
            {
                    new Claim("Id",user.Id.ToString()),
                    new Claim("NickName",user.NickName),
                    new Claim("Name",user.Name),
                    new Claim("UserType",user.UserType.ToString()),
                    // new Claim(JwtRegisteredClaimNames.Sub,"xxxx")
                    // new Claim(ClaimTypes.Actor,"xxxxx"),
            };
            #endregion
            //需要加密:需要加密key:
            //Nuget引入:Microsoft.IdentityModel.Tokens
            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_JWTTokenOptions.SecurityKey));//秘钥转化为字节

            SigningCredentials creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            //Nuget引入:System.IdentityModel.Tokens.Jwt
            JwtSecurityToken token = new JwtSecurityToken(
            issuer: _JWTTokenOptions.Issuer,
            audience: _JWTTokenOptions.Audience,
            claims: claims,
            expires: DateTime.Now.AddMinutes(10),//10分钟有效期
            signingCredentials: creds);

            // var tokenDescriptor = new SecurityTokenDescriptor{}
            // new JwtSecurityTokenHandler().CreateToken();
            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            return returnToken;
            
        }
    }
}

 这个是思路,大家不用管


 总结思路
 claim ||-> var identity = new ClaimsIdentity(claims, "jwt");
 秘钥得到字节对称加密
 生成验证规则

1.创建描述
 var tokenDescriptor = new SecurityTokenDescriptor
 {
   Subject = identity,
   Expires = DateTime.UtcNow.AddHours(1),
   SigningCredentials = signingCredentials
 };
 // 创建 token 处理器
 var tokenHandler = new JwtSecurityTokenHandler();
 // 创建 token
 var token = tokenHandler.CreateToken(tokenDescriptor);
 // 写出 token 到字符串
 var tokenString = tokenHandler.WriteToken(token);

2方案(推荐)
new JwtSecurityToken
var tokenString = tokenHandler.WriteToken(token);

第四步:

builder配置注册jwt

 
            //第一步,注册JWT依赖注入
            builder.Services.Configure<JWTTokenOptions>(builder.Configuration.GetSection("JWTTokenOptions"));
           
            #region JWT校验
            //第二步,增加鉴权逻辑
            JWTTokenOptions tokenOptions = new JWTTokenOptions();
            builder.Configuration.Bind("JWTTokenOptions", tokenOptions);

            builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)//Scheme
             .AddJwtBearer(options =>  //这里是配置的鉴权的逻辑
             {
                 options.TokenValidationParameters = new TokenValidationParameters
                 {
                         //JWT有一些默认的属性,就是给鉴权时就可以筛选了
                     ValidateIssuer = true,//是否验证Issuer
                     ValidateAudience = true,//是否验证Audience
                     ValidateLifetime = true,//是否验证失效时间
                     ValidateIssuerSigningKey = true,//是否验证SecurityKey
                     ValidAudience = tokenOptions.Audience,//
                     ValidIssuer = tokenOptions.Issuer,//Issuer,这两项和前面签发jwt的设置一致
                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenOptions.SecurityKey))//拿到SecurityKey 
                 };
             });
            #endregion

第五步:在program中粘贴如下代码:

// app.UseHttpsRedirection();
app.UseCors("CorsPolicy");
//鉴权授权
app.UseAuthentication();
app.UseAuthorization();

在你想要验证的控制类上粘贴  [Authorize]  ,这样你的这个Controller类内的接口都会需要jwt验证

补充跨域:(和配置jwt没关系),配置一个“corspolicy”策略

//添加跨域策略
            builder.Services.AddCors(options =>
            {
                options.AddPolicy("CorsPolicy", opt => opt.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().WithExposedHeaders("X-Pagination"));
            });

运行成功结果如图:

The Sheep 2023
关注
Dotnet core使用JWT认证授权最佳实践(一)
老王Plus
06-02 821
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。 一、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。   JWT是什么,看上面这段网上抄来的话。 关于JWT以及优缺点,网上有很多详细的说法,我这儿就不重复了。 我们只需要知道以下的事实: 在一般的系统中,我们有时.
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 2317
.NetCore6.0 实现JWT认证授权鉴权
DotNetJWT:这是一个示例项目,提供使用OWIN和自定义OAuthProvider以及资源服务器的.NET身份验证服务器。 还有一个示例AngularJS项目,该项目利用身份验证服务器获取JWT,然后将其在标头中传递给资源服务器
05-02
点网 这是一个示例项目,提供使用OWIN和自定义OAuthProvider以及资源服务器的.NET身份验证服务器。 还有一个示例AngularJS项目,该项目利用身份验证服务器获取JWT,然后将其在标头中传递给资源服务器。 要进行测试,只需在Visual Studio中运行两个项目(将解决方案设置为单击“开始”时就运行两个项目),然后通过命令行运行TestJWTApp AngularJs项目。 AuthorizeServer.Api 这是身份验证服务器。 可以从端点/ oauth2 / token请求令牌。 发布的数据应为: 用户名 密码 grant_type clientId 当前,唯一的听众的ID为d3c2e8f35db549df8b6507f7e025301d。 观众及其秘密可以在AuthorizeServer.Api->模型-> AudiencesStore.cs中找到。
jwt-dotnet使用示例
weixin_34006468的博客
09-21 162
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using JWT; using JWT.Algorithms; using JWT.Serializers; namespace JWTCon...
java版jwt实现和dotnet版的jwt实现
Henry_Wu001的专栏
06-09 504
jwt token在java和dotnet的实现与统一
.NET使用JWT
重庆熊猫
12-29 490
在控制台中使用JWT 新建测试项目并安装包 dotnet new sln dotnet new console dotnet sln add . dotnet add package System.IdentityModel.Tokens.Jwt 生成JWT的代码 /// <summary> /// 创建新的Jwt /// </summary> public static...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
标题中的".NET6平台开发WebApi-使用JWT进行用户鉴权"指的是在最新的.NET框架版本中创建Web API服务,并利用JWT进行用户的身份验证。这涉及到以下几个关键步骤: 1. **创建WebApi项目**:首先,我们需要使用.NET6 ...
DotNetCore中通过OpenIDConnect使用JWT令牌验证SignalR的演示_C#_TypeScript.zip
04-27
本项目结合了这两个技术,展示了如何在.NET Core应用中利用OpenID Connect进行JWT(JSON Web Token)令牌验证,并使用SignalR实现安全的实时通信。以下是对该项目的详细解析: 1. **JWT令牌验证**: JWT是一种轻量...
.Net 6 WebAPI 使用JWT进行 授权认证
cnzzs的博客
07-25 407
第一种1..Net 6 WebAPI 使用JWT进行 授权认证登录后复制 Microsoft.AspNetCore.Authentication.JwtBearer1.2.Program.cs 配置登录后复制 //授权认证(使用JWT) builder.Services.AddAuthentication(JwtBe...
dotNET Core 3.X 使用 Jwt 实现接口认证
dotNET跨平台
04-22 681
在前后端分离的架构中,前端需要通过 API 接口的方式获取数据,但 API 是无状态的,没有办法知道每次请求的身份,也就没有办法做权限的控制。如果不做控制,API 就对任何人敞开了大门,...
Dotnet core使用JWT认证授权最佳实践(二)
老王Plus
06-08 575
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。 第一部分:Dotnet core使用JWT认证授权最佳实践(一) (接上文) 测试运行 % dotnet run 等程序运行起来后,在浏览器输入:http://localhost:5000/swagger/,会进到Swagger的API界面。选择requestToken,点击按钮”Try it out“->”Execute“,可以看到运行结果: ["eyJhb.
.NET 5 Web API 中JWT详细教程:保护你的Web应用
Echo_Wish
07-26 1571
通过这篇简单的教程,你已经了解了如何在.NET 5 Web API中使用JWT来保护你的Web应用。JWT是一种灵活且安全的认证方式,它可以帮助你验证用户身份并保护你的API免受未授权访问。头部包含加密算法和令牌类型等信息,载荷包含用户的信息,签名用于验证令牌的真实性。在开始之前,我们需要在你的项目中添加一些必要的NuGet包来支持JWT。为了保护你的API,你需要在需要验证用户身份的地方加上[Authorize]特性。在你的登录逻辑中,当用户成功登录后,你需要生成一个JWT令牌并返回给客户端。
.NET 5.0 API JWT认证与刷新令牌实战教程
gitblog_01185的博客
08-25 851
.NET 5.0 API JWT认证与刷新令牌实战教程 项目地址:https://gitcode.com/gh_mirrors/do/dotnet-5-jwt-refresh-tokens-api 项目介绍 本项目基于.NET 5.0,实现了一个RESTful API示例,该API集成了JWT(JSON Web Tokens)认证机制并支持刷新令牌功能。由jasonwatmore详细记录并提供教...
使用 JWT 实现 .NET 应用的授权与鉴权
最新发布
qq_43535970的博客
10-29 1298
在现代 Web 应用中,JWT(JSON Web Token)是一种流行的身份验证和授权机制。本篇博客将详细介绍如何在 .NET 应用中使用 JWT 来进行用户的登录、授权和鉴权。我们将创建一个简单的 ASP.NET Core Web API 项目,涵盖从用户输入登录名和密码到生成和验证 JWT 的全过程。代码示例将特别详细,确保每一步都清晰易懂。
.NET 6.0 WebAPI 使用JWT生成Token的验证授权
qq_44217121的博客
09-23 1499
4.相关配置结束后,我们得生成Token,这时我们创建一个专门生成Token的类里面有两个生成Token的方法,想用哪个用哪个。6.既然可以生成Token了,那么就该给控制器授权了,总不能让每个携带Token的用户能访问系统所以的API吧,那样会出现垂直越权的情况,渗透测试过不了哦。2.配置文件appsettings.json写相关配置参数(也可不写,写在程序里面,数据库读取也是一样的)此处着重说Policy方式,对Role方法感兴趣的可以看我前面的Cookie方式验证。3.在Program配置相关服务。
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI
qq_35904166的博客
11-28 7942
1、创建.net core web api项目: Create a Web API with ASP.NET Core and Visual Studio 按照上面链接创建项目。 2、添加JWT(Bearer Token)认证 在项目的Startup.cs文件中的ConfigureServices方法添加以下代码添加并配置JWT认证: //添加jwt验证:serv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值