.net core 3.1 webapi接口项目框架搭建二:JWT 身份验证

最新推荐文章于 2025-03-10 15:44:09 发布
最新推荐文章于 2025-03-10 15:44:09 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: .net core 框架 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25966587/article/details/107381412
版权

JWT 身份验证

引言

JWT定义与优缺点

引用依赖包

Microsoft.AspNetCore.Authentication.JwtBearer
System.IdentityModel.Tokens.Jwt

添加身份认证相关服务到容器中

在 Startup.cs 文件 ConfigureServices 方法中 添加服务

services.AddAuthentication(x=> 
{
   x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
   x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(jwtOptions =>
{
  byte[] btKey = Encoding.UTF8.GetBytes(AppSettingHelper.JsonWebTokenDto.Secret);
  SecurityKey securityKey = new SymmetricSecurityKey(btKey);
  jwtOptions.TokenValidationParameters = new TokenValidationParameters
   {
       IssuerSigningKey = securityKey,
        //将用于检查令牌的发行者是否与此发行者相同。
        ValidIssuer = AppSettingHelper.JsonWebTokenDto.Issuer,
        //是否验证发行者
        ValidateIssuer = AppSettingHelper.JsonWebTokenDto.ValidateIssuer,
        //检查令牌的受众群体是否与此受众群体相同。
        ValidAudience = AppSettingHelper.JsonWebTokenDto.Audience,
        //在令牌验证期间验证受众 .
         ValidateAudience = AppSettingHelper.JsonWebTokenDto.ValidateAudience,
         //验证生命周期
         ValidateLifetime = true,
         // The signing key must match!
         //是否调用对签名securityToken的SecurityKey进行验证。
         ValidateIssuerSigningKey = true,
         // If you want to allow a certain amount of clock drift, set that here:
         ClockSkew = TimeSpan.Zero
    };
 });

swagger 中配置JWT

net core 3.1 搭建 swagger

c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
    Name = "Authorization",
    Type = SecuritySchemeType.ApiKey,
    Scheme = "Bearer",
    BearerFormat = "JWT",
    In = ParameterLocation.Header,
    Description = "Token(Bearer)令牌" //JWT Authorization header using the Bearer scheme.
});
//swagger 每次请求  Authorization 
c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
    {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "Bearer"
                }
            },
            new string[] {}
    }
});

开启中间件

在 Startup.cs 文件中的 Configure 方法中 开启中间件

app.UseAuthentication();

注意:放在 app.UseAuthorization()前边

在这里插入图片描述

生成Token

public string CreateToken(TeacherDto dto)
{
    var claims = new Claim[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, dto.UserName), //用户                            
        new Claim(JwtRegisteredClaimNames.Jti, dto.Id.ToString()), //编号
        new Claim(nameof(dto.Name), dto.Name) //名字
    };

    // Create the JWT and write it to a string
    byte[] btKey = Encoding.UTF8.GetBytes(AppSettingHelper.JsonWebTokenDto.Secret);
    SecurityKey securityKey = new SymmetricSecurityKey(btKey);
    DateTime dtNow = DateTime.Now;
    var jwt = new JwtSecurityToken(
        issuer: AppSettingHelper.JsonWebTokenDto.Issuer,
        audience: AppSettingHelper.JsonWebTokenDto.Audience,
        claims: claims,
        notBefore: dtNow,
        expires: dtNow.AddMinutes(AppSettingHelper.JsonWebTokenDto.Expires),
        signingCredentials: new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256));
    //IdentityModelEventSource.ShowPII = true;
    var token = new JwtSecurityTokenHandler().WriteToken(jwt);
    return token;
}

获取claims中的参数信息

1、Startup 构造函数中将默认映射方式给移除掉

JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

2、使用此命令获取值

HttpContext.User.FindFirst(d => d.Type == JwtRegisteredClaimNames.Sub)?.Value;

接口中添加[Authorize()]

在这里插入图片描述

jwt 自定义策略

自定义策略官方文档

1、新建 xxxRequirement类,继承IAuthorizationRequirement
2、新建 xxxAuthorizationHandler ,继承AuthorizationHandler<xxxRequirement>,重写 HandleRequirementAsync方法

protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, JsonWebTokenRequirement requirement)
{
    //是否经过验证
    var isAuthenticated = context?.User?.Identity?.IsAuthenticated ?? false;
    if (!isAuthenticated)
    {
        context.Fail(); // 显式的声明验证失败                
    }
    else
    {
        context.Succeed(requirement); // 显式的声明验证成功                
    }
    return Task.CompletedTask;
}

3、Startup.cs 文件 ConfigureServices 方法添加 自定义策略服务

services.AddAuthorization(auth =>
{
    auth.AddPolicy("Bearer", policy => policy.Requirements.Add(new Service.Authorization.JsonWebTokenRequirement()));
});
services.AddSingleton<IAuthorizationHandler, Service.Authorization.JsonWebTokenHandler>();

4、接口添加 [Authorize(Policy = “Bearer”)]

.net core 3.1WebApi项目的Api功能授权管控
网尘的技术专栏
02-28 4809
系统终于升级到.net core 3.1了,经历了改造的痛苦,也感受到了.net core的阵痛节律,阵痛之后,就是无尽的爽,现在可以好好体验属于3.1的快乐,最近开发api,需要根据不同的用户对Api权限进行限定,数据源来自数据库。 1、登录token 1.1JWT token机制 系统登录采用流行的JWT token机制控制,其优点是授权简单,颁发一个加密的token,这个token在...
.net core webapi 使用Authorize身份认证
热门推荐
清雨小竹
02-08 1万+
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation2.在StartUp.cs中添加加密秘钥串:public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_get_th...
.NET Core WebAPI集成JWT,实现身份验证
NBI大数据可视化
11-01 569
前两篇文章给大家介绍了在.NET Core中如何使用Swagger的文章,那今天给大家分享一下JWT 在做接口开发的同学可能都有感受,我的接口如何保护的问题,如果没有身份验证,那不是接口完全暴露在外面,任意使人调用,这显然不是我们想要的一种结果。当然做身份验证的方式有多种,今天给大家讲一种比较流行了,标准的身份验证JWT 什么是JWT? 随着技术的发展,分布式web应用的普及,通过session管...
JWT.NET8 Webapi中的使用
最新发布
qq_32768235的博客
03-10 516
身份验证(用户登录后,服务器生成一个 JWT 并返回给客户端。客户端在后续请求中携带该 JWT,服务器通过验证 JWT 来确认用户身份)
ASP.NET Core 3.1 系列之 Web API 添加身份验证Jwt
.NET 方向项目经验分享
06-02 806
ASP.NET Core 3.1 Web API 添加身份验证Jwt详细教程
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
.Net Core WebApi集成JWT实现身份认证
刘城的博客
01-17 2912
为什么使用JWTJWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端的前后端解决方案,JWT 是无状态化的,更适用于 RESTful 风格的接口验证。本文主要介绍使用JWT进行接口身份认证。 一.准备工作 (1).添加NuGet程序包 Microsoft.AspNetCore.Authe...
.Net Core3.1 WebApi 项目框架
05-03
基于博客园大神文章创作的框架,自用,使用的是sqlsugar,后期改成freesql...使用到的技术有Swagger,JWT权限验证 ,仓储模式,Sqlsugar+异步泛型仓储,AutoFac,AutoMapper,Serilog
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后...
.net core 3.1 WepApi 前后分离身份验证webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
DatingApp.API:.NET Core 3.1 Web API项目
02-13
在这个项目中,我们探讨的是一个基于.NET Core 3.1框架构建的Web API应用,名为“DatingApp.API”。.NET Core是一个跨平台的开发框架,适用于构建云原生、物联网(IoT)和桌面应用程序。它提供了高性能、模块化以及对...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
.Net WebAPi JWT身份验证
11-07
.NetFrameWork 4.6.2 WebAPI 实现JWT身份验证,简单的Demo程序
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 5342
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
ASP.NET Core WebAPI中使用Jwt实现用户认证
ssjdoudou的博客
07-30 5832
生成Jwt Token AuthController using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Configuration; using Mi
在 ASP.NET Core WebAPI 中使用 JWT 验证
极客神殿
04-04 1660
为了保护 WebAPI 仅提供合法的使用者存取,有很多机制可以做,透过 JWT (JSON Web Token) 便是其中一种方式,这篇示范如何使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件,处理呼叫 API 的来源是否为合法的使用者身分。 顺道一提,要产生 JWT Token 有很多套件可以帮助开发者快速建立,JWT 这个 NuGet 套件就是其中一个,但这裡我使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件来处理,虽然
ASP.NET Core 标识(Identity)框架系列(三):在 ASP.NET Core Web API 项目中使用标识(Identity)框架进行身份验证
yangshuquan的专栏
04-11 1262
一个在 ASP.NET Core Web API 项目中使用标识(Identity)框架进行身份验证的详细例子
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值