.NET Core JWT

最新推荐文章于 2024-08-16 09:54:22 发布
最新推荐文章于 2024-08-16 09:54:22 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Asp.Net Core 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36694046/article/details/120598321
版权

å¨è¿éæå¥å¾çæè¿°

标准中注册的声明:

iss:jwt签发者
sub:jwt所面向的用户
aud:接收jwt的一方
exp:jwt的过期时间,这个过期时间必须要大于签发时间
nbf:定义在什么时间之前,该jwt都是不可用的
iat:jwt的签发时间
jti:jwt的唯一身份标识,主要用来作为一次性的token,从而回避重放攻击。

以上是转发别的博客

1.导入jwt包

2.staup 设置 

//启用api认证
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(
                option =>
                {
                    var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
                    option.TokenValidationParameters = new TokenValidationParameters()
                    {
                        //只有我们的接口后端的发出的接口才能访问
                        ValidateIssuer = true,
                        ValidIssuer = _configuration["Authentication:Issuer"],
                        //验证token的持有者
                        ValidateAudience = true,
                        ValidAudience = _configuration["Authentication:Audience"],
                        //验证token是否过期
                        ValidateLifetime = true,
                        //token私钥传入进来进行加密
                        IssuerSigningKey = new SymmetricSecurityKey(secretByte)
                    };
                }
            );

 app.UseAuthentication();//认证
 app.UseAuthorization();//授权

3.配置appsetting.json 

 

4. 在控制器编码

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using FakeXiecheng.API.Dtos;
using Microsoft.IdentityModel.Tokens;
using System.Security.Claims;
using System.IdentityModel.Tokens.Jwt;
using Microsoft.Extensions.Configuration;
using System.Text;

namespace FakeXiecheng.API.Controllers
{
    [Route("auth")]
    [ApiController]
    public class AuthenticateController : ControllerBase
    {
        //读取json的
        private readonly IConfiguration _configuration;
        public AuthenticateController(IConfiguration configuration)
        {
            _configuration = configuration;
        }
        //任何人都可以访问
        [AllowAnonymous]
        [HttpPost("login")]
        public IActionResult Login([FromBody] LoginDto loginDto)
        {
            //1. 验证用户名密码
            //2. 创建jwt
            //header
            var singingAlgorithm = SecurityAlgorithms.HmacSha256;
            //payload
            var claims = new[] { 
            //sub
            new Claim(JwtRegisteredClaimNames.Sub,"fake_user_id")
            };
            //signiture
            var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
            var signingkey = new SymmetricSecurityKey(secretByte);
            var singingCredentials = new SigningCredentials(signingkey,singingAlgorithm);
            var token = new JwtSecurityToken(
                issuer:_configuration["Authentication:Issuer"],
                audience: _configuration["Authentication:Audience"],
                claims,
                notBefore:DateTime.UtcNow,
                expires:DateTime.UtcNow.AddDays(1),
                singingCredentials
                );
            //输出token字符串
          var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);
            //3.返回200 OK +jwt
            return Ok(tokenStr);
           
        }
    }
}

5. 在需要验证的控制器加上

[Authorize(AuthenticationSchemes = "Bearer")]

验证 jwt是否成功,在该控制的方法上请求看返回的结果是否成功、

.NET Core使用JWT做授权鉴权
weixin_49336442的博客
04-01 2992
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core中间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
从零到一实现 .NET Core 项目 + JWT 认证
最新发布
qq_44206824的博客
04-21 646
JWT(JSON Web Token)是一种轻量级的认证机制,广泛用于分布式系统中的用户身份验证。
net coreJWT
qq_43826626的博客
03-28 1917
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
net core 使用jwt
qq_51172697的博客
04-29 1963
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
.NET CORE JWT
weixin_38141762的博客
10-14 413
nuget添加包:Microsoft.AspNetCore.Authentication.JwtBearer Startup.cs ConfigureServices services.Configure<TokenManagement>(Configuration.GetSection("tokenManagement")); var token = Configuration.GetSection("tokenManagement").Get<TokenManageme
.Net Core使用JWT
飞翔的学习笔记
08-08 6077
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
.net core api JWT Token使用
Lzysnd的博客
12-10 8764
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
.NET Core JWT(Json Web令牌)算法RS256详解 在.NET Core开发中,JWT(Json Web Tokens)被广泛用于身份验证和授权,因为它提供了一种安全、轻量级的方式来传输信息。RSA算法中的RS256(RSA Signature with SHA-...
ASP.NET CORE JWT 双token刷新认证
begeneral的专栏
08-25 3271
一般情况下我们使用一个token来认证,但是这样的话有一个问题:服务端生成的token的有效期是固定的,默认20分钟。当用户在界面上操作了20分钟以后,这个token就失效了,系统会返回401认证失败,这个情况在我看来是不太合理的。比如用户在执行添加操作,在提交的时候告诉你认证失败了,重新登录后之前添加的内容就要重新写一次,那他肯定要抓狂了,嘴里骂着这是什么烂软件。刷新token的有效期默认是30天,可以自定义。......
asp.net core jwt
12-28
ASP.NET Core JWT(JSON Web Token)是微软ASP.NET Core框架中用于实现身份验证和授权的一种安全机制。JWT是一种轻量级的身份验证标准,它允许在客户端和服务端之间安全地传递信息,无需在每次请求时携带会话信息。...
.NET CORE Jwt授权及失效重新获取
qq_36479244的博客
06-02 3079
目录 前言 StartUp中ConfigureServices注册 Appsetting配置,参数需自定义 完整登陆接口如下 用到一个自用封装类 客户端请求 结语 前言 本文主要讲述了在.net core下实现JWT授权以及Token失效之后如何刷新Token,关于JWT请参考如下文章JWT,TODO:萌新劝退,本文需要具有一定的基础知识。照抄可能你会什么都不懂。 以下正文: StartUp中ConfigureServices注册 #region jwt ..
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
.net core 3.1 jwt刷新token
07-05
.net core 3.1 jwt刷新token
Asp.Net Core JWT使用案例
AESCR的博客
08-22 2104
创建Web Api 创建AuthController(API) appsettings.json里面添加 "JWT": { "SecurityKey": "AESCR_Code" } ConfigureServices中注册jwt验证 public void ConfigureServices(IServiceCollection services) ...
.net coreJWT(一)
q3230034的博客
08-02 822
前言 jwt是无状态,jwt信息只需要保存在客户端,无状态登录优势:分布式部署,jwt是通过token进行,jwt最重要部分是数字数字签名(VERIFY SIGNATURE),数字签名是通过非对称加密算法RSA,需要通过服务器私钥进行验证,如果私钥不丢失,基本上绝对安全(因为token是明文)。 JWT优缺点 优点:无状态,简单,方便,完美支持分布式部署 非对称加密,Token安全性高 缺点:1:因为是无状态,一经发布无法取消。(无解) 2:明文传递,token安全性低,知识通过base64加密 (使用ht
.NET Core 中的 JWT 认证与授权
hy_4377的博客
08-16 2039
JWT 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中传递声明信息。JWT 由三部分组成:Header(头部)、Payload(载荷)、Signature(签名)。这三部分通过点号(.)连接,形成一个 JWT 字符串。包含令牌的类型和使用的加密算法。包含声明信息,可以是用户信息,也可以是其他元数据。使用 Header 中指定的算法和一个密钥对 Header 和 Payload 进行签名,确保令牌的完整性和安全性。
NETCore中使用JWT
qq_40600379的博客
07-03 8833
NETCore中使用JWT 什么是JWT? ​ JSON Web Token(简称JWT),是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。 JWT常用于哪些场景? ​ 授权:适用于单点登录。例:当用户登录成功时,服务器会返回一个token给当前登录用户,且用户登录后访问系统的各个模块都应携带该token进行请求,当token过期时,则不允许用户访问系统模块。 ​ 信息交换:jwt是各端(客户端、服务器端)之间安全地传输信息的好方法。因
.Net Core官方的 JWT 授权验证
一些随笔
03-16 1006
什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明
.Net Core JWT 授权
weixin_59180442的博客
06-05 4601
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
.net core jwt
06-01
.NET Core JWT 是一种用于身份验证和授权的 JSON Web Token。JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。JWT 可以使用 HMAC 算法或 RSA 的公钥/私钥对进行签名,以验证发送方的身份,并确保消息在传递过程中没有被篡改。在.NET Core中,可以使用 Microsoft.IdentityModel.Tokens 库来生成、验证和解析 JWT。 在使用.NET Core JWT 进行身份验证时,通常会使用一组预定义的声明(例如“sub”表示主题,“iss”表示颁发者,“exp”表示到期时间等),以及一些自定义声明,以在 JWT 中包含有关用户的附加信息。 JWT 颁发后,客户端可以将其存储在本地,并将其作为令牌在未来的请求中传递给服务端进行授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值