.NET Core使用JWT身份认证模拟登陆

最新推荐文章于 2025-04-06 12:09:23 发布
最新推荐文章于 2025-04-06 12:09:23 发布
阅读量646 收藏
点赞数
文章标签: .net c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56507512/article/details/124442622
版权
本文介绍如何使用JWT(JSON Web Tokens)进行模拟登录,详细展示了创建JWT的过程,包括设置header、payload和签名。此外,还阐述了在Startup类中配置身份验证服务以验证JWT,并通过[Authorize]装饰器实现权限控制,限制只有特定角色的用户才能访问特定资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入NuGet包JwtBearer

模拟登陆方法:

 [HttpPost("login")]
        public IActionResult login([FromBody]LoginDto loginDto)
        {

            //创建JWT

            //header
            var signingAlgorithm = SecurityAlgorithms.HmacSha256;

            //payload
            var claims = new[]
            {
                //sub/id
                new Claim(JwtRegisteredClaimNames.Sub,"moniID"),
                new Claim(ClaimTypes.Role,"Admin"),
                new Claim(ClaimTypes.Name,"张三")
            };

            //signiture  需要使用到私钥
            var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecreKey"]);
            var signingKey = new SymmetricSecurityKey(secretByte);
            var signingCredentials = new SigningCredentials(signingKey, signingAlgorithm);
            var token = new JwtSecurityToken(
                    issuer: "JWTdemo.com",
                    audience: "JWTdemo.com",
                    claims,
                    notBefore: DateTime.UtcNow,
                    expires: DateTime.UtcNow.AddDays(1),
                    signingCredentials
                );
            var tokenstring = new JwtSecurityTokenHandler().WriteToken(token);
            return Ok(tokenstring);
        }

 返回的token可以在客户端保存,在之后的每次请求服务器资源中在header携带token:此处用postman实例:

 在start up类中增加身份认证服务:

  var audienceConfig = Configuration.GetSection("Audience");
            var signingKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration["Authentication:SecreKey"]));
            var tokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = signingKey,    //自定义的私钥,存放在服务器
                ValidateIssuer = true,
                ValidIssuer = "JWTdemo.com",    //发布者
                ValidateAudience = true,
                ValidAudience = "JWTdemo.com",    //对谁发布
                ValidateLifetime = true,        //设置token是否过期
                ClockSkew = TimeSpan.Zero,
                RequireExpirationTime = true,
            };
            //注入Jwt验证
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options => {
                    options.RequireHttpsMetadata = false;
                    options.TokenValidationParameters = tokenValidationParameters;
                });

在需要使用到token请求的资源上加上身份认证声明,此处用一个获得一个字符串的action实例:

        [HttpGet("getstring")]
        [Authorize(Roles =  "Admin")]
        public string getstring([FromQuery] string name)
        {
            return "带土";
        }

[Authorize(Roles =  "Admin")]加上(Roles =  "Admin")指在登录时claim声明中角色为Admin的用户才能够请求,若不加上则所有用户都能够请求

Mi manchi241
关注
.Net Core 集成JWT授权验证 从页面到API详解
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
12-06 2543
.Net Core集成JWT授权验证,创建项目、配置项目、控制器页面、页面提交、API处理全过程详解
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
热门推荐
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
.net模拟登录博客园,使用httpWebRequest登录并发布随笔文章
05-08
.net模拟登录博客园,使用httpWebRequest登录并发布随笔文章
.net core 3.1 使用jwt完成登录验证
qq_26900081的博客
01-14 1万+
nuget安装:Microsoft.AspNetCore.Authentication.JwtBearer 3.1.0 版本 一、添加配置文件 "Authentication": { "JwtBearer": { "IsEnabled": "true", "SecurityKey": "Demo_C421AAEE0D114E9C1", "Iss...
.NET Core实现JWT认证步骤
最新发布
Gene Z.的博客
04-06 256
通过以上步骤,即可在.NET Core中实现基于JWT身份认证与授权。在需要认证的Controller或Action上添加。
.NET 实现 JWT 登录验证
qq_45798312的博客
04-15 1829
本篇博文通过一个简单的案例,介绍了如何使用 C# .NET 实现 JWT 登录验证,并处理用户信息的加密、刷新 Token、各种验证规则等功能。
.net 模拟登录_创建自己的在线模拟考试
weixin_36151775的博客
12-30 1107
前一段时间,遇到一个小任务,就是做一个在线答题的活动,让孩子们集中在电脑室,用电脑在线PK,然后现场呈现答案,现场马上按照得分排出名次。这个应该不复杂,就想到了自己制作的小程序……>>DIY你的评测 | 让你的满意度爆棚>>DIY你的一封信 | 让你的回执不孤单修改下不就可以了么?可是,如果漏题了,无法实时提示,还要去找代码,太麻烦了(大家可以回想当年考驾照时候那...
Asp.net core使用Authentication使用jwt简单登录认证
qq_43014802的博客
08-09 597
webapi使用jwt;研究了两天,简单使用就这些,如果需要token续期或者刷新或者自定义校验处理需要重写比较麻烦。配置jwt所需配置,再appsettings.json文件。在controller中单独获取请求头可使用使用流程是:先认证登录 -> 再校验权限。安装依赖,.net8版本为例。
ASP.Net Core 3.1 中使用JWT认证(笔记)
Kilven
05-01 4798
一、JWT原理: 1、传统的登录方式:浏览器输入用户名密码,服务器端检验通过后,根据用户信息生成一个token,将token和userID存到数据库或者session中,并将token返回给前端存入cookie。之后客户端访问时会带上cookie中的信息,服务端根据客户端提供的信息对比来验证登录的客户有效性。 存在弊端:问题1:如果出现XSS(Cross-Site Scripting)跨站请求...
认证授权示例——JWT及Shiro
qqxhb 资源共享
08-12 3004
1、常见的认证机制 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的usernamepassword,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量...
基于Asp.Net Core和Vue.js的Weblog系统的设计与实现
Candy5204的博客
10-27 1699
毕业设计(论文)任务书毕业设计(论文)开题报告。
asp.net 模拟登录
04-12
asp.net写的一个 模拟登录例子 例子中用的是 时光网,我自己习惯用httpwatch来抓取数据 哈哈,我是微软重视的用户
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
c# 实现网页上用户自动登陆.net 模拟网站登录.docx
12-16
c# 实现网页上用户自动登陆.net 模拟网站登录.docx
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统架构也从以前垂直扩展(增加服务器性能) -> 水平扩展(增加服务器数量) cookies-session 工作方式 客户端提交用户信息 -> 服务器识别用户 -> 服务端保存用户信息 -> 返回session-id客户端 -> 客户端保存session-id -> 每次请求cookies带上session-id 这种方式也不是不能水平扩展 , 例如 , ses
asp.net后台模拟其他网站带验证码登陆
07-19
asp.net后台模拟其他网站带验证码登陆 把对方的网站 写在自己的网站内
.Net Core使用JWT进行身份认证
baidu_38845827的博客
12-01 1258
参照下面的博客一点问题没有 https://www.cnblogs.com/tommao2618/archive/2020/06/19/13127625.html 我自己在测试的时候 生成jwt的token报错:PII is hidden. For more details 参照下面的博客知道了原因是由于设置的key过短 https://blog.csdn.net/gnsyhxg/article/details/96181383 ...
[从RPC到Go-Micro 伍]给gRPC加安全认证
陈守一的博客
11-08 826
授权认证 gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token的认证方式。 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密链接。 TLS的全称是Transport Layer Security,TLS是SSL的升级版。在使用的过程中,往往习惯于将SSL和TLS组合在一起写作SSL/TLS。 简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。 SSL/TL
.net 模拟登录Post提交
11-08 478
最近在做一个项目,要求集成到第三方系统中,由于先前没有做过类似的活,所以折腾了几天,蹭着有闲情的时候记录一下。   以下实例,都是我用Asp.net语言进行开发的,关于HTML元素的获取,使用的是Google浏览器。   1. 非Asp.net开发的网站   我们拿www.51cto.com来做实例,首先进入www.51cto.com,点击登录,就进入到该博客的登录页面。使用Google浏览
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值