.NET core 8.0 token 验证

最新推荐文章于 2025-05-25 00:59:34 发布
原创 最新推荐文章于 2025-05-25 00:59:34 发布 · 812 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.netcore

本文详细介绍了如何在.NETCore8.0项目中使用Microsoft.AspNetCore.Authentication.JwtBearer进行身份验证,包括在`program.cs`中设置验证参数,从appsettings.json读取密钥和配置,以及生成和验证JWTtoken的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装包 Microsoft.AspNetCore.Authentication.JwtBearer

在.net8.0 在program.cs 内添加 以下:

// token验证
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
    options.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidIssuer =builder.Configuration["JWT:Issuer"],
        ValidateAudience = true,
        ValidAudience = builder.Configuration["JWT:Audience"],
        ValidateLifetime = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JWT:SecretKey"]))

    }

);

配置文件 appsetting.json:

 "JWT": {
    "SecretKey": "密钥自定义",
    "Issuer": "自定义",
    "Expires": 24,     //token过期时间
    "Audience": "自定义"
  }

在program.cs内添加

//开启认证
app.UseAuthentication();
//开启授权
app.UseAuthorization();

编写生成Token方法

需要下载 Microsoft.Extensions.Configuration包;

public class TokenCode
{
    private readonly IConfiguration Configuration;
    public TokenCode(IConfiguration Configuration)
    {
        this.Configuration = Configuration;
    }
    /// <summary>
    /// 生成token
    /// </summary>
    /// <param name="uid">用户的id</param>
    /// <returns>自己创建的类</returns>
    public LoginDTO CreateToken(string uid)
    {
        // 1. 定义需要使用到的Claims
        var claims = new[]
        {
            //把用户的id加密进去,使用的时候可以从token里解密拿出来
            new Claim("uid", uid),
            //也可以多传几个参数
            //new Claim("name", "Admin")
        };

        // 2. 从 appsettings.json 中读取SecretKey
        var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:SecretKey"]));
    
        // 3. 选择加密算法
        var algorithm = SecurityAlgorithms.HmacSha256;
    
        // 4. 生成Credentials
        var signingCredentials = new SigningCredentials(secretKey, algorithm);
    
        // 5. 从 appsettings.json 中读取Expires
        var expires = Convert.ToDouble(Configuration["JWT:Expires"]);
    
        // 6. 根据以上,生成token
        var token = new JwtSecurityToken(
            Configuration["JWT:Issuer"],     //Issuer
            Configuration["JWT:Audience"],   //Audience
            claims,                          //Claims,
            DateTime.Now,                    //notBefore
            DateTime.Now.AddHours(expires),  //expires token过期时间,这里我设置了24小时
            signingCredentials               //Credentials
        );
    
        // 7. 将token变为string
        var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
    
        return new LoginDTO
        {
            UID = uid,
            //LoginDTO是自定义的类,Expires我定义为unix时间戳类型,可以改成其他类型
            Expires = DateTime.Now.AddHours(expires),
            Token = jwtToken
        };
    
    }

}

从Token获取验证信息

  protected ValueTask<string> GetUserIdAsync()
    {
        //在Claim中填入的uid取出来
        var userId = HttpContext.User.Claims.FirstOrDefault(t => t.Type == "uid")?.Value ?? string.Empty;
        if (!string.IsNullOrWhiteSpace(userId))
        {
            return new ValueTask<string>(userId);
        }
        return new ValueTask<string>("-1");
    }

调用

string userId= await GetUserIdAsync();

那个控制器接口需要Token验证加上

[Authorize]

骗儿c
关注
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 3150
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
ASP.NET Core 8.0 JWT身份验证的细节点
最新发布
m0_74337424的博客
05-25 47
在ASP.NET Core 8.0开发中,身份验证和授权是保障API安全的重要环节。今天,我们来深入探讨在ASP.NET Core 8.0中如何正确设置和使用JWT身份验证,避免常见的错误,并通过一个实际的例子来演示配置过程。JWT是JSON Web Token的缩写,它是一种紧凑且自包含的方式,用于在各方之间安全地传输信息。通过上述的配置和示例,我们可以避免常见的错误,如未设置发行者和受众导致的验证失败。当我们调用这个方法时,如果JWT配置正确,我们将得到一个200 OK的响应,表示文件上传成功。
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
热门推荐
qq_44695769的博客
03-14 1万+
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
在ASP.NET Core中实现一个Token base的身份认证
dotNET跨平台
12-02 2208
基于Token的身份认证就是应对这种变化而生的,它更开放,安全性也更高。基于Token的身份认证有很多种实现方式,但我们这里只使用微软提供的API。
ASP.NET Core 8.0 JWT安全实践:从认证到授权的全链路实现
静心编程,禅意生活。
04-28 1193
ASP.NET Core 8.0 现代化身份验证:JWT认证与角色授权步步详解
ASP.NET Core Web API之Token验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6991
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
【亲测免费】 推荐:ASP.NET Core 8新特性——Bearer Token 认证与API端点
gitblog_00076的博客
06-12 1028
推荐:ASP.NET Core 8新特性——Bearer Token 认证与API端点 在 .NET 8 的预览版6中,微软引入了一组新的API,旨在简化注册、登录和刷新承载(Bearer)令牌的端点的实现。这是一个专为第一方应用程序设计的简单API,它优化了非委托认证的使用方式。这些令牌是自包含的,并且采用与Cookie认证相同的技术生成。请注意,它们并非JSON Web Tokens(JWTs...
ASP.NET Core Token认证
dingti6779的博客
07-14 855
翻译:Token Authentication in ASP.NET Core 令牌认证(Token Authentication)已经成为单页应用(SPA)和移动应用事实上的标准。即使是传统的B/S应用也能利用其优点。优点很明白:极少的服务端数据管理、可扩展性、可以使用单独的认证服务器和应用服务器分离。 如果你对令牌(token)不是太了解,可以看这篇文章(overview of...
webapi .net core8.0配置使用Token权限认证
m0_74824592的博客
12-24 1514
本人在网上找了很多版本,不是太复杂就是不行。
ASP.NET Core 8.0 API的Microsoft Entra ID保护实践
m0_74337424的博客
05-25 24
在开发现代化Web API时,安全性是至关重要的。微软提供的Microsoft Entra ID(以前称为Azure AD)为ASP.NET Core API提供了强有力的身份验证和授权机制。下面我们将通过一个实际的例子来展示如何配置一个仅由守护进程应用程序调用的ASP.NET Core 8.0 API,确保其在Microsoft Entra ID的保护下运行。
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
第5章 .NET 8.0 ASP.NET Core图书管理系统 :中间件
代数的博客
07-26 285
中间件是一种封装在委托中的软件组件,它接受两个参数:一个对象和一个表示管道中下一个中间件的。// 在调用下一个中间件之前执行的代码// 调用管道中的下一个中间件// 在调用下一个中间件之后执行的代码在BookQuerySystem图书管理系统中,我们可能需要实现一些自定义的中间件来处理特定的逻辑,比如请求时间记录、请求头验证等。创建一个自定义中间件通常涉及定义一个中间件类,该类包含方法。// 可以在这里记录日志或执行其他操作ms");// 中间件扩展方法。
ASP.NET Core 8.0 JWT认证和授权
weixin_44877917的博客
07-22 2522
在配置中调用AddPolicy来注册策略,在某些情况下,可能无法采用此方式注册所有策略,在这些情况下,可以使用自定义来控制如何提供授权策略,比如在运行时使用外部数据源中的信息策略确定授权要求。授权的主要方式,是通过Handler程序判断授权,需要实现接口。自定义一个实现自定义 Handler 程序继承并重写方法。实现策略提供的来动态添加策略。自定义返回自定义的响应增强默认质询或禁止响应。
.NET8入门:9.身份验证(OAuth)
全干摸鱼ing...
09-26 1179
OAuth2(Open Authorization2.0)是一种用于授权的开放标准,允许用户授权第三方应用访问其在另一个服务提供者上存储的受保护资源,而无需将用户名和密码提供给第三方应用。用户登录成功后,服务器会生成一个加密的 Cookie 并发送给客户端,客户端在后续请求中携带该 Cookie 来验证用户身份。客户端重定向用户到授权服务器,用户登录并授权后,授权服务器将重定向用户回客户端,并提供授权码。类似于授权码授权,但客户端直接从授权服务器获取访问令牌,而不是通过授权码交换。
ASP.NET Core 3.1 JWT token测试
搬砖客的博客
04-25 2093
0. Bearer TokenToken 令牌) 为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)。 1. 引入包 新建 .Core WebApi项目,并引入包 install-package Microsoft.AspNetCore.Aut
.NET8入门:8.身份验证(JWT)
全干摸鱼ing...
09-04 2754
ASP.NET Core中提供了多种身份证认证模式,几种常见的身份认证模式有以下几种。本文将详细介绍一下JWT身份认证在ASP.NET Core中如何使用。认证模式介绍Cookie最常见的身份认证方式之一。用户登录成功后,服务器会生成一个加密的 Cookie 并发送给客户端,客户端在后续请求中携带该 Cookie 来验证用户身份。JWTJSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全地传输声明。
.net core8 使用JWT鉴权(附当前源码)
2401_86940371的博客
09-18 1525
文件路径
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 1505
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
ASP.NET Core 8.0 MVC Razor Web应用程序中使用JWT进行登录验证
09-12
在ASP.NET Core 8.0 MVC Razor Web应用程序中使用JWT(JSON Web Tokens)进行登录验证主要涉及以下几个步骤: 1. 添加JWT包依赖:首先需要在项目中添加用于处理JWT的包,如`Microsoft.AspNetCore.Authentication.JwtBearer`。这可以通过NuGet包管理器来完成。 2. 配置JWT认证服务:在`Startup.cs`的`ConfigureServices`方法中配置JWT认证服务。设置JWT的签名密钥、令牌验证参数等。 ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); ``` 3. 授权控制器或动作:在需要保护的控制器或动作上添加`[Authorize]`属性,这样只有通过JWT认证的用户才能访问。 ```csharp [ApiController] [Route("[controller]")] [Authorize] public class WeatherForecastController : ControllerBase { // ... } ``` 4. 生成JWT令牌:在用户成功登录后,根据登录信息生成JWT令牌。这通常在登录接口的处理逻辑中完成。 ```csharp var claims = new Claim[] { new Claim(JwtRegisteredClaimNames.Sub, user.Id.ToString()), new Claim(JwtRegisteredClaimNames.UniqueName, user.UserName), // ... 其他声明 }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: Configuration["Jwt:Issuer"], audience: Configuration["Jwt:Audience"], claims: claims, expires: DateTime.Now.AddMinutes(30), signingCredentials: creds); return Ok(new { Token = new JwtSecurityTokenHandler().WriteToken(token) }); ``` 5. 在客户端发送请求时,将生成的JWT令牌放在请求头中。 ```http Authorization: Bearer <token> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值