NetCore3.1系列 Asp.NetCore3.1 WebApi 使用Jwt 授权认证使用(附源代码)

最新推荐文章于 2023-03-28 19:13:26 发布
原创 最新推荐文章于 2023-03-28 19:13:26 发布 · 1.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在ASP.NET Core中配置JWT认证、设置Swagger UI,并展示了如何在Controller上使用[Authorize]和[AllowAnonymous]特性。包括配置文件、代码实现及使用示例。

1.导入NuGet包

Microsoft.AspNetCore.Authentication.JwtBearer

Swashbuckle.AspNetCore.Swagger

Swashbuckle.AspNetCore.SwaggerUI

2.代码配置

appsettings.json 

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "JwtSettings": {
    "Issuer": "http://localhost:44349/",
    "Audience": "http://localhost:44349/",
    "SecretKey": "a1s2123d45d3f4erqweas5" //私密钥,SecretKey必须大于16位
  }
}

startUp.cs

using Common;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using System.Text;
using Microsoft.IdentityModel.Tokens;
using System.Text;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using System.IO;
using Microsoft.OpenApi.Models;
using System.Reflection;
using System.Runtime.Loader;

namespace NetCoreStudy
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configu
最低0.47元/天 解锁文章
Asp.net Core3.1 Jwt认证 简单使用
youwen1988的专栏
12-27 1111
Asp.net Core 3.1 JWT 初体验,简单实现JWT认证
记录一次ASP.NET 3.1 Webapi使用JWT认证过程
APPLEHU09的博客
07-05 1521
框架:asp.net 3.1IDE:VS2019一、创建一个.NET CORE 3.1webapi项目,这里创建过程就不赘述了,使用VS2019一步步创建即可;二、创建完后需要NuGet Package手动添加Microsoft.AspNetCore.Authentication.JwtBearer库。三、为方便接口测试,我们先加入swagger接口帮助文档(1)手动添加Swashbuckle.AspNetCore.SwaggerGen;Swashbuckle.AspNetCore.SwaggerUI;U
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1642
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证中,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
Net Core 3.1使用JWT认证
wo4641771的博客
08-13 2394
JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包含token的元数据,主要是加密算法,和签名的类型,如下面的信息,说明了 加密的对象类型是JWT,加密算法是HMAC SHA-256 {"alg":"HS256","typ":"JWT"} 然后需要通过BASE64编码后存入token中 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户端(特别是移动端)的前后端解决方案 移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务端没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
通过.NetCore3.1 WebApi+SqlSuagr构建Api项目批量生成实体类【02】
12-25
最近项目需要用SqlSugar重构老项目,由于涉及业务表200余张,手动去copy效率太低,此时分享一个工具给大家,下载即可运行。https://blog.csdn.net/qq_15632461/article/details/111698942
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.NET Core 3.1 JWT(JSON Web Token)认证是一种常见的身份验证机制,用于创建安全的、基于HTTP的应用程序。JWT允许服务器在发送访问令牌时进行身份验证,而不是每次请求时都验证用户凭据。这个Demo展示了如何在...
jwt-api:示例API,展示了如何使用ASP.NET Core 3.1(从头开始)实现JSON Web令牌身份验证和授权
05-22
JWT API 此示例API展示了如何使用从头开始构建的ASP.NET Core 3.1来实现JSON Web令牌身份验证和授权。 特征 用户注册; 密码哈希; 基于角色的授权; 通过访问令牌创建登录; 刷新令牌,以在访问令牌过期时创建新的访问令牌; 吊销刷新令牌。 框架和库 API使用以下库和框架来交付上述功能: (用于数据访问) (用于域实体和资源类之间的映射) 测试方法 在上一次更新中,我添加了来记录API路由,并简化了测试API的方式。 您可以运行该应用程序并导航到/swagger以查看API文档: 您也可以使用的工具测试API。 我在下面介绍如何使用Postman测试API。 首先,克隆此存储库并在终端中打开它。 然后还原所有依赖项并运行项目。 由于它被配置为使用提供程序,因此该项目将运行而不会出现任何问题。 $ git clone https://git
ASP.NET CORE 3.1 WebApi 引用JWT
OnlyRu丶小心心
08-11 488
一、导入NuGet包 Microsoft.AspNetCore.Authentication.JwtBearer <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="3.1.6" /> 二、添加身份认证相关服务到容器中 #region JWT services.AddAuthentication(options => { options.DefaultAuthent
ASP.NET Core 中使用 JWT 实现令牌认证授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证授权
手把手教你AspNetCore WebApi认证授权的方法
10-14
主要介绍了手把手教你AspNetCore WebApi认证授权的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统架构也从以前垂直扩展(增加服务器性能) -> 水平扩展(增加服务器数量) cookies-session 工作方式 客户端提交用户信息 -> 服务器识别用户 -> 服务端保存用户信息 -> 返回session-id客户端 -> 客户端保存session-id -> 每次请求cookies带上session-id 这种方式也不是不能水平扩展 , 例如 , ses
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapiWebApiTest.ApiOauth2)
某项目的后台WebApi项目 for .net core 3.1 C#
11-20
某架构师review代码后,评价为简洁干练、功能丰富。 包含swagger文档、公共的自定义api入参、出参、用户菜单授权协议、错误处理等,可谓开箱修改即用,是你学习或者开发的最佳辅助代码。
core 调用webservices_ASP.NET CORE WEB API 调用WebService数据
weixin_28949779的博客
12-23 312
不同的系统之间经常会需要数据的交换对接,而Web Service技术, 能使得运行在不同机器上的不同应用无须借助加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块, 可以执行具体的业务功能。Web Service也很容易部...
使用JWT创建安全的ASP.NET Core Web API
nicvscs的博客
01-30 531
在本文中,你将学习如何在ASP.NET Core Web API中使用JWT身份验证。我将在编写代码时逐步简化。我们将构建两个终结点,一个用于客户登录,另一个用于获取客户订单。这些api将连接到在本地机器上运行的SQL Server Express数据库。 JWT是什么? JWT或JSON Web Token基本上是格式化令牌的一种方式,令牌表示一种经过编码的数据结构,该数据结构具有紧凑、url安全、安全且自包含特点。 JWT身份验证是api和客户端之间进行通信的一种标准方式,因此双方可以确保发送/接
Asp.NetCore WebApi 跨域请求
Lzysnd的博客
12-03 1149
跨域请求 同源策略:出于对客户访问安全的考虑,浏览器会阻止网页向其他网站发送请求,此限制称为同源策略 跨域请求:需要读取其他网站中的数据,需要其他网站对开发者的应用允许进行跨域请求,如在APP调用第三方API接口。 第1步、注册CORS配置服务。在Startup类ConfigureServices方法中调用AddCors()方法添加跨域策略 public void ConfigureServices(IServiceCollection services) {
添加ASP.NET Core Web API数据存储(Models,Services)
weixin_51803498的博客
04-25 1499
创建模型 模型包含用于表示特征的属性。 模型用于在 Web API 中传递数据,以及在数据存储中保存选项。 在这里,该数据存储是一个简单的本地内存中缓存服务。 在实际应用程序中,可以考虑将数据库(例如 SQL Server)与 Entity Framework Core 结合使用。 运行以下命令以创建 Models 文件夹: mkdir Models 在 Visual Studio Code 中选择 Models 文件夹,并添加名为 Pizza.cs 的新文件。 项目根目录现在包含一个带有空 Pizza.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值