11Web API安全措施(二)前端 - ASP.NET Core MVC

最新推荐文章于 2025-04-12 09:08:34 发布
最新推荐文章于 2025-04-12 09:08:34 发布
阅读量373 收藏 6
点赞数 5
分类专栏: # ASP.NET Core Web API 文章标签: 前端 asp.net mvc c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44458540/article/details/145739817
版权

文章目录

前言

上一节主要是从后端(服务端)的角度,介绍了注册信息、身份验证、创建Token、验证Token、授权等安全措施的主要流程。

这节介绍从MVC前端访问服务端的角度,来介绍如何获取Token、使用Token。

一、添加类

添加相关类和配置信息。

凭证类

public class AppCredential
{
    public string ClientId { get; set; } = string.Empty;
    public string Secret { get; set; } = string.Empty;
}

JWTToken类

public class JwtToken
{
    [JsonProperty("access_token")]
    public string? AccessToken { get; set; }

    [JsonProperty("expires_at")]
    public DateTime ExpiresAt { get; set; }
}

appsettings.json文件中配置ClientId和Secret信息
在这里插入图片描述

二、添加JWT

1. 添加JWT到Header

在WebApiExecuter中添加方法,认证->获取JWT->Header中添加JWT
new AuthenticationHeaderValue(“Bearer”, token?.AccessToken)方法中会有Bearer字符,在服务端获取时特殊处理掉

private async Task AddJwtToHeader(HttpClient httpClient)
{
    var clientId = configuration.GetValue<string>("ClientId");
    var secret = configuration.GetValue<string>("Secret");

    // Authenticate
    var authoClient = httpClientFactory.CreateClient(authApiName);
    var response = await authoClient.PostAsJsonAsync("auth", new AppCredential()
    {
        ClientId = clientId,
        Secret = secret
    });
    response.EnsureSuccessStatusCode();

    // Get the JWT
    string strToken = await response.Content.ReadAsStringAsync();
    var token = JsonConvert.DeserializeObject<JwtToken>(strToken);

    // Pass the JWT to endpoints through the http headers
    httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token?.AccessToken);
}

2. 使用JWT

在http请求方法前都添加该方法
在这里插入图片描述

三、存储和再用JWT

当前是每次访问都生成新的JWT,可以将JWT保存到session里,如果没有过期,就直接使用。

3.1 添加session服务

在program.cs里添加Session和IHttpContextAccessor
在这里插入图片描述

3.2 存储和获取JWT

获取IHttpContextAccessor

private readonly IHttpContextAccessor httpContextAccessor;
public WebApiExecuter(IHttpClientFactory httpClientFactory, IConfiguration configuration, IHttpContextAccessor httpContextAccessor)
{
    this.httpClientFactory = httpClientFactory;
    this.configuration = configuration;
    this.httpContextAccessor = httpContextAccessor;
}

从类里的IHttpContextAccessor存储和获取token字符

private async Task AddJwtToHeader(HttpClient httpClient)
{
    JwtToken? token = null;
    string? strToken = httpContextAccessor.HttpContext?.Session.GetString("access_token");
    if (!string.IsNullOrWhiteSpace(strToken))
    {
        token = JsonConvert.DeserializeObject<JwtToken>(strToken);
    }
    if (token == null || token.ExpiresAt <= DateTime.UtcNow)
    {
        var clientId = configuration.GetValue<string>("ClientId");
        var secret = configuration.GetValue<string>("Secret");

        // Authenticate
        var authoClient = httpClientFactory.CreateClient(authApiName);
        var response = await authoClient.PostAsJsonAsync("auth", new AppCredential()
        {
            ClientId = clientId,
            Secret = secret
        });
        response.EnsureSuccessStatusCode();

        // Get the JWT
        strToken = await response.Content.ReadAsStringAsync();
        token = JsonConvert.DeserializeObject<JwtToken>(strToken);

        httpContextAccessor.HttpContext?.Session.SetString("access_token", strToken);
    }
    

    // Pass the JWT to endpoints through the http headers
    httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token?.AccessToken);
}
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 4469
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权
xxxzzzqqq_的博客
03-11 1860
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权和鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
如何在.net6webapi中配置Jwt实现鉴权验证
Gefangenes的博客
06-10 2368
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
WebApi验证JWT爬坑记录
yqsy123123的博客
07-23 635
环境是VS2022,JWT验证。
JWT+WEBAPI
m0_59504468的博客
08-05 731
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT不仅可用于认证,还可用于信息交换。要创建签名部分,必须采用编码的Header,编码的Payload,秘钥,Header中指定的算法,并对其进行签名。......
基于ASP.NET的美容化妆微信小程序源码(独立后台+前端小程序).zip
10-02
1. **ASP.NET框架**:ASP.NET提供了多种开发模式,如Web Forms、MVCWeb API和Blazor等。此项目可能采用了MVC(Model-View-Controller)架构,这种模式强调将业务逻辑、数据和用户界面分离,便于代码维护和扩展。 ...
.NET Core MVC中的WebUpload完整上传解决方案
当需要在ASP.NET Core MVC应用中集成WebUpload控件,开发者通常需要处理前端JavaScript与后端.NET Core应用程序的交互。具体而言,前端代码负责实现文件选择、拖拽等用户交互,并将文件以合适的格式发送到服务器。...
ASP.NET Core MVC中使用SQL参数化防注入实战教程
最新发布
caifox的博客
04-12 954
MVC(Model-View-Controller)架构是一种软件设计模式,它将应用程序分为三个主要部分:模型(Model)、视图(View)和控制器(Controller)。模型负责处理应用程序的业务逻辑和数据访问,视图负责展示用户界面,控制器则负责处理用户的输入并协调模型和视图之间的交互。这种分离使得应用程序的各个部分更加独立,便于开发和维护。
掌握ASP.NET Core MVC 2开发:MyFabricStashWebAppCore4项目实践
标题中提到的 "MyFabricStashWebAppCore4" 是一个基于 ASP.NET Core MVC 2 框架开发的 Web 应用程序项目名称。该标题表明该项目是遵循亚当·弗里曼(Adam Freeman)所著的书籍《Pro ASP.NET Core MVC 2》中从第8章...
ASP.NET Core MVC的电影列表项目教程
至于“压缩包子文件的文件名称列表:Movie-List-ASP.NET-Core-MVC-master”,这可能意味着源代码被组织在一个压缩文件中,并带有“master”标记,表明它可能是源代码库的主分支(在Git版本控制系统中)。 以上知识...
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案
gitblog_00082的博客
05-23 410
推荐项目:WebApi.Jwt - 简单JWT身份验证解决方案 去发现同类优质开源项目:https://gitcode.com/ 1. 项目介绍 在构建现代Web API时,安全性和可扩展性是开发者的核心关注点。WebApi.Jwt是一个针对ASP.NET Web API的轻量级身份验证库,它简化了JSON Web Token (JWT)的集成,为你的API提供了强大而灵活的身份验证机制。这个开源...
WebApi中添加Jwt鉴权
weixin_43163153的博客
09-26 270
前言 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。一个 JWT 实际上就是一个字符串,它由三部分组成,头部、载荷与签名。前两部分需要经过 Base64 编码,后一部分通过前两部分 Base64 编码后再加密而成。针对前后端分离的项目,大多是通过 token 进行身份认证来进行交互,今天将介绍一种简单的创建 和验证...
ASP.NET Core WebAPI 中使用 JWT 验证
极客神殿
04-04 1683
为了保护 WebAPI 仅提供合法的使用者存取,有很多机制可以做,透过 JWT (JSON Web Token) 便是其中一种方式,这篇示范如何使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件,处理呼叫 API 的来源是否为合法的使用者身分。 顺道一提,要产生 JWT Token 有很多套件可以帮助开发者快速建立,JWT 这个 NuGet 套件就是其中一个,但这裡我使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件来处理,虽然
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
热门推荐
qq_44695769的博客
03-14 1万+
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
webapi使用JWT进行授权认证
积跬步,至千里
02-27 5164
1,在asp.net mvc 中常用的是 Cooke+Session 或者 form 认证(实际也是Cooke)的方式,当然都是mvc中在 webapi中也是可以使用的,那么上面的两种方式这里就不多写了,后面有时间写,今天最主要是 JWT的认证方式 2,简单说明一下,JWT是什么。JWT 全称 JSON Web Tokens ,是一种规范化的 token。是对 token 这一技术提出一套规范...
.NET Core Web API项目配置JWT验证
roc_wei_chen的博客
07-20 1495
本文介绍.NET Core WebAPI如何搭建JWT授权验证
.NET WebAPI 运用JWT鉴权授权
weixin_65987730的博客
09-05 1375
.NET WebAPI 运用JWT鉴权授权
.Net Core WebApi中,使用JWT身份认证与授权(使用异常处理中间件来处理认证不通过时的情况)
Ling、bug
12-12 2805
本文讲解,在.Net Core WebApi中,使用JWT来进行身份认证和授权。 一、在startup文件中配置身份认证 a.配置JWT身份认证: 这里有两种方式,我个人看来没任何差别,如果有需要指定事件之类的(如:认证成功,认证失败时,可以自己去配置它的事件) 第一种: 第种: 创建认证参数对象的方法: b.开启JWT身份认证: 这里还额外增...
.NET 6 WebApi使用JWT
xwq723521的博客
10-12 609
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果。jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值