ASP.NET Core Web API 依赖注入及JWT认证配置

已于 2022-04-22 22:11:04 修改
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: asp.net core 文章标签: asp.net core
于 2022-04-22 14:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zythy/article/details/124343231

如何新建项目我们在此直接跳过。Target framework我选的是.NET6.0,但是starpup我还是沿用了老的书写方式,当然采用新的书写方式代码会更精简,都是可以的。

前端采用React开发,请参阅:React中利用axios进行Jwt登录认证

program.cs代码简单明了:

public class Program
    {
        public static void Main(string[] args)
        {
            CreateHostBuilder(args).Build().Run();
        }

        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .ConfigureWebHostDefaults(webBuilder =>
                {
                    webBuilder.UseStartup<Startup>()
                    .UseDefaultServiceProvider(options =>
                    {
                    }); 
                });

    }

startup.cs代码有点多:

 public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;

            var builder = new ConfigurationBuilder().AddJsonFile("appsettings.json", false, true)
                .AddEnvironmentVariables();

            Configuration = builder.Build();
        }

        public IConfiguration Configuration { get; set; }
        
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                // 采用的是Jwt认证方式,必要的配置项在appsettings.json中设置
                // Jwt认证的配置项比较多,此处只做了最基本的。有需要的话可以查询相关文档
                .AddJwtBearer(options =>
                {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuer = true,
                        ValidateAudience = true,
                        ValidateLifetime = true,
                        ClockSkew = TimeSpan.Zero,
                        ValidateIssuerSigningKey = false,
                        ValidAudience = Configuration.GetSection("JwtSettings")["Audience"],
                        ValidIssuer = Configuration.GetSection("JwtSettings")["Issuer"],
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.
                                    GetBytes(Configuration.GetSection("JwtSettings")["SecretKey"])),
                    };

                    options.Events = new JwtBearerEvents()
                    {
                        OnAuthenticationFailed = (context) =>
                        {
                            var x = context.Exception;
最低0.47元/天 解锁文章

200万优质内容无限畅学
ASP.NET Core WebAPI中使用Jwt实现鉴权授权-System.IdentityModel.Tokens.Jwt
海盗Sharp的博客
12-11 1170
使用直接实现基于 JWT 的鉴权和授权,可以在Core 中手动生成、解析、验证 JWT Token。提供了 JWT 的生成和解析的 API。以下是如何使用该库实现鉴权授权的详细步骤。
.net core webapiJWT 授权认证
rush_peng的博客
06-12 2400
传统的授权认证: 传统验证基于Cookies和Session;但是由于http是无状态的(第一次和第二次发送的http请求没有任何区别),所以这种模式有很多局限,比如在多服务器集群时就无法使用; 和asp.net相比,core的不同,是在实例化类之前,就先进行身份认证,身份认证完了以后,再完成授权; 基于Token的授权认证 下边是基于token验证的流程图: 授权服务器发送的token由私钥加密; API得到的token,用公钥解密; Token令牌的组成: 最终API如何能确定这个token就是
5.1基于JWT认证和授权「深入浅出ASP.NET Core系列」
weixin_30894583的博客
11-16 165
希望给你3-5分钟的碎片化学习,可能是坐地铁、等公交,积少成多,水滴石穿,码字辛苦,如果你吃了蛋觉得味道不错,希望点个赞,谢谢关注。 Cookie-Based认证 认证流程   我们先看下传统Web端的认证流程:      以上流程很简单,有过mvc开发经验的都了如指掌,一图胜千言就不展开介绍了,下面简单演示一下实现: 编码实现   首先我们新建一个mvc项目      ...
ASP.NET Core 中实现 JWT 认证的深入教程
最新发布
weixin_35899324的博客
06-20 417
Swagger是一种广泛使用的API工具集,它的核心是Swagger UI和Swagger Editor。Swagger UI可以将Swagger的规范文件(通常是JSON或YAML格式)转换成美观、易于阅读的文档页面。开发者能够在此展示API的详细信息,如请求方法、路径、输入参数、输出参数等。Swagger Editor允许开发者通过编辑界面直接编写和测试API规范,增加了开发的便利性。Swagger不仅支持在线文档的生成,还支持代码生成、API测试、以及集成到代码中的注释文档功能。
ASP.NET Core依赖注入(一)
weixin_37648525的博客
11-19 5643
NET Core 框架下默认提供250个以上的的服务,包括ASP.NET Core MVC、EF Core 等等,当然这些服务很多不会默认就注入到容器中,我们在新建一个项目的时候,不同项目框架的模板会帮我们默认配置好一些最基本的必须的服务,其他的服务我们可以根据自己的需要进行使用。这也是我们在日常开发中可以学习的方式,随着业务增长,需要依赖注入的服务也越来越多,我们可以根据业务模块,通过扩展方法讲相应模块的服务注入注册进行封装,命名为 Add{Services},更加清晰明了地对我们的业务进行封装。
ASP.NET Core Web ApiJWT(一)
weixin_30362233的博客
07-16 186
前言 最近沉寂了一段,主要是上半年相当于休息和调整了一段时间,接下来我将开始陆续学习一些新的技术,比如Docker、Jenkins等,都会以生活实例从零开始讲解起,到时一并和大家分享和交流。接下来几节课的内容将会讲解JWT,关于JWT的原理解析等等园子里大有文章,就不再叙述,这里我们讲解使用和一些注意的地方。 为什么要使用JWT.NET Core之前对于Web应用程序跟踪用户登...
.NET Core API框架实战(五) 依赖注入 服务的注册与提供
qq_35193189的博客
08-24 6818
ASP.NET Core 的底层设计支持和使用依赖注入ASP.NET Core 应用程序可以利用内置的框架服务将它们注入到启动类Startup的方法中,并且应用程序服务ConfigureServices能够配置注入。
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目中,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
ASP.NET Core5.0 WebApi和BlazorWebAssembly 博客后台管理系统(jwt登录校验)MySQL
01-15
ASP.NET Core 5.0中,WebAPI配置更加灵活,支持C#特性驱动的路由、中间件和依赖注入。开发者可以轻松地定义控制器,处理GET、POST等HTTP操作,返回JSON或XML格式的数据。 BlazorWebAssembly是ASP.NET Core的另...
.Net CoreWebApi的简单使用和配置
11-12
.NET CoreWebApi的简单使用和配置是现代Web开发中不可或缺的部分,尤其对于构建RESTful API服务至关重要。本文将深入探讨如何在.NET Core框架下创建和配置WebApi,以及相关的关键概念和技术。 首先,让我们了解...
使用JWT创建安全的ASP.NET Core Web API
nicvscs的博客
01-30 497
在本文中,你将学习如何在ASP.NET Core Web API中使用JWT身份验证。我将在编写代码时逐步简化。我们将构建两个终结点,一个用于客户登录,另一个用于获取客户订单。这些api将连接到在本地机器上运行的SQL Server Express数据库。 JWT是什么? JWT或JSON Web Token基本上是格式化令牌的一种方式,令牌表示一种经过编码的数据结构,该数据结构具有紧凑、url安全、安全且自包含特点。 JWT身份验证是api和客户端之间进行通信的一种标准方式,因此双方可以确保发送/接
详解ASP.NET Core Web ApiJWT刷新Token
12-16
前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间设置成很长,有的几个小时,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此时身份认证服务器当然也就是始终信任该冒牌访问令牌,若要使得冒牌访问令牌无效,唯一的方案则是修改密钥,但是如果我们这么做了,则将使得已授予的访问令牌都将无效,所以更改密钥不是最佳方案,我们应该从源头尽量控制这个问题,而不是等
.NET Core中的一个接口多种实现的依赖注入与动态选择看这篇就够了
01-15
最近有个需求就是一个抽象仓储层接口方法需要SqlServer以及Oracle两种实现方式,为了灵活我在依赖注入的时候把这两种实现都给注入进了依赖注入容器中,但是在服务调用的时候总是获取到最后注入的那个方法的实现,这时候就在想能不能实现动态的选择使用哪种实现呢?如果可以的话那么我只需要在配置文件中进行相应的配置即可获取到正确的实现方法的调用,这样的话岂不快哉!今天我们就来一起探讨下实现这种需求的几种实现方式吧。
asp.net Core Web api 适配jwt认证
ALI_SAf的博客
12-27 549
2.引入包Microsoft.Extensions.Configuration、Microsoft.Extensions.Configuration.Json、Microsoft.Extensions.Configuration.Binder(配置时关联包)14、 下面该解析Token 了,试一下,添加一个接口,步骤同上,先获取token,然后绑定token,最后调用一下解析接口,看结果我们已经解析成功了。创建一个AppSettings.cs类,存放读取配置信息的函数代码如下。
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
ASP.net Core API FluentScheduler 定时任务 依赖注入 服务接口
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
04-20 9万+
FluentScheduler dependency injection in constructor 原文链接:https://www.thetopsites.net/article/50617160.shtml I am experimenting with FluentScheduler for some background tasks in ASP.net Core API. The job should send push notifications every day at a part
.NET Core Web API使用依赖注入(DI)进行服务配置
weixin_34208185的博客
06-16 1004
  ASP.NET Core的框架的设计从头到尾都是模块化的,并且遵循良好的软件工程实践。在面向对象的程序设计中,SOLID经受住了时间的考验。ASP.NET Core已经把依赖注入融入了核心框架。不管你自己是否想把依赖注入运用到自己的代码中,ASP.NET Core框架已经把依赖注入当成了一个基本概念。   SOLID是 Single responsibility, Open-close...
Asp.Net Core WebApi Swagger Autofac JWT的实现(一)
liwan09的博客
09-11 1425
开发环境:VS2017、.Net core 2.1、SQLServer数据库 首先,先将项目的基础框架搭建起来,项目使用的是Core EF DBFirst机制,DDD模式 本章实现一下项目框架的基础搭建 1、使用 VS2017创建一个 .net corewebapi项目,项目创建完成后,在项目中添加相关的业务类库,类库都为.net core 类库 NetCore.App:数据业务...
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
qq_44695769的博客
03-14 1万+
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
ASP.Net Core打造的SparkTodo TodoList WebAPI使用JWT认证
标题“SparkTodo:由ASP.Net CoreJWT令牌认证提供支持的TodoList WebApi”指出了该项目是一个基于ASP.NET Core框架开发的Web API应用程序,旨在实现一个待办事项(TodoList)的Web服务,并且该服务使用了JSON Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值