net core 3.1 jwt認證--1

阿新 • • 發佈：2020-11-23

net core 3.1 jwt認證

首先在Visual Studio中建立一個WebApi專案；
引入nuget包：Microsoft.AspNetCore.Authentication.JwtBearer
在appsetting.json中配置jwt引數

Copy

"tokenConfig": {
    "secret": "D96BFA5B-F2AF-45BC-9342-5A55C3F9BBB0",
    "issuer": "test.cn",
    "audience": "test",
    "accessExpiration": 30,
    "refreshExpiration": 60
  }

編寫對應的token物件：

Copy

using Newtonsoft.Json;

namespace JwtDemo
{
    public class TokenManagement
    {
        [JsonProperty("secret")]
        public string Secret { get; set; }

        [JsonProperty("issuer")]
        public string Issuer { get; set; }

        [JsonProperty("audience")]
        public string Audience { get; set; }

        [JsonProperty("accessExpiration")]
        public int AccessExpiration { get; set; }

        [JsonProperty("refreshExpiration")]
        public int RefreshExpiration { get; set; }
    }
}

在Startup中配置啟用token認證

Copy

using System.Text;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.IdentityModel.Tokens;
using static JwtDemo.LoginRequestDTO;

namespace JwtDemo
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.Configure<TokenManagement>(Configuration.GetSection("tokenConfig"));

            var token = Configuration.GetSection("tokenConfig").Get<TokenManagement>();

            services.AddAuthentication(x =>
            {
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(x =>
            {
                x.RequireHttpsMetadata = false;
                x.SaveToken = true;
                //Token Validation Parameters
                x.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    //獲取或設定要使用的Microsoft.IdentityModel.Tokens.SecurityKey用於簽名驗證。
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.
                    GetBytes(token.Secret)),
                    //獲取或設定一個System.String，它表示將使用的有效發行者檢查代幣的發行者。
                    ValidIssuer = token.Issuer,
                    //獲取或設定一個字串，該字串表示將用於檢查的有效受眾反對令牌的觀眾。
                    ValidAudience = token.Audience,
                    ValidateIssuer = false,
                    ValidateAudience = false,
                };
            });
            services.AddScoped<IAuthenticateService, TokenAuthenticationService>();
            services.AddScoped<IUserService, UserService>();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            app.UseAuthentication();
            
            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

編寫認證服務介面及服務類

Copy

using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using Newtonsoft.Json;
using System;
using System.ComponentModel.DataAnnotations;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace JwtDemo
{
    public interface IAuthenticateService
    {
        bool IsAuthenticated(LoginRequestDTO request, out string token);
    }

    public class LoginRequestDTO
    {
        [Required]
        [JsonProperty("username")]
        public string Username { get; set; }


        [Required]
        [JsonProperty("password")]
        public string Password { get; set; }

        /// <summary>
        /// token認證服務
        /// </summary>
        public class TokenAuthenticationService : IAuthenticateService
        {
            private readonly IUserService _userService;
            private readonly TokenManagement _tokenManagement;
            public TokenAuthenticationService(IUserService userService, IOptions<TokenManagement> tokenManagement)
            {
                _userService = userService;
                _tokenManagement = tokenManagement.Value;
            }
            public bool IsAuthenticated(LoginRequestDTO request, out string token)
            {
                token = string.Empty;
                if (!_userService.IsValid(request))
                    return false;
                var claims = new[]
                {
                new Claim(ClaimTypes.Name,request.Username)
            };
                var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_tokenManagement.Secret));
                var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
                var jwtToken = new JwtSecurityToken(_tokenManagement.Issuer, _tokenManagement.Audience, claims,
                    expires: DateTime.Now.AddMinutes(_tokenManagement.AccessExpiration),
                    signingCredentials: credentials);
                token = new JwtSecurityTokenHandler().WriteToken(jwtToken);
                return true;
            }
        }

    }

}

自定義認證介面及類IUserService和UserService,模擬驗證密碼的過程,這個需要在Startup中配置注入服務

Copy

namespace JwtDemo
{
    public interface IUserService
    {
        bool IsValid(LoginRequestDTO req);
    }

    public class UserService : IUserService
    {
        //模擬測試，預設都是人為驗證有效
        public bool IsValid(LoginRequestDTO req)
        {
            return true;
        }
    }
}

新增AuthenticationController，用於根據使用者名稱和密碼獲取token

Copy

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace JwtDemo.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class AuthenticationController : ControllerBase
    {
        private readonly IAuthenticateService _authService;
        public AuthenticationController(IAuthenticateService authService)
        {
            this._authService = authService;
        }

        [AllowAnonymous]
        [HttpPost, Route("requestToken")]
        public ActionResult RequestToken([FromBody] LoginRequestDTO request)
        {
            if (!ModelState.IsValid)
            {
                return BadRequest("Invalid Request");
            }

            string token;
            if (_authService.IsAuthenticated(request, out token))
            {
                return Ok(token);
            }

            return BadRequest("Invalid Request");
        }

    }
}

測試：測試之前先給WeatherForecastController加上[Authorize],身份驗證之後才能訪問

先訪問https://localhost:44324/weatherforecast，結果為401，未授權，

下面請求token：

獲取到token：

帶token訪問被保護的webapi:

成功獲取到webapi資料：

通過學習瞭解了基本的jwt認證的使用方法
學會了在Fiddler中測試webapi
原始碼：https://gitee.com/Alexander360/LearnIdentity/tree/master/LearnIdentity

net core 3.1 jwt認證--1

net core 3.1 jwt認證首先在Visual Studio中建立一個WebApi專案；引入nuget包：Microsoft.AspNetCore.Authentication.JwtBearer

ASP.NET Core 3.1使用JWT認證Token授權

0、引言若不清楚什麼是JWT的請先了解下什麼是JWT。 1、關於Authentication與Authorization我相信在aspnet core中剛接觸甚至用了段時間這兩個概念的時候都是一頭霧水的，傻傻分不清。認證（Authentication）和授權（A

asp.net core 3.1 自定義中介軟體實現jwt token認證

話不多講，也不知道咋講！直接上程式碼認證資訊承載物件【user】 /// <summary>

ASP.Net Core 3.1 中使用JWT認證

JWT認證簡單介紹關於Jwt的介紹網上很多，此處不在贅述，我們主要看看jwt的結構。

ASP.NET Core 3.1 WebApi+JWT+Swagger+EntityFrameworkCore構建REST API

一、準備使用vs2019新建ASP.NET Core Web應用程式，選用api模板：安裝相關的NuGet包：

完美解決asp.net core 3.1 兩個AuthenticationScheme(cookie,jwt)共存在一個專案中

內容在我的專案中有mvc controller(view 和 razor Page)同時也有webapi,那麼就需要網站同時支援2種認證方式,web頁面的需要傳統的cookie認證,webapi則需要使用jwt認證方式,兩種預設情況下不能共存,一旦開啟了jwt認證

.NET Core 3.1和WorkerServices構建Windows服務

介紹 ASP.NET Core 3增加了一個非常有意思的功能Worker Service.他是一個ASP.NET Core模板,他允許我們建立託管長期的執行的後臺服務,這些服務具體實現IHostedService介面的後臺任務邏輯,他被成為"託管服務&qu

.net core 3.1在iis上釋出的踩坑記錄

前言寫這篇文章的目的是希望像我一樣喜歡.net 的人在釋出 core到 iis上時少走點彎路

ASP.NET Core 3.1 WebApi部署到騰訊雲CentOS 7+Docker

一、準備首先需要有一臺CentOS伺服器，安裝最新版Docker，配置映象加速等，安裝方法網上很多，下面是一些相關指令：

1個檔案如何輕鬆搞定Asp.net core 3.1動態頁面轉靜態頁面

前言最近一個Asp.net core專案需要靜態化頁面，百度查找了一下，沒有發現合適的。原因如下

C# .net framework .net core 3.1 請求引數校驗, DataAnnotations, 自定義引數校驗

前言在實際應用場景中我們常常要對介面的入參進行校驗,例如分頁大小是否正確,必填引數是否已經填寫等等.

在阿里雲函式計算上部署.NET Core 3.1的方法

使用阿里雲ECS或者其他常見的VPS服務部署應用的時候，需要手動配置環境，並且監測ECS的行為，做補丁之類的，搞得有點複雜。好在很多雲廠商（阿里雲、Azure等）提供了Serverless服務，藉助於Serverless，開發人員可以

ASP.Net Core 3.1 With Autofac ConfigureServices returning an System.IServiceProvider isn't supported.

ASP.Net Core 3.1 With Autofac ConfigureServices returning an System.IServiceProvider isn\'t supported.

asp.net core 3.1 Cookie的公共方法

/// <summary> /// 沐雪微淘小程式商城 /// cookie設定 /// </summary> public static class CookieHelper

asp.net core 3.1 公共類裡獲取 HttpContext 的方法

場景：在開發web專案的時候，寫一些通用的公共方法是很常見的操作，而一些關於Http的操作，經常會用到HttpContext這個物件。

WPF .Net Core 3.1遇到Satellite Assemblies無法正常載入的處理

1.原因載入的時候沒有調取 AssemblyLoadContext.Default 2.解決方案：在程式啟動的時候，手動呼叫

ASP.NET Core 3.1使用Swagger API介面文件

Swagger是最流行的API開發工具，它遵循了OpenAPI規範，可以根據API介面自動生成線上文件，這樣就可以解決文件更新不及時的問題。它可以貫穿於整個API生態，比如API的設計、編寫API文件等。而且Swagger還是一種通用的

在虛擬機器安裝Linux+Linux環境搭建Redis+.net core 3.1 使用Redis

一、安裝linux這個比較簡單，有安裝包就可以了下面就不寫文字了，看圖片跟著做就好了

.net core 3.1 過濾器(Filter) 和AOP面向切面攔截器

Filter總共有五種，Authorization Filter，Resource Filter，Exception Filter，Action Filter，Result Filter

Asp.net Core 3.1基於AspectCore實現AOP，實現事務、快取攔截器

最近想給我的框架加一種功能，就是比如給一個方法加一個事務的特性Attribute，那這個方法就會啟用事務處理。給一個方法加一個快取特性，那這個方法就會進行快取。

net core 3.1 jwt認證--1

相關推薦