2. 程式人生 > 其它 >使用JWT實現鑑權完成帶token訪問資源

使用JWT實現鑑權完成帶token訪問資源

阿新 發佈:2021-09-17

第一步 先安裝相應的Nuget包

第二步 現在startup中新增認證服務

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();

       
            #region 直接jwt驗證
            var Issurer = "JWTBearer.Auth";  //發行人
            var Audience = "api.auth";       //受眾人
            var secretCredentials = "q2xiARx$4x3TKqBJ";   //金鑰
            //配置認證服務
            services.AddAuthentication(x =>
            {
                //預設身份驗證方案 Bearer token
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                //預設挑戰方案
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            }).AddJwtBearer(o =>
            {
                o.TokenValidationParameters = new TokenValidationParameters
                {
                    //是否驗證發行人
                    ValidateIssuer = true,
                    ValidIssuer = Issurer,//發行人
                                          //是否驗證受眾人
                    ValidateAudience = true,
                    ValidAudience = Audience,//受眾人
                                             //是否驗證金鑰
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(secretCredentials)),

                    ValidateLifetime = true, //驗證生命週期
                    RequireExpirationTime = true, //過期時間
                };
            });

            #endregion

        }

第三步 applicationbuilder app中使用

            //1.先開啟認證
            app.UseAuthentication();
            //2.再開啟授權
            app.UseAuthorization();

第四步 新建一個授權控制器 裡面token生成的內容與在startup中注入的內容一致(發行人 受眾人 過期時間 金鑰等等)

    [Route("api/[controller]")]
    [ApiController]
    public class AuthController : ControllerBase
    {

        [AllowAnonymous]
        [HttpGet, Route("GetToken")]
        public IActionResult GetToken()
        {
            try
            {
                //定義發行人issuer
                string iss = "JWTBearer.Auth";
                //定義受眾人audience
                string aud = "api.auth";
                //定義許多種的宣告Claim,資訊儲存部分,Claims的實體一般包含使用者和一些元資料
                IEnumerable<Claim> claims = new Claim[]
                {
                new Claim(JwtClaimTypes.Id,"1"),
                new Claim(JwtClaimTypes.Name,"i3yuan"),
                };
                //notBefore  生效時間
                // long nbf =new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds();
                var nbf = DateTime.UtcNow;
                //expires   //過期時間
                // long Exp = new DateTimeOffset(DateTime.Now.AddSeconds(1000)).ToUnixTimeSeconds();
                var Exp = DateTime.UtcNow.AddSeconds(1000);
                //signingCredentials  簽名憑證 密碼
                string sign = "q2xiARx$4x3TKqBJ"; //SecurityKey 的長度必須 大於等於 16個字元
                //字串轉為位元組串
                var secret = Encoding.UTF8.GetBytes(sign);
                //是根據預先的二進位制位元組陣列生成一個安全祕鑰,說白了就是密碼
                var key = new SymmetricSecurityKey(secret);
                //生成一個Token證書 第一個引數密碼,第二個引數是編碼方式
                var signcreds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
                //public JwtSecurityToken(string issuer = null, string audience = null, IEnumerable<Claim> claims = null, DateTime? notBefore = null, DateTime? expires = null, SigningCredentials signingCredentials = null);
                var jwt = new JwtSecurityToken(issuer: iss, audience: aud, claims: claims, notBefore: nbf, expires: Exp, signingCredentials: signcreds);
                //建立一個JwtSecurityTokenHandler類,用來後續操作
                var JwtHander = new JwtSecurityTokenHandler();
                //建立一個token
                var token = JwtHander.WriteToken(jwt);
                return Ok(new
                {
                    access_token = token,
                    token_type = "Bearer",
                });
            }
            catch (Exception ex)
            {
                throw;
            }
        }
    }

第五步 資源新增鑑權屬性

相關推薦

使用JWT實現完成token訪問資源

第一步 先安裝相應的Nuget包 第二步現在startup中新增認證服務 public void ConfigureServices(IServiceCollection services)

配置 Swagger token 訪問的兩種方式

推薦使用全域性的方式 1. 每個介面單獨傳 import com.google.common.collect.Lists; import org.springframework.beans.factory.annotation.Value;

Koa2 使用 JWT 進行

前言 在前後端分離的開發中,通過 Restful API 進行資料互動時,如果沒有對 API 進行保護,那麼別人就可以很容易地獲取並呼叫這些 API 進行操作。那麼伺服器端要如何進行呢?

SpringBoot使用token簡單的具體實現方法

本文使用SpringBoot結合Redis進行簡單的token鑑權。 1.簡介 剛剛換了公司,所以最近有些忙碌,所以一直沒有什麼產出,最近朋友問我登入相關的,所以這裡先寫一篇簡單使用token鑑權的文章,後續會補充一些高階的,所

SpringBoot整合SpringSecurity和JWT做登陸實現

廢話 目前流行的前後端分離讓Java程式設計師可以更加專注的做好後臺業務邏輯的功能實現,提供如返回Json格式的資料介面就可以。SpringBoot的易用性和對其他框架的高度整合,用來快速開發一個小型應用是最佳的選擇。

SpringBoot整合Spring Security用JWT令牌實現登入和的方法

最近在做專案的過程中 需要用JWT做登入和 查了很多資料 都不甚詳細 有的是需要在application.yml裡進行jwt的配置 但我在導包後並沒有相應的配置項 因而並不適用

專案總結67:Springboot中使用JWT+Token示例

專案總結67:Springboot中使用JWT+Token示例 START 程式碼示例   pom檔案 <dependency>

使用者模組+jwt實現+註冊token

1 JWT進階理解 1.1 settings.py \"\"\" Django settings for opwf project. Generated by \'django-admin startproject\' using Django 2.0.13.

JWT JSON Web Token 令牌 技術 在 微服務 中 功能的使用

JWT是一種規範,本身也是一個字串,作用就是加密,不便於理解, 程式可以解讀其資訊,往往作為令牌使用,;

Node使用koa2實現一個簡單JWT的方法

JWT 簡介 什麼是 JWT 全稱 JSON Web Token , 是目前最流行的跨域認證解決方案。基本的實現是服務端認證後,生成一個 JSON 物件,發回給使用者。使用者與服務端通訊的時候,都要發回這個 JSON 物件。

實現JWT機制

一、是什麼 JWT(JSON Web Token),本質就是一個字串書寫規範,如下圖,作用是用來在使用者和伺服器之間傳遞安全可靠的資訊

前端必須瞭解的 5 個兄弟:cookie、session、tokenjwt、單點登入

點選“終碼一生”,關注,置頂公眾號 每日技術乾貨,第一時間送達! 本文你將看到:

用python程式碼實現session、token

實現之前,需要在pychram安裝requests庫:pip install requests 特別說明:post方法的引數

SpringBoot使用token簡單

本文使用SpringBoot結合Redis進行簡單的token鑑權。 1.簡介 剛剛換了公司,所以最近有些忙碌,所以一直沒有什麼產出,最近朋友問我登入相關的,所以這裡先寫一篇簡單使用token鑑權的文章,後續會補充一些高階的,

理解JWT的應用場景及使用建議

作者:maotou叔叔 cnblogs.com/mantoudev/p/8994341.html 1. JWT 介紹 JSON Web TokenJWT)是一個開放式標準(RFC 7519),它定義了一種緊湊(Compact)且自包含(Self-contained)的方式,用於在各方之間以JSON

SpringSecurity動態載入使用者角色許可權實現登入及功能

很多人覺得Spring Security實現登入驗證很難,我最開始學習的時候也這樣覺得。因為我好久都沒看懂我該怎麼樣將自己寫的用於接收使用者名稱密碼的Controller與Spring Security結合使用,這是一個先入為主的誤區。後來

SpringBoot整合JWT實現token驗證的流程

JWT官網: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,

SpringCloud Zuul過濾器實現登陸程式碼例項

1.新建一個filter‘包 2.新建一個類,實現ZuulFilter,重寫裡面的方法 3.在頂部類添加註解,@Component,讓Spring掃描

基於springboot+jwt實現重新整理token過程解析

前一段時間講過了springboot+jwt的整合,但是因為一些原因(個人比較懶)並沒有更新關於token的重新整理問題,今天跟別人閒聊,聊到了關於業務中token的重新整理方式,所以在這裡我把我知道的一些點記錄一下,也希望

springboot+jwt實現token登陸許可權認證的實現

一 前言 此篇文章的內容也是學習不久,終於到週末有時間碼一篇文章分享知識追尋者的粉絲們,學完本篇文章,讀者將對token類的登陸認證流程有個全面的瞭解,可以動態搭建自己的登陸認證過程;對小專案而已是個輕量級