2. 程式人生 > 其它 >在.NET5中 使用JWT鑑權授權

在.NET5中 使用JWT鑑權授權

阿新 發佈:2021-11-24

1、建立一個單獨的WebApi專案用作JWT服務,直接使用主服務建立一個控制器也可

2、安裝包

PM> Install-Package System.IdentityModel.Tokens.Jwt

3、JWT授權

在登入介面或其它你想頒發Token的地方編寫如下Token生成程式碼
var claims = new Claim[]
            {
                new Claim(ClaimTypes.Name, author.Name),
                new Claim("Id",author.Id.ToString()),
                new Claim("UserName",author.UserName)
            };
                var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("SDMC-CJAS1-SAD-DFSFA-SADHJVF-VF"));
                //issuer代表頒發Token的Web應用程式,audience是Token的受理者
                var token = new JwtSecurityToken(
                    issuer: "http://localhost:6060",
                    audience: "http://localhost:5000",
                    claims: claims,
                    notBefore: DateTime.Now,
                    expires: DateTime.Now.AddHours(1),
                    signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
                );
                var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
                return ApiResultHelper.Success(jwtToken);

4、JWT鑑權

安裝包

PM> Install-Package Microsoft.AspNetCore.Authentication.JwtBearer

註冊服務到容器中

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("SDMC-CJAS1-SAD-DFSFA-SADHJVF-VF")),
                    ValidateIssuer = true,
                    ValidIssuer = "http://localhost:6060",
                    ValidateAudience = true,
                    ValidAudience = "http://localhost:5000",
                    ValidateLifetime = true,
                    ClockSkew = TimeSpan.FromMinutes(60)
                };
            });

5、JWT授權鑑權使用

Swagger想要使用鑑權需要註冊服務的時候新增以下程式碼

//絲襪哥使用鑑權元件
                c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
                {
                    In = ParameterLocation.Header,
                    Type = SecuritySchemeType.ApiKey,
                    Description = "直接在下框中輸入WeBlog {token}(注意兩者之間是一個空格)",
                    Name = "Authorization",
                    BearerFormat = "JWT",
                    Scheme = "Bearer"
                });
                c.AddSecurityRequirement(new OpenApiSecurityRequirement
        {
          {
            new OpenApiSecurityScheme
            {
              Reference=new OpenApiReference
              {
                Type=ReferenceType.SecurityScheme,
                Id="Bearer"
              }
            },
            new string[] {}
          }
        });

記得新增使用者認證元件到管道中

app.UseAuthentication();
app.UseAuthorization();

最後在需要鑑權的介面或者控制器上使用註解即可

需要鑑權
[Authorize]

不需要鑑權
[AllowAnonymous]

程式碼:https://github.com/luchong0813/WeBlog

相關推薦

在.NET5 使用JWT授權

1、建立一個單獨的WebApi專案用作JWT服務,直接使用主服務建立一個控制器也可

.NET Core授權正確方式(.NET5)

轉自:.NET Core授權正確方式(.NET5) - 包子wxl - 部落格園 (cnblogs.com) 一、簡介

C#技術棧入門到精通系列19——授權IdentityServer JWT

閱讀目錄 1、介紹2、對比session登入3、應用案例  3.1、啟用無狀態登入系統  3.2、使用token訪問受保護的action  3.3、給使用者新增角色和許可權  3.4、完成註冊過程  3.5、完成登入過程  3.6、自定義使

理解JWT的應用場景及使用建議

作者:maotou叔叔 cnblogs.com/mantoudev/p/8994341.html 1. JWT 介紹 JSON Web Token(JWT)是一個開放式標準(RFC 7519),它定義了一種緊湊(Compact)且自包含(Self-contained)的方式,用於在各方之間以JSON

Node使用koa2實現一個簡單JWT的方法

JWT 簡介 什麼是 JWT 全稱 JSON Web Token , 是目前最流行的跨域認證解決方案。基本的實現是服務端認證後,生成一個 JSON 物件,發回給使用者。使用者與服務端通訊的時候,都要發回這個 JSON 物件。

實現JWT機制

一、是什麼 JWT(JSON Web Token),本質就是一個字串書寫規範,如下圖,作用是用來在使用者和伺服器之間傳遞安全可靠的資訊

如何優雅地使用 jwt

1、匯入依賴 <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>

專案總結67:Springboot使用JWT+Token示例

專案總結67:Springboot使用JWT+Token示例 START 程式碼示例   pom檔案 <dependency>

JWT JSON Web Token 令牌 技術 在 微服務 功能的使用

JWT是一種規範,本身也是一個字串,作用就是加密,不便於理解, 程式可以解讀其資訊,往往作為令牌使用,;

SpringBoot使用Shiro和JWT跟著就行的認證和

技術標籤:springbootshiro過濾器springjwt POM檔案新增依賴 <dependency> <groupId>org.apache.shiro</groupId>

淺談ASP.NET Core jwt授權認證的流程原理

1,快速實現授權驗證 什麼是 JWT ?為什麼要用 JWTJWT 的組成? 這些百度可以直接找到,這裡不再贅述。

SpringBoot整合SpringSecurity和JWT做登陸的實現

廢話 目前流行的前後端分離讓Java程式設計師可以更加專注的做好後臺業務邏輯的功能實現,提供如返回Json格式的資料介面就可以。SpringBoot的易用性和對其他框架的高度整合,用來快速開發一個小型應用是最佳的選擇。

SpringBoot整合Spring Security用JWT令牌實現登入和的方法

最近在做專案的過程 需要用JWT做登入和 查了很多資料 都不甚詳細 有的是需要在application.yml裡進行jwt的配置 但我在導包後並沒有相應的配置項 因而並不適用

深入理解k8s的訪問控制(認證、、審計)流程

Kubernetes自身並沒有使用者管理能力,無法像操作Pod一樣,通過API的方式建立/刪除一個使用者例項,也無法在etcd找到使用者對應的儲存物件。

介面測試的cookie和token

  在講今天的內容之前,我們應該先了解一些基本的基礎知識,要不然,突然講,可能有點懵,聽不太懂,所以,我會先把基礎的東西先梳理一遍

Koa2 使用 JWT 進行

前言 在前後端分離的開發,通過 Restful API 進行資料互動時,如果沒有對 API 進行保護,那麼別人就可以很容易地獲取並呼叫這些 API 進行操作。那麼伺服器端要如何進行呢?

【ASP.NET Core 3.1】【授權】OAuth2.0四種授權模式--客戶端模式

一、中心 1.1、Nuget引入IdentityServer4(3.1.3) 我開始引入的是IdentityServer4(4.1.4),但是訪問:http://localhost:10010/connect/token總是報{ \"error\": \"invalid_request\"},最後我降低版本引入了Iden

nuxt.js 在middleware(中介軟體)實現路由操作

路由: 就是判斷這個路由當前瀏覽者是否需要許可權訪問。 一般我是通過判斷cookie儲存的token來判斷的。

認證、授權和許可權控制(轉載)

認證 認證是指確認宣告者的身份。對應英文 identification 單詞。 常見的認證方式:

使用JWT實現完成帶token訪問資源

第一步 先安裝相應的Nuget包 第二步現在startup新增認證服務 public void ConfigureServices(IServiceCollection services)