2. 程式人生 > 程式設計 >.net core api介面JWT方式認證Token

.net core api介面JWT方式認證Token

阿新 發佈:2021-12-15

一、專案>管理Nuget包 安裝

.netcoreapi介面JWT方式認證Token

二、.appsettings.on新增

"JWT": {
    "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd",// 金鑰
    "Issuer": "kfjdhf",// 頒發者
    "Audihttp://www.cppcns.comence": "kfjdhf",// 接收者
    //"Expired": 30 // 過期時間(30min)
  }

三、ConfigureServices注入jwt

 #region 註冊JWT
 
            //獲取配置檔案
            var JWTConfig = Configuration.GetSection("JWT");
            //生成金鑰
            var symmetricKeyAsBase64 = JWTConfig.GetValue<string>("Secret");
            var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64);
            var signingKey = new SymmetricSecurityKey(keyByteArray);
 
            //認證引數
            services.AddAuthentication("Bearer")
                .AddJwtBearer(o =>
                {
                    o.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuerSigningKey = true,//是否驗證簽名,不驗證的畫可以篡改資料,不安全
                        IssuerSigningKey = signingKey,//解密的金鑰
                        ValidateIssuer = true,//是否驗證發行人,就是驗證載荷中的Iss是否對應ValidIssuer引數
                        ValidIssuer = JWTConfig.GetValue<string>("Iss"),//發行人
                        ValidateAudience = true,//是否驗證訂閱人,就是驗證載荷中的Aud是否對應ValidAudience引數
                        ValidAudience = JWTConfig.GetValue<string>("Aud"),//訂閱人
                        ValidateLifetime = true,//是否驗證過期時間,過期了就拒絕訪問
                        ClockSkew = TimeSpan.Zero,//這個是緩衝過期時間,也就是說,即使我們配置了過期時間,這裡也要考慮進去,過期時間+緩衝,預設好像是7分鐘,你可以直接設定為0
                        RequireExpirationTime = true,};
                });
            #endregion

(2).Configure啟用

app.UseAuthentication();//jwt

四、建立jwt幫助類

using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Security.Claims;
using System.Text;
 
namespace SystemAPi.JWT
{
        public class JwtHelper
        {
            public JwtHelper(IConfiguration configuration)
            {
                Configuration = configuration;
            }
            /// <summary>
            /// 配置屬性
          WHfndfiaoB
 
  /// </summary>
            public IConfiguration Configuration { get; }
            /// <summary>
            /// 生成Token
            /// </summary>
            /// <returns></returns>
            public string GenerateToken(List<Claim> claims)
            {
                var jwtConfig = Configuration.GetSection("Jwt");
                //祕鑰,就是標頭,這裡用Hmacsha256演算法,需要256bit的金鑰
                var securityKey = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtConfig.GetValue<string>("Secret"))),SecurityAlgorithms.HmacSha256);
                //Claim,JwtRegisteredClaimNames中預定義了好多種預設的引數名,也可以像下面的Guid一樣自己定義鍵名.
                //ClaimTypes也預定義了好多型別如role、email、name。Role用於賦予許可權,不同的角色可以訪問不同的介面
                //相當於有效載荷
                List<Claim> baseClaims = new List<Claim>{
                new Claim(JwtRegisteredClaimNames.Iss,jwtConfig.GetValue<string>("Issuer")),new Claim(JwtRegisteredClaimNames.Aud,jwtConfig.GetValue<string>("Audience")),new Claim("Guid",Guid.NewGuid().ToString("D")),new Claim(ClaimTypes.Role,"admin"),};
                claims = claims.Union<Claim>(baseClaims).ToList<Claim>();//合併Claim,刪除重複專案
 
                SecurityToken securityToken = new JwtSecurityToken(
                    signingCredentials: securityKey,expires: DateTime.Now.AddDays(1),//過期時間
                    claims: claims
                );
                //生成jwt令牌
                return new JwtSecurityTokenHandler().WriteToken(securityToken);
            }
        }
    }

五、測試登入成功把賬戶資訊存進token

 /// 登入
        /// </summary>
        /客棧// <returns>登入</returns>
        [HttpGet]
 
        public ReturnJson login(string name,string pwd)
        {
            
            User data = bll.login(name,pwd);
            if (data!=null)
            {
                if (data.name == name && data.password == pwd)
                {
                    List<Claim> claims = new List<Claim>() {
                    new Claim(ClaimTypes.NameIdentifier,data.name),data.AdminId.ToString()),new Claim("AdminRole",data.AdminId.ToString())
                    };
                    string token=jwtHelper.GenerateToken(claims);
 
                     return new ReturnJson<string>().Success(token);                  
                    
                };
              
            }
            return new ReturnJson().Fail();
        }

.netcoreapi介面JWT方式認證Token

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

.net core api介面JWT方式認證Token

一、專案>管理Nuget包 安裝 二、.appsettings.on新增 \"JWT\": { \"Secret\": \"~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd\",// 金鑰

IdentityServer4實現.Net Core API介面許可權認證(快速入門)

什麼是IdentityServer4 官方解釋:IdentityServer4是基於ASP.NET Core實現的認證和授權框架,是對OpenID Connect和OAuth 2.0協議的實現。

.net core中使用jwt進行認證

JSON Web TokenJWT)是一個開放標準(RFC 7519),它定義了一種緊湊且自包含的方式,用於在各方之間作為JSON物件安全地傳輸資訊。由於此資訊是經過數字簽名的,因此可以被驗證和信任。可以使用祕密(使用HMAC演算法

NET Core API 框架實現介面的JWT授權驗證

原始碼已上傳Github:https://github.com/WangRui321/RayPI_V2.0 一、根 根據維基百科定義,JWT(讀作 [/d??t/]),即JSON Web Tokens,是一種基於JSON的、用於在網路上宣告某種主張的令牌(token)。

ASP.NET Core-自定義Jwt token驗證(ISecurityTokenValidator)

Core為我們提供了自定義token驗證的介面,當我們需要使用自己的方式驗證token時可以使用。

[Dnc.Api.Throttle] 適用於. Net Core WebApi 介面限流框架

[Dnc.Api.Throttle] 適用於. Net Core WebApi 介面限流框架 使用 Dnc.Api.Throttle 可以使您輕鬆實現 webApi 介面的限流管理. Dnc.Api.Throttle 支援 IP, 使用者身份, Request Header,Request QueryString 等多種限流

ajax post方式提交到.net core api

.net core 和.net framework 有很多相似的地方,但是還是有很多區別的 就比如說.net core 中的依賴注入.在.net framework中很少見到,基本上不會用到,

NET CORE API許可權控制之JWT的建立和引用

在我們的介面呼叫中,都需要配置許可權控制,下面介紹下在ASP NET CORE下使用JWT的步驟:

net core 3.1 jwt認證--1

net core 3.1 jwt認證 首先在Visual Studio中建立一個WebApi專案; 引入nuget包:Microsoft.AspNetCore.Authentication.JwtBearer

AntDesign Pro + .NET Core 實現基於JWT的登入認證功能

很多同學說AgileConfig的UI實在是太醜了。我想想也是的,本來這個專案是我自己使用的,一開始甚至連UI都沒有,全靠手動在資料庫裡修改資料。後來加上了UI也是使用了老掉牙的bootstrap3做為基礎樣式。前臺框架也是使用

asp.net core使用identity+jwt保護你的webapi(二)——獲取jwt token

前言 上一篇已經介紹了identity在web api中的基本配置,本篇來完成使用者的註冊,登入,獲取jwt token

asp.net Core API 獲取ip地址

1.nuget 引用Microsoft.AspNetCore.HttpOverrides 2.app.UseForwardedHeaders(new ForwardedHeadersOptions { ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto });

.net core api 防止相同引數頻繁請求

過濾器: using Fengling.Activity.App.Request.Member; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Filters;

Asp.Net Core MVC傳值 Asp.Net Core API 前臺寫法

$(\"#Add_User\").click(function () {var obj = {//\"屬性名\": 傳遞的值,\"User_Name\": $(\"#User_Name\").val(),\"User_PassWord\": $(\"#User_PassWord\").val(),\"User_Email\": $(\"#User_Email\").val(),\"U

.net core api 對於FromBody的引數驗證

前言 在framework的mvc中,經常會使用 Model.State 、 ModelState.IsValid 配合著特性進行引數驗證,通過這種方式可以降低controller的複雜度,使用方便。

.Net Core WebApi 使用 JWT 驗證身份

一、註冊身份驗證服務   StartUp.ConfigureServices() //身份驗證 services.AddAuthentication(options =>

vue-admin,asp.net core api結合開發的坑

目前第一次基於vue-admin前端框架和core api 進行前後端開發,期間碰到了一些問題,希望各位以後不要再碰到!!

ASP .NET Core API釋出與部署以及遇到的坑和解決方法

最近在寫.Net CoreAPI,由於之前沒接觸過Core,所以自己的想法很簡單,感覺和.Net都是差不多的東西,釋出部署還是按.Net的那一套來,可謂是困難重重,走了不少彎路。

ASP .Net Core Api生成靜態頁面的思路和方法

ASP .Net Core Api生成靜態頁面的思路和方法 在正常網站開發中,我們經常會用到靜態頁面,尤其是針對SEO開發的網站。關於靜態頁面或者靜態的網站的優勢,想必不用贅述了。

.NET Core API文件管理元件 Swagger

Swagger這個優秀的開源專案相信大家都用過,不多介紹了,這裡簡單記錄一下使用過程。