2. 程式人生 > 其它 >.NET7之MiniAPI(特別篇) :Preview5優化了JWT驗證(上)

.NET7之MiniAPI(特別篇) :Preview5優化了JWT驗證(上)

阿新 發佈:2022-12-06

  在.NET7的Preview5中,優化了asp.net core中的JWT驗證,不用像以前繁瑣了,更重要的是帶來了一組生成Token的工具,可以讓開發人員或測試人員不需登入獲取Token,而達到測試的目的。

  建立專案

  現在來看一下怎麼使用,首選建立專案,/是無驗證,/myhome是有驗證

var builder = WebApplication.CreateBuilder(args);
builder.Authentication.AddJwtBearer();
app.MapGet("/", () => "無驗證");
app.MapGet("/myhome", (ClaimsPrincipal user) => $"
 
你好 {user.Identity?.Name},歡迎來到你的主頁")
    .RequireAuthorization();
app.Run();

  用工具生成Token

  本次共引入了兩個工具user-secrets和user-jwts,通過名稱,大家也能瞭解到一個是和加密相關,一個和JWT的token相關,它們分別擁有的命令如下圖:

 1、如果在專案中第一次使用user-secrets工具,首先要初始化,可以在右擊專案,用“在終端開啟”,來執行命令列。

dotnet user-secrets init

命令的返回結果是:Set UserSecretsId to 'c2450184-8525-4ed7-9a82-d54c349dd4b8' for MSBuild project 'C:\myfile\Source\Repos\Asp.NetCoreExperiment\Asp.NetCoreExperiment\MiniAPI\MiniAPI7_NewJWT\MiniAPI7_NewJWT.csproj'.

同時,這個命令會在專案檔案中生成UserSecretsID節點,值正是上面返回的UUID

<PropertyGroup>
  <TargetFramework>net7.0</TargetFramework>
  <Nullable>enable</Nullable>
  <ImplicitUsings>enable</ImplicitUsings>
  <LangVersion>preview</LangVersion>
  <UserSecretsId>c2450184-8525
 
-4ed7-9a82-d54c349dd4b8</UserSecretsId>
</PropertyGroup>

2、這時看一下secrets,結果是沒有配置

dotnet user-secrets list

No secrets configured for this application.

3、如果看一下jwts,返回值如下,有Secrets,但沒有jwts

dotnet user-jwts list

Project: C:\myfile\Source\Repos\Asp.NetCoreExperiment\Asp.NetCoreExperiment\MiniAPI\MiniAPI7_NewJWT\MiniAPI7_NewJWT.csproj

User Secrets ID: c2450184-8525-4ed7-9a82-d54c349dd4b8

No JWTs created yet!

4、這個時候建立一個jwt

dotnet user-jwts create

New JWT saved with ID 'd7dabed0'.

"Authentication": {
    "Schemes": {
      "Bearer": {
        "Audiences": [
          "http://localhost:5274"
        ],
        "ClaimsIssuer": "dotnet-user-jwts"
      }
    }
  }

同時,會在C:\Users\axzxs\AppData\Roaming\Microsoft\UserSecrets生成一個secrets資料夾,裡面有兩個檔案secrets.json和user-jwts.json,裡面分別放著生成的secret資訊和jwt資訊。

5、這時secrets再顯示一下,就會有值了

dotnet user-secrets list

返回結果:

dotnet-user-jwts:KeyMaterial = l4ynAWIVR5JKSKo5Yyr0XvOXgZ+dlBUwe3jI1st3DsY=

6、jwts list,就會有列表了

dotnet user-jwts list

 

7、可以用jwts的print命令,顯示一下token,以方便我們在測試中使用

dotnet user-jwts print d7dabed0 --show-full

  執行結果

  執行專案,用postman測試,這個沒有什麼問題,返回無驗證

  複製生成的Token,放在header中,請求myhome,這時會返回驗證通過的資訊,並且帶有name,這個name就是當前windows使用者

 

 上面只是驗證,那如果增加角色呢?先在專案中新增程式碼:

app.MapGet("/order", (ClaimsPrincipal user) => $"使用者:{user.Identity?.Name},您是:{user.Claims?.Where(s => s.Type == ClaimTypes.Role).First().Value}角色,這是你的專屬頁").RequireAuthorization(builder =>
{
    builder.RequireRole("admin");
});

那帶角色的token怎麼生成呢?先看一下user-jwts create命令的幫助,是可以在create時加name和role的。

dotnet user-jwts create --help

dotnet user-jwts create --name=桂素偉 --role=admin

建立一個名字叫桂素偉,角色是admin的token。

這時,再次測試結果如下,這次name和role都是自己設定的了。

 通過上面的兩個例子,可以看到,通過這兩組工具,可以幫我們生成token,可以直接用來測試,而不需要提前把獲取tokne和許可權相關的東西搞定,雖然只是一小步,也說明了.net7在進步中。

  想要更快更方便的瞭解相關知識,可以關注微信公眾號 

相關推薦

.NET7MiniAPI(特別) Preview5優化JWT驗證

  在.NET7Preview5中,優化asp.net core中的JWT驗證,不用像以前繁瑣,更重要的是帶來一組生成Token的工具,可以讓開發人員或測試人員不需登入獲取Token,而達到測試的目的。

.NET7MiniAPI(特別) Preview5優化JWT驗證

  Preview5對策略驗證的方式沒有改變,只不過內建Token的生成,和《.NET6之MiniAPI(十)基於策略的身份驗證和授權》的驗證方式基本相同,都是生成和驗證使用的驗證引數要一致,用繼承AuthorizationHandler的子類

.NET7MiniAPI(特別).NET7 Preview3

  .NET7的第三個預覽版釋出,同樣帶來mini api的更新,這次帶來路由過濾器,與mvc版的action 過濾器相似。具體見https://devblogs.microsoft.com/dotnet/asp-net-core-updates-in-dotnet-7-preview-3/

.NET7MiniAPI(特別) Preview6 快取和限流

  前幾在用MiniAPI時還想沒有比較優雅的快取,這不,Preivew6就帶來。使用起來很簡單,注入Sevice,引用中介軟體,然後在Map方法的後面跟CacheOutput()就ok,CacheOutpu也有不同的引數,可以根據每個方法定製,

41 | 案例如何優化 NAT 效能?

一節,探究網路延遲增大問題的分析方法,並通過一個案例,掌握瞭如何用 hping3、tcpdump、Wireshark、strace 等工具,來排查和定位問題的根源。簡單回顧一下,網路延遲是最核心的網路效能指標。由於網路傳輸、網

42 | 案例如何優化 NAT 效能?

一節,我們學習 NAT 的原理,明白瞭如何在 Linux 中管理 NAT 規則。先來簡單複習一下。

.net core學習筆記,元件服務的註冊與發現Consul

文章我們簡單瞭解什麼是註冊中心以及Consul的一些概念,也簡單的實現Consul在.net core api中的使用。

最簡單的 SpringCloud 教程 | 第一 服務的註冊與發現EurekaSpring Cloud 從入門到精通

一、spring cloud簡介 spring cloud 為開發人員提供快速構建分散式系統的一些工具,包括配置管理、服務發現、斷路器、路由、微代理、事件匯流排、全域性鎖、決策競選、分散式會話等等。它執行環境簡單,可以在開發

最簡單的 SpringCloud 教程 | 第一 服務的註冊與發現Eureka

最簡單的 SpringCloud 教程 | 第一 服務的註冊與發現Eureka最簡單的 SpringCloud 教程 | 第一 服務的註冊與發現Eureka

文章帶你快速入門 Kotlin

技術標籤Android 開發KotlinAndroidJetpacklambda面向物件 文章目錄 三文章帶你快速入門 Kotlin

原神戰鬥數值其一乘區與基本公式

一.前言     瞭解一個遊戲,或者說去去拆解一個遊戲,先從玩家最直觀的戰鬥體驗入手是較為不錯的選擇,在戰鬥系統中,數值作為其底層核心,有十分重要的意義。它體現在玩家的成長體驗,戰鬥體驗,和最為直觀的數

NO.141 專案研發測試團隊建立測試用例,管理測試任務。

>>> 禪道專案管理軟體中的測試用例,徹底的將測試用例步驟分開,每一個測試用例都有若干個步驟組成,每一個步驟都可以設定自己的預期值。這樣可以非常方便進行測試結果的管理和bug的建立。

NO.138 專案研發測試團隊提交bug,驗證bug,關閉bug,啟用bug。

>>> 本文章講述如何在禪道專案管理軟件中建立一個bug,驗證和關閉bug,以及啟用bug。

工作流第八流程任務管理

技術標籤Activiti工作流activiti 任務的建立與刪除 一般情況下,可以通過定義流程描述XML檔案來定義一個任務,Activiti在解析該檔案時,會將任務寫到對應的資料表ACT_RU_TASK中。在此過程中,建立任務的工

.net core工具元件系列Redis—— 第一Windows環境配置Redis(5.x以上版本)以及部署為Windows服務

Cygwin工具編譯Redis Redis6.x版本是未編譯版本(官方很調皮,所以沒辦法,咱只好幫他們編譯一下),所以咱們先下載一個Cygwin,用它來對Redis進行編譯。

spring成神路第一為何要學spring

Spring系列目標從入門掌握一個高階開發所需要的技能。 環境 jdk1.8 idea maven-3.6.1

springboot2專題第三自動配置原理

1、SpringBoot特點 1.1、依賴管理 父專案做依賴管理 依賴管理 <parent> <groupId>org.springframework.boot</groupId>

12 | 多執行緒優化深入瞭解Synchronized同步鎖的優 化方法

背景感覺講的不錯,可以學習理解 你好,我是劉超。從這講開始,我們就正式進入到第三模組——多執行緒效能調優。

.NET6MiniAPI(二十)實體驗證FluentValidation

  為了驗證api post上來的資料的有效性,我們可以引入FluentValidation(詳見https://fluentvalidation.net)。在asp.net mvc中,使用的是模型驗證,通過在實體類新增特性達到驗證效果。

.NET6MiniAPI(二十三)Refit

  本是與上篇HttpClient有關聯的,有前中,我們是直接使用HttpClient來發出請求的,所有的請求資訊都是我們根據需要自己來填充的。那Refit是什麼呢?它是一個讓我們呼叫API就像呼叫一個物件的方法一樣簡單,是