2. 程式人生 > 實用技巧 >asp.net core 3.1 自定義中介軟體實現jwt token認證

asp.net core 3.1 自定義中介軟體實現jwt token認證

阿新 發佈:2020-08-01

話不多講,也不知道咋講!直接上程式碼

認證資訊承載物件【user】

/// <summary>
/// 認證使用者資訊
/// </summary>
public class DyUser
{
    /// <summary>
    /// 使用者ID
    /// </summary>
    public int UserId { get; set; }
    /// <summary>
    /// 所屬商戶ID
    /// </summary>
    public int? TenantId { get; set; }
}

Jwt配置物件

public class AuthOptions
{
    /// <summary>
    /// Jwt認證Key
    /// </summary>
    public string Security { get; set; }
    /// <summary>
    /// 過期時間【天】
    /// </summary>
    public int Expiration { get; set; }
}

JWT管理介面

public interface IAuthManage
{
    /// <summary>
    /// 生成JwtToken
    /// </summary>
    /// <param name="user">使用者資訊</param>
    /// <returns></returns>
    string GenerateJwtToken(DyUser user);
}

JWT管理介面實現

暫時是使用微軟提供類庫生成,如果有想法可以自己生成

public class MicrosoftJwtAuthManage : IAuthManage
{
    private readonly AuthOptions _authOptions;
    public MicrosoftJwtAuth(AuthOptions authOptions)
    {
        _authOptions = authOptions;
    }

    public string GenerateJwtToken(DyUser user)
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var key = Encoding.ASCII.GetBytes(_authOptions.Security);
        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(new Claim[]
            {
                new Claim("user",user.ToJson())
            }),
            Expires = DateTime.UtcNow.AddDays(_authOptions.Expiration),//一週過期
            SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
        };
        var token = tokenHandler.CreateToken(tokenDescriptor);
        return tokenHandler.WriteToken(token);
    }
}

處理JWT中介軟體

這裡借鑑國外大牛的程式碼,主要就是驗證jwt並且存把解析出來的資料存放到當前上下文

public class JwtMiddleware
{
    private readonly RequestDelegate _next;
    private readonly AuthOptions _authOptions;

    public JwtMiddleware(RequestDelegate next, AuthOptions authOptions)
    {
        _next = next;
        _authOptions = authOptions;
    }

    public async Task Invoke(HttpContext context)
    {
        //獲取上傳token,可自定義擴充套件
        var token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last()
                    ?? context.Request.Headers["X-Token"].FirstOrDefault()
                    ?? context.Request.Query["Token"].FirstOrDefault()
                    ?? context.Request.Cookies["Token"];

        if (token != null)
            AttachUserToContext(context, token);

        await _next(context);
    }

    private void AttachUserToContext(HttpContext context, string token)
    {
        try
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var key = Encoding.ASCII.GetBytes(_authOptions.Security);
            tokenHandler.ValidateToken(token, new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(key),
                ValidateIssuer = false,
                ValidateAudience = false,
                // set clockskew to zero so tokens expire exactly at token expiration time (instead of 5 minutes later)
                ClockSkew = TimeSpan.Zero
            }, out SecurityToken validatedToken);

            var jwtToken = (JwtSecurityToken)validatedToken;
            var user = jwtToken.Claims.First(x => x.Type == "user").Value.ToJsonEntity<DyUser>();

            //寫入認證資訊,方便業務類使用
            var claimsIdentity = new ClaimsIdentity(new Claim[] { new Claim("user", jwtToken.Claims.First(x => x.Type == "user").Value) });
            Thread.CurrentPrincipal = new ClaimsPrincipal(claimsIdentity);

            // attach user to context on successful jwt validation
            context.Items["User"] = user;
        }
        catch
        {
            // do nothing if jwt validation fails
            // user is not attached to context so request won't have access to secure routes
            throw;
        }
    }
}

許可權過濾器

這個根據剛才中介軟體的存放的資訊判斷是否授權成功,支援匿名特性

public class ApiAuthorizeAttribute : Attribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var user = context.HttpContext.Items["User"];
        //驗證是否需要授權和授權資訊
        if (HasAllowAnonymous(context) == false && user == null)
        {
            // not logged in
            context.Result = new JsonResult(new {message = "Unauthorized"})
                {StatusCode = StatusCodes.Status401Unauthorized};
        }
    }

    private static bool HasAllowAnonymous(AuthorizationFilterContext context)
    {
        var filters = context.Filters;
        if (filters.OfType<IAllowAnonymousFilter>().Any())
        {
            return true;
        }

        // When doing endpoint routing, MVC does not add AllowAnonymousFilters for AllowAnonymousAttributes that
        // were discovered on controllers and actions. To maintain compat with 2.x,
        // we'll check for the presence of IAllowAnonymous in endpoint metadata.
        var endpoint = context.HttpContext.GetEndpoint();
        return endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null;
    }
}

擴充套件IServiceCollection

方便以後管理和維護,主要就是把需要的物件注入到IOC容器裡面

public static class AuthServiceExtensions
{
    public static void AddAuth(this IServiceCollection services, Action<AuthOptions> configAction)
    {
        var options = new AuthOptions();
        configAction(options);
        services.AddSingleton(options);
        services.AddSingleton<IAuthManage>(new MicrosoftJwtAuthManage(options));
    }
}

NullDySession

這裡是為了在非控制器類獲取使用者資訊用

/// <summary>
/// 當前會話物件
/// </summary>
public class NullDySession
{
    /// <summary>
    /// 獲取DySession例項
    /// </summary>
    public static NullDySession Instance { get; } = new NullDySession();
    /// <summary>
    /// 獲取當前使用者資訊
    /// </summary>
    public DyUser DyUser
    {
        get
        {
            var claimsPrincipal = Thread.CurrentPrincipal as ClaimsPrincipal;

            var claimsIdentity = claimsPrincipal?.Identity as ClaimsIdentity;

            var userClaim = claimsIdentity?.Claims.FirstOrDefault(c => c.Type == "user");
            if (userClaim == null || string.IsNullOrEmpty(userClaim.Value))
            {
                return null;
            }

            return userClaim.Value.ToJsonEntity<DyUser>();
        }
    }

    private NullDySession()
    {
    }
}

到這為止準備工作完成,開始用起來吧~

修改【Startup.cs->ConfigureServices】

//新增全域性許可權認證過濾器
services.AddControllersWithViews(options =>
{
	options.Filters.Add<ApiAuthorizeAttribute>();
})
//新增認證配置資訊
services.AddAuth(options =>
{
	options.Expiration = 7;//天為單位
	options.Security = apolloConfig.Get("JwtSecret");
});

新增中介軟體【Startup.cs->Configure(IApplicationBuilder app, IWebHostEnvironment env)方法中】

注意中介軟體的位置

//啟用jwt認證中介軟體
app.UseMiddleware<JwtMiddleware>();

api使用案例【使用構造注入IAuthManage】

//生成了JwtToken
var newToken = _authManage.CreateJwtToken(para.Sn);

//Controller裡面獲取使用者資訊
public DyUser DyUser => (DyUser)this.HttpContext.Items["User"];

//普通class類獲取使用者資訊【如果不是Web應用,需要獨立引用Dymg.Core】
NullDySession.Instance.DyUser.UserId;

//如果個別不介面不需要認證,可以使用AllowAnonymous特性
[HttpPost, AllowAnonymous]
public string Noauth()
{
	return "這個不需要授權";
}

前端呼叫案例

//token放在請求頭裡面
Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoie1wiVXNlcklkXCI6MTIzNDU2ODcsXCJUZW5hbnRJZFwiOjY1NDMyMSxcIlN0YXRpb25JZFwiOm51bGwsXCJTbWFydEJveFNuXCI6bnVsbH0iLCJuYmYiOjE1OTU5MDAxMzYsImV4cCI6MTU5NjUwNDkzNiwiaWF0IjoxNTk1OTAwMTM2fQ.lkEunspinGeQK9sFoQs2WLpNticqOR4xv_18CQdOE_Y
//自定義key
x-token:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoie1wiVXNlcklkXCI6MTIzNDU2ODcsXCJUZW5hbnRJZFwiOjY1NDMyMSxcIlN0YXRpb25JZFwiOm51bGwsXCJTbWFydEJveFNuXCI6bnVsbH0iLCJuYmYiOjE1OTU5MDAxMzYsImV4cCI6MTU5NjUwNDkzNiwiaWF0IjoxNTk1OTAwMTM2fQ.lkEunspinGeQK9sFoQs2WLpNticqOR4xv_18CQdOE_Y

//使用連線字串方式
https://xxxxx/user/getUser?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoie1wiVXNlcklkXCI6MTIzNDU2ODcsXCJUZW5hbnRJZFwiOjY1NDMyMSxcIlN0YXRpb25JZFwiOm51bGwsXCJTbWFydEJveFNuXCI6bnVsbH0iLCJuYmYiOjE1OTU5MDAxMzYsImV4cCI6MTU5NjUwNDkzNiwiaWF0IjoxNTk1OTAwMTM2fQ.lkEunspinGeQK9sFoQs2WLpNticqOR4xv_18CQdOE_Y

相關推薦

asp.net core 3.1 定義中介軟體實現jwt token認證

話不多講,也不知道咋講!直接上程式碼 認證資訊承載物件【user】 /// <summary>

ASP.NET Core 3.1 WebApi部署到騰訊雲CentOS 7+Docker

一、準備 首先需要有一臺CentOS伺服器,安裝最新版Docker,配置映象加速等,安裝方法網上很多,下面是一些相關指令:

ASP.NET Core 3.1 WebApi+JWT+Swagger+EntityFrameworkCore構建REST API

一、準備 使用vs2019新建ASP.NET Core Web應用程式,選用api模板: 安裝相關的NuGet包:

1個檔案如何輕鬆搞定Asp.net core 3.1動態頁面轉靜態頁面

前言 最近一個Asp.net core專案需要靜態化頁面,百度查找了一下,沒有發現合適的。原因如下

完美解決asp.net core 3.1 兩個AuthenticationScheme(cookie,jwt)共存在一個專案中

內容 在我的專案中有mvc controller(view 和 razor Page)同時也有webapi,那麼就需要網站同時支援2種認證方式,web頁面的需要傳統的cookie認證,webapi則需要使用jwt認證方式,兩種預設情況下不能共存,一旦開啟了jwt認證

ASP.Net Core 3.1 With Autofac ConfigureServices returning an System.IServiceProvider isn't supported.

ASP.Net Core 3.1 With Autofac ConfigureServices returning an System.IServiceProvider isn\'t supported.

asp.net core 3.1 Cookie的公共方法

/// <summary> /// 沐雪微淘小程式商城 /// cookie設定 /// </summary> public static class CookieHelper

asp.net core 3.1 公共類裡獲取 HttpContext 的方法

場景: 在開發web專案的時候,寫一些通用的公共方法是很常見的操作,而一些關於Http的操作,經常會用到HttpContext這個物件。

ASP.NET Core 3.1使用Swagger API介面文件

Swagger是最流行的API開發工具,它遵循了OpenAPI規範,可以根據API介面自動生成線上文件,這樣就可以解決文件更新不及時的問題。它可以貫穿於整個API生態,比如API的設計、編寫API文件等。而且Swagger還是一種通用的

ASP.NET Core 3.1使用JWT認證Token授權

0、引言若不清楚什麼是JWT的請先了解下什麼是JWT1、關於Authentication與Authorization我相信在aspnet core中剛接觸甚至用了段時間這兩個概念的時候都是一頭霧水的,傻傻分不清。認證(Authentication)和授權(A

ASP.NET Core中建立定義端點視覺化圖

在上篇文章中,我為構建定義端點視覺化圖奠定了基礎,正如我在第一篇文章中展示的那樣。該圖顯示了端點路由的不同部分:文字值,引數,動詞約束和產生結果的端點:

Asp.net Core 3.1基於AspectCore實現AOP,實現事務、快取攔截器

最近想給我的框架加一種功能,就是比如給一個方法加一個事務的特性Attribute,那這個方法就會啟用事務處理。給一個方法加一個快取特性,那這個方法就會進行快取。

ASP.NET Core 3.1使用Swagger

一、什麼是Swagger 隨著技術的不斷方法,現在的網站開發基本都是使用前後端分離的模式,這樣使前端開發者和後端開發者只需要專注自己擅長的即可。但這種方式會存在一種問題:前後端通過API介面的方式進行呼叫,介面文

asp.net Core 3.1配置log4net

環境:VS2019 asp.net Core 3.1 下載包   1、log4net   2、Microsoft.Extensions.Logging   3、Microsoft.Extensions.Logging.Console

基於Asp.net Core 3.1實現的Redis及MemoryCache快取助手CacheHelper

這幾天在面試,這個關於Redis快取的部落格一直沒空寫,今天總算有點時間了。

ASP.NET Core 3.1 配合 ECharts 做簡單 Dashboard 自我實踐

簡單的網頁應用專案,客戶提供了簡單的Dashboard資料展示需求; 對於那些 PowerBI那些專業資料鑽取、統計、分析展示平臺,這個客戶的需求真的算是很簡單了;

CentOS 8 部署 ASP.NET Core 3.1 應用程式

安裝 .NET Core SDK SDK 安裝:請參照微軟官方文件https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-centos

Asp.net core 3.1實現路由Url根據名稱空間自動生成

Asp.net core預設的介面寫法,每個介面控制器都得繼承ControllerBase類,還需具有ApiController特性及Route特性,Route特性上還得手動寫上路由規則。如下圖所示

asp.net core 3.1使用EFCore

1.增加一個實體類 /// <summary> /// 團隊成員模型 /// </summary> public class Member

ASP.NET Core 3.1】【鑑權,授權】OAuth2.0四種授權模式--客戶端模式

一、鑑權中心 1.1、Nuget引入IdentityServer4(3.1.3) 我開始引入的是IdentityServer4(4.1.4),但是訪問:http://localhost:10010/connect/token總是報{ \"error\": \"invalid_request\"},最後我降低版本引入了Iden