2. 程式人生 > 實用技巧 >JWT(json web token)--.JwtBearer IdentityServer4--客戶端憑證授權

JWT(json web token)--.JwtBearer IdentityServer4--客戶端憑證授權

阿新 發佈:2020-08-05

新建ASP .NET Core Web Api ,名稱Linjie.JWT.IDS4

2、右鍵專案 NuGet程式包管理工具 新增IdentityServer4注意版本 不要選4.x.x以上的,選擇4.x.x以下的,本文選擇的是3.1.3,原因是4.x.x版本相對3.x.x版本的改動比較大

3、新增類 IDS4Client,該類用於獲取資料程式碼如下:

using IdentityServer4.Models;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;

 
using System.Threading.Tasks;

namespace Linjie.JWT.IDS4
{
    public class IDS4Client
    {
        public static IEnumerable<Client> GetClient()
        {
            return new[] {
                new Client()
                {
                    //ClientCredentials  客戶端驗證的話,只需要ClientId,ClientSecrets即可
 

                    ClientId = "id123456",
                    ClientSecrets = new []{ new Secret("secret123456".Sha256()) },//注意密碼必須要加密,本文使用Sha256加密
                    AllowedGrantTypes =GrantTypes.ClientCredentials,//授權方式是有5種,本文使用最簡單的客戶端授權方式 ClientCredentials
                    AllowedScopes = new [] { "
 
webapi" },//訪問應用域
                    Claims = new List<Claim> { //身份資訊
                    new Claim(IdentityModel.JwtClaimTypes.Role,"李四"),
                    new Claim(ClaimTypes.Email,"[email protected]"),
                    new Claim(IdentityModel.JwtClaimTypes.NickName,"kkkk")},
                }};
        }

        public static IEnumerable<ApiResource> GetResources()
        {
            return new[] { new ApiResource("webapi") };
        }
    }
}

4、修改類 Startup,程式碼如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;

namespace Linjie.JWT.IDS4
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.AddIdentityServer()//認證授權伺服器
                .AddDeveloperSigningCredential()//認證授權證書,這類使用臨時的開發版證書,執行時會自動生成一個證書tempkey
                .AddInMemoryClients(IDS4Client.GetClient())//設定認證的授權型別
                .AddInMemoryApiResources(IDS4Client.GetResources());//設定認證的授權可以訪問的資源
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseIdentityServer();//啟用認證授權伺服器

            app.UseHttpsRedirection();           

            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

5、執行專案,獲取token

這裡有幾點注意項

1、使用ids4 獲取token時,約定:地址+/connect/token,請求地址為https://lip:port/connect/token,本文使用http://localhost:5000/connect/token

2、請求方法POST,請求引數client_Id,client_secret,grant_type

如下:

使用postman 請求地址,獲取token,如下圖

可以使用 https://jwt.io/ 來解析,如下圖

6、IdentityServer4產生的token的使用

a、新建專案ASP .NET Core Web Api ,名稱Linjie.WebApi,NuGet程式管理包新增IdentityServer4.AccessTokenValidation

b、新增TestController類,程式碼如下

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Logging;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace Linjie.WebApi.Controllers
{
    [ApiController]
    [Route("webapi/[controller]")]
    public class TestController : ControllerBase
    {
        private static readonly string[] Summaries = new[]
        {
            "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
        };

        private readonly ILogger<TestController> _logger;

        public TestController(ILogger<TestController> logger)
        {
            _logger = logger;
        }

        [HttpGet]
        public IEnumerable<WeatherForecast> Get()
        {
            var rng = new Random();
            return Enumerable.Range(1, 5).Select(index => new WeatherForecast
            {
                Date = DateTime.Now.AddDays(index),
                TemperatureC = rng.Next(-20, 55),
                Summary = Summaries[rng.Next(Summaries.Length)]
            })
            .ToArray();
        }

        [HttpGet("{id}")]
        public string Get(int id)
        {
            var rng = $"收到資料:{id}";
            return rng;
        }

        [Authorize]//新增授權驗證,訪問該介面需要token驗證
        [HttpGet("late/{id}")]
        public string GetLate(int id)
        {
            var rng = $"需要授權驗證,收到資料:{id}";
            return rng;
        }
    }
}

c、startup類程式碼如下

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using IdentityServer4.AccessTokenValidation;

namespace Linjie.WebApi
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.AddAuthentication("Bearer")//設定認證授權的主題方案,不能寫成bearer,必須時 Bearer
                .AddIdentityServerAuthentication(option =>
                {
                    option.Authority = "http://localhost:6000";//ids4 認證授權伺服器地址
                    option.ApiName = "webapi";//api資源
                    option.RequireHttpsMetadata = false;
                });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseAuthentication();//啟用認證
            app.UseAuthorization();//啟用許可權驗證

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

d、修改Linjie.JWT.IDS4中的,launchSettings.json的applicationUrl,改成"applicationUrl": "https://localhost:6001;http://localhost:6000",然後 同時啟動Linjie.JWT.IDS4和Linjie.WebApi專案,訪問http://localhost:5000/webapi/test/late/1

訪問http://localhost:6000/connect/token 獲取token,在postman中新增token,型別為Bearer Token,

再訪問http://localhost:5000/webapi/test/late/1 如下:

相關推薦

JWT(json web token)--.JwtBearer IdentityServer4--客戶憑證授權

新建ASP .NET Core Web Api ,名稱Linjie.JWT.IDS4 2、右鍵專案 NuGet程式包管理工具 新增IdentityServer4,注意版本 不要選4.x.x以上的,選擇4.x.x以下的,本文選擇的是3.1.3,原因是4.x.x版本相對3.x.x版本的改動比

python-JWT(Json Web Token)-pyjwt

JWT的引入 傳統登入認證流程: 1. 使用者第一次登入時, 生成一個token並返回給前臺, 同時將其與使用者主鍵一同存在後臺伺服器上(資料庫或快取中)2. 下一次訪問需要登入的頁面時, 將token一起傳入3. 後臺拿著token去資

JWT JSON Web Token 令牌 技術 在 微服務 中 鑑權功能的使用

JWT是一種規範,本身也是一個字串,作用就是加密,不便於理解, 程式可以解讀其資訊,往往作為令牌使用,;

JWT(JSON Web Token)認證小結

技術標籤:java後# SpringBootjwtspring bootjava jwt(JSON Web Token) JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting i

JWT(JSON Web Token)簡介、原理與用法

本文系轉載,點選檢視原文。 JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案,本文介紹它的原理和用法。

什麼是 JWT -- JSON WEB TOKEN

什麼是JWT Json web token (JWT), 是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分散式站點的單點登入(SSO)場景。JWT的宣告一般被用來在身

基於JWTJSON Web Token)的token身份驗證

相逢便是緣,路過點個贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/jwt

JSON Web Token(JWT、JWS、JSE)

前言 基於session/cookie的web網站認證方式轉變為了基於OAuth2等開放授權協議的單點登入模式(SSO),相應的基於伺服器session+瀏覽器cookie的Auth手段也發生了轉變,Json Web Token出現成為了當前的熱門的Token

json web token JWT實現TP5建立和驗證

composer 安裝JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt建立Token.php 注意:如果沒有該目錄,則自行建立。

java JWTjson web token)三分鐘快速掌握

一:jwt 共有三部分: 令牌組成: 1.標頭(header) 2.有效載荷(payload) 3.簽名(Signature)

SpringCloud Alibaba(七) - JWTJSON Web Token

原文連結: JWT詳解:https://blog.csdn.net/weixin_45070175/article/details/118559272 1、什麼是JWT

yb課堂之登陸校驗Json Web Token實戰之封裝通用方法 《九》

引入相關依賴並開發JWT工具類,開發生產token和校驗token的方法 加入相關依賴 <dependency>

yb課堂之實戰登陸模組開發整合Json Web Token《十》

開發登陸模組功能,並整合Json Web Token 開發登陸功能 LoginRequest.java UserMapper.xml UserMapper.java

CTFHub題解-技能樹-Web進階-JSON Web Token 【敏感資訊洩露、無簽名】

CTFHub題解-技能樹-Web進階-JSON Web Token(敏感資訊洩露、無簽名、弱金鑰) 題外話:emmmm,停更了辣麼久......我又厚臉皮回來更新了,哈哈哈哈哈~(。・∀・)ノ゙

JSON Web Token 入門教程

JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案,本文介紹它的原理和用法。

netCore微服務學習筆記(一):IdentityServer4客戶授權

關於IdentityServer4介紹,可詳見https://www.cnblogs.com/sheng-jie/p/9430920.html; 1.搭建測試程式:

JTW(Json Web Token)

跨地域認證問題(轉載) 任何服務都離不開伺服器認證的問題,一般的伺服器認證流程如下:

Json Web Token

什麼是JSON Web Token JSON Web Token(JWT) 是一個開源標準,體積小且自包含的並且可以在兩者間進行安全傳輸JSON物件。這些資訊都是經過加密和簽名。(常用一些演算法HMAC和RSA 或者ECDSA)

Json Web Token 校驗通用方法

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>

JSON Web Token - 在Web應用間安全地傳遞資訊

JSON Web TokenJWT)是一個非常輕巧的規範。這個規範允許我們使用JWT在使用者和伺服器之間傳遞安全可靠的資訊。