个人中心
文章发布
退出
作者热门文章
- Java锁的逻辑(结合对象头和ObjectMonitor)
- 还在用饼状图?来瞧瞧这些炫酷的百分比可视化新图形(附代码实现)⛵
- 自动注册实体类到EntityFrameworkCore上下文,并适配ABP及ABPVNext
- 基于Sklearn机器学习代码实战
27
4
jwt是一种用于身份验证的开放标准,他可以在网络之间传递信息,jwt由三部分组成:头部,载荷,签名。头部包含了令牌的类型和加密算法,载荷包含了用户的信息,签名则是对头部和载荷的加密结果.
jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都需要进行身份验证,提高了系统的性能和安全性.
jwt具有以下优点:
1.无状态:jwt令牌包含了所有必要的信息,服务器不需要再每个请求中都进行身份验证,避免了服务器存储会话信息的开销.
2.可扩展性:jwt令牌可以包含任意的信息,可以根据需要添加自定义的字段.
3.安全性:jwt令牌使用签名来保证数据的完整性和真实性,防止数据被篡改或伪造.
4.跨平台:jwt令牌是基于json格式的,可以再不同的变成语言和平台之间进行传递和解析.
1.首先在项目中添加如下两个包 。
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
dotnet add package
System.IdentityModel.Tokens.Jwt
也可以直接在Nuget包管理工具中搜索 。
2.创建JwtOptions模型类,同时在appsetting.json中添加对应配置 。
public
class
JwtOptions
{
///
<summary>
///
签发者
///
</summary>
public
string
Issuer {
get
;
set
; }
///
<summary>
///
接收者
///
</summary>
public
string
Audience {
get
;
set
; }
///
<summary>
///
密钥
///
</summary>
public
string
Key {
get
;
set
; }
///
<summary>
///
过期时间
///
</summary>
public
int
ExpireSeconds {
get
;
set
; }
}
"
JWT
"
: {
"
Issuer
"
:
"
签发方
"
,
"
Audience
"
:
"
接受方
"
,
"
Key
"
:
"
A86DA130-1B95-4748-B3B2-1B6AA9F2F743
"
,
//
加密密钥
"
ExpireSeconds
"
:
600
//
密钥过期时间
}
3.创建JWTExtensions静态类,添加AddJWTAuthentication扩展方法 。
public
static
class
JWTExtensions
{
public
static
AuthenticationBuilder AddJWTAuthentication(
this
IServiceCollection services, JwtOptions jwtOptions)
{
return
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(x
=>
{
x.TokenValidationParameters
=
new
()
{
ValidateIssuer
=
true
,
//
是否验证发行商
ValidateAudience =
true
,
//
是否验证受众者
ValidateLifetime =
true
,
//
是否验证失效时间
ValidateIssuerSigningKey =
true
,
//
是否验证签名键
ValidIssuer =
jwtOptions.Issuer,
ValidAudience
=
jwtOptions.Audience,
IssuerSigningKey
=
new
SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtOptions.Key))
};
});
}
}
4.创建SwaggerGenOptionsExtensions静态类,添加AddAuthenticationHeader扩展方法,为swagger增加Authentication报文头 。
。
public
static
class
SwaggerGenOptionsExtensions
{
///
<summary>
///
为swagger增加Authentication报文头
///
</summary>
///
<param name="option"></param>
public
static
void
AddAuthenticationHeader(
this
SwaggerGenOptions option)
{
option.AddSecurityDefinition(
"
Authorization
"
,
new
OpenApiSecurityScheme
{
Description
=
"
Authorization header. \r\nExample:Bearer 12345ABCDE
"
,
Name
=
"
Authorization
"
,
In
=
ParameterLocation.Header,
Type
=
SecuritySchemeType.ApiKey,
Scheme
=
"
Authorization
"
}
); ;
option.AddSecurityRequirement(
new
OpenApiSecurityRequirement()
{
{
new
OpenApiSecurityScheme
{
Reference
=
new
OpenApiReference
{
Type
=
ReferenceType.SecurityScheme,
Id
=
"
Authorization
"
},
Scheme
=
"
oauth2
"
,
Name
=
"
Authorization
"
,
In
=
ParameterLocation.Header,
},
new
List<
string
>
()
}
});
}
}
5.创建IJwtService接口及实现JwtService类,其为构建token服务 。
public
interface
IJwtService
{
string
BuildToken(IEnumerable<Claim>
claims, JwtOptions options);
}
public
class
JwtService : IJwtService
{
public
string
BuildToken(IEnumerable<Claim>
claims, JwtOptions options)
{
//
过期时间
TimeSpan timeSpan = TimeSpan.FromSeconds(options.ExpireSeconds);
//
token过期时间
var
securityKey =
new
SymmetricSecurityKey(Encoding.UTF8.GetBytes(options.Key));
//
加密的token密钥
var
credentials =
new
SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256Signature);
//
签名证书,其值为securityKey和HmacSha256Signature算法
var
tokenDescriptor =
new
JwtSecurityToken(options.Issuer, options.Audience, claims, expires: DateTime.Now.Add(timeSpan), signingCredentials: credentials);
//
表示jwt token的描述信息,其值包括Issuer签发方,Audience接收方,Claims载荷,过期时间和签名证书
return
new
JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
//
使用该方法转换为字符串形式的jwt token返回
}
}
6.将上述服务尽数注册 。
builder.Services.AddControllers();
//
Learn more about configuring Swagger/OpenAPI at
https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
builder.Services.AddScoped
<IJwtService, JwtService>
(); JwtOptions jwtOpt
= builder.Configuration.GetSection(
"
JWT
"
).Get<JwtOptions>
(); builder.Services.AddJWTAuthentication(jwtOpt); builder.Services.Configure
<SwaggerGenOptions>(c =>
{ c.AddAuthenticationHeader(); });
var
app =
builder.Build();
app.UseSwagger();
app.UseSwaggerUI();
app.UseHttpsRedirection();
app.UseAuthentication();
//
注意,一定得先启动这个
app.UseAuthorization();
//
以下回答来自GPT
//
app.UseAuthentication()是启用身份验证中间件,它会验证请求中的身份信息,并将身份信息存储在HttpContext.User属性中。而app.UseAuthorization()是启用授权中间件,它会检查HttpContext.User中的身份信息是否有访问当前请求所需的权限。
//
一定要先启用身份验证中间件再启用授权中间件,因为授权中间件需要使用身份验证中间件存储的身份信息来进行权限验证。如果没有启用身份验证中间件,授权中间件将无法获取到身份信息,从而无法进行权限验证。
app.MapControllers();
app.Run();
7.在控制器中添加[ApiController]特性开启jwt鉴权,在登录接口中返回token 。
[ApiController]
[Route(
"
[controller]/[action]
"
)]
[Authorize]
public
class
WeatherForecastController : ControllerBase
{
private
static
readonly
string
[] Summaries =
new
[]
{
"
Freezing
"
,
"
Bracing
"
,
"
Chilly
"
,
"
Cool
"
,
"
Mild
"
,
"
Warm
"
,
"
Balmy
"
,
"
Hot
"
,
"
Sweltering
"
,
"
Scorching
"
};
private
readonly
ILogger<WeatherForecastController>
_logger;
//
jwt服务
private
readonly
IJwtService _jwtService;
private
readonly
IConfiguration _configuration;
public
WeatherForecastController(ILogger<WeatherForecastController>
logger, IJwtService jwtService, IConfiguration configuration)
{
_logger
=
logger;
_jwtService
=
jwtService;
_configuration
=
configuration;
}
[HttpGet]
public
IEnumerable<WeatherForecast>
Get()
{
return
Enumerable.Range(
1
,
5
).Select(index =>
new
WeatherForecast
{
Date
=
DateTime.Now.AddDays(index),
TemperatureC
= Random.Shared.Next(-
20
,
55
),
Summary
=
Summaries[Random.Shared.Next(Summaries.Length)]
})
.ToArray();
}
//
AllowAnonymous允许匿名访问
[AllowAnonymous, HttpGet]
public
string
GetToken()
{
var
jwtopntion = _configuration.GetSection(
"
JWT
"
).Get<JwtOptions>
();
List
<Claim> claims =
new
List<Claim>
();
claims.Add(
new
Claim(ClaimTypes.Name,
"
用户1
"
));
claims.Add(
new
Claim(ClaimTypes.Role,
"
超级管理员
"
));
return
_jwtService.BuildToken(claims, jwtopntion);
}
}
。
直接调用Get方法返回401,鉴权失败 。
。
调用GetToken方法,取得token 。
点击右上角绿色按钮 。
value中输入的值为bearer,空一格,加上之前取得的token,点击授权 。
调用成功 。
最后此篇关于如何在.net6webapi中配置Jwt实现鉴权验证的文章就讲到这里了,如果你想了解更多关于如何在.net6webapi中配置Jwt实现鉴权验证的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
27
4
0
我只是不喜欢 Logback 的 XML 或 Groovy 配置,而更喜欢用 Java 进行配置(这也是因为我将在初始化后的不同时间在运行时更改配置)。 似乎对 Logback 进行 Java 配置的
我的 sphinx 配置是: ================================ config/sphinx.yml development: bin_path: "/usr/loc
我们计划在生产服务器中部署我们的系统。我有兴趣了解更多有关优化网站性能的信息。 Sitecore 有哪些优化建议? (缓存,网络配置中的其他设置) 我们可以在 IIS 中做哪些优化? 找不到关于这些主
我有一个 Django 应用程序,可以处理网站的两个(或更多)部分,例如网站的“admin”和“api”部分。我还为网站的其余部分提供了普通的 html 页面,其中不需要 Django。 例如,我希望
我刚刚开始研究Docker。我有一个 Node 应用程序,可以调整大小和图像,然后在完成后向 aws 发送 SQS 消息。我已成功创建应用程序的 docker 镜像,并从本地计算机复制它,但遇到了无法
如何配置 checkstyle(在 Ant nt Maven 中)任务?我尝试了一点,但没有正确收到报告。这是我的 Ant 脚本。
我正在使用 Quartz 和 Spring 框架重写一个遗留项目。原始配置是 XML 格式,现在我将其转换为 Java Config。 xml 配置使用 jobDetail 设置触发器 bean 的作
tl;rd: 使用主键对数据库进行分区 索引大小问题。 数据库大小每天增长约 1-3 GB 突袭设置。 您有使用 Hypertable 的经验吗? 长版: 我刚刚建立/购买了一个家庭服务器: 至强 E
在安装 gcp 应用程序后,我们尝试使用 GCP 的图形 api 配置 Azure Active Directory saml 配置。我们正在遵循相同的 AWS graph api saml 设置 U
我刚刚了解了 spring security 并想使用 java hibernate 配置连接到数据库,但我发现的示例或教程很少。我通过使用 xml 配置找到了更多。我在这里使用 Spring 4.0
我们最近切换到 Java 8 以使用 java.time API(LocalDate、LocalDateTime,...)。因此,我们将 Hibernate 依赖项更新到版本 4.3.10。我们编写了
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 本文是《quarkus实战》系列的第六篇,咱
我是 NGINX 的新手,我正在尝试对我们的 ERP 网络服务器进行负载平衡。我有 3 个网络服务器在由 websphere 提供支持的端口 80 上运行,这对我来说是一个黑盒子: * web01.e
我们想使用 gerrit 进行代码审查,但我们在 webview 中缺少一些设置。 是否可以禁止提交者审查/验证他们自己的 提交? 是否有可能两个审稿人给 +1 一个累积它 到+2,以便可以提交? 谢
配置根据运行模式应用于 AEM 实例。在多个运行模式和多个配置的情况下,AEM 如何确定要选择的配置文件?假设以下配置在 AEM 项目中可用, /apps /myproject - con
我正在使用 Neo4j 服务器。我遇到了负载相对较低的问题。但是,响应时间相当长。我认为为请求提供服务的线程数太少了。有没有办法调整为 HTTP 请求提供服务的线程池的大小。那可能吗? 最佳答案 线程
我在/etc/default/celeryd 中有以下配置 CELERYD_NODES = "worker1 worker2 worker3" CELERYD_CHDIR = "path to pro
Plone 在其页面中显示来 self 的母语(巴西葡萄牙语)的特殊字符。但是,当我使用我创建的 spt 页面时,它会显示转义序列,例如: Educa\xc3\xa7\xc3\xa3o 代替 Educ
我正在尝试开始使用 Emacs/Clojure。安装 emacs 扩展的正确方法是什么。我正在尝试安装以下插件: https://bitbucket.org/kotarak/vimclojure 我已
我有一个简单的 C 项目结构: proj/ src/ docs/ build/ tests/ lib/ 尝试编写合适的 CMake 文件。 到目前为止我的尝试:http://pas
我是一名优秀的程序员,十分优秀!