• 新增配置文件

    {
    
  "Logging": {
    
    "IncludeScopes": false,
    
    "Debug": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    },
    
    "Console": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    }
    
  },
    
  "JwtSettings": {
    
    "Issuer": "http://locahost:5000",
    
    "Audience": "http://locahost:5000",
    
    "SecretKey": "hello world this is my key for cyao"
    
  }
    
}
    namespace JwtAuth
    
{
    
    public class JwtSettings
    
    {
    
        ///使用者
    
        public string Issuer { get; set; }
    
        ///颁发者
    
        public string Audience { get; set; }
    
        ///秘钥必须大于16个字符
    
        public string SecretKey { get; set; }
    
    }
    
}
  • 将配置文件读取映射到实体类,并且将jwt授权加入到管道中 
    using System;
    
using System.Collections.Generic;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Builder;
    
using Microsoft.AspNetCore.Hosting;
    
using Microsoft.Extensions.Configuration;
    
using Microsoft.Extensions.DependencyInjection;
    
using Microsoft.Extensions.Logging;
    
using Microsoft.Extensions.Options;

namespace JwtAuth
    
{
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using Microsoft.AspNetCore.Authorization;
    
    using Microsoft.IdentityModel.Tokens;
    
    public class Startup
    
    {
    
        public Startup(IConfiguration configuration)
    
        {
    
            Configuration = configuration;
    
        }
    
        public IConfiguration Configuration { get; }
    
        // This method gets called by the runtime. Use this method to add services to the container.
    
        public void ConfigureServices(IServiceCollection services)
    
        {
    
            //将配置文件读取到settings
    
            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
    
            JwtSettings settings = new JwtSettings();
    
            Configuration.Bind("JwtSettings", settings);
    
            //添加授权信息
    
            services.AddAuthentication(options =>
    
            {
    
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })
    
            .AddJwtBearer(c => c.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters//添加jwt 授权信息
    
            {
    
                ValidIssuer = settings.Issuer,
    
                ValidAudience = settings.Audience,
    
                IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey))
    
            });
    
            services.AddMvc();
    
        }
    
        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    
        {
    
            if (env.IsDevelopment())
    
            {
    
                app.UseDeveloperExceptionPage();
    
            }
    
            //向builder中添加授权的管道
    
            app.UseAuthentication();
    
            app.UseMvc();
    
        }
    
    }
    
}
  • 判断当前用户是否合法并且返回授权后的token信息 
    using System;
    
using System.Collections.Generic;
    
using System.ComponentModel.DataAnnotations;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Mvc;

namespace JwtAuth.Controllers
    
{
    
    using System.Security.Claims;
    
    using Microsoft.Extensions.Options;
    
    using Microsoft.IdentityModel.Tokens;
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    //添加dll的引用 Nuget Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using System.IdentityModel.Tokens.Jwt;
    
    [Route("Auth/[controller]")]
    
    public class AuthController : Controller
    
    {
    
        public JwtSettings settings;
    
        public AuthController(IOptions<JwtSettings> jwtsettings)
    
        {
    
            settings = jwtsettings.Value;
    
        }
    
        public IActionResult Token([FromBody]LoginInfo model)
    
        {
    
            if (ModelState.IsValid)
    
            {
    
                if (model.username == "cyao" && model.password == "")
    
                {
    
                    //用户合法情况
    
                    //添加授权信息
    
                    var claims = new Claim[] { new Claim(ClaimTypes.Name, "cyao"), new Claim(ClaimTypes.Role, "admin") };
    
                    var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey));
    
                    var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
    
                    var token = new JwtSecurityToken(
    
                        settings.Issuer,
    
                        settings.Audience,
    
                        claims,
    
                        DateTime.Now,
    
                        DateTime.Now.AddMinutes(),//过期时间
    
                        creds);
    
                    return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });
    
                }
    
            }
    
            return BadRequest();
    
        }
    
    }
    
    public class LoginInfo
    
    {
    
        [Required]
    
        public string username { get; set; }
    
        [Required]
    
        public string password { get; set; }
    
    }
    
}

.net core 学习小结之 JWT 认证授权的更多相关文章

  1. 【ASP.NET Core学习】使用JWT认证授权

    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, ...

  2. .net core 学习小结之 Cookie-based认证

    在startup中添加授权相关的管道 using System; using System.Collections.Generic; using System.Linq; using System.T ...

  3. Dotnet core使用JWT认证授权最佳实践(二)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一) ...

  4. 任务35:JWT 认证授权介绍

    任务35:JWT 认证授权介绍 应用场景主要是移动端或者PC端前后分离的场景 直接对客户端API的请求 例如访问admin/Index 没有权限返回403. 需要客户端手动的再发动请求,这是一个拿to ...

  5. .net core gRPC与IdentityServer4集成认证授权

    前言 随着.net core3.0的正式发布,gRPC服务被集成到了VS2019.本文主要演示如何对gRPC的服务进行认证授权. 分析 目前.net core使用最广的认证授权组件是基于OAuth2. ...

  6. Dotnet core使用JWT认证授权最佳实践(一)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...

  7. 二手商城集成jwt认证授权

    ------------恢复内容开始------------ 使用jwt进行认证授权的主要流程 参考博客(https://www.cnblogs.com/RayWang/p/9536524.html) ...

  8. .net core 学习小结之 自定义JWT授权

    自定义token的验证类 using System; using System.Collections.Generic; using System.IO; using System.Linq; usi ...

  9. ASP.NET Core 3.1使用JWT认证Token授权 以及刷新Token

    传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露 ...

随机推荐

  1. jquery 中 html与text函数的区别

    jquery 中 html与text函数的区别 共同点:它们都能讲函数中的参数渲染到页面中: 异同点: text() 只是简单的讲参数的内容写入到页面中: html() 会根据参数的值,判断是否字体符 ...

  2. 【CF896C】Willem, Chtholly and Seniorious

    ODT模板题,ODT适合随机数据下具有维护区间推平操作的序列维护题目,时间复杂度较为玄学.. 代码如下 #include <bits/stdc++.h> #define pb push_b ...

  3. 3.Pod控制器应用进阶

    一.Pod的生命周期 init container -- Post start  --  running -- pre stop -- main container 创建Pod经历的过程:->a ...

  4. iOS给UIView添加点击事件

    我要给一个UIView对象topView添加点击事件,方法如下: 步骤1:创建手势响应函数 (void)event:(UITapGestureRecognizer *)gesture { //处理事件 ...

  5. CentOS7安装codeblocks

    1.yum -y install epel-release 2.yum clean all && yum makecache 3.yum -y install gtk2-devel c ...

  6. 51nod 1228 序列求和(伯努利数)

    1228 序列求和  题目来源: HackerRank 基准时间限制:3 秒 空间限制:131072 KB 分值: 160 难度:6级算法题  收藏  关注 T(n) = n^k,S(n) = T(1 ...

  7. quartz的配置文件说明

    # Default Properties file for use by StdSchedulerFactory # to create a Quartz Scheduler Instance, if ...

  8. cvpr 2019 workshop&oral session

    1. Verification and Certification of Neural Networks神经网络的验证与认证 2. Automated Analysis of Marine Video ...

  9. NOIP2002-字串变换【双向BFS】

    NOIP2002-字串变换 Description 已知有两个字串A,BA,B及一组字串变换的规则(至多66个规则): A_1A1​ ->B_1B1​ A_2A2​ -> B_2B2​ 规 ...

  10. java跨越请求实例

    使用Access-Control-Allow-Origin解决跨域 什么是跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们 ...