• 新增配置文件

    {
    
  "Logging": {
    
    "IncludeScopes": false,
    
    "Debug": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    },
    
    "Console": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    }
    
  },
    
  "JwtSettings": {
    
    "Issuer": "http://locahost:5000",
    
    "Audience": "http://locahost:5000",
    
    "SecretKey": "hello world this is my key for cyao"
    
  }
    
}
    namespace JwtAuth
    
{
    
    public class JwtSettings
    
    {
    
        ///使用者
    
        public string Issuer { get; set; }
    
        ///颁发者
    
        public string Audience { get; set; }
    
        ///秘钥必须大于16个字符
    
        public string SecretKey { get; set; }
    
    }
    
}
  • 将配置文件读取映射到实体类,并且将jwt授权加入到管道中 
    using System;
    
using System.Collections.Generic;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Builder;
    
using Microsoft.AspNetCore.Hosting;
    
using Microsoft.Extensions.Configuration;
    
using Microsoft.Extensions.DependencyInjection;
    
using Microsoft.Extensions.Logging;
    
using Microsoft.Extensions.Options;

namespace JwtAuth
    
{
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using Microsoft.AspNetCore.Authorization;
    
    using Microsoft.IdentityModel.Tokens;
    
    public class Startup
    
    {
    
        public Startup(IConfiguration configuration)
    
        {
    
            Configuration = configuration;
    
        }
    
        public IConfiguration Configuration { get; }
    
        // This method gets called by the runtime. Use this method to add services to the container.
    
        public void ConfigureServices(IServiceCollection services)
    
        {
    
            //将配置文件读取到settings
    
            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
    
            JwtSettings settings = new JwtSettings();
    
            Configuration.Bind("JwtSettings", settings);
    
            //添加授权信息
    
            services.AddAuthentication(options =>
    
            {
    
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })
    
            .AddJwtBearer(c => c.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters//添加jwt 授权信息
    
            {
    
                ValidIssuer = settings.Issuer,
    
                ValidAudience = settings.Audience,
    
                IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey))
    
            });
    
            services.AddMvc();
    
        }
    
        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    
        {
    
            if (env.IsDevelopment())
    
            {
    
                app.UseDeveloperExceptionPage();
    
            }
    
            //向builder中添加授权的管道
    
            app.UseAuthentication();
    
            app.UseMvc();
    
        }
    
    }
    
}
  • 判断当前用户是否合法并且返回授权后的token信息 
    using System;
    
using System.Collections.Generic;
    
using System.ComponentModel.DataAnnotations;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Mvc;

namespace JwtAuth.Controllers
    
{
    
    using System.Security.Claims;
    
    using Microsoft.Extensions.Options;
    
    using Microsoft.IdentityModel.Tokens;
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    //添加dll的引用 Nuget Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using System.IdentityModel.Tokens.Jwt;
    
    [Route("Auth/[controller]")]
    
    public class AuthController : Controller
    
    {
    
        public JwtSettings settings;
    
        public AuthController(IOptions<JwtSettings> jwtsettings)
    
        {
    
            settings = jwtsettings.Value;
    
        }
    
        public IActionResult Token([FromBody]LoginInfo model)
    
        {
    
            if (ModelState.IsValid)
    
            {
    
                if (model.username == "cyao" && model.password == "")
    
                {
    
                    //用户合法情况
    
                    //添加授权信息
    
                    var claims = new Claim[] { new Claim(ClaimTypes.Name, "cyao"), new Claim(ClaimTypes.Role, "admin") };
    
                    var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey));
    
                    var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
    
                    var token = new JwtSecurityToken(
    
                        settings.Issuer,
    
                        settings.Audience,
    
                        claims,
    
                        DateTime.Now,
    
                        DateTime.Now.AddMinutes(),//过期时间
    
                        creds);
    
                    return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });
    
                }
    
            }
    
            return BadRequest();
    
        }
    
    }
    
    public class LoginInfo
    
    {
    
        [Required]
    
        public string username { get; set; }
    
        [Required]
    
        public string password { get; set; }
    
    }
    
}

.net core 学习小结之 JWT 认证授权的更多相关文章

  1. 【ASP.NET Core学习】使用JWT认证授权

    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, ...

  2. .net core 学习小结之 Cookie-based认证

    在startup中添加授权相关的管道 using System; using System.Collections.Generic; using System.Linq; using System.T ...

  3. Dotnet core使用JWT认证授权最佳实践(二)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一) ...

  4. 任务35:JWT 认证授权介绍

    任务35:JWT 认证授权介绍 应用场景主要是移动端或者PC端前后分离的场景 直接对客户端API的请求 例如访问admin/Index 没有权限返回403. 需要客户端手动的再发动请求,这是一个拿to ...

  5. .net core gRPC与IdentityServer4集成认证授权

    前言 随着.net core3.0的正式发布,gRPC服务被集成到了VS2019.本文主要演示如何对gRPC的服务进行认证授权. 分析 目前.net core使用最广的认证授权组件是基于OAuth2. ...

  6. Dotnet core使用JWT认证授权最佳实践(一)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...

  7. 二手商城集成jwt认证授权

    ------------恢复内容开始------------ 使用jwt进行认证授权的主要流程 参考博客(https://www.cnblogs.com/RayWang/p/9536524.html) ...

  8. .net core 学习小结之 自定义JWT授权

    自定义token的验证类 using System; using System.Collections.Generic; using System.IO; using System.Linq; usi ...

  9. ASP.NET Core 3.1使用JWT认证Token授权 以及刷新Token

    传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露 ...

随机推荐

  1. tensorboard_embedding

    from tensorboardX import SummaryWriter import torchvision writer=SummaryWriter(log_dir="embeddi ...

  2. 软件安装:树上分组DP/tarjan缩点/(也许基环树?)

    提炼:tarjan环缩成点,建0虚根,跑树形DP,最难的是看出可能有n个点n条边然后缩点,n个点n条边可能不只有一个环 n个点n条边->基环树: 基环树,也是环套树,简单地讲就是树上在加一条边. ...

  3. Eclipse/MyEclipse超全常用快捷键汇总,绝对实用

    [MyEclipse CI 2019.4.0安装包下载] Eclipse的编辑功能非常强大,掌握了Eclipse快捷键功能,能大大提高开发效率.Eclipse中有如下一些和编辑相关的快捷键. 常用快捷 ...

  4. Iconfont 阿里图库使用(小程序和H5)

    前言 现在前端发展的太快,前端优化也是,图片也是被近2年来比较火的就是阿里图库取代了,不管小程序还是H5 都在用 好了,那么就介绍下如何使用吧 阿里图库 当然需要你到阿里官网 http://www.i ...

  5. 指数家族-Beta分布

    2. Beta分布 2.1 Beta分布 我们将由几个问题来得引出几个分布: 问题一:1:  2:把这个  个随机变量排序后得到顺序统计量  3:问  是什么分布 首先我们尝试计算  落在一个区间   ...

  6. 深入理解vue 修饰符sync

    [ vue sync修饰符示例] 在说vue 修饰符sync前,我们先看下官方文档:vue .sync 修饰符,里面说vue .sync 修饰符以前存在于vue1.0版本里,但是在在 2.0 中移除了 ...

  7. 购物网站被p.egou.com强制恶意劫持

    今天早上打开电脑浏览京东,发现随便点击商品,都自动转化为淘客推广的页面, 我以为是360浏览器自己干的,然后我换了谷歌,也是一样,难道这是电脑里面有流氓插件? 我又换了火狐,还是一样,没办法了,换IE ...

  8. Devexpress 10

    序言 Grid表格 资料 https://www.devexpresscn.com/

  9. [BZOJ2987]Earthquake:类欧几里得算法

    分析 类欧的式子到底是谁推的啊怎么这么神仙啊orz! 简单说一下这道题,题目中的约束条件可以转化为: \[ y \leq \frac{c-ax}{b} \] 有负数怎么办啊?转化一下: \[ y \l ...

  10. Loadrunner参数化避免重复数据

    1.我们性能测试过程中经常遇到需要创建很多数据来运行测试场景,但是如果数据准备不够多,可能会造成数据不够用,导致场景运行失败,下面简单的例子: 2.我们对用户名分别使用VuserID和lteratio ...