• 新增配置文件

    {
    
  "Logging": {
    
    "IncludeScopes": false,
    
    "Debug": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    },
    
    "Console": {
    
      "LogLevel": {
    
        "Default": "Warning"
    
      }
    
    }
    
  },
    
  "JwtSettings": {
    
    "Issuer": "http://locahost:5000",
    
    "Audience": "http://locahost:5000",
    
    "SecretKey": "hello world this is my key for cyao"
    
  }
    
}
    namespace JwtAuth
    
{
    
    public class JwtSettings
    
    {
    
        ///使用者
    
        public string Issuer { get; set; }
    
        ///颁发者
    
        public string Audience { get; set; }
    
        ///秘钥必须大于16个字符
    
        public string SecretKey { get; set; }
    
    }
    
}
  • 将配置文件读取映射到实体类,并且将jwt授权加入到管道中 
    using System;
    
using System.Collections.Generic;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Builder;
    
using Microsoft.AspNetCore.Hosting;
    
using Microsoft.Extensions.Configuration;
    
using Microsoft.Extensions.DependencyInjection;
    
using Microsoft.Extensions.Logging;
    
using Microsoft.Extensions.Options;

namespace JwtAuth
    
{
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using Microsoft.AspNetCore.Authorization;
    
    using Microsoft.IdentityModel.Tokens;
    
    public class Startup
    
    {
    
        public Startup(IConfiguration configuration)
    
        {
    
            Configuration = configuration;
    
        }
    
        public IConfiguration Configuration { get; }
    
        // This method gets called by the runtime. Use this method to add services to the container.
    
        public void ConfigureServices(IServiceCollection services)
    
        {
    
            //将配置文件读取到settings
    
            services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));
    
            JwtSettings settings = new JwtSettings();
    
            Configuration.Bind("JwtSettings", settings);
    
            //添加授权信息
    
            services.AddAuthentication(options =>
    
            {
    
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })
    
            .AddJwtBearer(c => c.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters//添加jwt 授权信息
    
            {
    
                ValidIssuer = settings.Issuer,
    
                ValidAudience = settings.Audience,
    
                IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey))
    
            });
    
            services.AddMvc();
    
        }
    
        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    
        {
    
            if (env.IsDevelopment())
    
            {
    
                app.UseDeveloperExceptionPage();
    
            }
    
            //向builder中添加授权的管道
    
            app.UseAuthentication();
    
            app.UseMvc();
    
        }
    
    }
    
}
  • 判断当前用户是否合法并且返回授权后的token信息 
    using System;
    
using System.Collections.Generic;
    
using System.ComponentModel.DataAnnotations;
    
using System.Linq;
    
using System.Threading.Tasks;
    
using Microsoft.AspNetCore.Mvc;

namespace JwtAuth.Controllers
    
{
    
    using System.Security.Claims;
    
    using Microsoft.Extensions.Options;
    
    using Microsoft.IdentityModel.Tokens;
    
    using Microsoft.AspNetCore.Authentication.JwtBearer;
    
    //添加dll的引用 Nuget Microsoft.AspNetCore.Authentication.JwtBearer;
    
    using System.IdentityModel.Tokens.Jwt;
    
    [Route("Auth/[controller]")]
    
    public class AuthController : Controller
    
    {
    
        public JwtSettings settings;
    
        public AuthController(IOptions<JwtSettings> jwtsettings)
    
        {
    
            settings = jwtsettings.Value;
    
        }
    
        public IActionResult Token([FromBody]LoginInfo model)
    
        {
    
            if (ModelState.IsValid)
    
            {
    
                if (model.username == "cyao" && model.password == "")
    
                {
    
                    //用户合法情况
    
                    //添加授权信息
    
                    var claims = new Claim[] { new Claim(ClaimTypes.Name, "cyao"), new Claim(ClaimTypes.Role, "admin") };
    
                    var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(settings.SecretKey));
    
                    var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
    
                    var token = new JwtSecurityToken(
    
                        settings.Issuer,
    
                        settings.Audience,
    
                        claims,
    
                        DateTime.Now,
    
                        DateTime.Now.AddMinutes(),//过期时间
    
                        creds);
    
                    return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });
    
                }
    
            }
    
            return BadRequest();
    
        }
    
    }
    
    public class LoginInfo
    
    {
    
        [Required]
    
        public string username { get; set; }
    
        [Required]
    
        public string password { get; set; }
    
    }
    
}

.net core 学习小结之 JWT 认证授权的更多相关文章

  1. 【ASP.NET Core学习】使用JWT认证授权

    概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, ...

  2. .net core 学习小结之 Cookie-based认证

    在startup中添加授权相关的管道 using System; using System.Collections.Generic; using System.Linq; using System.T ...

  3. Dotnet core使用JWT认证授权最佳实践(二)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 第一部分:Dotnet core使用JWT认证授权最佳实践(一) ...

  4. 任务35:JWT 认证授权介绍

    任务35:JWT 认证授权介绍 应用场景主要是移动端或者PC端前后分离的场景 直接对客户端API的请求 例如访问admin/Index 没有权限返回403. 需要客户端手动的再发动请求,这是一个拿to ...

  5. .net core gRPC与IdentityServer4集成认证授权

    前言 随着.net core3.0的正式发布,gRPC服务被集成到了VS2019.本文主要演示如何对gRPC的服务进行认证授权. 分析 目前.net core使用最广的认证授权组件是基于OAuth2. ...

  6. Dotnet core使用JWT认证授权最佳实践(一)

    最近,团队的小伙伴们在做项目时,需要用到JWT认证.遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作. 一.JWT JSON Web Token (JWT)是一个开放标准 ...

  7. 二手商城集成jwt认证授权

    ------------恢复内容开始------------ 使用jwt进行认证授权的主要流程 参考博客(https://www.cnblogs.com/RayWang/p/9536524.html) ...

  8. .net core 学习小结之 自定义JWT授权

    自定义token的验证类 using System; using System.Collections.Generic; using System.IO; using System.Linq; usi ...

  9. ASP.NET Core 3.1使用JWT认证Token授权 以及刷新Token

    传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露 ...

随机推荐

  1. java课堂作业,求多参数的和

    设计思想 第一步:用户输入他想要计算的数字个数 第二步:声明字符串数组,保存用户的输入,同时每次输入后强制转换类型并求和 第三步:将声明的数组赋值给args 第四步:输出结果 程序流程图 程序源代码 ...

  2. layui中从子窗口传递数据到父窗口,第三个子弹层的值传给第二个弹层

    最近做一个项目的需要多个弹层,每个弹层中还需要数据传递, 经过测试,以下方法三个弹层才有效,如果只是有两个弹层,请用其它方法 大概如图,看图自己应该明白 如何在在b页面选择好的值传给a页面的问题,这个 ...

  3. Python连接MySQL之Python库pymysql

    连接数据库 pymysql连接数据库的方式和使用sqlite的方式基本相同: 使用connect创建连接对象 connect.cursor创建游标对象,SQL语句的执行基本都在游标上进行 cursor ...

  4. asp.net+批量下载附件

    asp.net 下载文件几种方式 protected void Button1_Click(object sender, EventArgs e) { /* 微软为Response对象提供了一个新的方 ...

  5. sh_08_石头剪刀布

    sh_08_石头剪刀布 # 导入随机工具包 # 注意:在导入工具包的时候,应该将导入的语句,放在文件的顶部 # 因为,这样可以方便下方的代码,在任何需要的时候,使用工具包中的工具 import ran ...

  6. Spring Boot教程(二十四)Web应用的统一异常处理

    我们在做Web应用的时候,请求处理过程中发生错误是非常常见的情况.Spring Boot提供了一个默认的映射:/error,当处理中抛出异常之后,会转到该请求中处理,并且该请求有一个全局的错误页面用来 ...

  7. [HDU3072]:Intelligence System(塔尖+贪心)

    题目传送门 题目描述 “这一切都是命运石之门的选择.”试图研制时间机器的机关SERN截获了中二科学家伦太郎发往过去的一条短 信,并由此得知了伦太郎制作出了电话微波炉(仮).为了掌握时间机器的技术,SE ...

  8. android sp文件一个键值保存多条信息

    之前碰到过这样的问题,sp文件只能够append,或者清空.其实一个键值,通过,分割,或者替代可以实现多条信息的存储.下面是一个举例: package com.ctbri.weather.utils; ...

  9. 初始化Thread

    此处初始化的步骤和上文中介绍的一样,也是调用runClinit方法.首先设置初始化线程为CurrentThread,然后由于其父类Object此时的状态为CLASS_READY,因此就不需要初始化父类 ...

  10. 每日踩坑 2019-08-23 button 元素点击后刷新页面

    button标签按钮会提交表单. 解决方案: <button class="btn btn-primary" type="button" id=" ...