WebApi必须保证安全,现在来添加JWT认证

1、打开appsettings.json添加JWT认证的配置信息

2、在项目根目录下新建一个Models文件夹,添加一个JwtSettings.cs的实体

 namespace Dinner.WebApi.Models

 {

     public class JwtSettings

     {

         /// <summary>

         /// 证书颁发者

         /// </summary>

         public string Issuer { get; set; }

         /// <summary>

         /// 允许使用的角色

         /// </summary>

         public string Audience { get; set; }

         /// <summary>

         /// 加密字符串

         /// </summary>

         public string SecretKey { get; set; }

     }

 }

3、Startup.cs文件中的ConfigureServices添加Jwt认证的代码

 #region JWT认证

             services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));

             JwtSettings setting = new JwtSettings();

             //绑定配置文件信息到实体

             Configuration.Bind("JwtSettings", setting);

             //添加Jwt认证

             services.AddAuthentication(option =>

             {

                 option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                 option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

             }).AddJwtBearer(config =>

             {

                 config.TokenValidationParameters = new TokenValidationParameters

                 {

                     ValidAudience = setting.Audience,

                     ValidIssuer = setting.Issuer,

                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey))

                 };

                 /*

                 config.SecurityTokenValidators.Clear();

                 config.SecurityTokenValidators.Add(new MyTokenValidate());

                 config.Events = new JwtBearerEvents()

                 {

                     OnMessageReceived = context =>

                     {

                         var token = context.Request.Headers["myToken"];

                         context.Token = token.FirstOrDefault();

                         return Task.CompletedTask;

                     }

                 };

                 */

             });

             #endregion

4、Startup.cs文件中的Configure添加Jwt认证的代码

 app.UseAuthentication();

5、基本配置都弄完了,现在是生成JwtToken,在ValuesController中添加一个生成Jwt的Action

 using Dinner.WebApi.Models;

 using Microsoft.AspNetCore.Mvc;

 using Microsoft.Extensions.Options;

 using Microsoft.IdentityModel.Tokens;

 using System;

 using System.Collections.Generic;

 using System.IdentityModel.Tokens.Jwt;

 using System.Security.Claims;

 using System.Text;

 namespace Dinner.WebApi.Controllers

 {

     [Route("api/[controller]/[action]")]

     public class ValuesController : Controller

     {

         private readonly JwtSettings setting;

         public ValuesController(IOptions<JwtSettings> _setting)

         {

             setting = _setting.Value;

         }

         // GET api/values

         [HttpGet]

         public IEnumerable<string> Get()

         {

             return new string[] { "value1", "value2" };

         }

         // GET api/values/5

         [HttpGet("{id}")]

         public string Get(int id)

         {

             return "value";

         }

         // POST api/values

         [HttpPost]

         public void Post([FromBody]string value)

         {

         }

         // PUT api/values/5

         [HttpPut("{id}")]

         public void Put(int id, [FromBody]string value)

         {

         }

         // DELETE api/values/5

         [HttpDelete("{id}")]

         public void Delete(int id)

         {

         }

         [HttpGet]

         public IActionResult GetGenerateJWT()

         {

             try

             {

                 var claims = new Claim[]

                 {

                     new Claim(ClaimTypes.Name, "wangshibang"),

                     new Claim(ClaimTypes.Role, "admin, Manage")

                 };

                 var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey));

                 var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

                 var token = new JwtSecurityToken(

                     setting.Issuer,

                     setting.Audience,

                     claims,

                     DateTime.Now,

                     DateTime.Now.AddMinutes(),

                     creds);

                 return Ok(new { Token = new JwtSecurityTokenHandler().WriteToken(token) });

             }

             catch (Exception ex)

             {

                 return BadRequest(ex.Message);

             }   

         }

     }

 }

这样调用这个方法就会生成一个JwtToken,然后在UsersController上面添加一个[Authorize]的特性

上一篇我们说过SwaggerUI配置的最后一句有一个options.OperationFilter<HttpHeaderOperation>(); 这里我们来看这个HttpHeaderOperation

 using Microsoft.AspNetCore.Authorization;

 using Swashbuckle.AspNetCore.Swagger;

 using Swashbuckle.AspNetCore.SwaggerGen;

 using System.Collections.Generic;

 using System.Linq;

 namespace Dinner.WebApi

 {

     public class HttpHeaderOperation : IOperationFilter

     {

         public void Apply(Operation operation, OperationFilterContext context)

         {

             if (operation.Parameters == null)

             {

                 operation.Parameters = new List<IParameter>();

             }

             var actionAttrs = context.ApiDescription.ActionAttributes();

             var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));

             if (isAuthorized == false) //提供action都没有权限特性标记,检查控制器有没有

             {

                 var controllerAttrs = context.ApiDescription.ControllerAttributes();

                 isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));

             }

             var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));

             if (isAuthorized && isAllowAnonymous == false)

             {

                 operation.Parameters.Add(new NonBodyParameter()

                 {

                     Name = "Authorization",  //添加Authorization头部参数

                     In = "header",

                     Type = "string",

                     Required = false

                 });

             }

         }

     }

 }

这个代码主要就是在swagger页面添加了一个Authorization的头部输入框信息,以便来进行验证

现在我们基本工作都做好了,打开页面测试吧,注意:传入的Authorization参数必须是Bearer xxxxxxx的形式(xxxxxxx为生成的Token)

他返回了Http200就是成功了

整个项目的框架基本算是搭建好了,这只是一个雏形而已,其实Authorize这一块需要建一个BaseController继承Controller再在BaseController上添加一个Authorize然后所有Controller继承BaseController就不用一个一个的写Authorize了,不需要验证的加个AllowAnonymous就可以了,其他的直接扩展仓储接口写仓储就可以直接调用了

源码地址: https://github.com/wangyulong0505/Dinner

NetCore+Dapper WebApi架构搭建(六):添加JWT认证的更多相关文章

  1. NetCore+Dapper WebApi架构搭建(四):仓储的依赖注入

    上一节我们讲到实体,仓储接口和仓储接口的实现需要遵循约定的命名规范,不仅是规范,而且为了依赖注入,现在我们实现仓储的依赖注入 在NetCore WebApi项目中新添加一个文件夹(Unit),当然你也 ...

  2. NetCore+Dapper WebApi架构搭建(五):Swagger构建WebApi界面

    上一节讲解了仓储的依赖注入,想必现在都可以通过构造函数依赖注入直接调用 但是WebApi只是提供一个接口调用,为了方便我们的操作,我们得给他加上一个图形化界面工具,使用Swagger WebApi项目 ...

  3. NetCore+Dapper WebApi架构搭建(三):添加实体和仓储

    上一节讲了类库添加一些底层的基本封装,下面来添加实体和仓储 1.Entities文件夹添加一个实体类Users,继承BaseModel,即拥有BaseModel的主键 using System; na ...

  4. NetCore+Dapper WebApi架构搭建(一):基本框架

    初衷是想用dapper搭建一个高性能的架构,因为dapper操作数据库的效率很高 1.VS创建一个NetCore WebApi的框架,然后解决方案添加一个NetStandard的类库 整个解决方案如图 ...

  5. NetCore+Dapper WebApi架构搭建(二):底层封装

    看下我们上一节搭建的架构,现在开始从事底层的封装 1.首先需要一个实体的接口IEntity namespace Dinner.Dapper { public interface IEntity< ...

  6. ASP.NET Core 6.0 添加 JWT 认证和授权

    序言 本文将分别介绍 Authentication(认证) 和 Authorization(授权). 并以简单的例子在 ASP.NET Core 6.0 的 WebAPI 中分别实现这两个功能. 相关 ...

  7. 如何简单的在 ASP.NET Core 中集成 JWT 认证?

    前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统 文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相关的 nuget 包 自上一 ...

  8. Asp.net Core认证和授权:JWT认证和授权

    JWT验证一般用户移动端,因为它不像cookie验证那样,没有授权跳转到登陆页面 JWT是json web token的简称,在  jwt.io 网址可以看到 新建一个API项目,通过postman ...

  9. drf JWT认证模块与自定制

    JWT模块 在djangorestframework中,有一款扩展模块可用于做JWT认证,使用如下命令进行安装: pip install djangorestframework-jwt 现在,就让我们 ...

随机推荐

  1. # 20155209 2016-2017-2 《Java程序设计》第六周学习总结

    20155209 2016-2017-2 <Java程序设计>第六周学习总结 教材学习内容总结 java中I/O操作主要是指使用Java进行输入,输出操作. Java所有的I/O机制都是基 ...

  2. redis写定时任务获取root权限

    前提: 1.redis由root用户启动. 2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务. 启动服务 :/sbin/serv ...

  3. Linux服务-搭建Nginx

    任务目标:二进制安装nginx包,作为web服务修改配置文件,让配置生效,验证配置 首先使用yum 来安装 nginx 服务,基于epel-release平台的nginx需要epel的支持,所以要先安 ...

  4. summernote 文本编辑器使用时,选择上传图片、链接、录像时,弹出的对话框被遮挡住

    更多内容推荐微信公众号,欢迎关注: 即问题如下链接内的情况: http://bbs.csdn.net/topics/392004332 这个一般属于CSS中样式出现了问题,可以在点开的时候,F12查看 ...

  5. php array转化为utf-8编码以便于转化为json数据

    php中转化为json时,字符串或数组编码必须为utf-8编码. 在网上找到了一个方法可以比较简单的转化,在此记录: 利用var_export()和eval()方法var_export():输出或返回 ...

  6. Dream------scala--类的属性和对象私有字段实战详解

    Scala类的属性和对象私有字段实战详解 一.类的属性 scala类的属性跟java有比较大的不同,需要注意的是对象的私有(private)字段 1.私有字段:字段必须初始化(当然即使不是私有字段也要 ...

  7. 使用httpClient调用接口,参数用map封装或者使用JSON参数,并转换返回结果

    这里接口用表存起来,标记请求方式,然后接受参数,消息或者请求参数都可以, 然后先是遍历需要调用的接口,封装参数,再分别调用get与post即可,没有微服务还是得自己写 //消息转发-获取参数中对应参数 ...

  8. PyTorch快速入门教程七(RNN做自然语言处理)

    以下内容均来自: https://ptorch.com/news/11.html word embedding也叫做word2vec简单来说就是语料中每一个单词对应的其相应的词向量,目前训练词向量的方 ...

  9. MySQL GTID你知多少【转】

    MySQL在5.6的版本推出了GTID复制,相比传统的复制,GTID复制对于运维更加友好,这个事务是谁产⽣,产⽣多少事务,⾮常直接的标识出来,当然GTID也有限制,对于什么是GTID可以参考我之前的文 ...

  10. mysql中间件 -> Atlas简介&安装

    Atlas简介 Atlas是由 Qihoo 360公司Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目.它在MySQL官方推出的MySQL-Proxy 0.8.2版本的基础上, ...