WebApi必须保证安全,现在来添加JWT认证

1、打开appsettings.json添加JWT认证的配置信息

2、在项目根目录下新建一个Models文件夹,添加一个JwtSettings.cs的实体

 namespace Dinner.WebApi.Models

 {

     public class JwtSettings

     {

         /// <summary>

         /// 证书颁发者

         /// </summary>

         public string Issuer { get; set; }

         /// <summary>

         /// 允许使用的角色

         /// </summary>

         public string Audience { get; set; }

         /// <summary>

         /// 加密字符串

         /// </summary>

         public string SecretKey { get; set; }

     }

 }

3、Startup.cs文件中的ConfigureServices添加Jwt认证的代码

 #region JWT认证

             services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));

             JwtSettings setting = new JwtSettings();

             //绑定配置文件信息到实体

             Configuration.Bind("JwtSettings", setting);

             //添加Jwt认证

             services.AddAuthentication(option =>

             {

                 option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                 option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

             }).AddJwtBearer(config =>

             {

                 config.TokenValidationParameters = new TokenValidationParameters

                 {

                     ValidAudience = setting.Audience,

                     ValidIssuer = setting.Issuer,

                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey))

                 };

                 /*

                 config.SecurityTokenValidators.Clear();

                 config.SecurityTokenValidators.Add(new MyTokenValidate());

                 config.Events = new JwtBearerEvents()

                 {

                     OnMessageReceived = context =>

                     {

                         var token = context.Request.Headers["myToken"];

                         context.Token = token.FirstOrDefault();

                         return Task.CompletedTask;

                     }

                 };

                 */

             });

             #endregion

4、Startup.cs文件中的Configure添加Jwt认证的代码

 app.UseAuthentication();

5、基本配置都弄完了,现在是生成JwtToken,在ValuesController中添加一个生成Jwt的Action

 using Dinner.WebApi.Models;

 using Microsoft.AspNetCore.Mvc;

 using Microsoft.Extensions.Options;

 using Microsoft.IdentityModel.Tokens;

 using System;

 using System.Collections.Generic;

 using System.IdentityModel.Tokens.Jwt;

 using System.Security.Claims;

 using System.Text;

 namespace Dinner.WebApi.Controllers

 {

     [Route("api/[controller]/[action]")]

     public class ValuesController : Controller

     {

         private readonly JwtSettings setting;

         public ValuesController(IOptions<JwtSettings> _setting)

         {

             setting = _setting.Value;

         }

         // GET api/values

         [HttpGet]

         public IEnumerable<string> Get()

         {

             return new string[] { "value1", "value2" };

         }

         // GET api/values/5

         [HttpGet("{id}")]

         public string Get(int id)

         {

             return "value";

         }

         // POST api/values

         [HttpPost]

         public void Post([FromBody]string value)

         {

         }

         // PUT api/values/5

         [HttpPut("{id}")]

         public void Put(int id, [FromBody]string value)

         {

         }

         // DELETE api/values/5

         [HttpDelete("{id}")]

         public void Delete(int id)

         {

         }

         [HttpGet]

         public IActionResult GetGenerateJWT()

         {

             try

             {

                 var claims = new Claim[]

                 {

                     new Claim(ClaimTypes.Name, "wangshibang"),

                     new Claim(ClaimTypes.Role, "admin, Manage")

                 };

                 var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey));

                 var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

                 var token = new JwtSecurityToken(

                     setting.Issuer,

                     setting.Audience,

                     claims,

                     DateTime.Now,

                     DateTime.Now.AddMinutes(),

                     creds);

                 return Ok(new { Token = new JwtSecurityTokenHandler().WriteToken(token) });

             }

             catch (Exception ex)

             {

                 return BadRequest(ex.Message);

             }   

         }

     }

 }

这样调用这个方法就会生成一个JwtToken,然后在UsersController上面添加一个[Authorize]的特性

上一篇我们说过SwaggerUI配置的最后一句有一个options.OperationFilter<HttpHeaderOperation>(); 这里我们来看这个HttpHeaderOperation

 using Microsoft.AspNetCore.Authorization;

 using Swashbuckle.AspNetCore.Swagger;

 using Swashbuckle.AspNetCore.SwaggerGen;

 using System.Collections.Generic;

 using System.Linq;

 namespace Dinner.WebApi

 {

     public class HttpHeaderOperation : IOperationFilter

     {

         public void Apply(Operation operation, OperationFilterContext context)

         {

             if (operation.Parameters == null)

             {

                 operation.Parameters = new List<IParameter>();

             }

             var actionAttrs = context.ApiDescription.ActionAttributes();

             var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));

             if (isAuthorized == false) //提供action都没有权限特性标记,检查控制器有没有

             {

                 var controllerAttrs = context.ApiDescription.ControllerAttributes();

                 isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));

             }

             var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));

             if (isAuthorized && isAllowAnonymous == false)

             {

                 operation.Parameters.Add(new NonBodyParameter()

                 {

                     Name = "Authorization",  //添加Authorization头部参数

                     In = "header",

                     Type = "string",

                     Required = false

                 });

             }

         }

     }

 }

这个代码主要就是在swagger页面添加了一个Authorization的头部输入框信息,以便来进行验证

现在我们基本工作都做好了,打开页面测试吧,注意:传入的Authorization参数必须是Bearer xxxxxxx的形式(xxxxxxx为生成的Token)

他返回了Http200就是成功了

整个项目的框架基本算是搭建好了,这只是一个雏形而已,其实Authorize这一块需要建一个BaseController继承Controller再在BaseController上添加一个Authorize然后所有Controller继承BaseController就不用一个一个的写Authorize了,不需要验证的加个AllowAnonymous就可以了,其他的直接扩展仓储接口写仓储就可以直接调用了

源码地址: https://github.com/wangyulong0505/Dinner

NetCore+Dapper WebApi架构搭建(六):添加JWT认证的更多相关文章

  1. NetCore+Dapper WebApi架构搭建(四):仓储的依赖注入

    上一节我们讲到实体,仓储接口和仓储接口的实现需要遵循约定的命名规范,不仅是规范,而且为了依赖注入,现在我们实现仓储的依赖注入 在NetCore WebApi项目中新添加一个文件夹(Unit),当然你也 ...

  2. NetCore+Dapper WebApi架构搭建(五):Swagger构建WebApi界面

    上一节讲解了仓储的依赖注入,想必现在都可以通过构造函数依赖注入直接调用 但是WebApi只是提供一个接口调用,为了方便我们的操作,我们得给他加上一个图形化界面工具,使用Swagger WebApi项目 ...

  3. NetCore+Dapper WebApi架构搭建(三):添加实体和仓储

    上一节讲了类库添加一些底层的基本封装,下面来添加实体和仓储 1.Entities文件夹添加一个实体类Users,继承BaseModel,即拥有BaseModel的主键 using System; na ...

  4. NetCore+Dapper WebApi架构搭建(一):基本框架

    初衷是想用dapper搭建一个高性能的架构,因为dapper操作数据库的效率很高 1.VS创建一个NetCore WebApi的框架,然后解决方案添加一个NetStandard的类库 整个解决方案如图 ...

  5. NetCore+Dapper WebApi架构搭建(二):底层封装

    看下我们上一节搭建的架构,现在开始从事底层的封装 1.首先需要一个实体的接口IEntity namespace Dinner.Dapper { public interface IEntity< ...

  6. ASP.NET Core 6.0 添加 JWT 认证和授权

    序言 本文将分别介绍 Authentication(认证) 和 Authorization(授权). 并以简单的例子在 ASP.NET Core 6.0 的 WebAPI 中分别实现这两个功能. 相关 ...

  7. 如何简单的在 ASP.NET Core 中集成 JWT 认证?

    前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统 文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相关的 nuget 包 自上一 ...

  8. Asp.net Core认证和授权:JWT认证和授权

    JWT验证一般用户移动端,因为它不像cookie验证那样,没有授权跳转到登陆页面 JWT是json web token的简称,在  jwt.io 网址可以看到 新建一个API项目,通过postman ...

  9. drf JWT认证模块与自定制

    JWT模块 在djangorestframework中,有一款扩展模块可用于做JWT认证,使用如下命令进行安装: pip install djangorestframework-jwt 现在,就让我们 ...

随机推荐

  1. 20155307 2016-2017-2 《Java程序设计》第6周学习总结

    20155307 2016-2017-2 <Java程序设计>第6周学习总结 教材学习内容总结 串流数据有来源及目的地,衔接两者的是串流对象.如果要将数据从来源取出,可以使用输入串流:如果 ...

  2. CentOs7 Python3安装Openssl以及解决ssl问题

    一.安装OpenssL 1.下载的压缩包放在根目录 wget http://www.openssl.org/source/openssl-1.0.2j.tar.gz 2.在文件夹下解压缩,得到open ...

  3. 15、BigDecimal类简介

    BigDecimal类概述 由于在运算的时候,float类型和double很容易丢失精度,在金融.银行等对数值精度要求非常高的领域里面,就不能使用float或double了,为了能精确的表示.计算浮点 ...

  4. UNIX环境高级编程 第16章 网络IPC:套接字

    上一章(15章)中介绍了UNIX系统所提供的多种经典进程间通信机制(IPC):管道PIPE.命名管道FIFO.消息队列Message Queue.信号量Semaphore.共享内存Shared Mem ...

  5. 用Nginx分流绕开Github反爬机制

    用Nginx分流绕开Github反爬机制 0x00 前言 如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只是某位粗线条的员工把VPN信息泄露 ...

  6. mysql基准测试工具tpcc-mysql安装、使用、结果解读

    TPCC是专门针对联机交易处理系统(OLTP系统)的规范,一般情况下我们也把这类系统称为业务处理系统,tpcc-mysql是percona基于TPC-C(下面简写成TPCC)衍生出来的产品,专用于My ...

  7. 80.YCrCb - YUV - RGB之间的介绍

    一,引言 YUV(亦称YCrCb)是被欧洲电视系统所采用的一种颜色编码方法(属于PAL).YUV主要用于优化彩色视频信号的传输,使其向后兼容老式黑白电视.与RGB视频信号传输相比,它最大的优点在于只需 ...

  8. shell脚本编程之“最简单的死循环”【转】

    转自:http://blog.chinaunix.net/uid-23046336-id-3475462.html 在linux下编程的程序猿都知道shell脚本,就算你不怎么熟悉,也应该听过的吧!那 ...

  9. Hyperledger Fabric1.0.0搭建

    系统环境: 阿里云新装的Centos7.2 yum -y update yum install -y openssl openssl-devel gcc gcc-c++ zlib zlib-devel ...

  10. DenseNet笔记

    一.DenseNet的优点 减轻梯度消失问题 加强特征的传递 充分利用特征 减少了参数量 二.网络结构公式 对于每一个DenseBlock中的每一个层, [x0,x1,…,xl-1]表示将0到l-1层 ...