WebApi必须保证安全,现在来添加JWT认证

1、打开appsettings.json添加JWT认证的配置信息

2、在项目根目录下新建一个Models文件夹,添加一个JwtSettings.cs的实体

 namespace Dinner.WebApi.Models

 {

     public class JwtSettings

     {

         /// <summary>

         /// 证书颁发者

         /// </summary>

         public string Issuer { get; set; }

         /// <summary>

         /// 允许使用的角色

         /// </summary>

         public string Audience { get; set; }

         /// <summary>

         /// 加密字符串

         /// </summary>

         public string SecretKey { get; set; }

     }

 }

3、Startup.cs文件中的ConfigureServices添加Jwt认证的代码

 #region JWT认证

             services.Configure<JwtSettings>(Configuration.GetSection("JwtSettings"));

             JwtSettings setting = new JwtSettings();

             //绑定配置文件信息到实体

             Configuration.Bind("JwtSettings", setting);

             //添加Jwt认证

             services.AddAuthentication(option =>

             {

                 option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                 option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

             }).AddJwtBearer(config =>

             {

                 config.TokenValidationParameters = new TokenValidationParameters

                 {

                     ValidAudience = setting.Audience,

                     ValidIssuer = setting.Issuer,

                     IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey))

                 };

                 /*

                 config.SecurityTokenValidators.Clear();

                 config.SecurityTokenValidators.Add(new MyTokenValidate());

                 config.Events = new JwtBearerEvents()

                 {

                     OnMessageReceived = context =>

                     {

                         var token = context.Request.Headers["myToken"];

                         context.Token = token.FirstOrDefault();

                         return Task.CompletedTask;

                     }

                 };

                 */

             });

             #endregion

4、Startup.cs文件中的Configure添加Jwt认证的代码

 app.UseAuthentication();

5、基本配置都弄完了,现在是生成JwtToken,在ValuesController中添加一个生成Jwt的Action

 using Dinner.WebApi.Models;

 using Microsoft.AspNetCore.Mvc;

 using Microsoft.Extensions.Options;

 using Microsoft.IdentityModel.Tokens;

 using System;

 using System.Collections.Generic;

 using System.IdentityModel.Tokens.Jwt;

 using System.Security.Claims;

 using System.Text;

 namespace Dinner.WebApi.Controllers

 {

     [Route("api/[controller]/[action]")]

     public class ValuesController : Controller

     {

         private readonly JwtSettings setting;

         public ValuesController(IOptions<JwtSettings> _setting)

         {

             setting = _setting.Value;

         }

         // GET api/values

         [HttpGet]

         public IEnumerable<string> Get()

         {

             return new string[] { "value1", "value2" };

         }

         // GET api/values/5

         [HttpGet("{id}")]

         public string Get(int id)

         {

             return "value";

         }

         // POST api/values

         [HttpPost]

         public void Post([FromBody]string value)

         {

         }

         // PUT api/values/5

         [HttpPut("{id}")]

         public void Put(int id, [FromBody]string value)

         {

         }

         // DELETE api/values/5

         [HttpDelete("{id}")]

         public void Delete(int id)

         {

         }

         [HttpGet]

         public IActionResult GetGenerateJWT()

         {

             try

             {

                 var claims = new Claim[]

                 {

                     new Claim(ClaimTypes.Name, "wangshibang"),

                     new Claim(ClaimTypes.Role, "admin, Manage")

                 };

                 var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(setting.SecretKey));

                 var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

                 var token = new JwtSecurityToken(

                     setting.Issuer,

                     setting.Audience,

                     claims,

                     DateTime.Now,

                     DateTime.Now.AddMinutes(),

                     creds);

                 return Ok(new { Token = new JwtSecurityTokenHandler().WriteToken(token) });

             }

             catch (Exception ex)

             {

                 return BadRequest(ex.Message);

             }   

         }

     }

 }

这样调用这个方法就会生成一个JwtToken,然后在UsersController上面添加一个[Authorize]的特性

上一篇我们说过SwaggerUI配置的最后一句有一个options.OperationFilter<HttpHeaderOperation>(); 这里我们来看这个HttpHeaderOperation

 using Microsoft.AspNetCore.Authorization;

 using Swashbuckle.AspNetCore.Swagger;

 using Swashbuckle.AspNetCore.SwaggerGen;

 using System.Collections.Generic;

 using System.Linq;

 namespace Dinner.WebApi

 {

     public class HttpHeaderOperation : IOperationFilter

     {

         public void Apply(Operation operation, OperationFilterContext context)

         {

             if (operation.Parameters == null)

             {

                 operation.Parameters = new List<IParameter>();

             }

             var actionAttrs = context.ApiDescription.ActionAttributes();

             var isAuthorized = actionAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));

             if (isAuthorized == false) //提供action都没有权限特性标记,检查控制器有没有

             {

                 var controllerAttrs = context.ApiDescription.ControllerAttributes();

                 isAuthorized = controllerAttrs.Any(a => a.GetType() == typeof(AuthorizeAttribute));

             }

             var isAllowAnonymous = actionAttrs.Any(a => a.GetType() == typeof(AllowAnonymousAttribute));

             if (isAuthorized && isAllowAnonymous == false)

             {

                 operation.Parameters.Add(new NonBodyParameter()

                 {

                     Name = "Authorization",  //添加Authorization头部参数

                     In = "header",

                     Type = "string",

                     Required = false

                 });

             }

         }

     }

 }

这个代码主要就是在swagger页面添加了一个Authorization的头部输入框信息,以便来进行验证

现在我们基本工作都做好了,打开页面测试吧,注意:传入的Authorization参数必须是Bearer xxxxxxx的形式(xxxxxxx为生成的Token)

他返回了Http200就是成功了

整个项目的框架基本算是搭建好了,这只是一个雏形而已,其实Authorize这一块需要建一个BaseController继承Controller再在BaseController上添加一个Authorize然后所有Controller继承BaseController就不用一个一个的写Authorize了,不需要验证的加个AllowAnonymous就可以了,其他的直接扩展仓储接口写仓储就可以直接调用了

源码地址: https://github.com/wangyulong0505/Dinner

NetCore+Dapper WebApi架构搭建(六):添加JWT认证的更多相关文章

  1. NetCore+Dapper WebApi架构搭建(四):仓储的依赖注入

    上一节我们讲到实体,仓储接口和仓储接口的实现需要遵循约定的命名规范,不仅是规范,而且为了依赖注入,现在我们实现仓储的依赖注入 在NetCore WebApi项目中新添加一个文件夹(Unit),当然你也 ...

  2. NetCore+Dapper WebApi架构搭建(五):Swagger构建WebApi界面

    上一节讲解了仓储的依赖注入,想必现在都可以通过构造函数依赖注入直接调用 但是WebApi只是提供一个接口调用,为了方便我们的操作,我们得给他加上一个图形化界面工具,使用Swagger WebApi项目 ...

  3. NetCore+Dapper WebApi架构搭建(三):添加实体和仓储

    上一节讲了类库添加一些底层的基本封装,下面来添加实体和仓储 1.Entities文件夹添加一个实体类Users,继承BaseModel,即拥有BaseModel的主键 using System; na ...

  4. NetCore+Dapper WebApi架构搭建(一):基本框架

    初衷是想用dapper搭建一个高性能的架构,因为dapper操作数据库的效率很高 1.VS创建一个NetCore WebApi的框架,然后解决方案添加一个NetStandard的类库 整个解决方案如图 ...

  5. NetCore+Dapper WebApi架构搭建(二):底层封装

    看下我们上一节搭建的架构,现在开始从事底层的封装 1.首先需要一个实体的接口IEntity namespace Dinner.Dapper { public interface IEntity< ...

  6. ASP.NET Core 6.0 添加 JWT 认证和授权

    序言 本文将分别介绍 Authentication(认证) 和 Authorization(授权). 并以简单的例子在 ASP.NET Core 6.0 的 WebAPI 中分别实现这两个功能. 相关 ...

  7. 如何简单的在 ASP.NET Core 中集成 JWT 认证?

    前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统 文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相关的 nuget 包 自上一 ...

  8. Asp.net Core认证和授权:JWT认证和授权

    JWT验证一般用户移动端,因为它不像cookie验证那样,没有授权跳转到登陆页面 JWT是json web token的简称,在  jwt.io 网址可以看到 新建一个API项目,通过postman ...

  9. drf JWT认证模块与自定制

    JWT模块 在djangorestframework中,有一款扩展模块可用于做JWT认证,使用如下命令进行安装: pip install djangorestframework-jwt 现在,就让我们 ...

随机推荐

  1. 在Emacs中画思维导图

    是的,你没有看错.其实,不只画思维导图,画结构图.流程图等,都可以.那怎么办呢?就是借助 Graphviz . Graphviz 可以方便地表达概念之间的联系,因此用它画思维导图是可行的,再加上它是个 ...

  2. noip2012 P1081 开车旅行

    小 A 和小 B 决定利用假期外出旅行,他们将想去的城市从 1 到 N 编号,且编号较小的城市在编号较大的城市的西边,已知各个城市的海拔高度互不相同,记城市 i 的海拔高度为Hi,城市 i 和城市 j ...

  3. Mother's Mil 母亲的牛奶

    Description 农民约翰有三个容量分别是A,B,C升的桶,A,B,C分别是三个从1到20的整数,最初,A和B桶都是空的,而C桶是装满牛奶的.有时,约翰把牛奶从一个桶倒到另一个桶中,直到被灌桶装 ...

  4. tensorflow中的卷积和池化层(一)

    在官方tutorial的帮助下,我们已经使用了最简单的CNN用于Mnist的问题,而其实在这个过程中,主要的问题在于如何设置CNN网络,这和Caffe等框架的原理是一样的,但是tf的设置似乎更加简洁. ...

  5. 63、使用Timer类来实现定时任务

    定时任务 定时任务就是让计算机自动的每隔一段时间执行的代码.比如要实现这样的一个功能:让计算机每隔5秒钟,在控制台打印一个www.monkey1024.com可以使用java.util包下的Timer ...

  6. 存储过程简单Demo

    --创建存储过程 delimiter // create procedure p1() begin end // --调用存储过程 call p1(); --删除存储过程 drop procedure ...

  7. 莫烦课程Batch Normalization 批标准化

    for i in range(N_HIDDEN): # build hidden layers and BN layers input_size = 1 if i == 0 else 10 fc = ...

  8. MySQL增量备份与恢复实例【转】

    小量的数据库可以每天进行完整备份,因为这也用不了多少时间,但当数据库很大时,就不太可能每天进行一次完整备份了,这时候就可以使用增量备份.增量备份的原理就是使用了mysql的binlog日志.本次操作的 ...

  9. MySQL 执行SQL脚本 报ERROR 1231 (42000)的解决办法【转】

    今天在source mysqldump 备份文件时,发现导入的过程中报如下的错误: ERROR 1231 (42000): Variable 'time_zone' can't be set to t ...

  10. a标签、img图片、iframe、表单元素、div

    1.<a href="http://www.baidu.com" target=''_blank">百度</a>  超链接标签 2.<img ...